Nesta página: [ocultar]
O WordPress implementará um recurso que tornará a atualização de HTTP para HTTPS mais fácil em sua próxima versão – WordPress 5.7.
Esse recurso tornará muito mais fácil migrar o URL do seu site para o HTTPS mais seguro com apenas alguns cliques. Aqui está o que os desenvolvedores do WordPress apresentam:
Mudar um site WordPress de HTTP para HTTPS provou ser uma dor para todos os envolvidos. Enquanto na superfície, o endereço do site e o endereço do WordPress devem ser atualizados, o conteúdo com URLs HTTP embutidos permanece inalterado no banco de dados.
Com este lançamento, migrar um site para HTTPS agora é uma interação de um clique. Os URLs no banco de dados são substituídos automaticamente quando o site e o endereço do WordPress usam HTTPS. Além disso, A integridade do site agora inclui uma verificação de status HTTPS.
Uso HTTPS
Até agora, 89.3% dos sites no espaço de rede estão usando HTTPS de acordo com HTTPArchive.
Implementando o novo recurso de atualização, O WordPress aumentará esse número e o estado de desenvolvimento do site se tornará muito mais seguro, especialmente para novos usuários do WordPress.
O especialista em WordPress Tim Nash avisou que “obter estatísticas confiáveis é difícil” mesmo que adicionar HTTPS ao WordPress esteja se tornando mais fácil.
Com a maioria dos principais hosts oferecendo suporte a HTTPS e WordPress com um ou nenhum clique e instalação, novos sites geralmente escolhem HTTPS, Nash adicionou.
“Os sites mais antigos também se beneficiam do fato de que, para a maioria dos hosts, a instalação de HTTPS está se tornando significativamente mais fácil, É muito difícil executar um site em HTTP apenas hoje em dia e obter tráfego porque os navegadores estão sendo proativos quanto a alertar sobre sites que executam apenas HTTP”, ele ilustrou.
A nova atualização também se baseia no trabalho realizado por empresas de hospedagem e navegadores que têm tentado reduzir o número de mensagens de protocolo misto, alterando proativamente URLs no banco de dados que não são relativos.
WordPress 5.7 Intensificações de segurança
Como podemos ver na versão 5.7 notas de lançamento, o CMS irá reduzir qualquer sofrimento potencial de HTTPS, automatizando todo o processo de atualização.
“WordPress 5.7 também incluirá atualizações para a biblioteca jQuery JavaScript, que ficou para trás no passado, saindo do WordPress usando versões mais antigas, ou versões backport,”Disse Ryan Dewhurst, fundador, e CEO da WPScan.
Em termos de segurança de senha, um novo botão de redefinição de senha está prestes a ser apresentado. Isso dará aos administradores do site a oportunidade de redefinir rapidamente e iniciar o processo de redefinição de senha para um usuário final.
“Haverá introduzidos funções de atributo de script que será uma das maiores e impactantes mudanças para a segurança do WordPress”, de acordo com Nash.
Isso é feito para permitir a padronização de como JavaScript e CSS inline são gerados no site, permitindo a passagem de um nonce para todos os CSSs inline gerados corretamente.
“Em última análise, este trabalho é projetado para permitir políticas de segurança de conteúdo na área wp-admin sem ter que recorrer a inseguros inline,”Concluiu o especialista.
Como redirecionar de HTTP para HTTPS