วิธีย้าย WordPress จาก HTTP ไปยัง HTTPS อย่างเหมาะสม (คู่มือผู้เริ่มต้นใช้งาน)

คุณต้องการย้าย WordPress จาก HTTP ไปยัง HTTPS และติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณหรือไม่ เราได้รับคำขอจำนวนมากในหัวข้อนี้เนื่องจาก Google ประกาศว่าเบราว์เซอร์ Chrome จะเริ่มทำเครื่องหมายเว็บไซต์ทั้งหมดที่ไม่มี SSL ซึ่งไม่ปลอดภัยตั้งแต่เดือนกรกฎาคม 2561 ในบทความนี้เราจะแสดงวิธีย้าย WordPress จาก HTTP ไปยัง HTTP อย่างถูกต้องโดยการเพิ่ม ใบรับรอง SSL.


ย้าย WordPress จาก HTTP เป็น HTTPS / SSL

ไม่ต้องกังวลหากคุณไม่รู้ว่า SSL หรือ HTTPS คืออะไร เราจะอธิบายเช่นกัน.

HTTPS คืออะไร?

HTTPS หรือ Secure HTTP เป็นวิธีการเข้ารหัสที่รักษาความปลอดภัยการเชื่อมต่อระหว่างเบราว์เซอร์ของผู้ใช้และเซิร์ฟเวอร์ของคุณ ทำให้แฮกเกอร์ทำการดักฟังการเชื่อมต่อได้ยากขึ้น.

ทุกวันเราแบ่งปันข้อมูลส่วนบุคคลของเรากับเว็บไซต์ต่างๆไม่ว่าจะเป็นการซื้อสินค้าหรือเพียงลงชื่อเข้าใช้.

เพื่อป้องกันการถ่ายโอนข้อมูลจำเป็นต้องสร้างการเชื่อมต่อที่ปลอดภัย.

นั่นคือเมื่อ SSL และ HTTPS เข้ามา.

แต่ละไซต์จะออกใบรับรอง SSL ที่ไม่ซ้ำกันเพื่อวัตถุประสงค์ในการระบุตัวตน หากเซิร์ฟเวอร์หลอกว่าเป็นบน HTTPS และใบรับรองไม่ตรงกันเบราว์เซอร์ที่ทันสมัยส่วนใหญ่จะเตือนผู้ใช้ไม่ให้เชื่อมต่อกับเว็บไซต์.

คำเตือนเว็บไซต์ที่ไม่ปลอดภัย

ตอนนี้คุณคงสงสัยแล้วทำไมฉันต้องย้ายเว็บไซต์ WordPress ของฉันจาก HTTP ไปยัง HTTPS เป็นพิเศษหากเป็นบล็อกง่ายๆหรือเว็บไซต์ธุรกิจขนาดเล็กที่ไม่ได้รวบรวมการชำระเงินใด ๆ.

ทำไมคุณต้องใช้ HTTPS และ SSL?

เมื่อปีที่แล้ว Google ได้ประกาศแผนการปรับปรุงความปลอดภัยของเว็บโดยรวมโดยกระตุ้นให้เจ้าของเว็บไซต์ทำการเปลี่ยนจาก HTTP เป็น HTTPS เป็นส่วนหนึ่งของแผนนี้เว็บเบราว์เซอร์ Chrome ยอดนิยมของพวกเขาจะทำเครื่องหมายเว็บไซต์ทั้งหมดโดยไม่มีใบรับรอง SSL ว่า“ ไม่ปลอดภัย” เริ่มตั้งแต่กรกฎาคม 2561.

Chrome HTTP ไม่ปลอดภัย

ในฐานะส่วนหนึ่งของการประกาศ Google ยังกล่าวอีกว่าเว็บไซต์ที่มี SSL จะได้รับประโยชน์จาก SEO และการจัดอันดับที่สูงขึ้น ตั้งแต่ปีที่แล้วมีเว็บไซต์จำนวนมากเปลี่ยนจาก HTTP เป็น HTTPS.

