Tôi có nên chuyển trang web WordPress của mình sang HTTPS không?

Cho dù chủ sở hữu trang web hay khách truy cập trang web, mọi người đều muốn một trang web tải nhanh và có thể trao đổi thông tin nhạy cảm một cách an toàn.

Vào năm 2014, Google đã thông báo rằng họ sẽ sử dụng HTTPS như một tín hiệu xếp hạng, báo hiệu sự chú trọng ngày càng tăng vào các kết nối an toàn từ công cụ tìm kiếm lớn nhất thế giới.

Sau đó, tin tức vào tháng trước rằng trình duyệt Chrome của Google sẽ bắt đầu hiển thị cảnh báo “Không an toàn” cho các trang web không được mã hóa. Thông báo này xuất hiện trên thanh địa chỉ của các trang web không chạy giao thức HTTPS. Hãy tưởng tượng một tình huống mà khách truy cập của bạn đang rút khỏi trang web của bạn sau khi nhìn thấy thông báo cảnh báo này.

Google sẽ kiểm tra xem trang web của bạn đang sử dụng giao thức HTTP hay HTTPS. Nó có thể không phải là một yếu tố quyết định nếu bạn không coi trọng trang web của mình. Tuy nhiên, nếu bạn là một doanh nghiệp trực tuyến thì điều này không thể bỏ qua – khách truy cập trang web yêu cầu kết nối an toàn đến các trang web mà họ tương tác.

Nếu bạn không quá quen thuộc với các khía cạnh kỹ thuật của SEO, làm việc với HTTPS có thể hơi đáng sợ. Tuy nhiên, nó không phức tạp như nó có vẻ. Ngoài ra, điều tốt là bạn không cần phải hiểu công việc đằng sau hậu trường khi triển khai HTTPS.

Vậy HTTPS có quan trọng không?

Đúng, HTTPS chắc chắn là rất cần thiết và nhiều trang web đã thực hiện chuyển đổi.

Khi HTTPS được công bố là một tín hiệu xếp hạng, nó chỉ là một tín hiệu “nhẹ” và ảnh hưởng ít hơn 1% các truy vấn tìm kiếm toàn cầu. Tuy nhiên, Google cảnh báo rằng điều này có thể tăng lên theo thời gian và chúng tôi đã thấy với Mobilegeddon cách Google có thể đảo lộn mọi thứ nếu họ quyết định tập trung vào một phần tử cụ thể của web.

Đối với trang web có giao thức HTTPS, biểu tượng ổ khóa xuất hiện trên thanh tìm kiếm của trình duyệt và từ “an toàn” xuất hiện trong Google Chrome. Tuy nhiên, nếu đó không phải là HTTPS, bạn sẽ không thấy biểu tượng, vì vậy người dùng có thể cẩn thận hơn về dữ liệu họ đang nhập – đặc biệt nếu họ sắp nhận được cảnh báo về tính bảo mật của trang web.

Phụ lục A: Giám sát Công cụ Tìm kiếm

Lợi ích của việc chuyển sang HTTPS

Làm cho trang web của bạn an toàn

Đây là lợi ích rõ ràng nhất của việc chuyển sang HTTPS. Bằng cách thực thi HTTPS trên trang web của mình, bạn đảm bảo rằng thông tin được truyền giữa máy khách và máy chủ không thể bị đánh cắp hoặc bị chặn. Về cơ bản, nó là một loại bằng chứng cho thấy dữ liệu của khách hàng không bị giả mạo theo bất kỳ cách nào.

Điều này rất tốt cho các trang web yêu cầu khách hàng đăng nhập và chấp nhận thanh toán bằng thẻ tín dụng hoặc thẻ ghi nợ.

Mã hóa

Được rồi, vì vậy nếu ai đó quản lý để chặn nó, dữ liệu sẽ hoàn toàn vô giá trị đối với họ. Trong trường hợp bạn đang tự hỏi tại sao, đó là bởi vì họ rõ ràng không có chìa khóa để giải mã. Là chủ sở hữu trang web, bạn nắm giữ chìa khóa.

Xác thực

Bạn chắc hẳn đã nghe nói về các cuộc tấn công của người trung gian. Tuy nhiên, với HTTPS, không thể lừa khách hàng của bạn tin rằng họ đang cung cấp cho bạn thông tin cá nhân của họ trong khi thực tế họ đang cung cấp thông tin đó cho kẻ lừa đảo. Đây là nơi chứng chỉ SSL xuất hiện.

Tốt cho SEO trang web của bạn

Bạn chắc chắn muốn trang web của mình xếp hạng cao hơn trong kết quả của công cụ tìm kiếm và HTTPS sẽ giúp ích. Với xếp hạng trang web của bạn cao hơn, bạn sẽ có nhiều khách hàng hơn, tăng lưu lượng truy cập và cải thiện doanh số bán hàng tổng thể của bạn. Không phải chỉ có chúng tôi nói vậy – chính Google đã nói điều đó!

Bây giờ bạn đã biết tất cả những lợi ích, hãy xem các bước mà bạn cần làm theo.

