Come spostare correttamente WordPress da HTTP a HTTPS (Guida per principianti)

Stai cercando di spostare WordPress da HTTP a HTTPS e installare un certificato SSL sul tuo sito Web? Abbiamo ricevuto molte richieste su questo argomento perché Google ha annunciato che il browser Chrome inizierà a contrassegnare tutti i siti Web senza SSL come non sicuri a partire da luglio 2018. In questo articolo, ti mostreremo come spostare correttamente WordPress da HTTP a HTTP aggiungendo un Certificato SSL.


Spostare WordPress da HTTP a HTTPS / SSL

Non preoccuparti, se non hai idea di cosa sia SSL o HTTPS. Spiegheremo anche questo.

Che cos’è HTTPS?

HTTPS o Secure HTTP è un metodo di crittografia che protegge la connessione tra il browser degli utenti e il tuo server. Ciò rende più difficile per gli hacker intercettare la connessione.

Ogni giorno condividiamo le nostre informazioni personali con diversi siti Web, sia che si tratti di un acquisto o semplicemente di un accesso.

Per proteggere il trasferimento dei dati, è necessario creare una connessione sicura.

Questo è quando entrano SSL e HTTPS.

A ciascun sito viene rilasciato un certificato SSL univoco a scopo di identificazione. Se un server finge di essere su HTTPS e il suo certificato non corrisponde, la maggior parte dei browser moderni avvertirà l’utente di collegarsi al sito Web.

Avviso sito Web non sicuro

Ora probabilmente ti starai chiedendo, perché devo spostare il mio sito WordPress da HTTP a HTTPS specialmente se si tratta di un blog semplice o di un sito Web per piccole imprese che non riscuote alcun pagamento.

Perché hai bisogno di HTTPS e SSL?

L’anno scorso Google ha annunciato un piano per migliorare la sicurezza globale del web incoraggiando i proprietari di siti Web a passare da HTTP a HTTPS. Come parte di questo piano, il loro popolare browser Web Chrome contrassegnerebbe tutti i siti Web senza un certificato SSL come “Non sicuro” a partire da luglio 2018.

Chrome HTTP non sicuro

Come parte dell’annuncio, Google ha anche affermato che i siti Web con SSL vedranno anche vantaggi SEO e classifiche più alte. Dallo scorso anno, un gran numero di siti Web è passato da HTTP a HTTPS.

Google ha lanciato lentamente l’avviso “Non sicuro” in Chrome. Ad esempio, se qualcuno visita un sito Web HTTP utilizzando la finestra di navigazione in incognito, verrà contrassegnato come Non sicuro. Se qualcuno visita un sito Web HTTP in modalità normale e prova a compilare un modulo di contatto o un altro modulo, il sito Web verrà contrassegnato come non sicuro.

Quando i tuoi lettori e clienti vedono questo avviso, questo dà loro una brutta impressione per la tua attività.

Questo è il motivo per cui tutti i siti Web devono passare da HTTP a HTTPS e installare immediatamente SSL.

Per non parlare del fatto che se desideri accettare pagamenti online sul tuo sito web di e-commerce, hai bisogno di SSL.

La maggior parte delle società di pagamento come Stripe, PayPal Pro, Authorize.net, ecc. Richiederà la connessione sicura prima di accettare i pagamenti.

Utilizziamo SSL per i nostri siti Web tra cui WPBeginner, OptinMonster, WPForms e MonsterInsights.

Requisiti per l’utilizzo di HTTPS / SSL su un sito WordPress

I requisiti per l’utilizzo di SSL in WordPress non sono molto elevati. Tutto quello che devi fare è acquistare un certificato SSL e potresti già averlo gratuitamente.

Le migliori società di hosting WordPress offrono certificati SSL gratuiti per tutti i loro utenti:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web liquido
  • DreamHost
  • Hosting InMotion
  • GreenGeeks

Per maggiori dettagli, consulta la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito Web WordPress.

Se la tua società di hosting non offre un certificato SSL gratuito, dovrai acquistare un certificato SSL.

Ti consigliamo di utilizzare Domain.com perché offrono la migliore offerta SSL sia per i certificati SSL regolari che jolly.

Acquistando un certificato SSL da loro, ottieni anche un sigillo del sito TrustLogo per il tuo sito Web e ogni certificato SSL viene fornito con un minimo di $ 10.000 di garanzia di sicurezza.

Una volta acquistato un certificato SSL, dovrai chiedere al tuo provider di hosting di installarlo per te.

Configurare WordPress per utilizzare SSL e HTTPs

Dopo aver abilitato il certificato SSL sul tuo nome di dominio, dovrai impostare WordPress per utilizzare i protocolli SSL e HTTP sul tuo sito web.

