Intereting Posts
Отключите панель администратора / проблему с отзывчивым меню Как проверить, имеет ли категория родительские и дочерние категории? Убедитесь, что я полностью удалил взломанный WordPress? как редактировать пользовательские поля галереи типов из front-end Как изменить тему WordPress на один столбец? фильтровать собственный тип сообщения с помощью мета-ключа на панели управления Добавить конечную метку в конце каждой статьи Перемещение wp-контента за пределы веб-корня? Как добавить пользовательский виджет выше admin_footer wpdb-> ошибка обновления Отображение удаленных данных внутри темы admin Добавить кредит для get_custom_header в alt Добавить гиперссылки в описании мультимедиа Необходимо сортировать сообщения в пользовательских категориях таксономии боковой панели (разделы журнала) путем выбора другой пользовательской таксономии (выпуск журнала №) Есть ли способ получить все имя или пул частей шаблона, используемых на странице?

Разрешить страницам, не связанным с SSL, использовать https или Force non-SSL-страницы для http?

У меня есть основной вопрос, который я не видел здесь ранее. Я думаю, что он принадлежит здесь из-за того, что он имеет дело с попыткой обеспечить WordPress.

Что более безопасно в отношении запросов?

Разрешить защищенные страницы, не связанные с ssl, через https, или если эти запросы будут принудительно возвращены в http?

Каков эффект или польза от того, чтобы страница, отличная от ssl, была принудительно перенаправлена ​​на https? Скажем, что домашняя страница, на которой пользователь не зарегистрирован, делает запрос https. В этом примере, что такое усиление безопасности? Лучше ли перенаправить на http-версию страницы вместо этого?

Если разрешить https лучше, есть ли какие-либо (потенциальные) подводные камни в ядре wordpress, которые могут вызвать проблемы с перенаправлением, если разрешить https для страниц, отличных от ssl, либо непосредственно на странице, либо через ajax / admin-ajax?

Короткий ответ заключается в том, что вы всегда должны использовать https, когда это возможно, даже на самых основных сайтах, независимо от того, используете ли вы WordPress. Вот некоторые из причин с кратким объяснением.

  1. Безопасность. Даже на страницах, которые необязательно должны быть безопасными, полезно использовать https, потому что вы хотите охватить как можно больше ситуаций. Подумайте, у вас может быть контактная форма на вашем сайте, где вы собираете личные (если не обязательно секретные) данные пользователей. Если эта форма заполнена без https в кафе, теперь любой, кто в этом кафе, который смотрит, имеет информацию этого пользователя. Это простой пример, но вы можете видеть, что возможности здесь много и разнообразны (подумайте о файлах cookie и др.).
  2. Spoofing – это легко может быть подкатегорией безопасности. Когда вы используете https, вы затрудняете подделку своего сайта через человека посередине.
  3. Данные реферера. Когда вы переходите с https-страницы на страницу http, все данные реферера теряются. Это может быть или не быть проблемой для вас, но это еще что-то для рассмотрения. Когда вы переходите между http и https внутри сайта, вы должны учитывать, что потеряете данные реферера (что может быть плохо для SEO и особенно плохо, если на вашем сайте есть реклама).
  4. SEO – Google и другие поисковые системы предоставляют сайты с https, позволяющие повысить рейтинг. Существуют различные аргументы в отношении того, является ли это хорошей политикой, но это политика независимо.
  5. Почему нет? – Если вы размещаете сайт, и у вас есть сертификат ssl, почему бы не использовать его на всех страницах. Не существует реального недостатка и лично, я обнаружил, что гораздо проще просто включить его для всего сайта, используя конфигурацию apache (или IIS), и забыть об этом, а не пытаться постоянно управлять тем, какие страницы и не являются безопасными.

Это лишь некоторые из основных причин, есть и такие, которые справедливы.