如何修復 Chrome 中的「不安全」網站訊息

Chrome 中的「不安全」網站訊息對訪客來說看起來非常可怕——足以讓大多數人離開。因此，您可以告別轉換、銷售、新訂閱者或您想要完成的任何其他任務。

換句話說，無論您在優化廣告文案、使用者體驗設計或網站效能方面投入了多少工作，「不安全」訊息都會使您的網站幾乎毫無用處。聽起來令人擔憂？值得慶幸的是，原因和解決方案都相當簡單。

當您網站的安全通訊端層 (SSL) 憑證或 HTTPS 設定有問題時，會出現此錯誤訊息。

在本文中，我們將討論您需要了解的有關 Chrome 中「不安全」網站訊息的所有信息，包括其含義以及如何修復它。我們還將討論您可以採取的其他安全措施來進一步保護您的網站，以及您應該使用哪些工具（例如 Jetpack 安全套件）。

「不安全」網站訊息是什麼意思？

Chrome 中的「不安全」訊息可能會出現在任何網站上，無論網站是基於 WordPress 還是任何其他平台建立的。它表明該網站未使用 HTTPS 或沒有有效的 SSL 憑證。

使用 HTTPS 現在基本上是所有網站所有者的要求。如果您沒有，搜尋引擎將透過降低您的排名並警告網站訪客來懲罰您。

可以肯定地說，如果訪客看到其中一個警告，他們可能不會留在該網站上。有時，他們的瀏覽器甚至不允許他們這樣做。

如果您在網站上遇到此錯誤，您應該停止一切並尋找解決方案。

什麼是 HTTPS？

HTTPS 是 HTTP 的安全性版本。它代表“安全超文本傳輸協定”。透過使用 HTTPS，網站可以為其發送和接收的資料提供更安全的通訊通道。

這是保護訪客的現代標準，瀏覽器和搜尋引擎本質上都要求您使用它。

要為您的網站啟用 HTTPS，您首先需要 SSL 憑證。這是一種數位證書，可驗證您網站的身份和所有權。

大多數信譽良好的網站主機都提供自動 SSL 憑證配置，並將作為您的託管計劃的一部分免費執行此操作。他們將負責大部分工作，包括按時更新證書。

這只是選擇優秀託管提供者的眾多原因之一。

為什麼 HTTPS 對於網站安全至關重要？

您可以採取許多措施來提高網站的安全性。您可以保持軟體最新、啟用雙重認證、使用安全性外掛程式、定期備份網站等等。

但啟用 HTTPS 是您可以採取的最基本但最有效的措施之一。除了防止「不安全」警告之外，您還需要使用 HTTPS，因為它：

• 促進資料加密。啟用 HTTPS 後，訪客和網站伺服器之間傳輸的所有資料都將加密。這意味著，即使有人設法攔截數據，他們也無法理解它。
• 防止資料篡改。加密資料還有助於防止篡改。一些常見的網路攻擊（例如重播攻擊或封包注入）涉及更改傳輸中的資料以利用漏洞。
• 提供數據認證。使用 HTTPS，您可以確保連接到目標網站，而不是網路釣魚詐騙或其他類型的虛假內容。
• 啟用信任和安全性訊號。設定 SSL 憑證並使用 HTTPS 將使某些瀏覽器在導覽列中顯示信任訊號。看到這些訊號可以幫助訪客放心，讓他們更有信心購買或採取其他重要行動。