Ti mostreremo due metodi per farlo e puoi scegliere quello che si adatta meglio alle tue esigenze.

Metodo 1: imposta SSL / HTTPS in WordPress usando un plugin

Questo metodo è più semplice ed è consigliato ai principianti.

Innanzitutto, è necessario installare e attivare il plug-in SSL davvero semplice. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Dopo l’attivazione, è necessario visitare Impostazioni »SSL pagina. Il plug-in rileverà automaticamente il tuo certificato SSL e imposterà il tuo sito WordPress per utilizzare HTTPs.

SSL abilitato su un sito Web WordPress

Il plugin si occuperà di tutto, inclusi gli errori di contenuto misto. Ecco cosa fa il plugin dietro le quinte:

  • Controlla il certificato SSL
  • Imposta WordPress per utilizzare https negli URL
  • Imposta reindirizzamenti da HTTP a HTTPs
  • Cerca gli URL nei tuoi contenuti ancora caricati da fonti HTTP non sicure e prova a risolverli.

Nota: Il plug-in tenta di correggere errori di contenuto misto utilizzando la tecnica di buffering dell’output. Può avere un impatto negativo sulle prestazioni perché sostituisce i contenuti sul sito mentre la pagina viene caricata. Questo impatto è visibile solo sul caricamento della prima pagina e dovrebbe essere minimo se si utilizza un plug-in di cache.

Mentre il plug-in dice che puoi mantenere SSL e disattivarlo in modo sicuro, non è vero al 100%. Dovrai lasciare il plug-in attivo in ogni momento perché la disattivazione del plug-in riporterà errori di contenuto misto.

Metodo 2: imposta SSL / HTTPS manualmente in WordPress

Questo metodo richiede la risoluzione manuale dei problemi e la modifica dei file di WordPress. Tuttavia, questa è una soluzione permanente e ottimizzata per le prestazioni. Questo è ciò che stiamo usando su WPBeginner.

Se trovi difficile questo metodo, puoi assumere uno sviluppatore di WordPress o utilizzare il primo metodo.

Come parte di questo metodo, potrebbe essere necessario modificare i temi e i file di codice di WordPress. Se non l’hai mai fatto prima, consulta la nostra guida su come copiare e incollare frammenti di codice in WordPress.

Innanzitutto, devi visitare Impostazioni »Generale pagina. Da qui è necessario aggiornare i campi dell’indirizzo URL di WordPress e del sito sostituendo http con https.

Aggiorna gli URL di WordPress

Non dimenticare di fare clic sul pulsante “Salva modifiche” per memorizzare le tue impostazioni.

Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di accedere nuovamente.

Successivamente, devi impostare i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al tuo file .htaccess.

RewriteEngine On
RewriteCond% {HTTPS} disattivato
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Se sei su server nginx (la maggior parte degli utenti non lo è), dovrai aggiungere il seguente codice per reindirizzare da HTTP a HTTPS nel tuo file di configurazione:

server {
ascolta 80;
nome_server esempio.com www.esempio.it;
ritorno 301 https: //example.com$request_uri;
}

Non dimenticare di sostituire example.com con il tuo nome di dominio.

Seguendo questi passaggi, eviterai l’errore HTTPS di WordPress che non funziona perché WordPress caricherà ora l’intero sito Web utilizzando https.

Se vuoi forzare SSL e HTTPS nell’area di amministrazione di WordPress o nelle pagine di accesso, devi configurare SSL nel file wp-config.php.

Aggiungi semplicemente il seguente codice sopra il “Tutto qui, smetti di modificare!” linea nel tuo file wp-config.php:

define (‘FORCE_SSL_ADMIN’, true);

Questa linea consente a WordPress di forzare SSL / HTTP nell’area di amministrazione di WordPress. Funziona anche su reti multisito di WordPress.

Una volta fatto questo, il tuo sito Web è ora completamente configurato per utilizzare SSL / HTTPS, ma riscontrerai comunque errori di contenuto misto.

Questi errori sono causati da fonti (immagini, script o fogli di stile) che si stanno ancora caricando utilizzando il protocollo HTTP non sicuro negli URL. In tal caso, non sarai in grado di vedere l’icona di un lucchetto sicuro nella barra degli indirizzi del tuo sito web.

Non sicuro

Molti browser moderni bloccano automaticamente script e risorse non sicuri. È possibile che venga visualizzata un’icona a forma di lucchetto ma con una notifica nella barra degli indirizzi del browser.

Contenuto non sicuro bloccato

Puoi scoprire quali contenuti vengono offerti tramite protocollo non sicuro utilizzando lo strumento Ispeziona. L’errore di contenuto misto verrà visualizzato come un avviso nella console con i dettagli per ciascun elemento di contenuto misto.