Google ได้เปิดตัวคำเตือน“ ไม่ปลอดภัย” ใน Chrome อย่างช้าๆ ตัวอย่างเช่นหากมีคนเข้าชมเว็บไซต์ HTTP โดยใช้หน้าต่างที่ไม่ระบุตัวตนเว็บไซต์นั้นจะถูกทำเครื่องหมายเป็นไม่ปลอดภัย หากมีผู้เยี่ยมชมเว็บไซต์ HTTP ในโหมดปกติและพยายามกรอกแบบฟอร์มการติดต่อหรือแบบฟอร์มอื่นเว็บไซต์นั้นจะถูกทำเครื่องหมายว่าไม่ปลอดภัย.

เมื่อผู้อ่านและลูกค้าของคุณเห็นประกาศนี้จะทำให้พวกเขาประทับใจกับธุรกิจของคุณ.

นี่คือเหตุผลที่เว็บไซต์ทั้งหมดต้องย้ายฟอร์ม HTTP ไปยัง HTTPS และติดตั้ง SSL ทันที.

ไม่ต้องพูดถึงหากคุณต้องการรับชำระเงินออนไลน์บนเว็บไซต์อีคอมเมิร์ซของคุณคุณต้องใช้ SSL.

บริษัท การชำระเงินส่วนใหญ่เช่น Stripe, PayPal Pro, Authorize.net และอื่น ๆ จะทำให้คุณต้องมีการเชื่อมต่อที่ปลอดภัยก่อนที่จะรับการชำระเงิน.

เราใช้ SSL สำหรับเว็บไซต์ของเรารวมถึง WPBeginner, OptinMonster, WPForms และ MonsterInsights.

ข้อกำหนดสำหรับการใช้ HTTPS / SSL บนเว็บไซต์ WordPress

ข้อกำหนดสำหรับการใช้ SSL ใน WordPress ไม่สูงมาก สิ่งที่คุณต้องทำคือซื้อใบรับรอง SSL และคุณอาจมีอยู่แล้วฟรี.

บริษัท โฮสติ้ง WordPress ที่ดีที่สุดกำลังเสนอใบรับรอง SSL ฟรีสำหรับผู้ใช้ทุกคน:

  • Bluehost
  • โรคติดต่อระหว่างประเทศ
  • WPEngine
  • เว็บเหลว
  • Dreamhost
  • InMotion Hosting
  • GreenGeeks

สำหรับรายละเอียดเพิ่มเติมดูที่คู่มือของเราเกี่ยวกับวิธีรับใบรับรอง SSL ฟรีสำหรับเว็บไซต์ WordPress ของคุณ.

หาก บริษัท ที่ให้บริการพื้นที่ของคุณไม่มีใบรับรอง SSL ฟรีคุณจะต้องซื้อใบรับรอง SSL.

เราขอแนะนำให้ใช้ Domain.com เพราะเป็นข้อเสนอ SSL ที่ดีที่สุดสำหรับใบรับรอง SSL ปกติและไวด์การ์ด.

โดยการซื้อใบรับรอง SSL จากพวกเขาคุณจะได้รับตราเว็บไซต์ TrustLogo สำหรับเว็บไซต์ของคุณและใบรับรอง SSL แต่ละใบมาพร้อมกับการรับประกันความปลอดภัยขั้นต่ำ $ 10,000.

เมื่อคุณซื้อใบรับรอง SSL แล้วคุณจะต้องขอให้ผู้ให้บริการโฮสต์ติดตั้งให้คุณ.

การตั้งค่า WordPress เพื่อใช้ SSL และ HTTP

หลังจากที่คุณเปิดใช้งานใบรับรอง SSL ในชื่อโดเมนของคุณคุณจะต้องตั้งค่า WordPress เพื่อใช้โปรโตคอล SSL และ HTTP บนเว็บไซต์ของคุณ.

