Cum să mutați corect WordPress de la HTTP la HTTPS (Ghid pentru începători)

Căutați să mutați WordPress de la HTTP la HTTPS și să instalați un certificat SSL pe site-ul dvs. web? Am primit o mulțime de solicitări pe acest subiect, deoarece Google a anunțat că browserul Chrome va începe marcarea tuturor site-urilor fără SSL ca nesigur începând cu iulie 2018. În acest articol, vă vom arăta cum să mutați WordPress în mod corespunzător de la HTTP la HTTP adăugând un Certificat SSL.


Trecerea WordPress de la HTTP la HTTPS / SSL

Nu vă faceți griji, dacă nu aveți idee despre ce este SSL sau HTTPS. Vom explica și asta.

Ce este HTTPS?

HTTPS sau Secure HTTP este o metodă de criptare care asigură conexiunea dintre browserul utilizatorilor și serverul dvs. Acest lucru face mai dificil pentru hackeri să ascundă cu privire la conexiune.

În fiecare zi, împărtășim informațiile noastre personale cu diferite site-uri web, fie că fac o achiziție, fie că pur și simplu se conectează.

Pentru a proteja transferul de date, trebuie creată o conexiune sigură.

Atunci intră SSL și HTTPS.

Fiecare site este emis un certificat SSL unic în scopuri de identificare. Dacă un server se preface că este pe HTTPS și certificatul său nu se potrivește, cele mai multe browsere moderne vor avertiza utilizatorul să se conecteze la site-ul web.

Avertisment nesigur pe site

Acum vă întrebați probabil, de ce trebuie să mut site-ul meu WordPress de la HTTP la HTTPS, în special dacă este un simplu blog sau un site web pentru afaceri mici, care nu colectează nicio plată.

De ce ai nevoie de HTTPS și SSL?

Anul trecut Google a anunțat un plan pentru îmbunătățirea securității web generale, încurajând proprietarii de site-uri să facă trecerea de la HTTP la HTTPS. Ca parte a acestui plan, popularul lor browser web Chrome ar marca toate site-urile web fără certificat SSL drept „Nu este sigur” începând cu iulie 2018.

Chrome HTTP nu este securizat

Ca parte a anunțului, Google a mai spus că site-urile web cu SSL vor vedea și beneficii SEO și clasamente superioare. Începând cu anul trecut, un număr mare de site-uri web au trecut de la HTTP la HTTPS.

Google a lansat încet avertismentul „Nu este sigur” în Chrome. De exemplu, dacă cineva vizitează un site Web HTTP folosind fereastra incognito, acesta va fi marcat ca Nu este sigur. Dacă cineva vizitează un site web HTTP în modul regulat și încearcă să completeze un formular de contact sau un alt formular, atunci site-ul va fi marcat ca nesigur..

Când cititorii și clienții dvs. văd această notificare, le oferă o impresie proastă pentru afacerea dvs..

Acesta este motivul pentru care toate site-urile web trebuie să mute formularul HTTP la HTTPS și să instaleze SSL imediat.

Nu mai vorbim, dacă doriți să acceptați plățile online pe site-ul dvs. de comerț electronic, atunci aveți nevoie de SSL.

Majoritatea companiilor de plată precum Stripe, PayPal Pro, Authorize.net, etc. vă vor solicita să aveți o conexiune sigură înainte de a accepta plățile.

Folosim SSL pentru site-urile noastre web, inclusiv WPBeginner, OptinMonster, WPForms și MonsterInsights.

Cerințe pentru utilizarea HTTPS / SSL pe un site WordPress

Cerințele pentru utilizarea SSL în WordPress nu sunt foarte mari. Tot ce trebuie să faceți este să achiziționați un certificat SSL și este posibil să îl aveți deja gratuit.

Cele mai bune companii de găzduire WordPress oferă certificate SSL gratuite pentru toți utilizatorii lor:

  • Bluehost
  • SiteGround
  • WPEngine
  • Web lichid
  • Dreamhost
  • Gazduire InMotion
  • GreenGeeks

Pentru mai multe detalii, consultați ghidul nostru despre cum puteți obține un certificat SSL gratuit pentru site-ul dvs. WordPress.

Dacă compania dvs. de găzduire nu oferă un certificat SSL gratuit, va trebui să achiziționați un certificat SSL.

Vă recomandăm să folosiți Domain.com, deoarece oferă cea mai bună ofertă SSL atât pentru certificatele SSL obișnuite cât și pentru cele wildcard.

Achiziționând un certificat SSL de la ei, obțineți și un sigiliu pentru site-ul TrustLogo pentru site-ul dvs. web și fiecare certificat SSL este prevăzut cu o garanție de securitate de minimum 10.000 USD.

După ce ați achiziționat un certificat SSL, va trebui să solicitați furnizorului dvs. de găzduire să îl instaleze.

Configurarea WordPress pentru a utiliza SSL și HTTP

După ce ați activat certificatul SSL pe numele dvs. de domeniu, va trebui să configurați WordPress pentru a utiliza protocoale SSL și HTTP pe site-ul dvs..

