Nếu bạn thấy cảnh báo “Kết nối của bạn không phải là riêng tư” trên trang web của mình, bạn cần xóa nó ngay lập tức. Thông báo cảnh báo này có nghĩa là google chrome đang ngăn người dùng truy cập trang web của bạn để bảo vệ họ vì trang web của bạn không đáng tin cậy bởi chrome do lỗi bảo mật.
Khi bạn nhìn thấy cảnh báo này, điều cốt yếu là thời gian vì nó làm giảm lưu lượng truy cập của bạn, làm giảm thứ hạng SEO của bạn, dẫn đến mất doanh thu.
Đừng lo lắng vì việc khắc phục sự cố này tương đối đơn giản nếu bạn làm theo các bước đúng. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn lý do tại sao bạn thấy thông báo "Kết nối của bạn không phải là riêng tư" và cách khắc phục dễ dàng.
Lỗi “Kết nối của bạn không phải là riêng tư” là gì?
Chúng ta đều biết Google ưu tiên sự hài lòng và an toàn của người dùng. Do đó, nếu nó tìm thấy bất cứ điều gì đáng ngờ trên một trang web, nó sẽ gắn cờ nó ngay lập tức. Nếu bạn thấy cảnh báo “Kết nối của bạn không phải là riêng tư”, điều đó có nghĩa là chứng chỉ SSL của bạn có lỗi. Cảnh báo này chỉ liên quan đến các trang web sử dụng chứng chỉ SSL và HTTPS.
Chứng chỉ SSL là gì? SSL là viết tắt của Secure Socket Layer bổ sung một lớp bảo mật cho trang web WordPress của bạn. Khi dữ liệu được chuyển đến và đi từ trang web của bạn, SSL đảm bảo dữ liệu này được mã hóa. Dữ liệu này có thể chứa tên người dùng và mật khẩu, thông tin thẻ tín dụng và dữ liệu cá nhân của khách truy cập và trang web. SSL ngăn chặn tin tặc đánh cắp và sử dụng sai dữ liệu này.
Để hiểu cách lỗi có thể xuất hiện với chứng chỉ SSL của bạn, bạn cần hiểu điều gì sẽ xảy ra khi bạn truy cập trang web đã cài đặt SSL.
Khi bạn truy cập một trang web như vậy, trình duyệt của bạn (trong trường hợp này là trình duyệt Google Chrome) sẽ gửi một yêu cầu đến máy chủ của trang web. Nếu trang web đang sử dụng chứng chỉ SSL, trình duyệt sẽ xác thực chứng chỉ đó chống lại tổ chức phát hành chứng chỉ. Nó sẽ đảm bảo trang web tuân theo các tiêu chuẩn về quyền riêng tư và bảo mật hiện hành.
Nếu trình duyệt không thể xác thực chứng chỉ hoặc thấy rằng chứng chỉ không hợp lệ , nó sẽ gắn cờ trang web. Sau đó, bạn - chủ sở hữu trang web - sẽ thấy cảnh báo “Kết nối của bạn không phải là riêng tư” ngăn bạn truy cập trang web.
Nó đơn giản mà. Nếu có bất kỳ vấn đề nào với chứng chỉ của bạn, trình duyệt sẽ giả định rằng dữ liệu sẽ không được mã hóa đúng cách và do đó, khách truy cập sẽ không an toàn khi tiếp tục và có khả năng tấn công trang web WordPress của bạn.
Bây giờ, hãy xem các lý do khác nhau khiến chứng chỉ của bạn gặp sự cố.
Lý do cho Lỗi “Kết nối của bạn không phải là riêng tư”?
Như chúng tôi đã đề cập, thông báo “Kết nối của bạn không phải là riêng tư” bật lên do có lỗi với chứng chỉ SSL của bạn. Có bốn lý do chính khiến chứng chỉ SSL của bạn bị lỗi.
1. Chứng chỉ SSL đã hết hạn
Chứng chỉ SSL thường hoạt động trong một năm. Bạn cần phải gia hạn đăng ký của mình hàng năm. Nếu chứng chỉ của bạn hết hạn, nó sẽ trở nên không hợp lệ. Bạn cần kiểm tra xem SSL của mình đang hoạt động hay đã hết hạn. Chúng tôi sẽ chỉ cho bạn cách thực hiện trong phần tiếp theo.
