Khắc phục lỗi “Not Secure” trong WordPress

2 ngày ago, Hướng dẫn WordPress, Views
Khắc phục lỗi “Not Secure” trong WordPress

Khắc phục Lỗi “Not Secure” trong WordPress: Hướng Dẫn Chi Tiết

Bạn có bao giờ thấy thông báo “Not Secure” (Không An Toàn) trên trình duyệt của mình khi truy cập một trang web WordPress không? Đây là một vấn đề phổ biến, đặc biệt là với các trang web mới hoặc chưa được cấu hình đúng cách. Thông báo này không chỉ gây mất uy tín cho trang web của bạn mà còn ảnh hưởng đến trải nghiệm người dùng và thứ hạng trên các công cụ tìm kiếm như Google.

Bài viết này sẽ cung cấp cho bạn một hướng dẫn chi tiết về cách khắc phục lỗi “Not Secure” trong WordPress, giúp bạn bảo vệ trang web của mình và mang lại trải nghiệm an toàn cho khách truy cập.

Hiểu Rõ Về Lỗi “Not Secure”

Lỗi “Not Secure” xuất hiện khi trình duyệt phát hiện rằng kết nối giữa trình duyệt của người dùng và máy chủ web của bạn không được mã hóa. Điều này có nghĩa là dữ liệu được truyền tải giữa hai bên có thể bị chặn và đọc bởi những kẻ xấu. Mã hóa, trong trường hợp này, được thực hiện thông qua giao thức HTTPS (Hypertext Transfer Protocol Secure), sử dụng chứng chỉ SSL/TLS để bảo vệ dữ liệu.

Thông báo “Not Secure” có thể xuất hiện dưới nhiều hình thức khác nhau tùy thuộc vào trình duyệt bạn đang sử dụng. Ví dụ:

  • Trong Chrome: Một biểu tượng ổ khóa màu xám với chữ “Not Secure” bên cạnh thanh địa chỉ.
  • Trong Firefox: Một biểu tượng ổ khóa màu đỏ bị gạch chéo với chữ “Not Secure”.
  • Trong Safari: Chỉ đơn giản là không có biểu tượng ổ khóa bên cạnh địa chỉ web.

Việc hiển thị thông báo này có thể khiến người dùng lo ngại và rời khỏi trang web của bạn, đặc biệt là khi họ cần nhập thông tin cá nhân như mật khẩu hoặc thông tin thanh toán. Do đó, việc khắc phục lỗi này là vô cùng quan trọng.

Nguyên Nhân Phổ Biến Gây Ra Lỗi “Not Secure”

Có nhiều nguyên nhân khác nhau có thể dẫn đến lỗi “Not Secure”. Dưới đây là một số nguyên nhân phổ biến nhất:

  • Chưa cài đặt chứng chỉ SSL/TLS: Đây là nguyên nhân phổ biến nhất. Chứng chỉ SSL/TLS mã hóa dữ liệu được truyền giữa trình duyệt và máy chủ web. Nếu bạn chưa cài đặt chứng chỉ này, trang web của bạn sẽ chỉ sử dụng HTTP (Hypertext Transfer Protocol), một giao thức không an toàn.
  • Chứng chỉ SSL/TLS đã hết hạn: Chứng chỉ SSL/TLS có thời hạn nhất định. Nếu chứng chỉ của bạn đã hết hạn, bạn cần gia hạn hoặc cài đặt một chứng chỉ mới.
  • Nội dung hỗn hợp (Mixed Content): Điều này xảy ra khi trang web của bạn được tải qua HTTPS, nhưng lại chứa một số tài nguyên (hình ảnh, CSS, JavaScript) được tải qua HTTP. Trình duyệt sẽ đánh dấu trang web là “Not Secure” vì một phần của nội dung không được mã hóa.
  • Cấu hình sai trên máy chủ web: Đôi khi, cấu hình máy chủ web (ví dụ: Apache hoặc Nginx) có thể không được thiết lập đúng cách để sử dụng HTTPS.

Các Bước Khắc Phục Lỗi “Not Secure”

Dưới đây là các bước chi tiết để khắc phục lỗi “Not Secure” trong WordPress:

Bước 1: Cài Đặt Chứng Chỉ SSL/TLS

Đây là bước quan trọng nhất. Có nhiều cách để có được chứng chỉ SSL/TLS:

  • Miễn phí thông qua Let’s Encrypt: Let’s Encrypt là một tổ chức phi lợi nhuận cung cấp chứng chỉ SSL/TLS miễn phí. Hầu hết các nhà cung cấp dịch vụ hosting đều cung cấp công cụ để cài đặt Let’s Encrypt dễ dàng.
  • Mua từ nhà cung cấp dịch vụ SSL: Có rất nhiều nhà cung cấp dịch vụ SSL/TLS khác nhau, cung cấp các loại chứng chỉ với các mức giá khác nhau. Lựa chọn nhà cung cấp uy tín và chọn loại chứng chỉ phù hợp với nhu cầu của bạn.
  • Nhà cung cấp hosting: Nhiều nhà cung cấp hosting cung cấp chứng chỉ SSL/TLS miễn phí hoặc trả phí như một phần của gói hosting của họ.

