วิธีแก้ไขปัญหา HTTPS และ SSL ในเว็บไซต์ WordPress ของคุณ

เพื่อปกป้องผู้ใช้ Google ได้ใช้มาตรการอย่างต่อเนื่องเพื่อส่งเสริมให้เจ้าของเว็บไซต์ให้ความสำคัญกับความปลอดภัยด้วยแนวทางปฏิบัติที่ดีที่สุด การแจ้งเตือน "ไซต์ไม่ปลอดภัย" บนเว็บไซต์เป็นหนึ่งในมาตรการเหล่านั้น แสดงว่าเว็บไซต์ไม่ได้ติดตั้ง SSL

เห็นได้ชัดว่าในฐานะเจ้าของเว็บไซต์ เราต้องการทำสิ่งที่ดีที่สุดสำหรับผู้เยี่ยมชมของเรา และด้วยเหตุนี้จึงต้องการมาตรการรักษาความปลอดภัย WordPress ที่ดีที่สุดสำหรับไซต์ของเรา

ดังนั้น หากคุณเห็นว่า ไซต์ WordPress ไม่ปลอดภัย ประกาศบนไซต์ของคุณ บทความนี้จะช่วยคุณแก้ไขสิ่งต่างๆ และทำให้ไซต์ของคุณปลอดภัยสำหรับผู้เยี่ยมชมและข้อมูลของพวกเขา

TL;DR: ติดตั้งใบรับรอง SSL เปลี่ยนเส้นทางเว็บไซต์ของคุณไปที่ https เปลี่ยนลิงก์ภายในทั้งหมดเป็นลิงก์ที่ปลอดภัย และอัปเดต Google Search Console เพื่อแก้ไขปัญหาเว็บไซต์ WordPress ไม่ปลอดภัย สำรองข้อมูลทั้งไซต์ของคุณ ก่อนที่จะทำการเปลี่ยนแปลงใดๆ

เหตุใดคุณจึงเห็นเว็บไซต์ WordPress ที่ไม่ปลอดภัย

คุณเห็นการแจ้งเตือนไซต์ WordPress ไม่ปลอดภัย เนื่องจากไซต์ของคุณไม่มีใบรับรอง SSL หรือมีใบรับรอง SSL ที่ไม่ได้รับการกำหนดค่าอย่างถูกต้องระหว่างการติดตั้ง การติดตั้งใบรับรอง SSL ช่วยเพิ่มประสบการณ์ผู้ใช้และระดับความปลอดภัยได้อย่างมาก ดังนั้น หากมีปัญหากับ SSL ของคุณ Google จะแจ้งเตือนคุณว่า "ไม่ปลอดภัย"

นี่คือสิ่งที่ผู้เยี่ยมชมไซต์ของคุณจะเห็นเป็นหลัก:

นี่คือสิ่งที่คุณ (และผู้เยี่ยมชมของคุณ) ควรเห็น:

การตั้งค่า SSL หรือ HTTPS บนเว็บไซต์ของคุณ คุณจะได้รับประโยชน์หลักสองประการ ขั้นแรก การเข้าชมเว็บไซต์ของคุณทั้งหมดจะถูกเข้ารหัส สิ่งนี้มีข้อได้เปรียบด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญ และประการที่สอง คำเตือนเว็บไซต์ไม่ปลอดภัยของ WordPress จะถูกแทนที่ด้วยการล็อคสีเขียวที่มั่นใจมากขึ้น

จะแก้ไขเว็บไซต์ WordPress ที่ไม่ปลอดภัยได้อย่างไร

เราได้แบ่งกระบวนการออกเป็นขั้นตอนแยกกันเพื่อให้คุณปฏิบัติตาม โดยรวมแล้ว กระบวนการนี้ใช้เวลาสองสามชั่วโมงจึงจะเสร็จสมบูรณ์ ดังนั้นเราขอแนะนำให้คุณบุ๊กมาร์กหน้านี้และดำเนินการตามขั้นตอนต่างๆ