เราจะแสดงสองวิธีในการทำเช่นนั้นและคุณสามารถเลือกวิธีที่เหมาะสมกับความต้องการของคุณมากที่สุด.

วิธีที่ 1: ตั้งค่า SSL / HTTPS ใน WordPress โดยใช้ปลั๊กอิน

วิธีนี้ง่ายกว่าและเหมาะสำหรับผู้เริ่มต้น.

ก่อนอื่นคุณต้องติดตั้งและเปิดใช้งานปลั๊กอิน Really Simple SSL สำหรับรายละเอียดเพิ่มเติมดูที่คู่มือทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งปลั๊กอิน WordPress.

เมื่อเปิดใช้งานคุณต้องไปที่ การตั้งค่า» SSL หน้า. ปลั๊กอินจะตรวจจับใบรับรอง SSL ของคุณโดยอัตโนมัติและจะตั้งค่าไซต์ WordPress ของคุณให้ใช้ HTTP.

เปิดใช้งาน SSL บนเว็บไซต์ WordPress

ปลั๊กอินจะดูแลทุกอย่างรวมถึงข้อผิดพลาดเนื้อหาแบบผสม นี่คือสิ่งที่ปลั๊กอินทำอยู่เบื้องหลัง:

  • ตรวจสอบใบรับรอง SSL
  • ตั้ง WordPress ให้ใช้ https ใน URL
  • ตั้งค่าการเปลี่ยนเส้นทางจาก HTTP เป็น HTTP
  • ค้นหา URL ในเนื้อหาของคุณที่ยังโหลดจากแหล่ง HTTP ที่ไม่ปลอดภัยและพยายามแก้ไข.

บันทึก: ปลั๊กอินพยายามแก้ไขข้อผิดพลาดเนื้อหาแบบผสมโดยใช้เทคนิคการบัฟเฟอร์ผลลัพธ์ มันอาจส่งผลกระทบด้านลบต่อประสิทธิภาพเนื่องจากมีการแทนที่เนื้อหาบนไซต์ในขณะที่กำลังโหลดหน้าเว็บ ผลกระทบนี้จะเห็นได้เฉพาะกับการโหลดหน้าแรกและควรมีผลกระทบน้อยที่สุดหากคุณใช้ปลั๊กอินแคช.

แม้ว่าปลั๊กอินจะระบุว่าคุณสามารถใช้ SSL และปิดใช้งานปลั๊กอินได้อย่างปลอดภัย แต่ก็ไม่ได้เป็นของจริง 100% คุณจะต้องปล่อยให้ปลั๊กอินใช้งานอยู่ตลอดเวลาเพราะการปิดใช้งานปลั๊กอินจะทำให้เกิดข้อผิดพลาดของเนื้อหาแบบผสม.

วิธีที่ 2: ตั้งค่า SSL / HTTPS ใน WordPress ด้วยตนเอง

วิธีนี้ต้องการให้คุณแก้ไขปัญหาด้วยตนเองและแก้ไขไฟล์ WordPress อย่างไรก็ตามนี่เป็นวิธีการแก้ปัญหาที่เพิ่มประสิทธิภาพและถาวรขึ้น นี่คือสิ่งที่เรากำลังใช้กับ WPBeginner.

หากคุณพบว่าวิธีนี้ยากคุณสามารถจ้างนักพัฒนา WordPress หรือใช้วิธีแรกแทน.

เป็นส่วนหนึ่งของวิธีนี้คุณอาจต้องแก้ไขชุดรูปแบบ WordPress และรหัสไฟล์ หากคุณยังไม่เคยทำสิ่งนี้มาก่อนให้ดูคำแนะนำของเราเกี่ยวกับวิธีคัดลอกและวางข้อมูลโค้ดใน WordPress.

ก่อนอื่นคุณต้องไปที่ การตั้งค่า»ทั่วไป หน้า. จากที่นี่คุณต้องอัปเดตฟิลด์ที่อยู่ WordPress และ URL ไซต์โดยแทนที่ http ด้วย https.

