WordPress 웹사이트에서 HTTPS 및 SSL 문제를 해결하는 방법

사용자를 보호하기 위해 Google은 웹사이트 소유자가 모범 사례를 통해 보안을 우선시하도록 장려하는 조치를 꾸준히 취했습니다. 웹 사이트의 "안전하지 않은 사이트" 알림은 이러한 조치 중 하나입니다. 웹 사이트에 SSL이 설치되어 있지 않음을 나타냅니다.

분명히 웹 사이트 소유자로서 우리는 방문자를 위해 최선을 다하기를 원하므로 사이트에 대한 최상의 WordPress 보안 조치를 원합니다.

따라서 귀하의 사이트에 WordPress 사이트가 안전하지 않다는 알림이 표시되는 경우 이 문서는 문제를 해결하고 방문자와 데이터를 위해 사이트를 안전하게 만드는 데 도움이 될 것입니다.

요약: SSL 인증서를 설치하고, 사이트를 https로 리디렉션하고, 모든 내부 링크를 보안 링크로 변경하고, Google Search Console을 업데이트하여 WordPress 사이트가 안전하지 않은 문제를 해결하세요. 변경하기 전에 전체 사이트를 백업하십시오 .

WordPress 사이트가 보안되지 않음 알림이 표시되는 이유는 무엇입니까?

사이트에 SSL 인증서가 없거나 SSL 인증서가 설치 중에 제대로 구성되지 않았기 때문에 WordPress 사이트가 안전하지 않음 알림이 표시됩니다. SSL 인증서를 설치하면 사용자 경험과 보안 계층이 크게 향상됩니다. 따라서 SSL에 문제가 있는 경우 Google은 "안전하지 않음" 알림을 표시합니다.

사이트 방문자에게 주로 표시되는 내용은 다음과 같습니다.

이상적으로는 귀하(및 귀하의 방문자)가 다음을 확인해야 합니다.

웹 사이트에서 SSL 또는 HTTPS를 설정하면 두 가지 주요 이점을 얻을 수 있습니다. 첫째, 귀하의 웹사이트에 대한 모든 트래픽이 암호화됩니다. 이것은 중요한 개인 정보 보호 및 보안 이점이 있습니다. 둘째, 워드프레스 웹사이트 비보안 경고가 보다 안심할 수 있는 녹색 자물쇠로 대체됩니다.

WordPress 사이트가 안전하지 않은 경고를 수정하는 방법은 무엇입니까?

귀하가 따를 수 있도록 프로세스를 개별 단계로 분류했습니다. 전반적으로 프로세스를 완료하는 데 몇 시간이 걸리므로 이 페이지를 북마크하고 단계별로 수행하는 것이 좋습니다.

또한 다음 몇 부분이 약간 기술적으로 보이더라도 놀라지 마십시오. 지침을 주의 깊게 따르면 워드프레스 사이트가 안전하지 않다는 경고를 성공적으로 수정할 수 있습니다. 안심할 수 있도록 시작하기 전에 웹사이트를 백업하세요.

1. SSL 사전 확인으로 시작

일부 웹 호스트 또는 사이트 개발자는 사이트가 활성화될 때 SSL 인증서를 설정합니다. 시크릿 창에서 웹사이트를 열고 SSL 인증서가 이미 설치되어 있는지 확인하세요.

사이트 URL이 www.mybizsite.com인 경우 URL 앞에 "https://"를 추가하고 브라우저 주소 표시줄에 https://www.bizsite.com으로 입력합니다.

"https://"를 추가하면 브라우저가 사이트의 보안 버전에 연결을 시도하도록 지시합니다. 녹색 자물쇠가 보이면 운이 좋은 것입니다. SSL 인증서 설치를 모두 건너뛰고 사이트의 혼합 콘텐츠 문제 해결로 넘어갈 수 있습니다.

사이트 백업

워드프레스 사이트가 안전하지 않다는 경고를 수정하기 위한 추가 조치를 취하기 전에 반드시 전체 워드프레스 사이트 백업을 수행해야 합니다. 웹사이트를 변경하기 전에, 특히 웹사이트가 중요한 경우 웹사이트를 백업하는 것이 좋습니다.