您如何知道您正在造訪的網站是否使用 HTTPS？

如果您使用的是 Chrome，則可以按一下導覽列左側的圖示。它就位於您正在造訪的網站地址旁邊。

按一下該圖示將顯示該網站是否使用安全連線並具有有效的 SSL 憑證。如果您看到「不安全」訊息，則表示 HTTPS 設定或 SSL 憑證有問題。

對於網站訪客：當您看到「不安全」訊息時該怎麼辦

如果您在 Chrome 中遇到「不安全」訊息，您可能希望避免造訪該網站，直到所有者修復它。它通常表示網站的 SSL 憑證或 HTTPS 配置存在問題。

在某些情況下，這可能是個簡單的疏忽。如果網站所有者忘記續訂 SSL 證書，可能會導致網站安全，但 Chrome 仍會警告用戶，直到問題解決為止。

作為最終用戶，您可以透過一些方法來嘗試確定「不安全」錯誤是否是一個錯誤。在 Chrome 中，您可以檢查網站的 SSL 憑證並查看其詳細資訊是否與網站相符以及是否已過期：

您可以根據自己的判斷來決定是否要造訪標記為「不安全」的網站。即便如此，如果您訪問不安全的網站，請避免輸入密碼等敏感訊息，直到錯誤修復。

對於網站所有者：如何修復 Chrome 中的“不安全”網站訊息

如果您的網站顯示「不安全」錯誤，您需要立即修復。大多數訪客會避開您的網站，最終可能會造訪競爭對手的網站。

正如我們之前提到的，Chrome 中出現「不安全」訊息的原因是網站的 SSL 憑證（例如沒有憑證）或其 HTTPS 配置存在問題。讓我們先討論證書。

購買並安裝 SSL 憑證（或取得免費憑證）

為您的網站使用 SSL 憑證應該是不容協商的。如果您擔心成本，可以設定來自 Let's Encrypt 等權威機構的免費 SSL 憑證。

這些憑證（入門級憑證稱為網域驗證 (DV) 憑證）非常適合個人和小型企業網站。

如果您正在為大型企業、流量較大的電子商務商店或企業專案經營網站，您將需要選擇更強大的類型，例如組織驗證 (OV) 或擴充驗證 SSL 憑證。

與這些相關的成本將會產生，應用程式可能需要一定程度的驗證和安全測試，但從合規性的角度來看，這通常是必要的。

如果您正在尋找能夠為您安裝 SSL 憑證並管理續約的網站主機，請查看我們的託管合作夥伴。

更新您的網站以僅提供 HTTPS URL

為網站設定 SSL 憑證後，您還需要將其配置為透過 HTTPS 載入。否則，無論您使用什麼瀏覽器，在嘗試造訪網站時都會遇到錯誤訊息。

有多種方法可以將您的網站配置為僅使用 HTTPS 提供內容。如果您的網站使用 Apache 伺服器，您可以修改其. htaccess檔案透過 HTTPS 重定向所有 HTTP 內容。

如果您想使用這種方法，首先建立網站的備份很重要，因為您需要編輯其一些程式碼。在 WordPress 中，您可以使用 Jetpack VaultPress Backup 來執行此操作，每當您對其進行更改時，它也會為您的網站建立即時備份。

然後，透過檔案傳輸協定 (FTP) 連接到該網站。導航到網站的根目錄並在其中尋找.htaccess檔。

使用文字編輯器開啟該文件。它應該類似於下面的螢幕截圖，也許有一些自訂配置，這取決於您網站的設定：

現在，複製以下程式碼片段並將其新增至 # END WordPress 行之前，請確保不要觸及任何其他程式碼：

 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

該程式碼實現 301 或永久重定向，以透過 HTTPS 路由所有 HTTP 流量。我們使用 301 重定向，因為這應該是永久性更改，這樣您就可以將連結資產傳遞給 HTTPS URL。

如果您有 WordPress 網站，您也可以使用外掛程式僅提供 HTTPS 流量。例如，Really Simple SSL 可讓您從儀表板安裝免費的 SSL 證書，以及將 301 重定向新增到您的站點，而無需手動修改檔案。

