Cara Memindahkan WordPress dengan betul dari HTTP ke HTTPS (Panduan Pemula)

Adakah anda ingin memindahkan WordPress dari HTTP ke HTTPS dan memasang sijil SSL di laman web anda? Kami telah menerima banyak permintaan mengenai topik ini kerana Google mengumumkan bahawa penyemak imbas Chrome akan mula menandakan semua laman web tanpa SSL sebagai tidak selamat mulai Julai 2018. Dalam artikel ini, kami akan menunjukkan kepada anda cara memindahkan WordPress dari HTTP ke HTTP dengan betul dengan menambahkan Sijil SSL.


Memindahkan WordPress dari HTTP ke HTTPS / SSL

Jangan risau, jika anda tidak tahu apa itu SSL atau HTTPS. Kami juga akan menerangkannya.

Apa itu HTTPS?

HTTPS atau Secure HTTP adalah kaedah penyulitan yang menjamin hubungan antara penyemak imbas pengguna dan pelayan anda. Ini menyukarkan penggodam untuk mengupas sambungannya.

Setiap hari kami berkongsi maklumat peribadi kami dengan laman web yang berbeza sama ada membuat pembelian atau hanya log masuk.

Untuk melindungi pemindahan data, sambungan yang selamat perlu dibuat.

Ketika itulah SSL dan HTTPS masuk.

Setiap laman web dikeluarkan sijil SSL unik untuk tujuan pengenalan. Sekiranya pelayan berpura-pura menggunakan HTTPS, dan sijilnya tidak sepadan, maka kebanyakan penyemak imbas moden akan memberi amaran kepada pengguna agar tidak menyambung ke laman web.

Amaran laman web tidak selamat

Sekarang anda mungkin tertanya-tanya, mengapa saya perlu memindahkan laman WordPress saya dari HTTP ke HTTPS terutamanya jika itu adalah blog mudah atau laman web perniagaan kecil yang tidak mengumpulkan sebarang pembayaran.

Mengapa anda memerlukan HTTPS dan SSL?

Tahun lalu Google mengumumkan rancangan untuk meningkatkan keselamatan web secara keseluruhan dengan mendorong pemilik laman web untuk beralih dari HTTP ke HTTPS. Sebagai sebahagian daripada rancangan ini, penyemak imbas web Chrome mereka yang terkenal akan menandakan semua laman web tanpa sijil SSL sebagai “Tidak Selamat” mulai Julai 2018.

HTTP Chrome Tidak Selamat

Sebagai sebahagian daripada pengumuman, Google juga mengatakan bahawa laman web dengan SSL juga akan melihat faedah SEO dan kedudukan yang lebih tinggi. Sejak tahun lalu, sebilangan besar laman web telah beralih dari HTTP ke HTTPS.

Google perlahan-lahan melancarkan amaran “Tidak Selamat” di Chrome. Contohnya, jika seseorang mengunjungi laman web HTTP menggunakan tetingkap penyamaran, ia akan ditandakan sebagai Tidak Selamat. Sekiranya seseorang mengunjungi laman web HTTP dalam mod biasa dan cuba mengisi borang kenalan atau borang lain, maka laman web tersebut akan ditandai sebagai tidak selamat.

Apabila pembaca dan pelanggan anda melihat pemberitahuan ini, mereka memberi kesan buruk kepada perniagaan anda.

Inilah sebabnya mengapa semua laman web perlu memindahkan bentuk HTTP ke HTTPS dan segera memasang SSL.

Tidak ketinggalan, jika anda ingin menerima pembayaran dalam talian di laman web eCommerce anda, maka anda memerlukan SSL.

Sebilangan besar syarikat pembayaran seperti Stripe, PayPal Pro, Authorize.net, dan lain-lain akan meminta anda mempunyai sambungan yang selamat sebelum menerima pembayaran.

Kami menggunakan SSL untuk laman web kami termasuk WPBeginner, OptinMonster, WPForms, dan MonsterInsights.

Syarat untuk menggunakan HTTPS / SSL di Laman WordPress

Keperluan untuk menggunakan SSL di WordPress tidak begitu tinggi. Yang perlu anda buat hanyalah membeli sijil SSL, dan anda mungkin sudah memilikinya secara percuma.

