การแก้ไขเว็บไซต์ไม่ปลอดภัย: 4 ขั้นตอนง่ายๆ ในการทำตามขั้นตอน!
เผยแพร่แล้ว: 2017-08-22ประกาศเกี่ยวกับบริการของ Google: ณ เดือนกรกฎาคม 2018 Google Chrome (เวอร์ชัน 68) แสดงคำเตือนว่า "ไม่ปลอดภัย" หากเว็บไซต์ของคุณไม่ได้เข้ารหัสด้วยใบรับรอง SSL
เหตุใด Chrome จึงบอกว่าเว็บไซต์ของฉัน "ไม่ปลอดภัย"
คุณอาจสังเกตเห็นว่าเว็บไซต์ของคุณแสดงข้อความเตือนว่าไม่ปลอดภัยในแถบ URL สำหรับผู้เยี่ยมชมเว็บไซต์ของคุณ ทำไม เนื่องจาก Google Chrome ได้ดำเนินการตามขั้นตอนในปีที่ผ่านมาเพื่อสร้างอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น
ตอนแรกฉันเขียนบทความนี้เมื่อเดือนกันยายน 2017 เมื่อ Google ประกาศว่าจะแสดง "ไม่ปลอดภัย" สำหรับเว็บไซต์ที่มีแบบฟอร์มที่ไม่มีใบรับรอง SSL เท่านั้น
แต่ตั้งแต่นั้นเป็นต้นมา Google Chrome ได้กระชับการรักษาความปลอดภัยมากยิ่งขึ้นไปอีก ตอนนี้ (ณ เดือนกรกฎาคม 2018) ราวกับว่า Google Chrome สร้างความอับอายให้กับเว็บไซต์ ทั้งหมด ที่มีการเชื่อมต่อที่ไม่ได้เข้ารหัสโดยการแสดงข้อความ "ไม่ปลอดภัย" นี่เป็นวิธีการของ Google ในการผลักดันให้เจ้าของธุรกิจยอมรับการเข้ารหัส HTTPS
สิ่งนี้หมายความว่า?
หากเว็บไซต์ของคุณไม่ได้ติดตั้งใบรับรอง SSL เว็บไซต์ของคุณจะแสดงคำเตือน "Note Secure" ในแถบ URL
ส่วนที่น่าผิดหวังเกี่ยวกับข้อความ “ไม่ปลอดภัย” คือมันทำให้ผู้คนหวาดกลัวและทำให้พวกเขาคลิกออกจากเว็บไซต์ของคุณ อย่างน้อยที่สุด ผู้ใช้จะไม่เชื่อถือความสมบูรณ์ของเว็บไซต์ของคุณ
คุณจะทราบได้อย่างไรว่าติดตั้งใบรับรอง SSL แล้ว?
พิมพ์ https:// www.your-domain-name.com ในเบราว์เซอร์ Google Chrome ของคุณ
หากคุณเห็นแม่กุญแจแบบปิด นั่นถือว่า ดี และหมายความว่าคุณได้ติดตั้งใบรับรอง SSL แล้ว
หากคุณเห็นคำเตือน NOT SECURE แสดงว่า ไม่ ปลอดภัย และหมายความว่าคุณไม่ได้ติดตั้งใบรับรอง SSL
วิธีแก้ไขและลบคำเตือน "ไม่ปลอดภัย" ออกจากเว็บไซต์ของคุณ
- ทำด้วยตัวคุณเอง
หากโฮสต์เว็บไซต์ของคุณเป็น BLUEHOST คุณโชคดีและเป็นวิธีแก้ปัญหาเว็บไซต์ที่ไม่ปลอดภัยที่ง่ายที่สุด มันค่อนข้างไม่เจ็บปวดและราคาถูก! เพียงดูวิดีโอการสอนของฉันด้านล่าง หากคุณมี HOSTGATOR มันยากกว่าและมีราคาแพงกว่า แต่ฉันได้สร้างวิดีโอสอนให้คุณทำตามด้านล่าง หากคุณมีผู้ให้บริการโฮสติ้งรายอื่น ฉันจะพิจารณาช่วยตัวเองให้หายปวดหัวและเพียงแค่มีทีมงานที่ปัญหา Webflavor และติดตั้ง ใบรับรอง SLL สำหรับคุณ หากนั่นไม่ได้ทำให้คุณรู้สึกไม่สบายใจ ฉันจะแสดงรายการตัวเลือกอื่นสำหรับผู้ให้บริการโฮสติ้งรายอื่นตามรายการด้านล่าง - จ้างใครสักคน
ตัวอย่างเช่น บริษัทในเครือของเรา Webflavor เรียกเก็บเงิน $99 เพื่อติดตั้งใบรับรอง SSL ด้วยการติดตั้ง SSL คุณจะไม่ต้องจ่ายค่าใช้จ่ายในการต่ออายุรายปีโดยทั่วไป (เช่นผู้ให้บริการ SSL แบบเดิม) และจัดการกับปัญหาปวดหัวในการออกใหม่และติดตั้งใหม่ทุกปี
มีไซต์ WordPress ที่โฮสต์ด้วย BLUEHOST หรือไม่
ถ้าใช่ นี่คือบทช่วยสอนทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งใบรับรอง SSL สำหรับไซต์ Wordress ของคุณด้วยโฮสติ้ง Bluehost และแจ้ง Google เกี่ยวกับการเปลี่ยนแปลง HTTPS URL:
มีไซต์ WordPress ที่โฮสต์ด้วย HOSTGATOR หรือไม่