BlogVault를 사용하여 사이트를 백업하는 것이 좋습니다. 엉망인 경우 클릭 한 번으로 사이트를 복원할 수 있습니다.

사이트가 BlogVault와 연결되면 실시간 업데이트를 활성화할 수도 있습니다. 실시간 백업은 사이트에 대한 변경 사항을 자동으로 저장하기 시작합니다. 즉, 소란 없이 사이트 백업의 마지막 작업 버전을 선택할 수 있고 어리석은 실수로 인해 모든 작업을 잃지 않을 수 있습니다.

안전한 연결을 위해 SSL 인증서 설치

대부분의 사람들은 SSL 인증서를 설치하는 것을 두려워합니다. 그리고 얼마 전에 그들은 합당한 이유가 있었을 것입니다. 이제 대부분의 어려운 작업을 수행하는 플러그인을 사용하면 작업이 훨씬 간단해집니다.

그러나 그것은 긴 과정입니다. SSL 인증서를 설치하는 방법에 대한 지침을 주의 깊게 따르십시오. 여기에는 다음과 같은 SSL 인증서 설치에 대해 알아야 할 모든 내용이 포함되어 있습니다.

• SSL 인증서 선택
• 사용자 지정 인증서 설치
• SSL 인증서 확인

인증서 유형과 구매 방법 및 장소에 대한 질문이 있는 경우 이 문서에서 모두 다룹니다.

인증서 설치를 완료한 후 이 문서로 돌아와 나머지 단계를 완료하세요.

중요: 단순히 인증서를 설치하는 것만으로는 충분하지 않습니다.

HTTP에서 HTTPS로 링크 리디렉션

다음 단계에서는 약간의 기술 언어를 사용하며 웹사이트 소유자로서 이러한 용어를 아는 것이 중요합니다. HTTP와 HTTPS의 차이점을 아는 것이 도움이 됩니다.

이제 사이트의 모든 페이지가 안전하게 제공되는지 확인해야 합니다. 즉, 모든 방문자가 웹사이트의 SSL 버전을 방문하게 됩니다. 여기에서 HTTP에서 HTTPS로의 리디렉션이 작동합니다.

조금 복잡하게 들리더라도 걱정하지 마세요. 모든 WordPress와 마찬가지로 URL을 HTTP에서 HTTPS로 두 가지 방법으로 리디렉션할 수 있습니다.

• 플러그인으로
• 플러그인 없이

사이트를 HTTP에서 HTTPS로 리디렉션하려면 Really Simple SSL과 같은 플러그인을 사용하는 것이 좋습니다. 사이트가 수동으로 SSL로 리디렉션되도록 하면 의도하지 않은 몇 가지 결과가 발생할 수 있습니다. 그대로 두는 것이 가장 좋은 WordPress 핵심 파일을 조작해야 하기 때문입니다.

두 경우 모두 HTTP에서 HTTPS로 강제 리디렉션하는 데 도움이 되는 전체 연습 문서를 만들었습니다. 계속해서 기사를 따라 단계별 지침을 얻으십시오. 그런 다음 돌아와서 이 문서의 나머지 부분을 따르십시오.

강제 리디렉션이 제대로 작동하지 않으면 일부 혼합 콘텐츠 문제가 표시됩니다. 이를 확인하는 매우 간단한 방법은 다음 사이트 중 하나로 이동하여 혼합 콘텐츠 문제를 확인하는 것입니다.

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

HTTPS 버전에 대한 모든 내부 링크 검색 및 교체

혼합 콘텐츠는 사이트가 보안되지 않은 URL과 함께 보안되지 않은 URL을 제공하고 있음을 의미합니다. 즉, 사이트에 SSL 인증서가 설치되어 있지만 특정 이전 페이지는 여전히 HTTP URL로 제공되고 있습니다.

이것은 WordPress 테마 및 이미지에서 매우 일반적인 문제입니다.

다시 말하지만 다음 두 가지 방법으로 이 작업을 수행할 수 있습니다.

• 플러그인으로
• 플러그인 없이

혼합 콘텐츠 문제를 수동으로 제거하는 것은 데이터베이스 항목 변경과 관련되므로 위험한 일입니다. 어떻게든 잘못하면 사이트 전체가 망가지게 됩니다. 따라서 지금 바로 BlogVault를 사용하여 웹사이트 전체를 백업하십시오.