Syarikat hosting WordPress terbaik menawarkan sijil SSL percuma untuk semua pengguna mereka:

  • Bluehost
  • Tapak Tapak
  • WPEngine
  • Web Cecair
  • Dreamhost
  • Hosting InMotion
  • GreenGeeks

Untuk maklumat lebih lanjut, lihat panduan kami mengenai cara mendapatkan sijil SSL percuma untuk laman web WordPress anda.

Sekiranya syarikat hosting anda tidak menawarkan sijil SSL percuma, anda perlu membeli sijil SSL.

Kami mengesyorkan menggunakan Domain.com kerana mereka menawarkan tawaran SSL terbaik untuk sijil SSL biasa dan wildcard.

Dengan membeli sijil SSL dari mereka, anda juga mendapat meterai laman TrustLogo untuk laman web anda, dan setiap sijil SSL dilengkapi dengan jaminan keselamatan minimum $ 10,000.

Setelah anda membeli sijil SSL, anda perlu meminta penyedia hosting anda memasangnya untuk anda.

Menyiapkan WordPress untuk Menggunakan SSL dan HTTP

Setelah anda mengaktifkan sijil SSL pada nama domain anda, anda perlu menyediakan WordPress untuk menggunakan protokol SSL dan HTTP di laman web anda.

Kami akan menunjukkan kepada anda dua kaedah untuk melakukannya, dan anda boleh memilih satu kaedah yang paling sesuai dengan keperluan anda.

Kaedah 1: Siapkan SSL / HTTPS di WordPress Menggunakan Plugin

Kaedah ini lebih mudah dan disyorkan untuk pemula.

Pertama, anda perlu memasang dan mengaktifkan plugin SSL yang Sungguh Mudah. Untuk maklumat lebih lanjut, lihat panduan langkah demi langkah kami mengenai cara memasang pemalam WordPress.

Setelah diaktifkan, anda perlu melawat Tetapan »SSL halaman. Pemalam akan mengesan sijil SSL anda secara automatik, dan ia akan menyediakan laman WordPress anda untuk menggunakan HTTP.

SSL didayakan di laman web WordPress

Pemalam akan mengurus semua perkara termasuk kesalahan kandungan campuran. Inilah yang dilakukan pemalam di belakang tabir:

  • Semak sijil SSL
  • Tetapkan WordPress untuk menggunakan https dalam URL
  • Sediakan pengalihan dari HTTP ke HTTP
  • Cari URL dalam kandungan anda yang masih dimuat dari sumber HTTP yang tidak selamat dan cuba memperbaikinya.

Nota: Plugin ini berusaha untuk memperbaiki kesalahan kandungan campuran dengan menggunakan teknik buffering output. Ia boleh memberi kesan buruk terhadap prestasi kerana menggantikan kandungan di laman web semasa halaman dimuat. Kesan ini hanya dapat dilihat pada pemuatan halaman pertama, dan kesannya minimum jika anda menggunakan plugin caching.

Walaupun pemalam mengatakan bahawa anda dapat menyimpan SSL dan menyahaktifkan pemalamnya dengan selamat, itu tidak 100% benar. Anda mesti membiarkan plugin sentiasa aktif kerana menyahaktifkan plugin akan mengembalikan kesilapan kandungan campuran.

Kaedah 2: Siapkan SSL / HTTPS di WordPress Secara Manual

Kaedah ini menghendaki anda menyelesaikan masalah secara manual dan mengedit fail WordPress. Walau bagaimanapun, ini adalah penyelesaian tetap dan lebih dioptimumkan untuk prestasi. Inilah yang kami gunakan di WPBeginner.

Sekiranya anda mendapati kaedah ini sukar, maka anda boleh menyewa pembangun WordPress atau menggunakan kaedah pertama sebagai gantinya.

Sebagai sebahagian daripada kaedah ini, anda mungkin perlu mengedit fail tema dan kod WordPress. Sekiranya anda belum melakukannya, lihat panduan kami mengenai cara menyalin dan menampal coretan kod di WordPress.