อัปเดต URL ของ WordPress

อย่าลืมคลิกปุ่ม “บันทึกการเปลี่ยนแปลง” เพื่อจัดเก็บการตั้งค่าของคุณ.

เมื่อบันทึกการตั้งค่าแล้ว WordPress จะนำคุณออกจากระบบและคุณจะถูกขอให้เข้าสู่ระบบอีกครั้ง.

ถัดไปคุณต้องตั้งค่า WordPress เปลี่ยนเส้นทางจาก HTTP ไปยัง HTTPS โดยเพิ่มรหัสต่อไปนี้ไปยังไฟล์. htaccess ของคุณ.

RewriteEngine On
ปิด RewriteCond% {HTTPS}
เขียนซ้ำ ^ (. *) $ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

หากคุณอยู่บนเซิร์ฟเวอร์ nginx (ผู้ใช้ส่วนใหญ่ไม่ใช่) คุณจะต้องเพิ่มรหัสต่อไปนี้เพื่อเปลี่ยนเส้นทางจาก HTTP ไปยัง HTTPS ในไฟล์กำหนดค่าของคุณ:

เซิร์ฟเวอร์ {
ฟัง 80;
server_name example.com www.example.com;
ส่งคืน 301 https: //example.com$request_uri;
}

อย่าลืมแทนที่ example.com ด้วยชื่อโดเมนของคุณเอง.

โดยทำตามขั้นตอนเหล่านี้คุณจะหลีกเลี่ยงข้อผิดพลาด WordPress HTTPS ไม่ทำงานเนื่องจาก WordPress จะโหลดทั้งเว็บไซต์ของคุณโดยใช้ https.

หากคุณต้องการบังคับใช้ SSL และ HTTPS ในพื้นที่ของผู้ดูแลระบบ WordPress หรือหน้าเข้าสู่ระบบคุณต้องกำหนดค่า SSL ในไฟล์ wp-config.php.

เพียงเพิ่มรหัสต่อไปนี้ด้านบน“ นั่นคือทั้งหมดหยุดแก้ไข!” บรรทัดในไฟล์ wp-config.php ของคุณ:

define (‘FORCE_SSL_ADMIN’, จริง);

บรรทัดนี้อนุญาตให้ WordPress บังคับใช้ SSL / HTTP ในพื้นที่ของผู้ดูแลระบบ WordPress นอกจากนี้ยังทำงานบนเครือข่ายหลาย WordPress.

เมื่อคุณทำเช่นนี้เว็บไซต์ของคุณได้รับการตั้งค่าอย่างสมบูรณ์เพื่อใช้ SSL / HTTPS แต่คุณจะยังคงพบข้อผิดพลาดเนื้อหาแบบผสม.

ข้อผิดพลาดเหล่านี้เกิดจากแหล่งที่มา (รูปภาพสคริปต์หรือสไตล์ชีต) ที่ยังคงโหลดโดยใช้โปรโตคอล HTTP ที่ไม่ปลอดภัยใน URL หากเป็นเช่นนั้นคุณจะไม่เห็นไอคอนรูปกุญแจล็อคที่ปลอดภัยในแถบที่อยู่ของเว็บไซต์.

ไม่ปลอดภัย

เบราว์เซอร์สมัยใหม่จำนวนมากจะบล็อกสคริปต์และทรัพยากรที่ไม่ปลอดภัยโดยอัตโนมัติ คุณอาจเห็นไอคอนรูปกุญแจ แต่มีการแจ้งเตือนในแถบที่อยู่ของเบราว์เซอร์.

เนื้อหาที่ไม่ปลอดภัยถูกปิดกั้น

คุณสามารถค้นหาว่าเนื้อหาใดที่ให้บริการผ่านโปรโตคอลที่ไม่ปลอดภัยโดยใช้เครื่องมือตรวจสอบ ข้อผิดพลาดเนื้อหาแบบผสมจะแสดงเป็นคำเตือนในคอนโซลพร้อมรายละเอียดสำหรับแต่ละรายการเนื้อหาแบบผสม.

