Nezabezpečeno – www.seneb.cz
Dobrý den, mám problém se zabezpečením u stránky www.seneb.cz („připojení není zabezpečeno“). Prosím o doporučení k vyřešení.
Děkuji,
Tomáš Starý
1 Odpověď
Zdravím, prohlížeče web označují jako „Nezabezpečeno“, protože nepoužívá HTTPS (šifrované připojení). Jinými slovy data proudí mezi prohlížečem a webovým serverem v nešifrované podobě. Prohlížeče před tímto takto varují. Na funkčnost webu to nemá vliv.
Varování se dá zbavit tak, že web začne používat HTTPS. U Wedos je to snadné. Stačí si koupit příplatkovou službu SNI. webhosting – vybrat webhosting ze seznamu – v levém menu pak Příplatkové služby – a vybrat aktivovat SNI.
Teď si nejsem jistý, ale myslím že se aktivuje okamžitě a dodatečně pošle Wedos výzvu k úhradě.
Dále doporučuji postupovat podle hezky zpracovaného návodu ve znalostní bázi:
Koukal jsem že na doméně jede WordPress. Až pojede HTTPS bez problémů – To se dá snadno ověřit zavoláním souboru s licencí WordPress přes HTTPS – https://www.seneb.cz/license.txt (nebude se zobrazovat varování NET::ERR_CERT_AUTHORITY_INVALID).
Tak bude stačit přehodit ve WordPress URL z http:// na https:// Tento úkon by měl udělat administrátor webu. Jen on ví jaké jsou tam pluginy případně individuální úpravy. Také doporučuji před tím zazálohovat soubor .htaccess a konfiguraci WordPress (administrátor bude vědět).
Obecně stačí ve WordPress: V Nastavení – Obecné přepsat URL http na https a dát Uložit změny. Následně dojde k vypsání několika chyb a WordPress uživatele odhlásí. Nově je nutné přihlásit se už na HTTPS (http://www.seneb.cz/wp-login.php) – pozor prohlížeč si nebude pamatovat přihlašovací údaje.
Teď bude domovská stránka přesměrovávat na HTTPS a všechny odkazy z webu povedou na HTTPS. Nejsem si však jistý jestli staré stránky (bez HTTP) se budou přesměrovávat automaticky. Kdyžtak je nutná úprava .htaccess podle návodu Wedos (viz. výše na konci).