Lấy chứng chỉ SSL

SSL là giao thức sử dụng HTTPS và bạn cần cài đặt. Chứng chỉ SSL chứa tên công ty, tên miền, địa chỉ, quốc gia, tiểu bang và thành phố của bạn. Một số chi tiết, bao gồm cả ngày hết hạn của chứng chỉ, cũng sẽ được đề cập ở đây. Hiện có ba loại chứng chỉ khác nhau mà bạn có thể lựa chọn.

Xác thực tổ chứcXác thực tên miền là những chứng chỉ bạn có thể nhận được nếu bạn có một trang thương mại điện tử hoặc một trang thu thập thông tin cá nhân từ người dùng. Anh chàng thứ ba Chứng chỉ xác thực mở rộng, được sử dụng để xác nhận các điều kiện pháp lý của một trang web HTTPS.

Bạn có thể mua các chứng chỉ này từ nhiều trang web. Giá cả khác nhau vì vậy hãy so sánh chúng và sau đó mua hàng. Sau khi bạn mua một cái, hãy cài đặt nó.

Tạo ánh xạ và chuyển hướng url của trang web của bạn

Chữ ‘S’ trong HTTPS tạo ra sự khác biệt lớn trong URL. HTTP hoặc HTTPS phía trước tên miền của bạn là các URL hoàn toàn khác nhau. Điều này có nghĩa là bạn phải tạo bản sao của từng trang trên trang web của mình và sau đó chuyển hướng chúng. Việc chuyển hướng này sẽ được thực hiện từ trang HTTP cũ của bạn sang trang HTTPS mới.

Tất cả nghe có vẻ khá phức tạp, nhưng thực sự không phải vậy. Ánh xạ url của bạn có thể chỉ là một bảng đơn giản. Khi chuyển từ WordPress, tất cả chuyển hướng 301 (vĩnh viễn) chỉ có thể được thêm vào tệp .htaccess.

Đảm bảo rằng ít nhất một trang hoạt động trong giao diện người dùng

Bạn cũng sẽ cần phải làm việc để đưa giao diện người dùng của mình lên HTTPS. Nếu bạn không chắc chắn về khía cạnh kỹ thuật của mọi thứ, điều này có vẻ hơi phức tạp. Do đó, tốt nhất là chỉ nên bắt đầu với một trang.

Nếu bạn là một trang web thương mại điện tử, bạn có thể bắt đầu với trang chấp nhận thanh toán. Đây là trang mà khách hàng chia sẻ thông tin ngân hàng cá nhân của họ và vì vậy nó cần được bảo mật. Có một số plugin có thể giúp bạn điều này, chẳng hạn như WP Force SSL. Với các plugin như thế này, bạn có thể dễ dàng buộc các trang phải là SSL.

Cập nhật liên kết nội bộ, hình ảnh và các liên kết khác

Có một số liên kết nội bộ trên trang web của bạn có thể chuyển hướng đến trang HTTP cũ của bạn. Nếu bạn đã sử dụng các liên kết tương đối, bạn đã gặp may. Tuy nhiên, nếu không, bạn phải tìm từng liên kết và sau đó sửa chúng bằng URL mới. Bạn cũng sẽ cần sửa các liên kết đến các tài nguyên khác như biểu định kiểu, hình ảnh và tập lệnh.

Nếu bạn đang sử dụng mạng phân phối nội dung (CDN), bạn cũng phải đảm bảo rằng CDN cũng hỗ trợ HTTPS. Hầu hết các CDN ngày nay đều hỗ trợ HTTPS, nhưng không phải tất cả. Vì vậy, hãy chắc chắn rằng bạn cũng kiểm tra điều này.

Sau khi thực hiện tất cả các thay đổi cần thiết, hãy để Google thu thập dữ liệu càng sớm càng tốt. Nếu bạn không, lưu lượng truy cập của bạn sẽ bị ảnh hưởng tiêu cực. Nhưng tại sao lại cần phải thêm nó vào? Đó là vì một trang HTTPS được coi là một trang hoàn toàn khác và mới.

Sau đó, gửi sơ đồ trang web mới trong danh sách mới của bạn và trên hết, hãy gửi lại sơ đồ trang web cũ vì Google sẽ nhận thấy các chuyển hướng 301 và thực hiện các cập nhật cần thiết.

Nếu bạn đã thực hiện tất cả các bước, bạn có thể thấy hoặc không thể thấy một chút thay đổi tích cực trong thứ hạng tìm kiếm. Trong mọi trường hợp, hãy đảm bảo rằng bước đầu tiên trong việc cài đặt chứng chỉ SSL đã được thực hiện chính xác. Ngoài ra, bạn cũng có thể sử dụng các plugin như Really Simple SSL, Easy HTTPS Redirection, v.v. để hoàn thành nhiệm vụ.

Cuối cùng, quyết định chuyển sang HTTPS là của riêng bạn. Nếu bạn chỉ có một blog với bản tin email mà mọi người có thể đăng ký, bạn có thể không phải chuyển đổi. Tuy nhiên, nếu bạn là một người kinh doanh trực tuyến, chuyển sang HTTPS sẽ là một quyết định sáng suốt.

Nếu bạn tìm thấy bất kỳ vấn đề nào, hãy tiếp tục nghiên cứu và khắc phục chúng. Ngay cả khi bạn không phải là dân kỹ thuật, nó vẫn dễ dàng hơn bạn nghĩ.

Nguồn: www.searchenginewatch.com

Trả lời

Chat Zalo