Připojení k webu není zabezpečené, problém s SSL certifikátem
Dobrý den,
již nějakou dobu se mi při přihlášení do administrace ve WP zobrazovalo varování, že Připojení k webu není zabezpečené. Tak trochu jsem to ignorovala, protože do administrace jsem se dostala i tak, ale potom mě jedna zákaznice varovala, že při prohlížení jedné položky v mém e-shopu ji to přesměrovalo právě přímo do mé administrace WP.
Používám šifrování HTTPS s certifikátem Let’s Encrypt nastavení domén certifikátu přímo tady u vás.
Na jednom fóru mi bylo doporučeno: „vygenerovat v administraci hostingu SSL certifikát a po jeho zprovoznění nainstalovat a plugin Really Simple SSL“.
Ale nerozumím tomu – zda si mám generovat nějaký nový certifikát, jestli došlo k nějaké chybě a ten původní je třeba nefunkční nebo jestli to znamená, že Let´s Encrypt není dostačující a měla bych si platit nějaké drahé zabezpečení u zahraničních certifikačních autorit??? Nebo jestli jen pomůže nainstalovat si ten plugin Really Simple SSL…
Uměl byste mi prosím někdo poradit? Předem díky…
Katka
1 Odpověď
Dobrý den,
především s přesměrováním produktu do administrace HTTPS nic nesvede, jde jenom o šifrování připojení. Zabezpečí tedy přenos hesla, které zadáte, ale nikomu, kdo to heslo zná, nezabrání v přístupu do administrace na poměrně známé adrese, kdy za lomítko stačí napsat wp-login.php. Více informací o zabezpečení WordPressu najdete v tomto článku.
Jestli jde o web https://totokvete.cz/, tak ten zabezpečený je a vypadá to i, že HTTP automaticky mění na HTTPS. Žádnou chybu se mi zde bohužel dohledat nepodařilo.