2. Chứng chỉ SSL không được thiết lập đúng cách
Thiết lập SSL của bạn yêu cầu một chút kiến thức kỹ thuật. Mặc dù nó không quá khó để thực hiện, ngay cả một sai sót nhỏ nhất cũng có thể làm mất hiệu lực của chứng chỉ. Bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ WordPress của mình để được trợ giúp thiết lập chứng chỉ bảo mật SSL một cách chính xác.
3. Chứng chỉ SSL thuộc về miền nhưng không thuộc về miền phụ
Đôi khi, có thể không có gì sai với chứng chỉ của bạn, nhưng lỗi xuất hiện trên miền phụ. Điều này cho thấy rằng SSL của bạn chỉ hợp lệ cho trang web WordPress chính chứ không phải miền phụ. Điều này thường xảy ra với các tùy chọn SSL miễn phí hoặc giá rẻ chỉ hợp lệ cho một miền duy nhất. Nếu bạn đang sử dụng chứng chỉ như vậy, bạn cần cài đặt chứng chỉ riêng cho miền phụ.
4. Chứng chỉ SSL được cấp bởi một tổ chức không đáng tin cậy
Đã có lúc các nhà cung cấp SSL không hoàn toàn tuân thủ các yêu cầu và tiêu chuẩn ngành. Vào tháng 1 năm 2017, đã có thông báo công khai rằng Symantec đã không tuân theo các phương pháp hay nhất trong khi phát hành chứng chỉ SSL. Các trình duyệt như Google Chrome và Mozilla Firefox đã quyết định ngừng hỗ trợ các chứng chỉ do Symantec cấp. Nếu trang web WordPress của bạn vẫn đang sử dụng chứng chỉ như vậy, trình duyệt sẽ không chấp nhận chứng chỉ đó và gắn cờ nó là “Kết nối của bạn không phải là riêng tư”.
Ngoài ra còn có các chứng chỉ SSL miễn phí được phát hành trực tuyến có thể không được trình duyệt của bạn chấp nhận. Tổ chức phát hành chứng chỉ đáng tin cậy cấp chứng chỉ miễn phí bao gồm Let’s Encrypt và Comodo.
Sau khi bạn xác định được vấn đề là gì, bạn có thể dễ dàng khắc phục nó. Hãy xem qua.
Khắc phục cảnh báo “Kết nối của bạn không riêng tư” trong Google Chrome
Có nhiều cách khác nhau để khắc phục lỗi “Kết nối của bạn không phải là riêng tư” trên trang web của bạn. Chúng tôi đã thu hẹp nó thành 7 cách được cho là hoạt động tốt nhất:
1. Liên hệ với công ty lưu trữ của bạn
Nhiều lần, nhà cung cấp dịch vụ lưu trữ của bạn sẽ có thể khắc phục sự cố cho bạn. Bạn có thể liên hệ với nhân viên hỗ trợ của họ qua email, điện thoại hoặc trò chuyện. Thường xuyên hơn không, họ sẽ xác định vấn đề và khắc phục nó cho bạn. Nếu không, họ có thể cho bạn biết ít nhất vấn đề là gì để bạn có thể thực hiện các bước thích hợp để khắc phục.
2. Kiểm tra chứng chỉ SSL của bạn
Đăng nhập vào tài khoản lưu trữ của bạn và truy cập cPanel. Tại đây, bạn sẽ thấy một phần có tên là Bảo mật. Dưới đây, bạn có thể xem trạng thái SSL / TLS.
Tại đây, bạn sẽ thấy chứng chỉ SSL của mình, hiệu lực của chúng và tất cả thông tin chi tiết của chúng, như sau:
Nếu nó cho thấy rằng chứng chỉ của bạn đã hết hạn, bạn sẽ cần phải gia hạn nó. Liên hệ với nhà cung cấp SSL của bạn để gia hạn. Nếu bạn đã mua chứng chỉ SSL từ máy chủ lưu trữ web của mình, bạn cần liên hệ với họ để gia hạn chứng chỉ.
