Paano Maayos ang Ilipat ang WordPress mula sa HTTP patungo sa HTTPS (Gabay sa Baguhan)

Naghahanap ka ba upang ilipat ang WordPress mula sa HTTP patungo sa HTTPS at mag-install ng isang SSL sertipiko sa iyong website? Marami kaming mga kahilingan sa paksang ito dahil inihayag ng Google na ang browser ng Chrome ay magsisimulang markahan ang lahat ng mga website nang walang SSL bilang walang katiyakan simula Hulyo 2018. Sa artikulong ito, ipapakita namin sa iyo kung paano maayos na ilipat ang WordPress mula sa HTTP sa mga HTTPs sa pamamagitan ng pagdaragdag ng SSL sertipiko.


Ang paglipat ng WordPress mula sa HTTP hanggang sa HTTPS / SSL

Huwag kang mag-alala, kung wala kang ideya kung ano ang SSL o HTTPS. Naipapaliwanag din namin iyon.

Ano ang HTTPS?

Ang HTTPS o Secure HTTP ay isang paraan ng pag-encrypt na nagsisiguro sa koneksyon sa pagitan ng browser ng mga gumagamit at sa iyong server. Ginagawa nitong mas mahirap para sa mga hacker na mag-eavesdrop sa koneksyon.

Araw-araw ibinabahagi namin ang aming personal na impormasyon sa iba’t ibang mga website kung gumagawa ba ito ng pagbili o pag-log in.

Upang maprotektahan ang paglipat ng data, ang isang ligtas na koneksyon ay kailangang malikha.

Iyon ay kapag pumapasok ang SSL at HTTPS.

Ang bawat site ay inisyu ng isang natatanging SSL sertipiko para sa mga layunin ng pagkakakilanlan. Kung ang isang server ay nagpapanggap na nasa HTTPS, at ang tugma ng sertipiko ay hindi tugma, kung gayon ang karamihan sa mga modernong browser ay babalaan ang gumagamit mula sa pagkonekta sa website.

Babala ng website ng hindi sigurado

Ngayon marahil nagtataka ka, bakit ko kailangang ilipat ang aking site sa WordPress mula sa HTTP hanggang sa HTTPS lalo na kung ito ay isang simpleng blog o maliit na website ng negosyo na hindi nangongolekta ng anumang mga pagbabayad.

Bakit kailangan mo ng HTTPS at SSL?

Noong nakaraang taon, inihayag ng Google ang isang plano upang mapagbuti ang pangkalahatang seguridad sa web sa pamamagitan ng paghikayat sa mga may-ari ng website na gawin ang paglipat mula sa HTTP hanggang sa HTTPS. Bilang bahagi ng planong ito, minarkahan ng kanilang tanyag na web browser ng Chrome ang lahat ng mga website nang walang sertipiko ng SSL bilang “Hindi Secure” simula Hulyo 2018.

Hindi Secure ang HTTP ng Chrome

Bilang bahagi ng anunsyo, sinabi rin ng Google na ang mga website na may SSL ay makakakita rin ng mga benepisyo sa SEO at mas mataas na ranggo. Mula noong nakaraang taon, isang malaking bilang ng mga website ang lumipat mula sa HTTP hanggang sa HTTPS.

Dahan-dahang inilalabas ng Google ang babalang “Hindi Secure” sa Chrome. Halimbawa, kung may bumisita sa isang website ng HTTP gamit ang incognito window, ito ay mamarkahan bilang Hindi Secure. Kung ang isang tao ay bumibisita sa isang website ng HTTP sa regular na mode at sinusubukan na punan ang isang form ng contact o ibang form, pagkatapos ang website ay mamarkahan bilang kawalan ng katiyakan.

Kapag nakita ng iyong mga mambabasa at kostumer ang paunawang ito, nagbibigay ito sa kanila ng isang masamang impression para sa iyong negosyo.

Ito ang dahilan kung bakit kailangan ng lahat ng mga website na ilipat ang form ng HTTP sa HTTPS at agad na mai-install ang SSL.

Hindi sa banggitin, kung nais mong tanggapin ang mga pagbabayad sa online sa iyong website ng eCommerce, kailangan mo ng SSL.

Karamihan sa mga kumpanya ng pagbabayad tulad ng Stripe, PayPal Pro, Authorize.net, atbp ay mangangailangan sa iyo na magkaroon ng isang ligtas na koneksyon bago tanggapin ang mga pagbabayad.

Ginagamit namin ang SSL para sa aming mga website kabilang ang WPBeginner, OptinMonster, WPForms, at MonsterInsights.

Mga kinakailangan para sa paggamit ng HTTPS / SSL sa isang WordPress Site

Ang mga kinakailangan para sa paggamit ng SSL sa WordPress ay hindi masyadong mataas. Ang kailangan mo lang gawin ay bumili ng isang SSL sertipiko, at maaari mo na itong libre nang libre.