นอกจากนี้ อย่ารู้สึกตื่นตระหนกหากส่วนถัดไปดูเป็นเรื่องทางเทคนิคเล็กน้อย ทำตามคำแนะนำอย่างระมัดระวัง และคุณจะแก้ไขคำเตือนเว็บไซต์ WordPress ไม่ปลอดภัยได้สำเร็จ เพื่อเพิ่มความอุ่นใจ ให้สำรองข้อมูลเว็บไซต์ของคุณก่อนเริ่มต้น

1. เริ่มต้นด้วยการตรวจสอบ SSL ล่วงหน้า

โฮสต์เว็บหรือผู้พัฒนาเว็บไซต์บางรายจะตั้งค่าใบรับรอง SSL เมื่อเว็บไซต์เผยแพร่ เปิดเว็บไซต์ของคุณในหน้าต่างที่ไม่ระบุตัวตนและตรวจสอบว่าได้ติดตั้งใบรับรอง SSL แล้วหรือไม่

หาก URL เว็บไซต์ของคุณคือ www.mybizsite.com ให้ใส่ “https://” ก่อน URL แล้วพิมพ์ในแถบที่อยู่ของเบราว์เซอร์เป็น https://www.bizsite.com

การเพิ่ม “https://” เป็นการบอกเบราว์เซอร์ของคุณให้ลองและเชื่อมต่อกับไซต์เวอร์ชันที่ปลอดภัยของคุณ หากคุณเห็นแม่กุญแจสีเขียวแสดงว่าคุณโชคดี คุณสามารถข้ามการติดตั้งใบรับรอง SSL ไปได้เลย และข้ามไปที่การแก้ไขปัญหาเนื้อหาผสมในไซต์ของคุณ

สำรองไซต์ของคุณ

ก่อนที่คุณจะดำเนินการใดๆ เพิ่มเติมเพื่อแก้ไขคำเตือนไซต์ WordPress ไม่ปลอดภัย คุณควรสำรองข้อมูลไซต์ WordPress อย่างเต็มรูปแบบ เป็นแนวปฏิบัติที่ดีในการสำรองข้อมูลเว็บไซต์ของคุณก่อนที่จะทำการเปลี่ยนแปลงใดๆ กับเว็บไซต์ของคุณ โดยเฉพาะอย่างยิ่งหากมีการเปลี่ยนแปลงที่สำคัญ

ขอแนะนำให้ใช้ BlogVault เพื่อสำรองไซต์ของคุณ หากคุณทำพลาด คุณสามารถกู้คืนไซต์ของคุณได้ด้วยคลิกเดียว

เมื่อไซต์ของคุณเชื่อมต่อกับ BlogVault แล้ว คุณยังสามารถเปิดใช้งานการอัปเดตตามเวลาจริงได้อีกด้วย การสำรองข้อมูลตามเวลาจริงเริ่มบันทึกการเปลี่ยนแปลงที่ทำกับไซต์ของคุณโดยอัตโนมัติ ซึ่งหมายความว่าคุณสามารถเลือกการสำรองข้อมูลไซต์เวอร์ชันล่าสุดที่ใช้งานได้โดยไม่ต้องยุ่งยาก และไม่สูญเสียงานทั้งหมดของคุณจากความผิดพลาดโง่ๆ

ติดตั้งใบรับรอง SSL เพื่อความปลอดภัยในการเชื่อมต่อ

คนส่วนใหญ่กลัวการติดตั้งใบรับรอง SSL; และก่อนหน้านี้พวกเขาคงมีเหตุผลที่ดี ตอนนี้สิ่งต่าง ๆ ง่ายขึ้นมากด้วยปลั๊กอินที่ทำหน้าที่ยกของหนักส่วนใหญ่

อย่างไรก็ตาม มันเป็นกระบวนการที่ยาวนาน ปฏิบัติตามคำแนะนำของเราเกี่ยวกับวิธีติดตั้งใบรับรอง SSL อย่างระมัดระวัง ประกอบด้วยทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการติดตั้งใบรับรอง SSL เช่น:

• การเลือกใบรับรอง SSL
• การติดตั้งใบรับรองแบบกำหนดเอง
• ตรวจสอบใบรับรอง SSL

หากคุณมีคำถามเกี่ยวกับประเภทของใบรับรองและวิธีการซื้อใบรับรอง บทความจะครอบคลุมทั้งหมด

หลังจากติดตั้งใบรับรองเสร็จแล้ว ให้กลับมาที่บทความนี้และทำตามขั้นตอนที่เหลือให้เสร็จสิ้น

ข้อสำคัญ: การติดตั้งใบรับรองเพียงอย่างเดียวนั้นไม่เพียงพอ

เปลี่ยนเส้นทางลิงก์จาก HTTP เป็น HTTPS

ขั้นตอนต่อไปจะใช้ภาษาเทคโนโลยีเล็กน้อย และเป็นสิ่งสำคัญที่ต้องรู้ข้อกำหนดเหล่านี้ในฐานะเจ้าของเว็บไซต์ การทราบความแตกต่างระหว่าง HTTP และ HTTPS จะเป็นประโยชน์

ตอนนี้ คุณจะต้องตรวจสอบให้แน่ใจว่าทุกหน้าในไซต์ของคุณให้บริการอย่างปลอดภัย ซึ่งหมายความว่าผู้เยี่ยมชมทุกคนเข้าชมเว็บไซต์ของคุณในเวอร์ชัน SSL นั่นคือที่มาของการเปลี่ยนเส้นทาง HTTP เป็น HTTPS

ไม่ต้องกังวลหากฟังดูซับซ้อนเล็กน้อย เช่นเดียวกับ WordPress คุณสามารถเปลี่ยนเส้นทาง URL จาก HTTP เป็น HTTPS ได้สองวิธี:

• ด้วยปลั๊กอิน
• โดยไม่ต้องปลั๊กอิน

เราขอแนะนำให้คุณใช้ปลั๊กอิน เช่น Really Simple SSL เพื่อเปลี่ยนเส้นทางไซต์ของคุณจาก HTTP เป็น HTTPS การบังคับให้ไซต์เปลี่ยนเส้นทางด้วยตนเองไปยัง SSL อาจมีผลที่ตามมาโดยไม่ได้ตั้งใจหลายประการ เนื่องจากคุณจะต้องใช้ไฟล์หลักของ WordPress ซึ่งควรปล่อยไว้ตามลำพัง

ไม่ว่าในกรณีใด เราได้สร้างบทความคำแนะนำแบบสมบูรณ์เพื่อช่วยให้คุณบังคับเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS ไปข้างหน้าและทำตามบทความเพื่อรับคำแนะนำทีละขั้นตอน จากนั้นกลับมาและติดตามส่วนที่เหลือของบทความนี้

หากการบังคับให้เปลี่ยนเส้นทางทำงานไม่ถูกต้อง คุณจะพบปัญหาเกี่ยวกับเนื้อหาแบบผสม วิธีง่ายๆ ในการตรวจสอบคือไปที่หนึ่งในไซต์เหล่านี้และตรวจหาปัญหาเนื้อหาผสม:

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

ค้นหาและแทนที่ลิงก์ภายในทั้งหมดเป็นเวอร์ชัน HTTPS

เนื้อหาผสมหมายความว่าไซต์ของคุณให้บริการ URL ที่ไม่ปลอดภัยพร้อมกับ URL ที่ปลอดภัย ซึ่งหมายความว่าในขณะที่ไซต์ของคุณติดตั้งใบรับรอง SSL ไว้ หน้าเก่าบางหน้ายังคงแสดงด้วย HTTP URL

นี่เป็นปัญหาที่พบบ่อยมากกับธีมและรูปภาพของ WordPress

อีกครั้ง คุณสามารถทำได้สองวิธี:

• ด้วยปลั๊กอิน
• โดยไม่ต้องปลั๊กอิน

การลบปัญหาเนื้อหาผสมด้วยตนเองเป็นสิ่งที่อันตรายเนื่องจากเกี่ยวข้องกับการเปลี่ยนแปลงรายการฐานข้อมูล หากคุณทำผิดทางใดทางหนึ่ง คุณจะลงเอยด้วยการทำลายไซต์ทั้งหมดของคุณ ดังนั้น สำรองข้อมูลเว็บไซต์ของคุณทั้งหมดทันทีด้วย BlogVault

เราจะพยายามลดความเสี่ยงให้เหลือน้อยที่สุด แต่การใช้ปลั๊กอินเพื่อแก้ไขปัญหาเนื้อหาผสมจะเป็นตัวเลือกที่ปลอดภัยกว่าเสมอ บทความนี้โดย WPBeginner จะแสดงวิธีใช้ปลั๊กอิน SSL Insecure Content Fixer

แต่ถ้าคุณยังต้องการดำเนินการด้วยตนเอง เราขอแนะนำขั้นตอนต่อไปนี้:

• ทำการสำรองข้อมูลอื่น: ถ้ามีเวลาที่จะสำรองข้อมูลไซต์แบบเต็มก็ถึงเวลาแล้ว
• สร้างรายการ HTTP URL: ใช้ WhyNoPadlock เพื่อค้นหา HTTP URL และสร้างรายการ
• ติดตั้ง Better Searchแทนที่: ใช้ปลั๊กอินเพื่อค้นหาและแทนที่ลิงก์ HTTP เหล่านั้นด้วย HTTPS

“ค้นหา” HTTP URL วาง URL เดียวกันใน “แทนที่ด้วย” และเปลี่ยนลิงก์จาก HTTP เป็น HTTPS

ข้อเสียที่ใหญ่ที่สุดของวิธีนี้คือแม้ว่าจะใช้ปลั๊กอิน แต่คุณก็ยังต้องทำด้วยตนเองทีละรายการสำหรับแต่ละ URL

อัปเดต Google Search Console และ Analytics

เมื่อคุณติดตั้งใบรับรอง SSL เสร็จแล้วและตรวจสอบให้แน่ใจว่าคุณให้บริการเว็บไซต์ WordPress เวอร์ชัน HTTPS แล้วก็ถึงเวลาแจ้งให้ Google ทราบ หากคุณไม่ทำการเปลี่ยนแปลงนี้ Google Search Console จะรวบรวมข้อมูลจากเวอร์ชัน HTTP ต่อไป ซึ่งนับจากนี้ไปจะมีปริมาณการใช้งานน้อยลงเรื่อยๆ

ตรงไปที่ Google Search Console และเพิ่มพร็อพเพอร์ตี้ใหม่สำหรับเวอร์ชัน HTTPS

จากนั้นส่งไฟล์แผนผังไซต์อีกครั้งพร้อมเวอร์ชัน HTTPS ที่อัปเดต

หากเว็บไซต์ของคุณมีลิงก์ปฏิเสธไฟล์ใน Search Console ให้ไปที่เครื่องมือปฏิเสธ Google แล้วคลิกเวอร์ชัน HTTP ของคุณ ดาวน์โหลดไฟล์และอัปโหลดไปยังโปรไฟล์ใหม่

จากนั้นลบโปรไฟล์เก่าอย่างถาวร

เมื่อดำเนินการเสร็จแล้ว ให้ไปที่ Google Analytics และอัปเดตพร็อพเพอร์ตี้และข้อมูลพร็อพเพอร์ตี้ Google Analytics ของคุณ หาก Analytics ของคุณเชื่อมต่อกับ Search Console สิ่งที่คุณต้องทำก็คือคลิกที่ การตั้งค่าพร็อพเพอร์ตี้ >> URL เริ่มต้น >> คลิกเมนูแบบเลื่อนลงแล้วเลือก “https://”

ทำสิ่งเดียวกันสำหรับมุมมอง คลิกที่ View Settings >> URL ของเว็บไซต์ >> คลิกที่ dropdown และเลือก “https://”