3. Tải lại trang của bạn
Điều này có vẻ quá đơn giản, nhưng đôi khi nó hoạt động. Bạn có thể chỉ cần thiết lập lại kết nối và để trình duyệt thử xác thực lại chứng chỉ. Điều này đặc biệt hiệu quả khi chứng chỉ SSL của bạn đang được phát hành lại.
4. Kiểm tra kết nối Internet hoặc Wi-Fi của bạn
Nếu bạn đang sử dụng kết nối Wi-Fi không an toàn, chẳng hạn như Wi-Fi công cộng ở sân bay, thì dữ liệu được truyền qua Internet sẽ không được mã hóa. Các kết nối này thường sử dụng HTTP chứ không phải HTTP. Điều này đơn giản có nghĩa là dữ liệu được chuyển đến và từ trang web WordPress của bạn sẽ được gửi ở dạng văn bản thuần túy. Tin tặc có thể đánh cắp dữ liệu của bạn một cách dễ dàng, chúng tôi khuyên bạn nên xem hướng dẫn của chúng tôi về cách bảo vệ trang web khỏi tin tặc. Do đó, trình duyệt của bạn sẽ tự động hiển thị cảnh báo “Kết nối của bạn không phải là riêng tư”.
5. Xóa cookie, bộ nhớ cache và lịch sử trình duyệt của bạn
Đôi khi bộ nhớ cache và cookie của trình duyệt của bạn bị quá tải, đặc biệt là nếu nó chưa được xóa trong một thời gian dài. Điều này có thể gây ra lỗi kết nối vì trình duyệt không thể hoạt động bình thường.
To clear your cookies, cache and history to remove this error in Google Chrome, access History> Show Full History from the top panel of your window. Here, you can select ‘clear browsing data’ from the right-hand menu.
Select all three options and choose the time range as ‘all time’ and clear data. After this, refresh your WordPress website and check if the warning has disappeared.
If you are unable to delete your browser’s cache, cookies and history, you can try visiting your WordPress site in incognito mode.
6. Try visiting your site in incognito mode
Using incognito mode, you can access your site without the use of browser cache, cookies or history.
To use incognito mode, go to File on the top panel of Google Chrome> New Incognito Window. You can also use the shortcut CTRL + Shift + N (Windows) or CTRL + Command + N (Mac).
If the warning is gone, you can be sure it’s your cache, cookies or browser history. If the warning persists, you can eliminate this as a reason.
7. Check your antivirus software
If you’ve installed antivirus or firewall on your computer or device, it may have a feature called ‘SSL scanning’. This will block certain unusual SSL certificates and SSL connections. You can disable antivirus temporarily and try accessing your site.
8. Check your computer’s clock
This is a rare situation, but it might happen occasionally where your computer’s clock is set to a different date. This causes a problem in recognizing the validity date of your SSL certificate. We recommend doing a quick check to make sure your computer’s date and time settings are correct. Sometimes, you’ll be surprised the you just need to check the date on your computer clock, reset your wifi network, or restart your computer resolve such issues.
With that, your WordPress website should be restored to normal and the warning ‘Your Connection is Not Private’ should be resolved.
If you see this warning ‘Your Connection is Not Private’, don’t stress! It’s easy to fix the error. Follow this guide from MalCare. Nhấp để TweetPrevent ‘Your Connection is Not Private’ Warning On Your WordPress Site
Error messages like ‘Your Connection is Not Private’ or ‘Your Connection is Not Secure’ can be avoided if you take the right measures on your site.
Installing an SSL certificate can be done on your own but sometimes, a small mistake can lead to big errors like this warning on your site.
If you’re not tech-savvy, we recommend using a professional WordPress management service to install your SSL certificate. You can also contact your web host and in most cases they install it for you.
Final Thoughts
Seeing the warning ‘Your Connection is Not Private’ can cause panic as you worry about your visitors. Such warnings will drive your traffic away. And once you lose SEO rankings, it’s difficult to recover them!
It’s best to act quickly and resolve the issue immediately. Google takes website security very seriously and will flag any issues it finds on your site.
Therefore, we strongly recommend taking preventive security measures. You can install a WordPress security plugin like MalCare on your WordPress site to get complete protection against hackers. It will scan your WordPress site for malware daily and proactively block hackers from attacking your site.
Try our MalCare Security Plugin Now