Як правильно перемістити WordPress з HTTP на HTTPS (Посібник для початківців)

Ви хочете перенести WordPress з HTTP на HTTPS та встановити на своєму веб-сайті сертифікат SSL? Ми отримували багато запитів на цю тему, оскільки Google оголосив, що браузер Chrome почне відзначати всі веб-сайти без SSL як небезпечні з липня 2018 року. У цій статті ми покажемо вам, як правильно перемістити WordPress з HTTP до HTTP, додавши SSL сертифікат.


Переміщення WordPress з HTTP до HTTPS / SSL

Не хвилюйтесь, якщо ви не знаєте, що таке SSL або HTTPS. Ми також будемо пояснювати це.

Що таке HTTPS?

HTTPS або Secure HTTP – це метод шифрування, який забезпечує зв’язок між браузером користувачів і вашим сервером. Це робить хакерам складніше підслуховувати з’єднання.

Кожен день ми ділимося нашою особистою інформацією на різних веб-сайтах, будь то покупка чи просто вхід у систему.

Для захисту передачі даних необхідно створити захищене з’єднання.

Це коли SSL та HTTPS.

Кожному сайту видається унікальний сертифікат SSL для ідентифікації. Якщо сервер претендує на HTTPS, і його сертифікат не відповідає, то більшість сучасних браузерів попереджає користувача про підключення до веб-сайту.

Небезпечне попередження про веб-сайт

Ви, напевно, задаєтесь питанням, чому мені потрібно перенести свій сайт WordPress з HTTP на HTTPS спеціально, якщо це простий блог або веб-сайт малого бізнесу, який не збирає жодних платежів.

Для чого потрібні HTTPS та SSL?

Минулого року Google оголосив про план покращення загальної безпеки в Інтернеті, заохочуючи власників веб-сайтів перейти з HTTP на HTTPS. У рамках цього плану їх популярний веб-браузер Chrome позначив усі веб-сайти без сертифіката SSL як “Не безпечний” з липня 2018 року.

HTTP Chrome не захищено

У рамках оголошення Google також повідомив, що веб-сайти з SSL також побачать переваги SEO та більш високі рейтинги. З минулого року велика кількість веб-сайтів перейшли з HTTP на HTTPS.

Google повільно впроваджує попередження “Не безпечно” в Chrome. Наприклад, якщо хтось відвідує веб-сайт HTTP за допомогою вікна анонімного перегляду, він буде позначений як Небезпечний. Якщо хтось відвідує веб-сайт HTTP у звичайному режимі і намагається заповнити контактну форму чи іншу форму, веб-сайт буде позначений як небезпечний.

Коли ваші читачі та клієнти бачать це повідомлення, це справляє на них погане враження для вашого бізнесу.

Ось чому всі веб-сайти повинні перемістити форму HTTP на HTTPS та негайно встановити SSL.

Не кажучи вже про те, що якщо ви хочете приймати платежі в Інтернеті на своєму веб-сайті електронної комерції, вам потрібен SSL.

Більшість платіжних компаній, таких як Stripe, PayPal Pro, Authorize.net тощо, вимагають від вас надійного з’єднання перед прийняттям платежів.

Ми використовуємо SSL для наших веб-сайтів, включаючи WPBeginner, OptinMonster, WPForms та MonsterInsights.

Вимоги щодо використання HTTPS / SSL на веб-сайті WordPress

Вимоги до використання SSL в WordPress не дуже високі. Все, що вам потрібно зробити, – це придбати сертифікат SSL, і ви, можливо, вже отримаєте його безкоштовно.

Кращі хостингові компанії WordPress пропонують безкоштовні SSL-сертифікати для всіх своїх користувачів:

  • Bluehost
  • SiteGround
  • WPEngine
  • Рідка павутина
  • Сонник
  • Хостинг InMotion
  • GreenGeeks

Детальніше дивіться в нашому посібнику, як отримати безкоштовний сертифікат SSL для вашого веб-сайту WordPress.

Якщо ваша компанія-хостинг не пропонує безкоштовний сертифікат SSL, вам потрібно буде придбати сертифікат SSL.

Ми рекомендуємо використовувати Domain.com, оскільки вони пропонують найкращу SSL-пропозицію як для звичайних, так і для wildcard SSL-сертифікатів.

Купуючи у них сертифікат SSL, ви також отримуєте печатку сайту TrustLogo для вашого веб-сайту, і кожен сертифікат SSL постачається з гарантією безпеки 10 000 доларів США..

Після придбання сертифікату SSL вам потрібно буде попросити свого постачальника хостингу встановити його для вас.

Налаштування WordPress для використання SSL та HTTP

Після ввімкнення сертифіката SSL на доменне ім’я вам потрібно буде налаштувати WordPress для використання протоколів SSL та HTTPs на своєму веб-сайті.