檢查是否有混合內容

在某些情況下，網站配置問題可能會導致其透過 HTTPS 載入部分內容，但不是全部。這會導致混合內容錯誤，在 Chrome 中可能以「不安全」網站訊息的形式出現。

若要檢查混合內容錯誤，您可以使用 Chrome 造訪網站，並透過檢查其頁面之一來開啟瀏覽器的開發人員工具。

移至「安全性」標籤並檢查「安全性概述」 → 「資源」下的內容。

理想情況下，您會看到「所有服務安全」訊息。混合內容警告意味著您需要重新審視網站使用 HTTPS 的方式。您的網站使用的透過 HTTP 載入的第三方資源也可能有問題。

您可以使用開發人員工具的控制台來查看正在為您的網站載入哪些資源。控制台將突出顯示混合內容資源，以便您可以輕鬆識別它們。

我們之前分享的有關如何透過 HTTPS 為 Apache 伺服器路由 HTTP 流量的程式碼應該適用於所有內容。如果您使用程式碼，請仔細檢查它是否已正確新增至網站的.htaccess檔案中。

對於 WordPress 用戶，您可能會遇到混合內容警告的其他原因。有時，舊媒體檔案會頑固地堅持使用 HTTP。您可能需要重新上傳這些檔案或使用諸如Really Simple SSL 之類的插件來強制所有內容透過HTTPS 載入。

驗證 Chrome 是否將您的網站識別為安全網站

實施上述任何修復後，您需要檢查 Chrome 中是否仍有錯誤。如果您仍然看到「不安全」的網站訊息，則表示您實施的修復不起作用。

由於「不安全」訊息與 SSL 憑證或 HTTPS 問題相關，因此您需要確保兩者都在您的網站上正常運作。如果您設定了有效的憑證並且所有內容都已正確配置為透過 HTTPS 加載，則錯誤訊息應該完全消失。

網站所有者的其他重要安全措施

使用 SSL 憑證和 HTTPS 是很好的安全措施。但是，您還可以採取更多措施來確保網站安全並保護訪客免受惡意行為者的侵害。

讓我們來看看一些進一步保護您的網站的有效方法。

1. 安裝安全插件以提供 24/7 保護

此建議適用於 WordPress 網站。即使您不使用 WordPress，您也可以利用許多令人驚嘆的安全工具和服務來保護您的網站 - 只需找到正確的選項。

如果您不確定從哪裡開始，請尋找包含我們將在本節中討論的一些功能的工具。作為 WordPress 用戶，您最好的選擇是找到從多個方面保護您的網站的安全解決方案。

Jetpack Security 是一套 WordPress 工具，旨在保護您的網站免受攻擊，並在出現問題時恢復您的內容。它包括即時備份解決方案、即時惡意軟體掃描和修復、垃圾郵件防護、停機監控、活動日誌和暴力攻擊防護。

如果您有特定的安全問題，您也可以選擇捆綁包中的單一產品。例如，VaultPress Backup 作為專用外掛程式提供。它本身或作為 Jetpack Security 的一部分提供即時備份 - 因此您所做的每項更改、您收到的評論或您接受的訂單始終都是安全的。

同時，Jetpack Scan 利用最大的 WordPress 漏洞資料庫（定期更新）來檢查您的網站是否有任何漏洞。您也可以使用該插件，只需點擊幾下即可修復大多數已知問題。

Jetpack 套件還包括 Akismet Anti-Spam。該外掛程式使用機器學習來審查您網站上提交的文字（評論、表單，甚至用戶註冊），並以 99.99% 的準確率自動阻止垃圾郵件，並且沒有煩人的驗證碼。