Ang pinakamahusay na mga kumpanya ng hosting ng WordPress ay nag-aalok ng mga libreng sertipiko ng SSL para sa lahat ng kanilang mga gumagamit:

  • Bluehost
  • SiteGround
  • WPEngine
  • Liquid Web
  • Pangarap
  • InMotion Hosting
  • GreenGeeks

Para sa higit pang mga detalye, tingnan ang aming gabay sa kung paano makakuha ng isang libreng SSL certificate para sa iyong WordPress website.

Kung ang iyong kumpanya ng nagho-host ay hindi nag-aalok ng isang libreng sertipiko ng SSL, kakailanganin mong bumili ng SSL certificate.

Inirerekumenda namin ang paggamit ng Domain.com dahil nag-aalok sila ng pinakamahusay na deal sa SSL para sa parehong regular at wildcard SSL na sertipiko.

Sa pamamagitan ng pagbili ng isang SSL sertipiko mula sa kanila, makakakuha ka rin ng isang selyo ng site ng TrustLogo para sa iyong website, at ang bawat SSL sertipiko ay may minimum na $ 10,000 security warranty.

Kapag bumili ka ng isang SSL sertipiko, kakailanganin mong tanungin ang iyong hosting provider na mai-install ito para sa iyo.

Pagse-set up ng WordPress upang Gumamit ng SSL at HTTPs

Matapos mong paganahin ang SSL sertipiko sa iyong domain name, kakailanganin mong mag-set up ng WordPress upang magamit ang mga protocol ng SSL at HTTPs sa iyong website.

Ipapakita namin sa iyo ang dalawang mga pamamaraan upang gawin iyon, at maaari kang pumili ng isa na pinakaangkop sa iyong pangangailangan.

Paraan 1: Pag-setup ng SSL / HTTPS sa WordPress Gamit ang isang Plugin

Ang pamamaraang ito ay mas madali at inirerekomenda para sa mga nagsisimula.

Una, kailangan mong mag-install at buhayin ang Talagang Simple SSL plugin. Para sa higit pang mga detalye, tingnan ang aming hakbang-hakbang na gabay sa kung paano mag-install ng isang plugin ng WordPress.

Sa pag-activate, kailangan mong bisitahin Mga setting »SSL pahina. Ang plugin ay awtomatikong makita ang iyong SSL sertipiko, at itatakda nito ang iyong WordPress site upang magamit ang mga HTTP.

Pinagana ang SSL sa isang website ng WordPress

Ang plugin ay mag-aalaga sa lahat ng bagay kasama na ang mga halo-halong mga error sa nilalaman. Narito kung ano ang ginagawa ng plugin sa likod ng mga eksena:

  • Suriin ang sertipiko ng SSL
  • Itakda ang WordPress upang magamit ang mga https sa mga URL
  • Mag-set up ng mga pag-redirect mula sa HTTP hanggang sa mga HTTP
  • Maghanap para sa mga URL sa iyong nilalaman na naglo-load pa rin mula sa mga hindi mapag-secure na mga mapagkukunang HTTP at subukang ayusin ang mga ito.

Tandaan: Sinubukan ng plugin na ayusin ang mga halo-halong mga error sa nilalaman sa pamamagitan ng paggamit ng diskarte sa buffering output. Maaari itong magkaroon ng negatibong epekto sa pagganap dahil pinapalitan nito ang nilalaman sa site habang na-load ang pahina. Ang epekto na ito ay makikita lamang sa pag-load ng unang-pahina, at dapat itong minimal kung gumagamit ka ng isang plugin na caching.

Habang sinasabi ng plugin na maaari mong mapanatili ang SSL at ligtas na i-deactivate ang plugin, hindi ito 100% totoo. Kailangan mong iwanan ang plugin nang aktibo sa lahat ng oras dahil ang pag-deactivate ng plugin ay ibabalik ang mga error na halo-halong nilalaman.

Paraan 2: Pag-setup ng SSL / HTTPS sa WordPress Manu-manong

Ang pamamaraang ito ay nangangailangan sa iyo upang malutas ang mga isyu nang manu-mano at i-edit ang mga file ng WordPress. Gayunpaman ito ay isang permanenteng at mas mahusay na na-optimize na solusyon. Ito ang ginagamit namin sa WPBeginner.

Kung nahihirapan ka na ang pamamaraang ito, maaari kang umarkila ng isang developer ng WordPress o gamitin ang unang pamamaraan sa halip.

Bilang bahagi ng pamamaraang ito, maaaring kailangan mong i-edit ang tema ng WordPress at mga file ng code. Kung hindi mo pa nagawa ito, tingnan ang aming gabay sa kung paano kopyahin at i-paste ang mga snippet ng code sa WordPress.

