WordPress należy do najpopularniejszych platform, które pozwalają na tworzenie własnych stron internetowych. Jedną ze zmian wprowadzonych w ostatnim czasie jest pełne wsparcie dla połączenia szyfrowanego HTTPS – musi być ono dostępne na każdym serwerze, z którego korzystać będzie WordPress. Właściciel stron opartych na tym systemie są więc obecnie zobowiązani do posiadania certyfikatu SSL.
Certyfikaty SSL w WordPressie
Zmiany dotyczące konieczności wdrażania SSL na stronach powstałych w oparciu o system WordPress rozpoczęły się w 2017 roku. Początkowo platforma promowała w ten sposób przede wszystkim największych partnerów hostingowych, którzy w swojej ofercie posiadali certyfikaty SSL i oferowali je klientom w formie pakietów podstawowych. Ekipa WordPressa zajmuje się obecnie także ocenianiem poszczególnych funkcji swojej aplikacji, które mogą najwięcej zyskać na implementacji certyfikatów SSL. Dotyczy to na przykład możliwości autoryzacji przez WordPress API. Aktualnie znaczna część tych funkcji działa wyłącznie na tych stronach, które zostały zabezpieczone odpowiednim certyfikatem. Konieczność wdrożenia SSL na WordPressie ma szczególne znacznie dla właścicieli mocno zaawansowanych technologicznie serwisów – na przykład sklepów internetowych. Już wkrótce zdecydowana większość funkcji WordPressa związanych z bezpieczeństwem, autoryzacją płatności oraz prywatnością użytkowników zarezerwowana zostanie wyłącznie dla stron posiadających odpowiednie zabezpieczenie.
Certyfikat SSL a WordPress
WordPress napędza obecnie ponad jedną czwartą wszystkich stron na całym świecie. Dla użytkowników konieczność wprowadzenia dodatkowych protokołów szyfrujących jest więc bardzo korzystnym rozwiązaniem, ponieważ zapewnia znaczny wzrost bezpieczeństwa.. Istnieje bowiem duża szansa, że najchętniej odwiedzane serwisy będą zapewniały swobodne przesyłanie haseł oraz innych prywatnych treści poufnym kanałem. Certyfikat SSL zmniejsza też ryzyko wycieku informacji z chronionej strony, co daje dodatkowe zabezpieczenie administratorom. W przypadku pozostawienia strony na WordPressie bez certyfikatu SSL, w trakcie połączenia użytkownikom wyświetlać będzie się komunikat o niezaufanej witrynie. Podkreślenie niskiego stopnia bezpieczeństwa coraz częściej zniechęca użytkowników, zwłaszcza jeżeli na stronie prowadzona jest sprzedaż usług lub do przeglądania treści wymagana jest rejestracja. Obecnie WordPress już na etapie konfiguracji sprawdza, czy dany serwer spełnia wymagania związane z połączeniem HTTPS na domyślnej witrynie operatora.
Przystosowanie WordPressa do certyfikatu SSL
Wdrożenie SSL do strony na WordPressie nie jest skomplikowane. Certyfikat w pierwszej kolejności powinien być zainstalowany bezpośrednio na serwerze, z którego korzysta aplikacja. W przypadku wielu usług hostingowych można to wykonać w ciągu zaledwie kilkudziesięciu sekund, zwykle z poziomu panelu administracyjnego. Instalacja certyfikatu nie jest jednak jednoznaczna z możliwością automatycznego uruchomienia adresu w oparciu o protokół HTTPS. W tym celu należy przede wszystkim skorzystać z ustawień WordPressa i jako adres główny strony ustawić wersję z HTTPS. W przypadku bardzo rozbudowanych serwisów, dobrym rozwiązaniem może być też instalacja dodatkowej wtyczki – wymusza ona działanie szyfrowania SSL na każdej podstronie. Zmian we wtyczkach oraz ustawieniach nie wolno jednak dokonywać przed instalacją samego certyfikatu SSL. Może to bowiem doprowadzi do utraty dostępu do zaplecza, które odzyskać można jedynie poprzez edycję bazy danych.