Sau khi có được chứng chỉ, bạn cần cài đặt nó trên máy chủ web của bạn. Quá trình cài đặt sẽ khác nhau tùy thuộc vào nhà cung cấp hosting của bạn. Hãy liên hệ với bộ phận hỗ trợ của họ để được hướng dẫn chi tiết.

Bước 2: Cấu Hình WordPress Sử Dụng HTTPS

Sau khi cài đặt chứng chỉ SSL/TLS, bạn cần cấu hình WordPress để sử dụng HTTPS. Bạn có thể thực hiện việc này bằng cách:

  1. Đăng nhập vào trang quản trị WordPress.
  2. Vào Settings > General.
  3. Thay đổi WordPress Address (URL) và Site Address (URL) từ http:// thành https://.
  4. Lưu các thay đổi.

Lưu ý: Sau khi thay đổi URL, bạn có thể cần phải đăng nhập lại vào trang quản trị WordPress.

Bước 3: Sửa Lỗi Nội Dung Hỗn Hợp (Mixed Content)

Sau khi cài đặt chứng chỉ SSL/TLS và cấu hình WordPress sử dụng HTTPS, bạn cần kiểm tra xem có bất kỳ nội dung hỗn hợp nào trên trang web của bạn không. Điều này có nghĩa là bạn cần đảm bảo rằng tất cả các tài nguyên (hình ảnh, CSS, JavaScript) đều được tải qua HTTPS.

Bạn có thể sử dụng các công cụ sau để kiểm tra và sửa lỗi nội dung hỗn hợp:

  • Really Simple SSL Plugin: Plugin này tự động phát hiện và sửa lỗi nội dung hỗn hợp trên trang web của bạn.
  • Why No Padlock?: Một công cụ trực tuyến cho phép bạn kiểm tra trang web của mình và xác định các tài nguyên không được tải qua HTTPS.
  • Search and Replace Database Plugin: Sử dụng plugin này để tìm kiếm và thay thế tất cả các địa chỉ HTTP bằng HTTPS trong cơ sở dữ liệu của bạn. Cẩn trọng khi sử dụng plugin này và tạo bản sao lưu cơ sở dữ liệu trước khi thực hiện bất kỳ thay đổi nào.

Sau khi bạn đã xác định và sửa tất cả các lỗi nội dung hỗn hợp, trang web của bạn sẽ hiển thị biểu tượng ổ khóa màu xanh lá cây và thông báo “Secure” (An Toàn) trên trình duyệt.

Bước 4: Thiết Lập Chuyển Hướng HTTP Sang HTTPS

Để đảm bảo rằng tất cả khách truy cập đều được chuyển hướng đến phiên bản HTTPS của trang web của bạn, bạn cần thiết lập chuyển hướng HTTP sang HTTPS. Điều này có thể được thực hiện bằng cách thêm đoạn mã sau vào tệp .htaccess của bạn:

    
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lưu ý: Trước khi chỉnh sửa tệp .htaccess, hãy tạo bản sao lưu để đề phòng trường hợp có sự cố xảy ra.

Bạn cũng có thể sử dụng plugin như “Really Simple SSL” để tự động thiết lập chuyển hướng HTTP sang HTTPS.

Kiểm Tra Kết Quả

Sau khi thực hiện tất cả các bước trên, hãy kiểm tra lại trang web của bạn trên nhiều trình duyệt khác nhau để đảm bảo rằng lỗi “Not Secure” đã được khắc phục. Bạn nên thấy biểu tượng ổ khóa màu xanh lá cây và thông báo “Secure” (An Toàn) trên thanh địa chỉ của trình duyệt.

Kết Luận

Việc khắc phục lỗi “Not Secure” trong WordPress là một bước quan trọng để bảo vệ trang web của bạn và mang lại trải nghiệm an toàn cho khách truy cập. Bằng cách cài đặt chứng chỉ SSL/TLS, cấu hình WordPress sử dụng HTTPS, sửa lỗi nội dung hỗn hợp và thiết lập chuyển hướng HTTP sang HTTPS, bạn có thể đảm bảo rằng trang web của bạn được mã hóa và an toàn.

Hãy nhớ kiểm tra định kỳ chứng chỉ SSL/TLS của bạn để đảm bảo rằng nó không hết hạn và luôn cập nhật phần mềm WordPress và các plugin của bạn để bảo vệ trang web của bạn khỏi các lỗ hổng bảo mật.

Related Topics by Tag
, , , ,

..