Ми покажемо вам два способи зробити це, і ви можете вибрати той, який найкраще відповідає вашим потребам.

Спосіб 1: Налаштування SSL / HTTPS в WordPress за допомогою плагіна

Цей спосіб простіше і рекомендується новачкам.

Спочатку потрібно встановити та активувати плагін Really Simple SSL. Детальніше дивіться в покроковому посібнику, як встановити плагін WordPress.

Після активації потрібно відвідати Налаштування »SSL сторінки. Плагін автоматично виявить ваш сертифікат SSL, і він налаштує ваш сайт WordPress для використання HTTP.

SSL увімкнено на веб-сайті WordPress

Плагін потурбується про все, включаючи помилки змішаного вмісту. Ось що робить плагін поза кадром:

  • Перевірте сертифікат SSL
  • Встановіть WordPress використовувати https у URL-адресах
  • Налаштування переспрямувань з HTTP на HTTP
  • Шукайте URL-адреси у своєму вмісті, які все ще завантажуються з незахищених HTTP-джерел, і намагайтеся їх виправити.

Примітка: Плагін намагається виправити помилки змішаного вмісту, використовуючи техніку буферування вихідних даних. Це може мати негативний вплив на ефективність, оскільки він замінює вміст на сайті під час завантаження сторінки. Цей вплив спостерігається лише при завантаженні першої сторінки, і він повинен бути мінімальним, якщо ви використовуєте плагін кешування.

Хоча плагін говорить, що ви можете зберігати SSL і безпечно деактивувати плагін, це не на 100% правда. Вам потрібно буде завжди залишати плагін активним, оскільки дезактивація плагіну поверне помилки змішаного вмісту.

Спосіб 2: Налаштування SSL / HTTPS в WordPress вручну

Цей метод вимагає вирішення проблем вручну та редагування файлів WordPress. Однак це постійне і більш оптимізоване для роботи рішення. Це те, що ми використовуємо на WPBeginner.

Якщо вам цей метод важкий, ви можете найняти розробника WordPress або скористатися першим методом.

У рамках цього методу вам може знадобитися редагувати файли тем та кодів WordPress. Якщо ви цього ще не робили, перегляньте наш посібник, як скопіювати та вставити фрагменти коду в WordPress.

Спочатку потрібно відвідати Налаштування »Загальні сторінки. Звідси потрібно оновити поля WordPress та URL-адреси веб-сайту, замінивши http на https.

Оновіть URL-адреси WordPress

Не забудьте натиснути кнопку “Зберегти зміни”, щоб зберегти свої налаштування.

Після збереження налаштувань WordPress вийде з системи, і вас попросять повторно увійти.

Далі вам потрібно встановити перенаправлення WordPress з HTTP на HTTPS, додавши наступний код у файл .htaccess.

ПереписатиEngine On
ПерезапишітьCond% {HTTPS} вимкнено
Перепишіть ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Якщо ви перебуваєте на серверах nginx (більшість користувачів це не так), вам потрібно буде додати наступний код для переадресації з HTTP на HTTPS у вашому файлі конфігурації:

сервер {
слухати 80;
server_name example.com www.example.com;
повернути 301 https: //example.com$request_uri;
}

Не забудьте замінити example.com на власне доменне ім’я.

Виконуючи ці кроки, ви уникнете помилки WordPress HTTPS, яка не працює, оскільки WordPress тепер завантажить весь ваш веб-сайт за допомогою https.

Якщо ви хочете застосувати SSL та HTTPS на своїй адміністраторній області WordPress або на сторінках входу, вам потрібно налаштувати SSL у файлі wp-config.php.

Просто додайте наступний код над пунктом “Все, припиніть редагування!” рядок у вашому файлі wp-config.php:

define (‘FORCE_SSL_ADMIN’, правда);

Цей рядок дозволяє WordPress змушувати SSL / HTTP в області адміністратора WordPress. Він також працює в мультисайтових мережах WordPress.

Після цього ваш веб-сайт тепер повністю налаштований на використання SSL / HTTPS, але ви все одно будете стикатися зі змішаними помилками вмісту.

Ці помилки викликані джерелами (зображеннями, скриптами чи таблицями стилів), які все ще завантажуються за допомогою незахищеного протоколу HTTP у URL-адресах. Якщо це так, ви не зможете побачити піктограму безпечного замка в адресному рядку вашого веб-сайту.

Не захищено

Багато сучасних браузерів автоматично блокують небезпечні сценарії та ресурси. Ви можете побачити значок замка, але з повідомленням про нього в адресному рядку веб-переглядача.

Небезпечний вміст заблоковано

Ви можете дізнатися, який вміст подається за допомогою незахищеного протоколу, скориставшись інструментом «Перевірити». Помилка змішаного вмісту відображатиметься як попередження на консолі з деталями для кожного елемента змішаного вмісту.