นั่นคือสิ่งเดียวที่คุณต้องทำเพื่อแก้ไขคำเตือนไซต์ WordPress ไม่ปลอดภัย

ทำไมคุณควรติดตั้ง SSL บนเว็บไซต์ของคุณ

สิ่งสำคัญที่ต้องจำไว้คือข้อดีของกระบวนการนี้จะมีค่ามากกว่าความรู้สึกไม่สบายเล็กน้อยที่คุณอาจพบจากการก้าวเข้าสู่ดินแดนใหม่นี้

คุณจะต้อง:

• เพิ่มความปลอดภัยของไซต์: การให้บริการไซต์บน HTTPS หมายความว่าคุณเข้ารหัสข้อมูลไซต์ของคุณผ่านการเชื่อมต่อ SSL/TLS และทำให้ไซต์ WordPress ปลอดภัย พูดง่ายๆ ก็คือ แม้ว่าแฮ็กเกอร์จะสกัดกั้นข้อมูลของเว็บไซต์ของคุณ พวกเขาก็จะไม่มีทางถอดรหัสข้อมูลที่ละเอียดอ่อนและเข้าใจสิ่งที่มันพูดได้
  
  นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับไซต์อีคอมเมิร์ซที่มีธุรกรรมทางการเงินเกิดขึ้นบนไซต์ของคุณ หากธุรกรรมนั้นไม่ได้เข้ารหัส แฮ็กเกอร์อาจขโมยข้อมูลทางการเงินโดยตรงจากไซต์ของคุณ
  
• ไม่มีคำเตือนของ Chrome อีกต่อไป: Chrome ครองส่วนแบ่งตลาดเบราว์เซอร์มากกว่า 73% ดังนั้น คำเตือนของ Chrome จะส่งผลกระทบต่อส่วนแบ่งการเข้าชมเว็บส่วนใหญ่ของคุณ การแก้ไขปัญหาทางเทคนิคเล็กน้อยจะลบเว็บไซต์ WordPress ที่ไม่ปลอดภัยออกอย่างถาวร
  
  อย่างไรก็ตาม ปัญหานี้ขยายไปถึงเบราว์เซอร์หลักๆ ทั้งหมด รวมทั้ง Firefox และ Mozilla คุณอาจเริ่มได้รับคำเตือนจาก Google Search Console ด้วยเช่นกัน เราขอแนะนำให้คุณทำตามขั้นตอนที่แน่นอนซึ่งระบุไว้ในบทความนี้เพื่อแก้ไขปัญหาอย่างถาวร
  
• ความเร็วในการโหลดไซต์: โปรโตคอล HTTP/2 ใหม่สำหรับการเชื่อมต่อกับไซต์นั้นเร็วกว่าการเชื่อมต่อ HTTP มาก ตอนนี้ HTTP/2 ต้องการการเชื่อมต่อ SSL จริงๆ ดังนั้น การติดตั้งใบรับรอง SSL อาจช่วยเพิ่มความเร็วในการโหลดไซต์ของคุณได้มาก
  
  เราพูดว่า “อาจ” เพราะไม่ใช่ทุกเว็บโฮสต์ที่จะให้โปรโตคอล HTTP/2 แก่คุณโดยอัตโนมัติ ก่อนที่คุณจะกระโดดเข้าสู่ GTMetrix เพื่อตรวจสอบประสิทธิภาพของคุณ คุณควรพูดคุยกับโฮสต์เว็บและตรวจสอบว่ามีการเปิดใช้งาน HTTP/2 ในบัญชีของคุณหรือไม่
  
• ปริมาณการใช้ SEO: ตามบทความของ Google Search Central HTTPS เป็นปัจจัยการจัดอันดับใน Google SERPs เมื่อ Google บอกวิธีทำให้อันดับและอัตราการเข้าชมดีขึ้นจาก SEO คุณฟัง ระยะเวลา. ไม่ใช่แค่ Google Search Central เท่านั้น บล็อก SEO อิสระจัดทำรายงานการวิเคราะห์จำนวนมากซึ่งทั้งหมดมีข้อสรุปเดียวกัน
  