Pertama, anda perlu melawat Tetapan »Umum halaman. Dari sini anda perlu mengemas kini medan alamat URL WordPress dan laman web anda dengan menggantikan http dengan https.

Kemas kini URL WordPress

Jangan lupa untuk mengklik butang ‘Simpan perubahan’ untuk menyimpan tetapan anda.

Setelah tetapan disimpan, WordPress akan mengeluarkan anda, dan anda akan diminta untuk log masuk semula.

Seterusnya, anda perlu mengatur pengalihan WordPress dari HTTP ke HTTPS dengan menambahkan kod berikut ke fail .htaccess anda.

Tulis semula Enjin Hidup
RewriteCond% {HTTPS} diskaun
Tulis semula Peraturan ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Sekiranya anda menggunakan pelayan nginx (kebanyakan pengguna tidak), maka anda perlu menambahkan kod berikut untuk mengarahkan dari HTTP ke HTTPS dalam fail konfigurasi anda:

pelayan {
dengar 80;
server_name example.com www.example.com;
pulangkan 301 https: //example.com$request_uri;
}

Jangan lupa ganti example.com dengan nama domain anda sendiri.

Dengan mengikuti langkah-langkah ini, anda akan mengelakkan kesalahan HTTPS WordPress tidak berfungsi kerana WordPress kini akan memuatkan keseluruhan laman web anda menggunakan https.

Sekiranya anda ingin memaksa SSL dan HTTPS di kawasan pentadbir WordPress atau halaman log masuk anda, maka anda perlu mengkonfigurasi SSL dalam fail wp-config.php.

Cukup tambahkan kod berikut di atas “Itu saja, berhenti mengedit!” baris dalam fail wp-config.php anda:

definisikan (‘FORCE_SSL_ADMIN’, benar);

Garis ini membolehkan WordPress memaksa SSL / HTTP di kawasan pentadbir WordPress. Ia juga berfungsi di rangkaian multisite WordPress.

Setelah anda melakukan ini, laman web anda kini disiapkan sepenuhnya untuk menggunakan SSL / HTTPS, tetapi anda masih akan menghadapi kesalahan kandungan campuran.

Kesalahan ini disebabkan oleh sumber (gambar, skrip, atau lembaran gaya) yang masih dimuat menggunakan protokol HTTP yang tidak selamat di URL. Sekiranya demikian, anda tidak akan dapat melihat ikon gembok yang selamat di bar alamat laman web anda.

Tidak selamat

Banyak penyemak imbas moden secara automatik akan menyekat skrip dan sumber yang tidak selamat. Anda mungkin melihat ikon gembok tetapi dengan pemberitahuan mengenainya di bar alamat penyemak imbas anda.

Kandungan tidak selamat disekat

Anda dapat mengetahui kandungan mana yang dilayani melalui protokol tidak selamat dengan menggunakan alat Inspect. Kesalahan kandungan campuran akan dipaparkan sebagai amaran di konsol dengan perincian untuk setiap item kandungan campuran.

Kesalahan kandungan campuran yang dipaparkan di konsol penyemak imbas

Anda akan melihat bahawa kebanyakan URL adalah gambar, iframe, dan galeri gambar sementara beberapa adalah skrip dan helaian gaya yang dimuat oleh plugin dan tema WordPress anda.

Memperbaiki Kandungan Campuran di Pangkalan Data WordPress

Sebilangan besar URL yang salah adalah gambar, fail, penyisipan, dan data lain yang disimpan dalam pangkalan data WordPress anda. Mari perbaiki terlebih dahulu.

Apa yang perlu anda lakukan ialah mencari semua sebutan URL laman web lama anda dalam pangkalan data yang bermula dengan http dan menggantinya dengan URL laman web baru anda yang bermula dengan https.

Anda boleh melakukannya dengan mudah dengan memasang dan mengaktifkan plugin Better Search Replace. Untuk maklumat lebih lanjut, lihat panduan langkah demi langkah kami mengenai cara memasang pemalam WordPress.

Setelah diaktifkan, anda perlu melawat Alat »Ganti Pencarian Lebih Baik halaman. Di bawah medan ‘Cari’, anda perlu menambahkan URL laman web anda dengan http. Selepas itu, tambahkan URL laman web anda dengan https di bawah medan ‘Ganti’.

