Su questa pagina: [nascondere]
WordPress implementerà una funzionalità che renderà più semplice l'aggiornamento da HTTP a HTTPS nella sua prossima versione – WordPress 5.7.
Questa funzione renderà molto più semplice la migrazione dell'URL del tuo sito web all'HTTPS più sicuro solo con un paio di clic. Ecco cosa introducono gli sviluppatori di WordPress:
Il passaggio di un sito WordPress da HTTP a HTTPS si è dimostrato un problema per tutti i soggetti coinvolti. Mentre in superficie, l'indirizzo del sito e l'indirizzo WordPress devono essere aggiornati, il contenuto con URL HTTP incorporati rimane invariato nel database.
Con questa versione, la migrazione di un sito a HTTPS è ora un'interazione con un clic. Gli URL nel database vengono sostituiti automaticamente quando il sito e l'indirizzo WordPress utilizzano entrambi HTTPS. Anche, Site Health ora include un controllo dello stato HTTPS.
Utilizzo di HTTPS
Fino ad ora, 89.3% dei siti web nello spazio di rete utilizza HTTPS secondo HTTPArchive.
Implementando la nuova funzionalità di aggiornamento, WordPress aumenterà questo numero e lo stato di sviluppo del sito diventerà molto più sicuro, soprattutto per i nuovi utenti di WordPress.
L'esperto di WordPress Tim Nash lo ha avvertito “ottenere statistiche affidabili è difficile” anche se l'aggiunta di HTTPS a WordPress sta diventando più facile.
Con la maggior parte dei principali host che supportano HTTPS con un clic o zero clic e installazione di WordPress, i nuovi siti di solito scelgono HTTPS, Aggiunse Nash.
“I siti più vecchi beneficiano anche del fatto che per la maggior parte degli host l'installazione di HTTPS sta diventando notevolmente più semplice, È abbastanza difficile eseguire un sito solo su HTTP in questi giorni e ottenere traffico perché i browser sono proattivi sugli avvisi sui siti che eseguono solo HTTP”, ha illustrato.
Il nuovo aggiornamento si basa anche sul lavoro svolto dalle società di hosting e dai browser che hanno cercato di ridurre il numero di messaggi di protocollo misto, modificando in modo proattivo gli URL nel database che non sono relativi.
WordPress 5.7 Intensificazioni della sicurezza
Come possiamo vedere dalla versione 5.7 note di rilascio, il CMS ridurrà qualsiasi potenziale sofferenza HTTPS automatizzando l'intero processo di aggiornamento.
“WordPress 5.7 includerà anche aggiornamenti alla libreria jQuery JavaScript, che è rimasta indietro in passato, lasciando WordPress utilizzando versioni precedenti, o versioni con backport,"Ha detto Ryan Dewhurst, fondatore, e CEO di WPScan.
In termini di sicurezza della password, sta per essere presentato un nuovo pulsante di reimpostazione della password. Ciò darà l'opportunità agli amministratori del sito di reimpostare rapidamente e avviare il file processo di reimpostazione della password per un utente finale.
“Ci sarà introdotto funzioni degli attributi di script che sarà uno dei cambiamenti più grandi e di grande impatto per la sicurezza di WordPress”, secondo Nash.
Questo viene fatto per consentire la standardizzazione del modo in cui JavaScript e CSS in linea vengono generati sul sito, consentendo il passaggio di un nonce a tutti i CSS in linea correttamente generati.
"In definitiva questo lavoro è progettato per consentire le policy di sicurezza dei contenuti nell'area wp-admin senza dover ricorrere a unsafe-inline,"Ha concluso l'esperto.
Come reindirizzare da HTTP a HTTPS