• ความน่าเชื่อถือของแบรนด์: GlobalSign ผู้ให้บริการใบรับรอง SSL ที่มีชื่อเสียงระบุว่า 77% ของผู้ใช้ออนไลน์กลัวว่าข้อมูลส่วนบุคคลของตนจะถูกแฮ็กหรือนำไปใช้ในทางที่ผิดทางออนไลน์ การมีแม่กุญแจสีเขียวบนเว็บไซต์ของคุณช่วยเพิ่มความน่าเชื่อถือให้กับแบรนด์ของคุณ
  
  สำหรับไซต์อีคอมเมิร์ซ ในตอนนี้ถือเป็นข้อบังคับในทางปฏิบัติ เนื่องจากไม่มีใครเชื่อถือร้านค้าออนไลน์ที่มีไซต์ที่ไม่ปลอดภัยแจ้งเตือน สถาบันการเงินและตลาดหลัก ๆ ยังใช้ใบรับรอง Extended Validation SSL แต่ไซต์ผลงานที่เรียบง่ายควรติดตั้ง SSL เพื่อความน่าเชื่อถือของแบรนด์
  
• การเข้าชมจากการอ้างอิง: เช่นเดียวกับ SEO นี่เป็นเหตุผลทางการตลาดมากกว่าเหตุผลด้านความปลอดภัยที่แท้จริง แต่ HTTPS สามารถให้ภาพการเข้าชมจากการอ้างอิงที่ชัดเจนยิ่งขึ้นแก่คุณ สิ่งที่นักการตลาดส่วนใหญ่ไม่ทราบคือข้อมูลอ้างอิง HTTPS ถึง HTTP ถูกบล็อกใน Google Analytics ดังนั้น หากไซต์ HTTP ของคุณได้รับการเข้าชมจากการอ้างอิงจากไซต์ HTTPS ข้อมูลจะถูกจัดเก็บภายใต้ "การเข้าชมโดยตรง"
  

สิ่งนี้ทำให้เข้าใจผิดอย่างรุนแรงและอาจทำให้คุณตัดสินใจทางการตลาดโดยไม่ได้รับคำแนะนำ ดังนั้น หากคุณสงสัยว่าเหตุใดการเข้าชมโดยตรงของคุณจึงเพิ่มขึ้นใน Google Analytics และการเข้าชมจากการอ้างอิงของคุณจึงลดลง นี่อาจเป็นเหตุผลสำคัญ

อะไรต่อไป?

อย่างที่คุณอาจพบวิธีที่ยาก มีอะไรอีกมากมายในการแก้ไขปัญหาเว็บไซต์ WordPress ที่ไม่ปลอดภัยกว่าที่คุณคิด การติดตั้งใบรับรอง SSL อย่างถูกวิธีเป็นขั้นตอนที่ดีในทิศทางที่ถูกต้องในแง่ของความปลอดภัยของไซต์ แต่นั่นยังไม่เพียงพอ

เราขอแนะนำให้คุณสมัครใช้งาน MalCare MalCare เป็นปลั๊กอินความปลอดภัย WordPress ที่ครอบคลุมซึ่งจะสแกนไซต์ของคุณเพื่อหามัลแวร์โดยอัตโนมัติ หากไซต์ของคุณติดไวรัสหรือถูกแฮ็ก MalCare จะช่วยกำจัดมัลแวร์ด้วยการคลิกเพียงครั้งเดียว

คุณยังได้รับไฟร์วอลล์ WordPress ขั้นสูงที่ปกป้องไซต์ของคุณจากแฮกเกอร์และบ็อตที่ไม่ดี ด้วยอัลกอริธึมการเรียนรู้ที่ทรงพลัง ไฟร์วอลล์จะบล็อก IP ที่เป็นอันตรายโดยอัตโนมัติที่ค้นพบในเว็บไซต์กว่า 250,000 แห่งที่ MalCare ปกป้อง

คำถามที่พบบ่อย