Una, kailangan mong bisitahin Mga setting »Pangkalahatan pahina. Mula dito kailangan mong i-update ang iyong mga patlang na WordPress at site URL address sa pamamagitan ng pagpapalit ng http sa https.

I-update ang mga URL ng WordPress

Huwag kalimutan na mag-click sa pindutan ng ‘I-save ang mga pagbabago’ upang maimbak ang iyong mga setting.

Kapag nai-save ang mga setting, mai-log out ka ng WordPress, at hihilingin kang muling mag-login.

Susunod, kailangan mong mag-set up ng mga pag-redirect ng WordPress mula sa HTTP hanggang sa HTTPS sa pamamagitan ng pagdaragdag ng sumusunod na code sa iyong .htaccess file.

RewriteEngine On
RewriteCond% {HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Kung ikaw ay nasa nginx server (karamihan sa mga gumagamit ay hindi), kakailanganin mong idagdag ang sumusunod na code upang mag-redirect mula sa HTTP hanggang HTTPS sa iyong file ng pagsasaayos:

server {
pakinggan 80;
server_name halimbawa.com www.example.com;
bumalik 301 https: //example.com$request_uri;
}

Huwag kalimutan na palitan ang halimbawa.com sa iyong sariling pangalan ng domain.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maiiwasan mo ang WordPress HTTPS na hindi nagtatrabaho error dahil ang load ngayon ay mai-load ng WordPress ang iyong buong website gamit ang https.

Kung nais mong pilitin ang SSL at HTTPS sa iyong lugar ng admin ng WordPress o mga pahina sa pag-login, kailangan mong i-configure ang SSL sa wp-config.php file.

Idagdag lamang ang sumusunod na code sa itaas ng “Iyon lang, itigil ang pag-edit!” linya sa iyong wp-config.php file:

tukuyin (‘FORCE_SSL_ADMIN’, totoo);

Pinapayagan ng linyang ito ang WordPress na pilitin ang SSL / HTTPs sa lugar ng admin ng WordPress. Gumagana din ito sa mga WordPress multisite network.

Kapag nagawa mo ito, ang iyong website ay kumpleto na ngayon upang magamit ang SSL / HTTPS, ngunit nakatagpo ka pa rin ng mga magkakamulang mga error sa nilalaman.

Ang mga pagkakamaling ito ay sanhi ng mga mapagkukunan (mga imahe, script, o mga styleheet) na naglo-load pa rin gamit ang hindi secure na HTTP protocol sa mga URL. Kung iyon ang kaso, hindi ka makakakita ng isang secure na icon ng padlock sa address bar ng iyong website.

Hindi ligtas

Maraming mga modernong browser ang awtomatikong harangan ang hindi ligtas na script at mga mapagkukunan. Maaari kang makakita ng isang icon ng padlock ngunit may isang abiso tungkol dito sa address bar ng iyong browser.

Na-block ang nilalaman ng hindi sigurado

Maaari mong malaman kung aling nilalaman ang ibinibigay sa pamamagitan ng proteksyong hindi secure sa pamamagitan ng paggamit ng tool na Suriin. Ang magkahalong error sa nilalaman ay ipapakita bilang isang babala sa console na may mga detalye para sa bawat magkakahalo na item ng nilalaman.

Ang mga pinaghalong mga error sa nilalaman na ipinapakita sa console ng browser

Mapapansin mo na ang karamihan sa mga URL ay mga larawan, iframes, at mga gallery ng imahe habang ang ilan ay mga script at mga style na na-load ng iyong mga plugin at tema ng WordPress.

Pag-aayos ng Mixed Nilalaman sa Database ng WordPress

Karamihan sa mga hindi tamang mga URL ay magiging mga imahe, file, embeds, at iba pang data na nakaimbak sa iyong database ng WordPress. Ayusin muna natin ito.

Ang kailangan mo lang gawin ay hanapin ang lahat ng mga pagbanggit ng iyong lumang website ng URL sa database na nagsimula sa http at palitan ito sa iyong bagong URL ng website na nagsisimula sa https.

Madali mong gawin ito sa pamamagitan ng pag-install at pag-activate ng plugin ng Better Search Change. Para sa higit pang mga detalye, tingnan ang aming hakbang-hakbang na gabay sa kung paano mag-install ng isang plugin ng WordPress.

Sa pag-activate, kailangan mong bisitahin Mga tool »Mas mahusay na Palitan ang Paghahanap pahina. Sa ilalim ng larangan ng ‘Paghahanap’, kailangan mong idagdag ang iyong URL ng website gamit ang http. Pagkatapos nito, idagdag ang iyong URL ng website gamit ang https sa ilalim ng patlang na ‘Palitan’.