Vă vom arăta două metode pentru a face acest lucru și puteți alege una care se potrivește cel mai bine nevoilor dvs..

Metoda 1: Configurarea SSL / HTTPS în WordPress folosind un plugin

Această metodă este mai ușoară și este recomandată pentru începători.

În primul rând, trebuie să instalați și să activați plugin-ul SSally Really Simple. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

La activare, trebuie să vizitați Setări »SSL pagină. Pluginul va detecta automat certificatul SSL și va configura site-ul dvs. WordPress pentru a utiliza HTTP-uri.

SSL activat pe un site web WordPress

Pluginul va avea grijă de toate, inclusiv de erorile de conținut mixte. Iată ce face pluginul în culise:

  • Verificați certificatul SSL
  • Setați WordPress să folosească https în adresele URL
  • Configurați redirecționări de la HTTP la HTTP
  • Căutați adresele URL din conținutul dvs. care încă se încarcă din surse HTTP nesigure și încercați să le remediați.

Notă: Pluginul încearcă să remedieze erorile de conținut mixt folosind tehnica de memorare a ieșirilor. Poate avea un impact negativ asupra performanței, deoarece înlocuiește conținutul de pe site pe măsură ce pagina se încarcă. Acest impact se vede doar la încărcarea din prima pagină și ar trebui să fie minim dacă utilizați un plugin de memorie în cache.

Deși pluginul spune că puteți păstra SSL și dezactiva în siguranță pluginul, nu este adevărat 100%. Va trebui să lăsați pluginul activ în orice moment, deoarece dezactivarea pluginului va readuce erori de conținut mixte.

Metoda 2: Configurarea SSL / HTTPS în WordPress manual

Această metodă necesită să rezolvați manual problemele și să editați fișierele WordPress. Totuși, aceasta este o soluție permanentă și optimizată mai performantă. Acest lucru îl folosim pe WPBeginner.

Dacă vi se pare dificilă această metodă, atunci puteți angaja un dezvoltator WordPress sau puteți folosi prima metodă.

Ca parte a acestei metode, poate fi necesar să editați fișiere de temă și cod WordPress. Dacă nu ați făcut acest lucru înainte, consultați ghidul nostru despre cum să copiați și să inserați fragmente de cod în WordPress.

În primul rând, trebuie să vizitați Setări »General pagină. De aici trebuie să actualizați câmpurile de adresă WordPress și adresa URL a site-ului, înlocuind http cu https.

Actualizați adresele URL WordPress

Nu uitați să faceți clic pe butonul „Salvați modificările” pentru a vă stoca setările.

Odată ce setările sunt salvate, WordPress vă va deconecta și vi se va cere să vă autentificați din nou.

În continuare, trebuie să configurați redirecțiuni WordPress de la HTTP la HTTPS adăugând următorul cod în fișierul dvs. .htaccess..

ReescrieEngine Activat
RewriteCond% {HTTPS} dezactivat
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Dacă sunteți pe servere nginx (majoritatea utilizatorilor nu sunt), atunci trebuie să adăugați următorul cod pentru a redirecționa de la HTTP la HTTPS în fișierul dvs. de configurare:

Server {
asculta 80;
server_name exemplu.com www.example.com;
returnare 301 https: //exemplu.com$request_uri;
}

Nu uitați să înlocuiți example.com cu propriul nume de domeniu.

Urmând acești pași, veți evita eroarea WordPress HTTPS care nu funcționează, deoarece WordPress vă va încărca întregul site web folosind https.

Dacă doriți să forțați SSL și HTTPS în zona de administrare WordPress sau pe paginile de conectare, atunci trebuie să configurați SSL în fișierul wp-config.php.

Pur și simplu adăugați următorul cod deasupra „Asta-i tot, oprește editarea!” linia din fișierul dvs. wp-config.php:

define (‘FORCE_SSL_ADMIN’, adevărat);

Această linie permite WordPress să forțeze SSL / HTTP-uri în zona de administrare WordPress. De asemenea, funcționează în rețelele multisite WordPress.

După ce faceți acest lucru, site-ul dvs. web este acum complet configurat pentru a utiliza SSL / HTTPS, dar veți întâlni în continuare erori de conținut mixte.

Aceste erori sunt cauzate de surse (imagini, scripturi sau foi de stil) care încă se încarcă folosind protocolul HTTP nesigur în adresele URL. Dacă acesta este cazul, atunci nu veți putea vedea o pictogramă de lacat sigur în bara de adrese a site-ului dvs..

Nu este sigur

Multe browsere moderne vor bloca automat scripturi și resurse nesigure. Puteți vedea o pictogramă cu lacăt, dar cu o notificare despre aceasta în bara de adrese a browserului.

Conținut nesigur blocat

Puteți afla ce conținut este servit prin protocolul nesigur folosind instrumentul Inspectare. Eroarea de conținut mixt va fi afișată ca un avertisment în consolă cu detalii pentru fiecare articol de conținut mixt.