ข้อผิดพลาดเนื้อหาแบบผสมที่แสดงในคอนโซลของเบราว์เซอร์

คุณจะสังเกตเห็นว่า URL ส่วนใหญ่เป็นรูปภาพ iframes และแกลเลอรี่รูปภาพในขณะที่บางสคริปต์และสไตล์ชีทโหลดโดยปลั๊กอินและธีม WordPress ของคุณ.

แก้ไขเนื้อหาแบบผสมในฐานข้อมูล WordPress

URL ที่ไม่ถูกต้องส่วนใหญ่จะเป็นรูปภาพไฟล์ฝังและข้อมูลอื่น ๆ ที่เก็บไว้ในฐานข้อมูล WordPress ของคุณ มาแก้ไขกันก่อน.

สิ่งที่คุณต้องทำคือค้นหาทั้งหมดที่กล่าวถึง URL เว็บไซต์เก่าของคุณในฐานข้อมูลที่เริ่มต้นด้วย http และแทนที่ด้วย URL เว็บไซต์ใหม่ของคุณที่เริ่มต้นด้วย https.

คุณสามารถทำได้โดยติดตั้งและเปิดใช้งานปลั๊กอิน Better Search Replace สำหรับรายละเอียดเพิ่มเติมดูที่คู่มือทีละขั้นตอนเกี่ยวกับวิธีการติดตั้งปลั๊กอิน WordPress.

เมื่อเปิดใช้งานคุณต้องไปที่ เครื่องมือ»การค้นหาที่ดีขึ้นแทนที่ หน้า. ในฟิลด์ ‘ค้นหา’ คุณจะต้องเพิ่ม URL เว็บไซต์ของคุณด้วย http หลังจากนั้นเพิ่ม URL เว็บไซต์ของคุณด้วย https ใต้ฟิลด์ ‘แทนที่’.

ค้นหาและแทนที่

ด้านล่างคุณจะเห็นตารางฐานข้อมูล WordPress ทั้งหมดของคุณ คุณต้องเลือกทั้งหมดเพื่อทำการตรวจสอบอย่างละเอียด.

สุดท้ายคุณต้องยกเลิกการเลือกช่องถัดจากตัวเลือก “เรียกใช้แบบแห้ง” หรือ “จากนั้นคลิกปุ่ม” เรียกใช้ค้นหา / แทนที่ “.

ตอนนี้ปลั๊กอินจะค้นหาฐานข้อมูล WordPress ของคุณสำหรับ URL ที่ขึ้นต้นด้วย http และจะแทนที่ด้วย URL https ที่ปลอดภัย อาจใช้เวลาสักครู่ขึ้นอยู่กับขนาดฐานข้อมูล WordPress ของคุณ.

แก้ไขข้อผิดพลาดเนื้อหาแบบผสมใน WordPress Theme

ผู้กระทำผิดทั่วไปอื่นที่ก่อให้เกิดข้อผิดพลาดเนื้อหาแบบผสมคือธีม WordPress ของคุณ ธีมเวิร์ดเพรสที่เหมาะสมตามมาตรฐานการเข้ารหัสของ WordPress จะไม่ทำให้เกิดปัญหานี้.

ก่อนอื่นคุณจะต้องใช้เครื่องมือตรวจสอบของเบราว์เซอร์เพื่อค้นหาแหล่งข้อมูลและโหลดจากที่ใด.

ใช้เครื่องมือตรวจสอบเพื่อค้นหาข้อผิดพลาดเนื้อหาแบบผสม

หลังจากนั้นคุณจะต้องค้นหามันในธีม WordPress ของคุณและแทนที่ด้วย https นี่จะเป็นเรื่องยากเล็กน้อยสำหรับผู้เริ่มต้นส่วนใหญ่เนื่องจากคุณจะไม่สามารถดูไฟล์ธีมที่มี URL เหล่านี้ได้.

