Hvordan flytte WordPress fra HTTP til HTTPS på riktig måte (nybegynnerguiden)

Ønsker du å flytte WordPress fra HTTP til HTTPS og installere et SSL-sertifikat på nettstedet ditt? Vi har fått mange forespørsler om dette emnet fordi Google kunngjorde at Chrome-nettleseren vil begynne å merke alle nettsteder uten SSL som usikker fra og med juli 2018. I denne artikkelen vil vi vise deg hvordan du ordentlig flytter WordPress fra HTTP til HTTP ved å legge til en SSL-sertifikat.


Flytte WordPress fra HTTP til HTTPS / SSL

Ikke bekymre deg, hvis du ikke aner hva SSL eller HTTPS er. Vi kommer til å forklare det også.

Hva er HTTPS?

HTTPS eller Secure HTTP er en krypteringsmetode som sikrer forbindelsen mellom brukernes nettleser og serveren din. Dette gjør det vanskeligere for hackere å avlyse forbindelsen.

Hver dag deler vi vår personlige informasjon med forskjellige nettsteder, enten det handler om å kjøpe eller bare logge inn.

For å beskytte dataoverføringen må det opprettes en sikker tilkobling.

Det er da SSL og HTTPS kommer inn.

Hvert nettsted har utstedt et unikt SSL-sertifikat for identifikasjonsformål. Hvis en server later som han er på HTTPS, og sertifikatet stemmer ikke overens, vil de fleste moderne nettlesere advare brukeren fra å koble seg til nettstedet.

Usikkert nettstedvarsel

Nå lurer du sikkert på, hvorfor trenger jeg å flytte WordPress-nettstedet mitt fra HTTP til HTTPS spesielt hvis det er en enkel blogg eller et lite nettsted som ikke samler inn noen betalinger.

Hvorfor trenger du HTTPS og SSL?

I fjor kunngjorde Google en plan for å forbedre den generelle websikkerheten ved å oppfordre eiere av nettstedet til å gjøre overgangen fra HTTP til HTTPS. Som en del av denne planen, vil deres populære Chrome nettleser markere alle nettsteder uten SSL-sertifikat som “Ikke sikker” fra juli 2018.

Chrome HTTP er ikke sikkert

Som en del av kunngjøringen sa Google også at nettsteder med SSL også vil se SEO-fordeler og høyere rangering. Siden i fjor har et stort antall nettsteder byttet fra HTTP til HTTPS.

Google har sakte rullet ut “Ikke sikker” -advarselen i Chrome. Hvis noen for eksempel besøker et HTTP-nettsted ved å bruke inkognitovinduet, vil det være merket som Ikke sikkert. Hvis noen besøker et HTTP-nettsted i vanlig modus og prøver å fylle ut et kontaktskjema eller et annet skjema, vil nettstedet bli merket som usikkert.

Når leserne og kundene dine ser dette varselet, gir det dem et dårlig inntrykk for bedriften din.

Dette er grunnen til at alle nettsteder trenger å flytte form HTTP til HTTPS og installere SSL umiddelbart.

For ikke å nevne at hvis du vil godta betalinger online på e-handelssiden din, trenger du SSL.

De fleste betalingsselskaper som Stripe, PayPal Pro, Authorize.net osv. Vil kreve at du har en sikker tilkobling før du godtar betaling.

Vi bruker SSL for våre nettsteder inkludert WPBeginner, OptinMonster, WPForms og MonsterInsights.

Krav til bruk av HTTPS / SSL på et WordPress-nettsted

Kravene for å bruke SSL i WordPress er ikke veldig høye. Alt du trenger å gjøre er å kjøpe et SSL-sertifikat, og du har kanskje allerede det gratis.

De beste WordPress-vertsselskapene tilbyr gratis SSL-sertifikater for alle brukerne:

  • Bluehost
  • Siteground
  • WPEngine
  • Flytende nett
  • Dreamhost
  • InMotion Hosting
  • GreenGeeks

For mer informasjon, se vår guide for hvordan du får et gratis SSL-sertifikat for ditt WordPress-nettsted.

Hvis vertsfirmaet ditt ikke tilbyr et gratis SSL-sertifikat, må du kjøpe et SSL-sertifikat.

Vi anbefaler å bruke Domain.com fordi de tilbyr den beste SSL-avtalen for både vanlige SSL-sertifikater og jokertegn.

Ved å kjøpe et SSL-sertifikat fra dem, får du også en TrustLogo-sideforsegling for nettstedet ditt, og hvert SSL-sertifikat kommer med minimum 10.000 dollar sikkerhetsgaranti.

Når du har kjøpt et SSL-sertifikat, må du be vertsleverandøren om å installere det for deg.

Sette opp WordPress for å bruke SSL og HTTP-er

Etter at du har aktivert SSL-sertifikat på domenenavnet ditt, må du konfigurere WordPress for å bruke SSL- og HTTP-protokoller på nettstedet ditt.

