在本文中，我们将向您展示 如何使用 SSL 保护您的 WordPress 网站。

在当今世界，网站的安全是第一要务。 登记的网络攻击案例太多了，每天都有如此多的热门网站被黑客入侵。

必须考虑所有可能的安全措施来保护您的网站免受恶作剧的网络攻击者和黑客的侵害。

您应该采取的第一步是购买 SSL 证书并安装在您的 WordPress 网站上。

其次，您应该将您的网站网址从 HTTP 移动到 HTTPS。

什么是 HTTPS 和 SSL，它们如何保护网站？

在进行详细步骤之前，您应该了解 SSL 和 HTTPS 的全部内容以及它们如何确保您的网站安全。 HTTPS 是一种加密方法，可让用户通过安全连接访问您的网站。

如果您有一个从用户那里收集个人数据的网站，或者它是一个电子商务网站，那么您将拥有一个用户必须输入卡详细信息的表单。

如果连接未加密和保护，则数据可能会因非法访问而被黑客入侵和泄露。 因此，HTTPS是强制性的，以防止黑客窃听。

获得 SSL 证书对于每个站点都是独一无二的。 它可以帮助网络浏览器识别连接是否安全以及该站点是否已被黑客入侵并包含恶意软件。

如果有任何问题，您的网络浏览器将显示您的相应消息，例如“您的连接不是私密的”、“网站不安全”等。

SSL 证书已成为每个涉及支付网关的电子商务网站的强制性要求。

此外，谷歌还宣布 HTTPS 和 SSL 将提升网站在搜索结果页面上的排名。 现在，我们将告诉您如何使用 SSL 保护您的 WordPress 网站。

使用 SSL 保护您的 WordPress 网站的要求

首先，您必须从您购买了网络托管计划的网络托管商处购买 SSL 证书。

一些网络托管计划可能有免费的 SSL 证书，如 Siteground，在这种情况下，无需明确购买。

一些网络主机提供一年的 SSL 证书，之后您必须续订。 购买后，您可以要求您的网络主机将其安装在您的网络服务器空间以确保安全。

使用 SSL 保护 WordPress 网站的步骤

第 1 步。更改您的网站 URL

如果要使用 HTTPS，则必须将现有站点 URL 从 HTTP 更改为 HTTPS。 为此，请转到管理仪表板。 在左侧菜单中，找到设置并转到常规。

在右侧屏幕中，您将看到选项 WordPress 地址和站点地址。 将它们从 HTTP 更改为 HTTPS。

步骤 2. 从 HTTP 重定向到 HTTPS

如果您购买了 SSL 证书并将其添加到您的 WordPress 网站，您需要将 WordPress 从 HTTP 重定向到 HTTPS。 为此，您必须将以下代码行粘贴到根目录的 .htaccess 文件中。

您可以通过 FTP 连接到您的 Web 服务器来访问该文件。 请记住将“您的网站”网址更改为您的网站网址。

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
In case you are using Nginx server, you have to use the following lines of code instead of the above. Remember to replace ‘yoursite’ URL. 
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

这是大多数网站所有者不做的一个步骤，并抱怨让 HTTPS 无法正常工作错误。

步骤 3。 WordPress 多站点的 SSL 安装

如果您通过单个 WordPress 安装运行站点网络，则使用上述方法可能无法帮助您获得可用于所有域和子域的 SSL。 在这种情况下，您必须编辑 wp-config.php 文件并粘贴以下行。

define('FORCE_SSL_ADMIN', true);

如果 SSL 没有出现或所有页面都没有出现，这个技巧也可以应用于单个站点。

步骤 4. 特殊页面的 SSL 安装

有些人认为 HTTPS 和 SSL 会减慢网页的加载速度，因此他们将 HTTPS 和 SSL 应用于强制的特定页面。

为此，您必须安装名为 WordPress HTTPS(SSL) 的插件。 因此，从 Dashboaord>Plugins> Add New> Search 安装并激活插件。

WordPress HTTPS (SSL)

激活完成后，插件将在 WordPress 仪表板的左侧菜单中添加一个名为 HTTPS 的新菜单选项。 转到那个并单击设置。 第一个选项应该有您的域名，否则您可以明确提及它。

如果您使用的是从 Web 主机获得的共享 SSL 证书，则域名将有所不同，它始终是安装了 SSL 证书的根域名。

第二个选项是强制 SSL 管理，必须勾选它，以便所有管理员连接都得到充分保护。

第三个选项是最重要的，它让您可以在您想要的页面上使用 SSL 选项，并且网站的其余部分将可以在正常 HTTP 模式下访问。 它可以是登录页面、购物车结帐页面等。 在此处选中此选项并保存更改。

然后你必须去编辑那些你想要激活 SSL 的特定页面。 在左侧，您将看到带有安全帖子和安全子帖子选项的 HTTPS 框。

勾选第一个选项并保存更改。 现在，如果您访问 Web 服务器上的页面，您将在地址栏上看到 HTTPS 绿色图标。

仅供参考，以下是一个完整的图表，用于了解哪些网站/网页是 SSL/HTTPS 以及哪些访问有风险。

您永远不应该在地址栏上最后一个红色选项的网站上输入个人信息和密码，否则很有可能被黑客入侵。

希望你已经明白 如何使用 SSL 保护您的 WordPress 网站， 它将帮助您极大地提高网站的安全性。