Sửa lỗi bảo mật website

 Sau khi Google công bố sẽ ưu tiên các blog/website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm thì SSL (HTTPS) ngày càng trở nên phổ biến hơn. 

Trong WordPress, sau khi cài đặt SSL thì nhiều thành phần vẫn chưa kích hoạt giao thức HTTPS khiến cho trình duyệt web không hiển thị biểu tượng ổ khóa màu xanh và dòng chữ “Secure” (bảo mật). 

SSL là viết tắt của cụm từ Secure Sockets Layer. Chúng là tiêu chuẩn về an ninh và công nghệ toàn cầu tạ ra liên kết được mã hóa giữa máy chủ và trình duyệt của web. Vai trò chính của liên kết này là đảm bảo an toàn, bảo mật, riêng tư nhất giữa các dữ liệu trao đổi giữa máy chủ của web và trình duyệt. Hiện nay đây là công nghệ được hàng triệu các trang web áp dụng để bảo vệ các thông tin giao dịch trực tuyến giữa khách hàng.

Điều này có thể khiến cho website của bạn kém an toàn và giảm mức độ uy tín trong mắt khách hàng và công cụ tím kiếm của Google, cococ, Yahoo. Bing,… 

 Nguyên nhân: Toàn bộ các file tĩnh trên website của bạn (JS, CSS, hình ảnh, Front-End…) chưa hoạt động trên giao thức HTTPS, đó chính là nguyên nhân khiến cho trình duyệt web không hiển thị ổ khóa bảo mật trên thanh địa chỉ. dẫn đến khi vào trình duyệt web sẽ báo lỗi truy cập web không an toàn.

Nếu các file này được load từ website của bạn, đừng quá lo lắng, chúng tôi sẽ hướng dẫn cho các bạn cách sửa lỗi SSL trong WordPress một cách đơn giản và nhanh chóng, bất cứ ai cũng có thể tự làm được với Plugin SSL Insecure Content Fixer. 

Khi cài Plugin SSL Insecure Content Fixer xong thì cấu hình Fix insecure content: Lựa chọn level (cấp độ) sửa lỗi nội dung không bảo mật, được sắp xếp từ thấp đến cao.

• Off: không có nội dung nào để chỉnh sửa. 
• Simple: Đây là phương pháp nhanh nhất và được đề nghị cho tất cả người dùng mới bắt đầu. Nó tự động sửa lỗi nội dung hỗn hợp trong WordPress cho tập lệnh, biểu định kiểu và hình ảnh thư viện phương tiện WordPress. 
• Content: Nếu phương pháp đơn giản không khắc phục được lỗi nội dung hỗn hợp trên trang web của bạn thì bạn nên thử phương pháp này. Nó sẽ sử dụng tất cả các tính năng đơn giản, ngoài việc kiểm tra các bản sửa lỗi bên trong nội dung WordPress và các tiện ích văn bản. 
• Widgets: Điều này bao gồm tất cả các bản sửa lỗi được áp dụng ở cấp độ nội dung cộng với bản sửa lỗi bổ sung cho các tài nguyên được tải trong tất cả các tiện ích WordPress trên trang web của bạn. 
• Capture: Phương pháp này ghi lại mọi thứ trên mọi trang của trang web của bạn từ đầu trang đến chân trang và thay thế tất cả các URL bằng HTTP. Nó chậm hơn và sẽ ảnh hưởng đến hiệu suất của trang web của bạn 
• Capture All: Khi tất cả các cấp trên không thành công, thì bạn có thể thử phương pháp này. Nó cố gắng sửa mọi thứ có thể dẫn đến một số hành vi bất ngờ trên trang web của bạn. Nó cũng sẽ có tác động tiêu cực nhất đến hiệu suất. 

HTTPS detection.

Lựa chọn cách WordPress phát hiện một trang được tải thông qua giao thức HTTPS. Ở đây bạn chọn Standard WordPress function – tính năng mặc định của WordPress. 

Click vào nút Save Changes để lưu lại các thiết lập. 

Bây giờ bạn có thể truy cập vào trang web của mình để xem điều này có giải quyết được sự cố nội dung không an toàn trên trang web của bạn hay không. Đảm bảo xóa bộ nhớ cache WordPress của bạn trước khi kiểm tra trang web của bạn.