Vi viser deg to metoder for å gjøre det, og du kan velge en som best passer ditt behov.

Metode 1: Konfigurer SSL / HTTPS i WordPress ved hjelp av en plugin

Denne metoden er enklere og anbefales for nybegynnere.

Først må du installere og aktivere Really Simple SSL-plugin. For mer informasjon, se vår trinnvise guide for hvordan du installerer en WordPress-plugin.

Ved aktivering må du besøke Innstillinger »SSL side. Plugin-enheten vil automatisk oppdage SSL-sertifikatet ditt, og det vil sette opp WordPress-nettstedet ditt til å bruke HTTP-er.

SSL aktivert på et WordPress-nettsted

Plugin vil ta vare på alt inkludert feil med blandet innhold. Dette er hva pluginen gjør bak kulissene:

  • Sjekk SSL-sertifikat
  • Still WordPress til å bruke https i URL-er
  • Konfigurer viderekoblinger fra HTTP til HTTP-er
  • Se etter nettadresser i innholdet ditt som fremdeles laster fra usikre HTTP-kilder, og prøv å fikse dem.

Merk: Programtillegget prøver å fikse feil med blandet innhold ved å bruke output bufferingsteknikk. Det kan ha en negativ innvirkning på resultatene fordi det erstatter innhold på nettstedet mens siden lastes inn. Denne effekten kan bare sees på førstesidens belastning, og den bør være minimal hvis du bruker en hurtigbuffer-plugin.

Mens plugin-en sier at du kan beholde SSL og trygt deaktivere plugin-modulen, er det ikke 100% sant. Du må forlate plugin-modulen til enhver tid, fordi deaktivering av plugin-enheten vil føre til feil med blandet innhold.

Metode 2: Konfigurer SSL / HTTPS i WordPress manuelt

Denne metoden krever at du feilsøker problemer manuelt og redigerer WordPress-filer. Dette er imidlertid en permanent og mer ytelsesoptimalisert løsning. Dette er hva vi bruker på WPBeginner.

Hvis du synes denne metoden er vanskelig, kan du ansette en WordPress-utvikler eller bruke den første metoden i stedet.

Som en del av denne metoden, kan det hende du må redigere WordPress tema- og kodefiler. Hvis du ikke har gjort dette før, kan du se vår guide for hvordan du kopierer og limer inn kodebiter i WordPress.

Først må du besøke Innstillinger »Generelt side. Herfra må du oppdatere WordPress- og nettadresseadressefeltene ved å erstatte http med https.

Oppdater URL-adresser for WordPress

Ikke glem å klikke på “Lagre endringer” -knappen for å lagre innstillingene dine.

Når innstillingene er lagret, vil WordPress logge deg ut, og du vil bli bedt om å logge på nytt.

Deretter må du konfigurere WordPress-viderekoblinger fra HTTP til HTTPS ved å legge til følgende kode i .htaccess-filen.

RewriteEngine On
RewriteCond% {HTTPS} av
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Hvis du er på nginx-servere (de fleste brukere er ikke), må du legge til følgende kode for å omdirigere fra HTTP til HTTPS i konfigurasjonsfilen:

server {
hør 80;
servernavn eksempel.com www.eksempel.com;
retur 301 https: //eksempel.com$request_uri;
}

Ikke glem å erstatte eksempel.com med ditt eget domenenavn.

Ved å følge disse trinnene, vil du unngå at WordPress HTTPS ikke fungerer feil fordi WordPress nå vil laste inn hele nettstedet ditt ved hjelp av https.

Hvis du vil tvinge SSL og HTTPS på ditt WordPress admin-område eller påloggingssider, må du konfigurere SSL i wp-config.php-filen.

Bare legg til følgende kode over “Det er alt, slutt å redigere!” linje i wp-config.php-filen:

definere (‘FORCE_SSL_ADMIN’, sant);

Denne linjen gjør det mulig for WordPress å tvinge SSL / HTTP-er i WordPress administrasjonsområde. Det fungerer også på WordPress multisyntenettverk.

Når du har gjort dette, er nettstedet ditt nå ferdig konfigurert for å bruke SSL / HTTPS, men du vil fremdeles møte feil med blandet innhold.

Disse feilene er forårsaket av kilder (bilder, skript eller stilark) som fremdeles lastes ved å bruke den usikre HTTP-protokollen i URL-ene. Hvis det er tilfelle, vil du ikke kunne se et sikkert hengelåsesymbol på adressefeltet til nettstedet ditt.

Ikke sikker

Mange moderne nettlesere blokkerer automatisk usikre skript og ressurser. Det kan hende du ser et hengelåsikon, men med en varsling om det i nettleserens adressefelt.