Помилки змішаного вмісту, що відображаються в консолі браузера

Ви помітите, що більшість URL-адрес – це зображення, рамки та галереї зображень, а деякі – це сценарії та таблиці стилів, завантажені вашими плагінами та темами WordPress..

Виправлення змішаного вмісту в базі даних WordPress

Більшість неправильних URL-адрес становлять зображення, файли, вбудовування та інші дані, що зберігаються у вашій базі даних WordPress. Давайте спочатку їх виправимо.

Все, що вам потрібно зробити, це знайти всі згадки про вашу стару URL-адресу веб-сайту в базі даних, яка почалася з http, і замінити її новою URL-адресою веб-сайту, яка починається з https.

Ви можете легко зробити це, встановивши та активувавши плагін Better Search Replace. Детальніше дивіться в покроковому посібнику, як встановити плагін WordPress.

Після активації потрібно відвідати Інструменти »Кращий пошук Замініть сторінки. У полі “Пошук” потрібно додати URL-адресу веб-сайту за допомогою http. Після цього додайте URL-адресу свого веб-сайту за допомогою https у полі “Замінити”.

Шукайте та замінюйте

Нижче ви побачите всі таблиці баз даних WordPress. Вам потрібно вибрати їх усіх, щоб провести ретельну перевірку.

Нарешті, потрібно зняти прапорець біля параметра “Запустити як сухий прогон?”, А потім натиснути кнопку “Запустити пошук / Замінити”..

Тепер плагін буде шукати у вашій базі даних WordPress URL-адреси, що починаються з http, і замінить їх захищеними URL-адресами https. Це може зайняти деякий час, залежно від розміру вашої бази даних WordPress.

Виправлення помилок змішаного вмісту в темі WordPress

Ще одним поширеним винуватцем, що викликає змішану помилку вмісту, є ваша тема WordPress. Будь-яка пристойна тема WordPress, що відповідає стандартам кодування WordPress, не спричинить цю проблему.

По-перше, вам потрібно буде скористатись інструментом Інспектування вашого браузера, щоб знайти ресурси та звідки вони завантажуються.

Використовуючи інструмент перевірки, щоб знайти помилку змішаного вмісту

Після цього вам потрібно буде знайти їх у своїй темі WordPress і замінити їх на https. Для більшості початківців це буде трохи складно, оскільки ви не зможете побачити, які файли тем містять ці URL-адреси.

Виправлення помилок змішаного вмісту, викликаних плагінами

Деякі змішані ресурси вмісту завантажуватимуться плагінами WordPress. Будь-який плагін WordPress, що відповідає стандартам кодування WordPress, не спричинить помилок змішаного вмісту.

Ми не радимо редагувати файли плагінів WordPress. Натомість вам потрібно звернутися до автора плагіна та повідомити їх. Якщо вони не відповідають або не в змозі це виправити, то вам потрібно знайти відповідний заступник.

Примітка. Якщо з якоїсь причини ви все-таки стикаєтесь із змішаною помилкою вмісту, рекомендуємо тимчасово використовувати плагін Really Simple SSL, щоб ваші користувачі не впливали під час виправлення проблеми на веб-сайті, що здійснює інтерактивну роботу чи наймаєте розробника..

Подайте свій сайт HTTPS на пошукову консоль Google

Пошукові системи, такі як Google, розглядають https та http як два різних веб-сайти. Це означає, що вам потрібно повідомити Google про те, що ваш веб-сайт перемістився, щоб уникнути будь-яких проблем із SEO.

Для цього вам просто потрібно зайти в обліковий запис Пошукової консолі Google і натиснути кнопку “Додати ресурс”.

Додайте https-сайт як нову власність у консоль пошуку Google

Це відобразить спливаюче вікно, куди потрібно додати нову https-адресу вашого веб-сайту.

Додайте https-адресу

Після цього Google попросить вас підтвердити право власності на ваш веб-сайт. Існує кілька способів зробити це, виберіть будь-який спосіб, і ви вкажете інструкції щодо перевірки свого сайту.

Підтвердьте свій веб-сайт

Після перевірки вашого веб-сайту Google почне тут показувати звіти про пошукову консоль.

Вам також потрібно переконатися, що в пошуковій консолі додані як https, так і http версії.

Це говорить Google, що ви хочете, щоб версія https вашого веб-сайту розглядалася як основна версія. У поєднанні з 301 переадресаціями, які ви налаштували раніше, Google перенесе ваші пошукові рейтинги до https-версії вашого веб-сайту, і ви, швидше за все, побачите покращення у вашому рейтингу пошуку..

Ми знаємо, що ми робили, коли переходили наші веб-сайти з http на https.

Ми сподіваємося, що ця стаття допомогла вам додати HTTPS та SSL в WordPress. Ви також можете ознайомитися з нашим посібником із безпеки WordPress із покроковими інструкціями, щоб захистити ваш сайт WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map