가능한 한 위험을 최소화하려고 노력하겠지만 플러그인을 사용하여 혼합 콘텐츠 문제를 해결하는 것이 항상 더 안전한 옵션입니다. WPBeginner의 이 기사는 SSL Insecure Content Fixer 플러그인을 사용하는 방법을 보여줍니다.

그러나 여전히 수동으로 수행하려면 다음 단계를 수행하는 것이 좋습니다.

• 다른 백업 수행: 전체 사이트 백업을 수행할 시간이 있었다면 지금입니다.
• HTTP URL 목록 만들기: WhyNoPadlock을 사용하여 HTTP URL을 찾고 목록을 만듭니다.
• 더 나은 검색 교체 설치: 플러그인을 사용하여 해당 HTTP 링크를 찾아 HTTPS로 교체합니다.

HTTP URL을 "검색"하고 "바꾸기"에 동일한 URL을 붙여넣고 링크를 HTTP에서 HTTPS로 변경합니다.

이 방법의 가장 큰 단점은 플러그인을 사용하더라도 여전히 각 URL에 대해 한 번에 하나씩 수동으로 이 작업을 수행해야 한다는 것입니다.

Google 검색 콘솔 및 애널리틱스 업데이트

이제 SSL 인증서를 설치하고 WordPress 사이트의 HTTPS 버전을 제공하는지 확인했으므로 Google에 이를 알릴 차례입니다. 이 변경 사항을 적용하지 않으면 Google Search Console은 HTTP 버전에서 데이터를 계속 수집하여 앞으로 점점 더 적은 트래픽을 받게 됩니다.

따라서 Google Search Console로 이동하여 HTTPS 버전에 대한 새 속성을 추가합니다.

그런 다음 업데이트된 HTTPS 버전으로 사이트맵 파일을 다시 제출하십시오.

사이트에 Search Console에 링크 거부 파일이 있는 경우 Google 거부 도구로 이동하여 HTTP 버전을 클릭하세요. 파일을 다운로드하고 새 프로필에 업로드합니다.

그런 다음 이전 프로필을 영구적으로 삭제합니다.

이 작업이 완료되면 Google 애널리틱스로 이동하여 Google 애널리틱스 속성 및 보기를 업데이트하세요. 애널리틱스가 Search Console에 연결된 경우 속성 설정 >> 기본 URL >> 드롭다운을 클릭하고 'https://'를 선택하기만 하면 됩니다.

보기에 대해 동일한 작업을 수행합니다. 보기 설정 >> 웹사이트 URL >> 드롭다운을 클릭하고 "https://"를 선택합니다.

WordPress 사이트가 안전하지 않다는 경고를 수정하기 위해 수행해야 할 유일한 작업입니다.

웹사이트에 SSL을 구현해야 하는 이유는 무엇입니까?

기억해야 할 중요한 점은 이 프로세스의 이점이 이 새로운 영역에 발을 들여놓음으로써 경험할 수 있는 사소한 불편함보다 더 클 것이라는 점입니다.

당신은 할 것:

• 사이트 보안 추가: HTTPS에서 사이트를 제공한다는 것은 SSL/TLS 연결을 통해 사이트 정보를 암호화하고 WordPress 사이트를 안전하게 만드는 것을 의미합니다. 간단히 말해서 해커가 웹사이트 정보를 가로채더라도 중요한 정보를 해독하고 실제로 말하는 내용을 이해할 수 없다는 의미입니다.
  
  이것은 귀하의 사이트에서 금융 거래가 발생하는 전자 상거래 사이트에 절대적으로 중요합니다. 거래가 암호화되지 않으면 해커가 사이트에서 직접 금융 정보를 훔칠 수 있습니다.
  
• 더 이상 Chrome 경고 없음: Chrome은 브라우저 시장 점유율의 73% 이상을 차지합니다. 따라서 Chrome 경고는 웹 트래픽의 대부분에 영향을 미칩니다. 몇 가지 작은 기술 문제를 해결하면 WordPress 사이트가 안전하지 않음 문제가 영구적으로 제거됩니다.
  