Erorile de conținut mixte afișate în consola browserului

Veți observa că majoritatea adreselor URL sunt imagini, iframe și galerii de imagini, în timp ce unele sunt scripturi și foi de stil încărcate de pluginurile și temele dvs. WordPress.

Fixarea conținutului mixt în baza de date WordPress

Majoritatea adreselor URL incorecte vor fi imagini, fișiere, încorporari și alte date stocate în baza de date WordPress. Să le rezolvăm mai întâi.

Tot ce trebuie să faceți este să găsiți toate mențiunile URL-ului dvs. vechi al site-ului în baza de date care a început cu http și să îl înlocuiți cu noul dvs. URL al site-ului web care începe cu https.

Puteți face acest lucru cu ușurință instalând și activând pluginul Better Search Replace. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

La activare, trebuie să vizitați Instrumente »Căutare mai bună Înlocuire pagină. În câmpul „Căutare”, trebuie să adăugați adresa URL a site-ului dvs. Web cu http. După aceea, adăugați adresa URL a site-ului dvs. web cu https sub câmpul „Înlocuire”.

Căutați și înlocuiți

Mai jos, veți vedea toate tabelele dvs. de baze de date WordPress. Trebuie să le selectați pe toate pentru a efectua o verificare amănunțită.

În sfârșit, trebuie să debifați caseta de lângă opțiunea „Executați ca funcționare uscată?”, Apoi faceți clic pe butonul „Rulați căutare / înlocuire”..

Pluginul va căuta acum în baza de date WordPress a URL-urilor începând cu http și le va înlocui cu URL-uri https sigure. Poate dura ceva timp în funcție de dimensiunea bazei de date WordPress.

Corecția erorilor de conținut mixt în tema WordPress

Un alt vinovat comun care provoacă o eroare de conținut mixt este tema dvs. WordPress. Orice temă decentă WordPress care respectă standardele de codare WordPress nu va cauza această problemă.

În primul rând, va trebui să utilizați instrumentul de inspecție al browserului dvs. pentru a găsi resursele și încărcarea acestora.

Folosind instrumentul de inspecție pentru a găsi o eroare de conținut mixt

După aceea, va trebui să le găsiți în tema dvs. WordPress și să le înlocuiți cu https. Acest lucru va fi un pic dificil pentru majoritatea începătorilor, deoarece nu veți putea vedea ce fișiere temă conțin aceste adrese URL.

Rezolvarea erorilor de conținut mixt cauzate de pluginuri

Unele resurse de conținut mixt vor fi încărcate de pluginuri WordPress. Orice plugin WordPress care respectă standardele de codare WordPress nu va cauza erori de conținut mixte.

Nu recomandăm editarea fișierelor cu plugin-uri WordPress. În schimb, trebuie să vă adresați autorului pluginului și să le anunțați. Dacă nu răspund sau nu sunt în stare să-l remedieze, atunci trebuie să găsiți un supleant potrivit.

Notă: Dacă, din anumite motive, mai întâmpinați o eroare de conținut mixtă, atunci vă recomandăm să utilizați temporar pluginul SSL într-adevăr simplu, astfel încât utilizatorii să nu fie afectați în timp ce rezolvați problema pe un site web de înregistrare sau să angajați un dezvoltator..

Trimiteți site-ul dvs. HTTPS în Google Search Console

Motoarele de căutare precum Google consideră https și http drept două site-uri web diferite. Aceasta înseamnă că va trebui să anunțați Google că site-ul dvs. web s-a mutat pentru a evita orice probleme SEO.

Pentru a face acest lucru, trebuie doar să accesați contul dvs. Google Search Console și să faceți clic pe butonul „Adăugați o proprietate”.

Adăugați site-ul https ca proprietate nouă în Google Search Console

Aceasta va genera o fereastră în care trebuie să adăugați noua adresă https.

Adăugați adresa URL https

După aceea, Google vă va solicita să verificați dreptul de proprietate asupra site-ului dvs. web. Există mai multe modalități de a face acest lucru, selectați orice metodă și veți primi instrucțiuni pentru a verifica site-ul dvs..

Verificați site-ul

După ce site-ul dvs. este verificat, Google va începe să afișeze aici rapoartele consolei de căutare.

De asemenea, trebuie să vă asigurați că ambele versiuni https și http sunt adăugate în Consola de căutare.

Acest lucru spune Google că doriți ca versiunea https a site-ului dvs. web să fie tratată ca versiunea principală. În combinație cu cele 301 redirecții pe care le-ați configurat mai devreme, Google va transfera clasamentul dvs. de căutare în versiunea https a site-ului dvs. web și, cel mai probabil, veți vedea îmbunătățiri în clasamentul dvs. de căutare..

Știm că am făcut-o când am schimbat site-urile noastre web de la http la https.

Sperăm că acest articol v-a ajutat să adăugați HTTPS și SSL în WordPress. De asemenea, poate doriți să vedeți ghidul nostru de securitate WordPress final cu instrucțiuni pas cu pas pentru a vă păstra site-ul WordPress securizat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me