web-dev-qa-db-ja.com

Wordpress HTTPS Pluginはまだ安全に使用できますか?

私は彼らのウェブサイトでAuthorize.netの寄付を受け入れたいと思っているクライアントがいます。私たちの目的のために1ページを保護する必要があるだけです。私はこれに多くの調査を入れました、そして、それはWordpress HTTPSプラグインが最少の頭脳の損傷で、最良の選択肢であると思われます。しかし、プラグインは3年間で更新されていないようです。複数のフォーラムやブログがまだ安全に使用できると言っていますが、このプラグインを似たような目的で使用している、または使用している人がいるかどうか、この道を進む前に何かアドバイスがありますか?ありがとうございました!

3
Denver Ethos

HTTPSを使用したい場合は、このワードプレスガイドに従うことをお勧めします。 https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/ #implementation-https-for-wordpress

あなたは以下から無料のSSL証明書を取得することができます。 https://letsencrypt.org/ それを設定するのが困難であれば、あなたはしばしばあなたのホストにaこれを設定する手助けとなるわずかな料金。設定したら、ページ上のすべてのリンクがHTTPではなくHTTPSであることを確認する必要があります。 Velvet Blues URLのようなプラグインで修正するのは本当に簡単です。

WordpressのHTTPSプラグインは、SSLの実装を少し簡単にします。セキュリティ上の欠陥があり、あなたのテーマや他のプラグインと衝突する可能性があるので、古いプラグインのインストールはお勧めできません。

2
jake

WordpressのHTTPSはサイトを安全に保護するものではありません。それはただページ/ページ/セクションをHTTPに強制することを可能にします。あなたはまだ証明書が必要です。

当社はWordpress HTTPSをサーバーにインストールされたSSL証明書と組み合わせて使用​​します。また、Authorize.netを介して処理し、問題を経験していません(WP 4.4.2)。ただし、4.5.xと互換性があるようにテーマを更新しています。

0
beta208

チェックアウトページにのみSSLを強制するWoocommerce設定があります。 Woocommerce > settings > checkout > Force secure checkoutにあります

ちなみに、これが間違っている場合は誰かが私を修正しますが、セキュリティ保護されたSSL接続である必要がある唯一の接続としてhttpsを介してページがロードされている場合は問題ありませんクライアントのコンピュータからauthorize.netへのもの。 httpsを介してサーバーにユーザーにコンテンツを送信させることは、すべての人が自分のチェックアウトが安全であることを意味すると考えているため、あくまでも目安です。

0
Mr. Me