Maghanap at palitan

Sa ibaba nito, makikita mo ang lahat ng iyong mga talahanayan sa database ng WordPress. Kailangan mong piliin ang lahat ng mga ito upang magpatakbo ng isang masusing suriin.

Panghuli, kailangan mong alisan ng tsek ang kahon sa tabi ng pagpipilian na ‘Run as dry run?’, At pagkatapos ay mag-click sa pindutan ng ‘Run Search / Change’.

Susubukan na ngayon ng plugin ang iyong database ng WordPress para sa mga URL na nagsisimula sa http at papalitan ito ng mga secure na URL ng URL. Maaaring tumagal ng ilang sandali depende sa laki ng iyong database ng WordPress.

Pag-aayos ng Mga Hinahalo na Mga Pagkakamali sa Nilalaman sa Tema ng WordPress

Ang isa pang karaniwang salarin na nagdudulot ng halo-halong error sa nilalaman ay ang iyong WordPress tema. Ang anumang disenteng tema ng WordPress na sumusunod sa mga pamantayan sa coding ng WordPress ay hindi magiging sanhi ng isyung ito.

Una, kakailanganin mong gamitin ang Inspect tool ng iyong browser upang mahanap ang mga mapagkukunan at kung saan sila naglo-load.

Paggamit ng inspeksyon tool upang makahanap ng mga halo-halong error sa nilalaman

Pagkatapos nito, kakailanganin mong hanapin ang mga ito sa iyong tema ng WordPress at palitan ang mga ito ng https. Ito ay magiging isang maliit na mahirap para sa karamihan sa mga nagsisimula, dahil hindi mo magagawang makita kung aling mga file ng tema ang naglalaman ng mga URL na ito.

Ang pag-aayos ng Mga Pinaghalong Mga Pagkakamali sa Nilalaman na sanhi ng Mga Plugin

Ang ilang mga pinaghalong mga mapagkukunan ng nilalaman ay mai-load ng mga plugin ng WordPress. Anumang plugin ng WordPress na sumusunod sa mga pamantayan sa coding ng WordPress ay hindi magiging sanhi ng mga magkakamulang mga error sa nilalaman.

Hindi namin inirerekumenda ang pag-edit ng mga file ng plugin ng WordPress. Sa halip, kailangan mong maabot ang may-akda ng plugin at ipaalam sa kanila. Kung hindi sila tumugon o hindi maiayos ito, kailangan mong maghanap ng angkop na kahalili.

Tandaan: Kung sa ilang kadahilanan, nakakaranas ka pa rin ng halo-halong error sa nilalaman, pagkatapos ay inirerekumenda namin ang pansamantalang plugin ng Tunay na SSL, kaya ang iyong mga gumagamit ay hindi naapektuhan habang naayos mo ang isyu sa isang staging website o umupa ng isang developer.

Isumite ang Iyong Site ng HTTPS sa Google Search Console

Itinuturing ng mga search engine tulad ng Google ang https at http bilang dalawang magkakaibang mga website. Nangangahulugan ito na kailangan mong ipaalam sa Google na ang iyong website ay lumipat upang maiwasan ang anumang mga isyu sa SEO.

Upang gawin iyon, kailangan mo lamang pumunta sa iyong Google Search Console account at mag-click sa pindutan ng ‘Magdagdag ng isang Ari-arian’.

Magdagdag ng site ng https bilang isang bagong pag-aari sa Google Search Console

Dadalhin nito ang isang popup kung saan kailangan mong magdagdag ng bagong https address ng iyong website.

Idagdag ang iyong URL ng https

Pagkatapos nito, hihilingin sa iyo ng Google na i-verify ang pagmamay-ari ng iyong website. Mayroong maraming mga paraan upang gawin iyon, pumili ng anumang pamamaraan at uutusan ka upang mapatunayan ang iyong site.

Patunayan ang iyong website

Kapag napatunayan ang iyong site, sisimulan ng Google na ipakita ang iyong mga ulat sa console ng paghahanap dito.

Kailangan mo ring tiyakin na ang parehong mga bersyon ng https at http ay idinagdag sa iyong Search Console.

Sinasabi nito sa Google na nais mo ang bersyon ng https ng iyong website na ituring bilang pangunahing bersyon. Pinagsama sa 301 pag-redirect na na-setup mo nang mas maaga, ililipat ng Google ang iyong mga ranggo sa paghahanap sa bersyon ng https ng iyong website, at malamang na makikita mo ang mga pagpapabuti sa iyong mga ranggo sa paghahanap.

Alam namin na ginawa namin noong lumipat ang aming mga website mula sa http hanggang https.

Inaasahan naming nakatulong sa iyo ang artikulong ito na magdagdag ng HTTPS at SSL sa WordPress. Maaari mo ring nais na makita ang aming panghuli gabay sa seguridad ng WordPress na may mga hakbang sa hakbang na panatilihing ligtas ang iyong WordPress site.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me