Usikkert innhold er blokkert

Du kan finne ut hvilket innhold som serveres gjennom usikker protokoll ved å bruke Inspect-verktøyet. Feil med blandet innhold vises som en advarsel i konsollen med detaljer for hvert element med blandet innhold.

Blandede innholdsfeil vises i nettleserkonsollen

Du vil merke at de fleste nettadresser er bilder, iframes og bildegallerier mens noen er skript og stilark lastet av WordPress-plugins og temaer..

Fiksing av blandet innhold i WordPress-databasen

Størstedelen av de uriktige URL-ene vil være bilder, filer, embeds og andre data som er lagret i WordPress-databasen. La oss fikse dem først.

Alt du trenger å gjøre er å finne alle omtaler om den gamle nettadressen din i databasen som startet med http og erstatte den med den nye nettadressen som starter med https.

Du kan enkelt gjøre dette ved å installere og aktivere Better Search Replace-plugin. For mer informasjon, se vår trinnvise guide for hvordan du installerer en WordPress-plugin.

Ved aktivering må du besøke Verktøy »Bedre søk erstattes side. Under feltet “Søk” må du legge til nettadressen til nettstedet ditt med http. Deretter legger du til nettadressen til nettstedet ditt med https under feltet ‘Erstatt’.

Søk og erstatt

Under det ser du alle WordPress-databasetabellene dine. Du må velge dem alle for å gjennomføre en grundig sjekk.

Til slutt må du fjerne merket for boksen ved siden av ‘Kjør som tørrkjøring?’ Og deretter klikke på ‘Kjør søk / erstatt’ -knappen.

Plugin-en vil nå søke i WordPress-databasen din etter nettadresser som begynner med http, og vil erstatte dem med sikre https-URL-er. Det kan ta litt tid avhengig av WordPress-databasestørrelsen.

Å fikse feil med blandet innhold i WordPress Theme

En annen vanlig skyldige som forårsaker blandet innholdsfeil er WordPress-temaet. Ethvert anstendig WordPress-tema som følger WordPress-kodingsstandarder vil ikke forårsake dette problemet.

Først må du bruke nettleserens inspiserverktøy for å finne ressursene og hvor de laster fra.

Bruk inspiseringsverktøyet for å finne feil med blandet innhold

Etter det må du finne dem i WordPress-temaet ditt og erstatte dem med https. Dette vil være litt vanskelig for de fleste nybegynnere, da du ikke kan se hvilke temafiler som inneholder disse URL-ene.

Å fikse feil med blandet innhold forårsaket av plugins

Noen ressurser med blandet innhold blir lastet av WordPress-plugins. Ethvert WordPress-plugin som følger WordPress-kodingsstandarder vil ikke forårsake blandet innholdsfeil.

Vi anbefaler ikke å redigere WordPress-plugin-filer. I stedet må du nå ut til plugin-forfatteren og gi dem beskjed. Hvis de ikke svarer eller ikke er i stand til å fikse det, må du finne et passende alternativ.

Merk: Hvis du fremdeles opplever feil med blandet innhold av en eller annen grunn, anbefaler vi deg å bruke Really Simple SSL-plugin midlertidig, slik at brukerne dine ikke blir påvirket mens du løser problemet på en iscenesatt nettside eller ansetter en utvikler.

Send inn HTTPS-nettstedet ditt til Google Search Console

Søkemotorer som Google anser https og http som to forskjellige nettsteder. Dette betyr at du må gi Google beskjed om at nettstedet ditt har flyttet for å unngå SEO-problemer.

For å gjøre det, trenger du bare å gå til Google Search Console-kontoen din og klikke på knappen “Legg til en eiendom”.

Legg til https side som en ny eiendom i Google Search Console

Dette vil få frem en popup der du må legge til nettstedets nye https-adresse.

Legg til https URL

Etter det vil Google be deg om å bekrefte eierskap til nettstedet ditt. Det er flere måter å gjøre det, velg hvilken som helst metode, og du vil instruksjoner for å bekrefte nettstedet ditt.

Bekreft nettstedet ditt

Når nettstedet ditt er bekreftet, vil Google begynne å vise søkekonsollrapportene dine her.

Du må også sørge for at både https- og http-versjonen legges til i Search Console.

Dette forteller Google at du vil at https-versjonen av nettstedet ditt skal behandles som den primære versjonen. Kombinert med 301-viderekoblinger som du konfigurerte tidligere, vil Google overføre søkerangeringene dine til https-versjonen av nettstedet ditt, og du vil sannsynligvis se forbedringer i søkerankingene dine.

Vi vet at vi gjorde det da vi byttet nettsteder fra http til https.

Vi håper denne artikkelen hjalp deg med å legge til HTTPS og SSL i WordPress. Det kan også være lurt å se vår ultimate WordPress sikkerhetsguide med trinnvise instruksjoner for å holde WordPress-nettstedet ditt sikkert.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me