Cari dan ganti

Di bawah itu, anda akan melihat semua jadual pangkalan data WordPress anda. Anda perlu memilih semuanya untuk menjalankan pemeriksaan menyeluruh.

Terakhir, anda perlu hapus centang kotak di sebelah pilihan ‘Run as dry run?’, Dan kemudian klik pada butang ‘Run Search / Replace’.

Plugin sekarang akan mencari pangkalan data WordPress anda untuk URL bermula dengan http dan akan menggantinya dengan URL https yang selamat. Mungkin memerlukan sedikit masa bergantung pada ukuran pangkalan data WordPress anda.

Memperbaiki Kesalahan Isi Campuran dalam Tema WordPress

Pelaku lain yang menyebabkan kesalahan kandungan campuran adalah tema WordPress anda. Sebarang tema WordPress yang baik mengikut standard pengekodan WordPress tidak akan menyebabkan masalah ini.

Pertama, anda perlu menggunakan alat Pemeriksa penyemak imbas anda untuk mencari sumber dan dari mana mereka memuat.

Menggunakan alat periksa untuk mencari ralat kandungan campuran

Selepas itu, anda perlu mencarinya dalam tema WordPress anda dan menggantinya dengan https. Ini akan menjadi agak sukar bagi kebanyakan pemula, kerana anda tidak dapat melihat fail tema mana yang mengandungi URL ini.

Memperbaiki Kesalahan Isi Campuran yang Disebabkan oleh Pemalam

Beberapa sumber kandungan campuran akan dimuat oleh pemalam WordPress. Sebarang pemalam WordPress yang mengikuti piawaian pengekodan WordPress tidak akan menyebabkan kesalahan kandungan campuran.

Kami tidak mengesyorkan mengedit fail pemalam WordPress. Sebaliknya, anda perlu menghubungi pengarang pemalam dan beritahu mereka. Sekiranya mereka tidak bertindak balas atau tidak dapat memperbaikinya, maka anda perlu mencari pengganti yang sesuai.

Catatan: Jika atas sebab tertentu, anda masih menghadapi ralat kandungan bercampur, maka kami cadangkan untuk menggunakan pemalam SSL Really Simple buat sementara waktu, agar pengguna anda tidak terpengaruh semasa anda menyelesaikan masalah di laman web pementasan atau menyewa pembangun.

Kirimkan Laman HTTPS Anda ke Google Search Console

Enjin carian seperti Google menganggap https dan http sebagai dua laman web yang berbeza. Ini bermakna anda perlu memberitahu Google bahawa laman web anda telah berpindah untuk mengelakkan masalah SEO.

Untuk melakukannya, anda hanya perlu pergi ke akaun Konsol Carian Google anda dan klik pada butang ‘Tambah Harta’.

Tambahkan laman https sebagai harta baru di Google Search Console

Ini akan memunculkan pop timbul di mana anda perlu menambahkan alamat https baru laman web anda.

Tambahkan URL https anda

Selepas itu, Google akan meminta anda mengesahkan pemilikan laman web anda. Terdapat beberapa cara untuk melakukannya, pilih kaedah apa pun dan anda akan memberi arahan untuk mengesahkan laman web anda.

Sahkan laman web anda

Setelah laman web anda disahkan, Google akan mula menunjukkan laporan konsol carian anda di sini.

Anda juga perlu memastikan bahawa versi https dan http ditambahkan di Search Console anda.

Ini memberitahu Google bahawa anda mahu versi https dari laman web anda diperlakukan sebagai versi utama. Digabungkan dengan pengalihan 301 yang anda siapkan sebelumnya, Google akan memindahkan peringkat carian anda ke versi https dari laman web anda, dan kemungkinan besar anda akan melihat peningkatan dalam kedudukan carian anda..

Kami tahu bahawa kami melakukannya semasa menukar laman web kami dari http ke https.

Kami harap artikel ini membantu anda menambahkan HTTPS dan SSL di WordPress. Anda mungkin juga ingin melihat panduan keselamatan WordPress utama kami dengan arahan langkah demi langkah untuk memastikan laman web WordPress anda selamat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map