Auf dieser Seite: [ausblenden]
WordPress wird eine Funktion implementieren, die das Aktualisieren von HTTP auf HTTPS in der nächsten Version erleichtert – WordPress 5.7.
Diese Funktion erleichtert die Migration Ihrer Website-URL auf das sicherere HTTPS mit nur wenigen Klicks erheblich. Hier ist, was die WordPress-Entwickler vorstellen:
Das Umschalten einer WordPress-Site von HTTP auf HTTPS hat sich für alle Beteiligten als schmerzhaft erwiesen. Während an der Oberfläche, Die Site-Adresse und die WordPress-Adresse müssen aktualisiert werden, Inhalte mit eingebetteten HTTP-URLs bleiben in der Datenbank unverändert.
Mit dieser Version, Das Migrieren einer Site zu HTTPS ist jetzt eine Ein-Klick-Interaktion. URLs in der Datenbank werden automatisch ersetzt, wenn sowohl die Site als auch die WordPress-Adresse HTTPS verwenden. Ebenfalls, Site Health enthält jetzt eine HTTPS-Statusprüfung.
HTTPS-Verwendung
Bis jetzt, 89.3% der Websites im Netzwerkbereich verwenden HTTPS laut HTTPArchive.
Durch Implementierung der neuen Upgrade-Funktion, WordPress wird diese Anzahl erhöhen und der Stand der Site-Entwicklung wird viel sicherer, speziell für neue WordPress-Benutzer.
Der WordPress-Experte Tim Nash warnte davor “Es ist schwierig, zuverlässige Statistiken zu erhalten” obwohl das Hinzufügen von HTTPS zu WordPress immer einfacher wird.
Bei den meisten großen Hosts wird die Installation von HTTPS und WordPress mit einem Klick oder Nullklick unterstützt, Neue Websites wählen normalerweise HTTPS, Nash fügte hinzu.
“Ältere Sites profitieren auch davon, dass die Installation von HTTPS für die meisten Hosts erheblich einfacher wird, Es ist heutzutage ziemlich schwierig, eine Site nur über HTTP auszuführen und Datenverkehr zu erhalten, da Browser proaktiv vor Websites warnen, auf denen nur HTTP ausgeführt wird”, er illustrierte.
Das neue Update baut auch auf der Arbeit von Hosting-Unternehmen und Browsern auf, die versucht haben, die Anzahl der gemischten Protokollnachrichten zu reduzieren, durch proaktives Ändern von URLs in der Datenbank, die nicht relativ sind.
WordPress 5.7 Sicherheitsintensivierungen
Wie wir aus der Version sehen können 5.7 Versionshinweise, Das CMS reduziert potenzielle HTTPS-Probleme, indem es den gesamten Upgrade-Prozess automatisiert.
“WordPress 5.7 wird auch Aktualisierungen der jQuery-JavaScript-Bibliothek enthalten, das ist in der Vergangenheit zurückgeblieben, WordPress mit älteren Versionen verlassen, oder zurückportierte Versionen,Sagte Ryan Dewhurst, Gründer, und CEO von WPScan.
In Bezug auf die Passwortsicherheit, Eine neue Schaltfläche zum Zurücksetzen des Passworts wird angezeigt. Dies gibt Site-Administratoren die Möglichkeit, das System schnell zurückzusetzen und zu starten Passwort zurücksetzen für einen Endbenutzer.
“Es wird vorgestellt Skriptattributfunktionen Dies wird eine der größten und wirkungsvollsten Änderungen für die WordPress-Sicherheit sein”, nach Nash.
Dies dient dazu, die Standardisierung der Generierung von Inline-JavaScript und CSS auf der Site zu ermöglichen, Ermöglichen der Übergabe einer Nonce an alle korrekt generierten Inline-CSS.
„Letztendlich soll diese Arbeit Richtlinien zur Inhaltssicherheit im Bereich wp-admin ermöglichen, ohne auf unsichere Inlines zurückgreifen zu müssen,”Schloss der Experte.
So leiten Sie von HTTP zu HTTPS um