Akismet Anti-Spam 在使用它的網站網路中每小時阻止大約七百五十萬個垃圾郵件提交。借助所有這些數據，它也不斷學習檢測新形式的垃圾郵件。

2. 保持軟體、主題和外掛程式更新

如果您使用 WordPress，您需要確保其所有元件始終是最新的 - 核心軟體以及您安裝和啟用的外掛程式和主題。

您可以透過造訪儀表板並導航至「更新」標籤來快速檢查可用的更新。這將為您提供網站上需要更新的所有元素的概覽。

軟體更新至關重要，因為它們通常包含安全修復程序。開發人員可能會發現他們最初沒有意識到的漏洞，或者他們可能會修復攻擊者發現的安全漏洞。

外掛程式或主題沒有更新的時間越長，就越有可能受到攻擊。 WordPress 也是如此。例如，如果您仍在使用 WordPress 5.0，您將面臨一長串已知漏洞。

當然，在更新任何內容之前，您需要進行備份，以便在更新導致錯誤時可以進行還原。如果您有 Jetpack VaultPress Backup，那麼工作已經為您完成。

無論如何，您需要確保經常更新 WordPress。理想情況下，您應該在每次登入儀表板時檢查更新。

3. 使用雙重認證 (2FA) 進行管理訪問

每個對您的網站具有管理權限的人都應該使用 2FA。這增加了密碼以外的另一個安全因素，並使攻擊者更難訪問該網站，即使他們掌握了使用者憑證。

您可能已經在您造訪的某些網站上使用了 2FA。實施方式可能會有所不同，因為有些網站會要求您使用身份驗證應用程序，而其他網站則透過電子郵件或簡訊發送驗證碼。

雖然 2FA 可能會給某些用戶帶來一些困難，但它對於任何有權訪問網站後端的人來說都是至關重要的。這些是具有更多管理權限的使用者帳戶。如果攻擊者獲得了它們的訪問權限，他們可能會對您的網站造成很大的損害。

如果您使用 WordPress，則可以利用 Jetpack 外掛程式要求管理員使用 WordPress.com 帳號登入。然後，您可以啟用兩步驟身份驗證的要求。

免費的 Jetpack 外掛程式提供了此功能，因此任何人都可以使用它。這是創建更安全的 WordPress 登入過程的快速而簡單的方法。

4.安裝Web應用程式防火牆（WAF）

Web 應用程式防火牆是一種根據一組規則監視和阻止與您的網站的連線的軟體。最好的 WAF 產品和外掛程式能夠成功阻止大量惡意流量，通常是因為它們擁有大量已知攻擊者的資料庫。

根據 WAF，它還可能能夠識別攻擊模式或可疑用戶活動。總的來說，使用正確的 WAF 可以大大提高網站的安全性。

如果您使用的是 WordPress，Jetpack 外掛程式包含一個 WAF，您可以打開它來幫助保護您的網站。您可以直接從插件的設定中開啟該選項。

使用 Jetpack 防火牆可讓您利用已知攻擊者的大量資料庫。若要啟用自動規則，您需要 Jetpack Scan 或 Jetpack Security 授權。

5.定期備份您的網站

對網站進行最新備份是規避安全問題和漏洞的最佳方法之一。如果攻擊者設法獲得存取權限，您通常可以透過恢復最近的備份並從那時起實施其他安全措施來解決問題。

備份的最大問題是，將網站還原到較早的狀態時，您經常會遺失資料。如果您最後一次備份是在幾週前，則尤其如此。

Jetpack VaultPress Backup 為 WordPress 網站提供即時備份。這意味著每次您對網站進行更改時，插件都會保存它。

VaultPress Backup 消除了無法存取最近備份的問題。它還在異地儲存備份，因此如果您的伺服器發生問題，您的網站副本仍然是安全的。

WordPress 網站的 Jetpack 安全性

Jetpack Security 提供了一整套產品，可以幫助您保護您的 WordPress 網站。其中包括 Jetpack Scan、VaultPress Backup、Akismet Anti-Spam 等。

您可以使用 Jetpack Scan 在您的網站上執行自動惡意軟體和漏洞掃描，只需點擊幾下即可快速修復大多數問題。該外掛程式利用最大的已知 WordPress 安全漏洞資料庫來確保您的網站安全。

Jetpack Scan 還允許您存取外掛程式 Web 應用程式防火牆的自動規則。由於 Jetpack 不斷增長的已知惡意行為者資料庫，這些規則有助於保護您的網站免受攻擊。