ถ้าใช่ นี่คือการสอนทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งใบรับรอง SSL สำหรับไซต์ Wordress ของคุณด้วยโฮสติ้ง HostGator และแจ้งให้ Google ทราบถึงการเปลี่ยนแปลง URL ของ HTTPS:
มีผู้ให้บริการโฮสต์เว็บไซต์รายอื่นหรือไม่
ต่อไปนี้คือสี่ขั้นตอนในการแก้ไขปัญหา:
1. ติดตั้งใบรับรอง SSL
- หากคุณมีผู้ดูแลเว็บ ให้ติดต่อพวกเขาทันทีและขอให้พวกเขาติดตั้งใบรับรอง SSL ให้กับคุณ
- หากคุณไม่มีผู้ดูแลเว็บ โปรดติดต่อบริษัทโฮสติ้งเว็บไซต์ของคุณและดูว่าบริษัทสามารถติดตั้งใบรับรอง SSL ให้กับคุณได้หรือไม่
- หากคุณกำลังใช้บริการที่ไม่ใช่โฮสต์ด้วยตนเอง เช่น Blogger.com ควรมีวิธีการเปลี่ยนเส้นทางไปยัง HTTPS ตัวอย่างเช่น: ต่อไปนี้เป็นวิธีเปิดการเปลี่ยนเส้นทาง HTTPS สำหรับ Blogger.com
- หากเว็บไซต์ของคุณใช้ Weebly คุณต้องอยู่ที่ระดับแผน Pro สำหรับ HTTPS อย่างไรก็ตาม มีหัวข้อที่เริ่มต้นขึ้นที่นั่นซึ่งคุณสามารถโหวตเห็นด้วยเพื่อลองใช้ Weebly เพื่อให้ HTTPS พร้อมใช้งานสำหรับทุกระดับแผน
ฉันจะดำเนินการอย่างรวดเร็วเพื่อหลีกเลี่ยงการต่อแถวของคนที่จะรอจนถึงนาทีสุดท้าย
2. หากคุณกำลังใช้ WordPress
หลังจากติดตั้งใบรับรอง SSL ของคุณแล้ว ตรวจสอบให้แน่ใจว่า URL ของคุณได้รับการอัปเดตในพื้นที่ผู้ดูแลระบบ WordPress ของคุณ เข้าสู่ระบบในพื้นที่ผู้ดูแลระบบ WordPress ของคุณและไปที่การ ตั้งค่า > ทั่วไป เปลี่ยนส่วน HTTP เป็น HTTPS สำหรับ URL สองรายการที่แสดง
3. แจ้ง Google เกี่ยวกับการเปลี่ยนแปลง URL
เมื่อคุณเปลี่ยนจาก HTTP เป็น HTTPS Google จะถือว่านี่เป็นการย้ายไซต์ ดังนั้น แจ้ง Google โดยอัปเดต Google Search Console ของคุณ
Google รัฐ:
หากคุณย้ายไซต์ของคุณจาก HTTP เป็น HTTPS Google จะถือว่านี่เป็นการย้ายไซต์ด้วยการเปลี่ยน URL การดำเนินการนี้อาจส่งผลต่อจำนวนการเข้าชมบางส่วนของคุณชั่วคราว
เพิ่มคุณสมบัติ HTTPS ลงใน Search Console Search Console ปฏิบัติต่อ HTTP และ HTTPS แยกกัน ข้อมูลสำหรับพร็อพเพอร์ตี้เหล่านี้จะไม่ถูกแชร์ใน Search Console ดังนั้น หากคุณมีหน้าในทั้งสองโปรโตคอล คุณต้องมีพร็อพเพอร์ตี้ Search Console แยกกันสำหรับแต่ละรายการ
ซึ่งหมายความว่าคุณควรเพิ่มพร็อพเพอร์ตี้เว็บไซต์ใหม่ลงในคอนโซลการค้นหาโดยใช้โดเมน HTTPS แทนโดเมน HTTP
หากคุณมีโดเมนในคอนโซลการค้นหาอยู่แล้ว ให้เพิ่มโดเมนใหม่ หากคุณไม่มีโดเมนใน Google Search Console ให้เพิ่มโดเมนใหม่ด้วย
ต่อไปนี้คือคำแนะนำเกี่ยวกับวิธีเพิ่มพร็อพเพอร์ตี้เว็บไซต์ใน Google Search Console ฉันยังแสดงให้คุณเห็นถึงวิธีการทำทีละขั้นตอนในตอนท้ายของบทแนะนำวิดีโอสองบทที่ด้านบนของบทความนี้
4. อัปเดต URL เริ่มต้นของ Google Analytics ของคุณ
ในความคิดเห็นด้านล่าง Teresa Noel ถามว่าควรอัปเดต URL ของ Google Analytics หรือไม่ ใช่! ไอเดียเจ๋งๆ เทเรซ่า
หากคุณมี Google Analytics ก็ง่ายมาก คุณไม่จำเป็นต้องเปลี่ยนรหัส Google Analytics ที่คุณใส่ในเว็บไซต์ของคุณ อย่างไรก็ตาม คุณควรเข้าสู่ระบบ Google Analytics และอัปเดต URL เริ่มต้น
- เข้าสู่ระบบ Google Analytics
- ไปที่การตั้งค่าผู้ ดูแลระบบ (ไอคอนรูปเฟือง)
- คลิกที่ การตั้งค่าคุณสมบัติ
- อัปเดต URL เริ่มต้น เป็น Https และ บันทึก การเปลี่ยนแปลง