Errori di contenuto misto visualizzati nella console del browser

Noterai che la maggior parte degli URL sono immagini, iframe e gallerie di immagini mentre alcuni sono script e fogli di stile caricati dai plugin e dai temi di WordPress.

Correzione di contenuti misti nel database di WordPress

La maggior parte degli URL errati saranno immagini, file, incorporamenti e altri dati memorizzati nel database di WordPress. Risolviamoli prima.

Tutto quello che devi fare è trovare tutte le menzioni del tuo vecchio URL del sito Web nel database che è iniziato con http e sostituirlo con il tuo nuovo URL del sito Web che inizia con https.

Puoi farlo facilmente installando e attivando il plug-in Better Search Sostituisci. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Dopo l’attivazione, è necessario visitare Strumenti »Migliore ricerca Sostituisci pagina. Nel campo “Cerca”, devi aggiungere l’URL del tuo sito web con http. Successivamente, aggiungi l’URL del tuo sito web con https nel campo “Sostituisci”.

Cerca e sostituisci

Sotto quello, vedrai tutte le tue tabelle del database WordPress. Devi selezionarli tutti per eseguire un controllo approfondito.

Infine, è necessario deselezionare la casella accanto a “Esegui come esecuzione a secco?”, Quindi fare clic sul pulsante “Esegui ricerca / Sostituisci”.

Il plugin ora cercherà nel tuo database di WordPress gli URL che iniziano con http e li sostituirà con URL https sicuri. Potrebbe richiedere del tempo a seconda delle dimensioni del database di WordPress.

Correzione di errori di contenuto misto nel tema WordPress

Un altro colpevole comune che causa errori di contenuto misto è il tuo tema WordPress. Qualsiasi tema WordPress decente che segue gli standard di codifica WordPress non causerà questo problema.

Innanzitutto, dovrai utilizzare lo strumento Ispeziona del tuo browser per trovare le risorse e da dove vengono caricate.

Utilizzando lo strumento di ispezione per trovare errori di contenuto misto

Successivamente, dovrai trovarli nel tuo tema WordPress e sostituirli con https. Questo sarà un po ‘difficile per la maggior parte dei principianti, poiché non sarai in grado di vedere quali file di temi contengono questi URL.

Correzione di errori di contenuto misto causati dai plugin

Alcune risorse di contenuto misto verranno caricate dai plugin di WordPress. Qualsiasi plug-in WordPress che segue gli standard di codifica WordPress non causerà errori di contenuto misto.

Non è consigliabile modificare i file dei plugin di WordPress. Invece, devi contattare l’autore del plugin e farglielo sapere. Se non rispondono o non sono in grado di risolverlo, è necessario trovare un’alternativa adatta.

Nota: se, per qualche motivo, riscontri ancora errori di contenuto misto, ti consigliamo di utilizzare temporaneamente il plug-in SSL Really Simple, in modo che i tuoi utenti non vengano interessati mentre risolvi il problema su un sito Web di gestione temporanea o assumi uno sviluppatore.

Invia il tuo sito HTTPS a Google Search Console

I motori di ricerca come Google considerano https e http come due siti Web diversi. Ciò significa che dovrai far sapere a Google che il tuo sito Web è stato spostato per evitare problemi SEO.

Per fare ciò, devi solo andare sul tuo account Google Search Console e fare clic sul pulsante “Aggiungi una proprietà”.

Aggiungi il sito https come nuova proprietà in Google Search Console

Verrà visualizzato un popup in cui è necessario aggiungere il nuovo indirizzo https del tuo sito Web.

Aggiungi il tuo URL https

Successivamente, Google ti chiederà di verificare la proprietà del tuo sito web. Esistono diversi modi per farlo, selezionare qualsiasi metodo e si riceveranno le istruzioni per verificare il sito.

Verifica il tuo sito Web

Una volta verificato il tuo sito, Google inizierà a mostrare qui i rapporti della tua console di ricerca.

Devi anche assicurarti che entrambe le versioni https e http vengano aggiunte nella Search Console.

Questo dice a Google che vuoi che la versione https del tuo sito web sia trattata come la versione principale. In combinazione con i reindirizzamenti 301 impostati in precedenza, Google trasferirà le classifiche di ricerca nella versione https del tuo sito Web e molto probabilmente vedrai miglioramenti nelle classifiche di ricerca.

Sappiamo che l’abbiamo fatto quando abbiamo cambiato i nostri siti Web da http a https.

Speriamo che questo articolo ti abbia aiutato ad aggiungere HTTPS e SSL in WordPress. Puoi anche consultare la nostra guida alla sicurezza di WordPress definitiva con istruzioni dettagliate per proteggere il tuo sito WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me