透過 VaultPress Backup，您可以高枕無憂，因為您知道無論何時對網站進行更改，該外掛程式都會保證其安全。這種即時備份技術可讓您在需要將網站還原到先前的狀態時永遠不會遺失重要資料。

透過 Jetpack Security，您還可以進行停機監控和活動日誌，讓您能夠檢查網站上發生的所有情況並確定哪些操作（以及執行這些操作的人員）可能導致了問題。每次有人登入您的網站、更新頁面、變更配置或在核心文件中新增程式碼時，這些內容都會出現在活動日誌中。

Jetpack Security 是 WordPress 的理想、全面的安全解決方案，安裝量超過 2700 萬並且還在增加。

常見問題

如果您對如何修復 Chrome 中的「不安全」網站訊息以及如何保護您的網站仍有任何疑問，本節將解答這些問題。

什麼是 HTTPS，它與 HTTP 有何不同？

HTTPS 是 HTTP 的安全性版本。您透過 HTTPS 發送或接收的資料經過加密以防止篡改。使用 HTTPS 的網站也意味著它擁有有效的 SSL 憑證。

SSL 憑證如何保護網站上的資訊？

SSL 憑證是證明網站真實性的數位憑證。它可以透過允許您使用 HTTPS 來保護網站上的資訊。安全的 HTTPS 連線不易受到網路攻擊。

如何為我的網站購買 SSL 憑證？

根據您的網站及其範圍，您可能需要支付 SSL 憑證費用。但很多網站都可以使用免費的。 Let's Encrypt 等一些證書頒發機構提供免費證書，您可以在網站上輕鬆設定這些證書。

我可以使用免費的 SSL 憑證嗎？

大多數網站都可以使用免費的 SSL 證書，但不建議用於具有較高安全需求的項目，例如大型電子商務商店。對於大多數網站，免費的 SSL 憑證將滿足您的所有要求。

SSL 憑證會過期嗎？如果是這樣，我可以自動續訂嗎？

SSL 憑證確實會過期。出於安全考慮，它們需要定期更新，以便網站所有者可以驗證他們是否仍在運營該網站。即便如此，您仍然可以自動化大多數憑證的續約流程。如果您使用提供免費證書的網站主機，他們也可能會為您續訂該證書。

如果我的網站顯示「混合內容」警告，我該怎麼辦？

如果您的網站顯示混合內容警告，請檢查其所有元件是否都透過 HTTPS 載入。您可能需要實施重新導向以強制請求透過 HTTPS 或識別導致錯誤的內容並取代它。

我還應該遵循哪些其他最佳實踐來保護我的網站？

除了使用 SSL 憑證和 HTTPS 之外，最好定期備份您的網站。您還應該設定 WAF 來阻止惡意流量、使用垃圾郵件防護工具、啟用 2FA 並保持網站元件更新。

建議使用哪些類型的工具來增強網站安全？

在為您的網站尋找安全解決方案時，請考慮提供即時備份、惡意軟體和漏洞掃描程式、活動日誌、2FA 和 WAF 的選項。 Jetpack Security 包含所有這些功能以及更多功能。

Jetpack Security：保護 WordPress 網站安全的快速簡單方法

Chrome 中的「不安全」網站訊息是您可能遇到的多個 SSL 錯誤之一。 SSL 憑證和 HTTPS 是現代網站的基本安全措施，但它們並不是唯一可以保護您的網站的東西。

設定 SSL 憑證並啟用 HTTPS 後，您將需要繼續採取其他安全措施。透過 Jetpack Security，您可以使用一套工具實現多項安全性改進。這包括即時備份和惡意軟體掃描、停機監控、暴力攻擊防護、活動日誌等等。

如果您想確保 WordPress 網站的安全，請嘗試 Jetpack Security 套件。您也可以選擇透過各個外掛程式存取某些功能，包括 Jetpack VaultPress Backup、Jetpack Protect 和 Akismet Anti-Spam。立即增強您網站的安全性！