Wordpress HTTPS插件仍然安全吗？

Question

我有一个客户谁想接受Authorize.net捐赠在他们的网站上。为了我们的目的，我们只需要确保一页。我对此进行了大量的研究，看来Wordpress HTTPS插件是最好的选择，它的脑损伤最小。但是，我发现这个插件已经三年没有更新了。多个论坛和博客说，它仍然是安全的使用，但我想知道，是否有人已经/正在使用这个插件类似的目的，他们是否有任何建议之前，我走这条路？谢谢!

Answer 1

如果您想使用HTTPS，我会按照下面的wordpress指南：https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/#implementing-https-for-wordpress

您可以从：https://letsencrypt.org/获得免费的SSL证书，如果您发现设置它有困难，您可以向主机支付一小笔费用来帮助设置它。一旦设置完毕，您只需确保页面上的所有链接都是HTTPS，而不是HTTP。非常容易修复像天鹅绒蓝URL这样的插件。

Wordpress HTTPS插件只会使SSL的实现更容易一些。我不鼓励安装旧插件，因为它们经常存在安全缺陷，并且可能与您的主题/其他插件发生冲突。

Answer 2

Wordpress HTTPS并不仅仅是保护站点的安全。它只允许强制页/页/节到HTTPs。你还需要证书。

我们公司使用Wordpress HTTPS与安装在服务器上的SSL证书相结合。我们还通过Authorize.net进行处理，并且没有遇到任何问题(WP 4.4.2)；不过，我们仍然在更新主题，使其与4.5.x兼容。

Answer 3

有一个Woocommerce设置强制SSL只在结帐页面上。在Woocommerce > settings > checkout > Force secure checkout里

顺便提一句，如果我错了，有人会纠正我的错误，但我最近听说，如果页面是通过https加载的，实际上并不重要，因为唯一必须是安全ssl连接的连接是从客户端计算机到authorize.net的连接。让服务器通过https向用户发送内容只是为了显示，因为每个人都认为这意味着他们的签出是安全的。