แก้ไขข้อผิดพลาดเนื้อหาแบบผสมที่เกิดจากปลั๊กอิน

บางแหล่งข้อมูลเนื้อหาแบบผสมจะถูกโหลดโดยปลั๊กอิน WordPress ปลั๊กอิน WordPress ใด ๆ ที่ตามมาตรฐานการเข้ารหัส WordPress จะไม่ทำให้เกิดข้อผิดพลาดเนื้อหาแบบผสม.

เราไม่แนะนำให้แก้ไขไฟล์ปลั๊กอิน WordPress คุณต้องติดต่อผู้สร้างปลั๊กอินและแจ้งให้พวกเขาทราบ หากพวกเขาไม่ตอบสนองหรือไม่สามารถแก้ไขได้คุณต้องหาทางเลือกอื่นที่เหมาะสม.

หมายเหตุ: หากด้วยเหตุผลบางประการคุณยังคงพบข้อผิดพลาดเนื้อหาแบบผสมเราขอแนะนำให้ใช้ปลั๊กอิน SSL Simple Simple ชั่วคราวเพื่อให้ผู้ใช้ของคุณไม่ได้รับผลกระทบในขณะที่คุณแก้ไขปัญหาบนเว็บไซต์จัดเตรียมหรือจ้างนักพัฒนา.

ส่งเว็บไซต์ HTTPS ของคุณไปที่ Google Search Console

เครื่องมือค้นหาอย่าง Google พิจารณา https และ http เป็นเว็บไซต์สองแห่ง ซึ่งหมายความว่าคุณจะต้องแจ้งให้ Google ทราบว่าเว็บไซต์ของคุณถูกย้ายเพื่อหลีกเลี่ยงปัญหา SEO ใด ๆ.

ในการทำเช่นนั้นคุณเพียงแค่ต้องไปที่บัญชี Google Search Console ของคุณและคลิกที่ปุ่ม “เพิ่มคุณสมบัติ”.

เพิ่มเว็บไซต์ https เป็นคุณสมบัติใหม่ใน Google Search Console

สิ่งนี้จะปรากฏป๊อปอัปที่คุณต้องการเพิ่มที่อยู่ https ใหม่ของเว็บไซต์ของคุณ.

เพิ่ม https URL ของคุณ

หลังจากนั้น Google จะขอให้คุณยืนยันความเป็นเจ้าของเว็บไซต์ของคุณ มีหลายวิธีในการทำเช่นนั้นเลือกวิธีการใดก็ได้และคุณจะได้รับคำแนะนำในการยืนยันเว็บไซต์ของคุณ.

ยืนยันเว็บไซต์ของคุณ

เมื่อไซต์ของคุณผ่านการยืนยันแล้ว Google จะเริ่มแสดงรายงานคอนโซลการค้นหาของคุณที่นี่.

คุณต้องตรวจสอบให้แน่ใจว่าได้เพิ่มทั้งรุ่น https และ http ใน Search Console ของคุณแล้ว.

สิ่งนี้จะบอก Google ว่าคุณต้องการให้เว็บไซต์ https เป็นรุ่นหลัก เมื่อรวมกับการเปลี่ยนเส้นทาง 301 ที่คุณตั้งค่าไว้ก่อนหน้านี้ Google จะโอนการจัดอันดับการค้นหาของคุณไปยังเว็บไซต์ https รุ่นของคุณและคุณจะเห็นการปรับปรุงในการจัดอันดับการค้นหาของคุณ.

เรารู้ว่าเราทำเมื่อเปลี่ยนเว็บไซต์จาก http เป็น https.

เราหวังว่าบทความนี้จะช่วยให้คุณเพิ่ม HTTPS และ SSL ใน WordPress คุณอาจต้องการดูคู่มือการรักษาความปลอดภัย WordPress สุดยอดพร้อมคำแนะนำทีละขั้นตอนเพื่อให้ไซต์ WordPress ของคุณปลอดภัย.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me