  그러나이 문제는 Firefox 및 Mozilla를 포함한 모든 주요 브라우저로 확장됩니다. Google Search Console에서도 경고를 받기 시작할 수 있습니다. 영구적인 수정을 위해 이 문서에 설명된 정확한 단계를 따르는 것이 좋습니다.
  
• 사이트 로딩 속도: 사이트에 연결하기 위한 새로운 HTTP/2 프로토콜은 HTTP 연결보다 훨씬 빠릅니다. 이제 HTTP/2에는 실제로 SSL 연결이 필요합니다. 따라서 SSL 인증서를 설치하면 사이트 로딩 속도가 크게 향상될 수 있습니다.
  
  모든 웹 호스트가 HTTP/2 프로토콜을 자동으로 제공하는 것은 아니기 때문에 "할 수 있습니다"라고 말합니다. 성능을 확인하기 위해 GTMetrix에 뛰어들기 전에 웹 호스트와 대화하고 계정에서 HTTP/2가 활성화되어 있는지 확인해야 합니다.
  
• SEO 트래픽: Google 검색 센터 기사에 따르면 HTTPS는 Google SERP의 순위 요소입니다. Google이 SEO에서 더 나은 순위와 트래픽을 얻는 방법을 알려줄 때 귀를 기울입니다. 기간. 하지만 Google 검색 센터만 있는 것은 아닙니다. 독립적인 SEO 블로그는 모두 동일한 결론에 도달한 많은 분석 보고서를 수행했습니다.
  
• 브랜드 신뢰성: 유명한 SSL 인증서 공급업체인 GlobalSign에 따르면 온라인 사용자의 77%가 온라인에서 자신의 개인 정보가 해킹되거나 오용되는 것을 두려워합니다. 사이트에 녹색 자물쇠가 있으면 브랜드 신뢰도가 높아집니다.
  
  전자 상거래 사이트의 경우 사이트가 안전하지 않다는 경고가 있는 온라인 상점을 아무도 신뢰하지 않기 때문에 이제는 사실상 필수 사항입니다. 금융 기관 및 주요 마켓플레이스에서도 Extended Validation SSL 인증서를 사용합니다. 그러나 단순 포트폴리오 사이트도 브랜드 신뢰도를 위해 SSL을 설치해야 합니다.
  
• 추천 트래픽: SEO와 마찬가지로 실제 보안상의 이유보다 마케팅상의 이유에 더 가깝습니다. 그러나 HTTPS는 참조 트래픽에 대한 보다 명확한 그림을 제공할 수 있습니다. 대부분의 마케터가 깨닫지 못하는 것은 HTTPS에서 HTTP로의 추천 데이터가 Google Analytics에서 차단된다는 것입니다. 따라서 HTTP 사이트가 HTTPS 사이트에서 추천 트래픽을 받는 경우 데이터는 "직접 트래픽" 아래에 보관됩니다.
  

이것은 심각하게 오해의 소지가 있으며 매우 잘못된 마케팅 결정을 내리게 할 수 있습니다. 따라서 Google 애널리틱스에서 직접 트래픽이 증가하고 추천 트래픽이 감소한 이유가 궁금하다면 이것이 중요한 이유일 수 있습니다.

무엇 향후 계획?

어려운 방법으로 알아냈을 수 있듯이 WordPress 사이트가 안전하지 않은 문제를 해결하는 데 생각보다 훨씬 더 많은 것이 있습니다. 올바른 방법으로 SSL 인증서를 설치하는 것은 사이트 보안 측면에서 올바른 방향으로 나아가는 좋은 단계입니다. 하지만 그것만으로는 충분하지 않습니다.

MalCare에 가입하는 것이 좋습니다. MalCare는 사이트에서 맬웨어를 자동으로 검색하는 포괄적인 WordPress 보안 플러그인입니다. 사이트가 감염되거나 해킹된 경우 MalCare는 클릭 한 번으로 맬웨어를 제거하도록 도와줍니다.

또한 해커와 악성 봇으로부터 사이트를 보호하는 고급 WordPress 방화벽도 제공됩니다. 강력한 학습 알고리즘으로 무장한 방화벽은 MalCare가 보호하는 250,000개 이상의 사이트에서 발견된 악성 IP를 자동으로 차단합니다.

FAQ