Как правильно переместить WordPress с HTTP на HTTPS (Руководство для начинающих)

Вы хотите перевести WordPress с HTTP на HTTPS и установить сертификат SSL на свой сайт? Мы получили много запросов на эту тему, потому что Google объявил, что браузер Chrome начнет помечать все сайты без SSL как небезопасные, начиная с июля 2018. В этой статье мы покажем вам, как правильно переместить WordPress с HTTP на HTTP, добавив SSL сертификат.


Перемещение WordPress с HTTP на HTTPS / SSL

Не беспокойтесь, если вы не знаете, что такое SSL или HTTPS. Мы собираемся объяснить это также.

Что такое HTTPS?

HTTPS или Secure HTTP – это метод шифрования, который защищает соединение между браузером пользователя и вашим сервером. Это усложняет хакерам прослушивание соединения.

Каждый день мы делимся нашей личной информацией с различными веб-сайтами, совершает ли она покупку или просто входит в систему.

Для защиты передачи данных необходимо создать безопасное соединение.

Вот когда приходят SSL и HTTPS.

Каждому сайту выдается уникальный сертификат SSL для идентификации. Если сервер притворяется, что работает по протоколу HTTPS, а его сертификат не совпадает, то большинство современных браузеров предупреждают пользователя о подключении к веб-сайту..

Небезопасное предупреждение на сайте

Теперь вы, наверное, задаетесь вопросом, зачем мне переводить мой сайт WordPress с HTTP на HTTPS, особенно если это простой блог или сайт для малого бизнеса, который не собирает никаких платежей?.

Зачем вам HTTPS и SSL?

В прошлом году Google объявил о планах по улучшению общей веб-безопасности, призвав владельцев сайтов перейти с HTTP на HTTPS. В рамках этого плана их популярный веб-браузер Chrome будет отмечать все сайты без SSL-сертификата как «небезопасные», начиная с июля 2018 года..

Chrome HTTP не защищен

В рамках объявления Google также заявил, что веб-сайты с SSL также получат преимущества SEO и более высокий рейтинг. С прошлого года большое количество сайтов перешло с HTTP на HTTPS.

Google медленно выдает предупреждение «Незащищенный» в Chrome. Например, если кто-то заходит на веб-сайт HTTP с помощью окна инкогнито, оно будет помечено как Незащищенное. Если кто-то посещает веб-сайт HTTP в обычном режиме и пытается заполнить контактную форму или другую форму, веб-сайт будет помечен как небезопасный..

Когда ваши читатели и клиенты видят это уведомление, оно создает у них плохое впечатление для вашего бизнеса..

Вот почему все веб-сайты должны переместить форму HTTP в HTTPS и установить SSL немедленно.

Не говоря уже о том, что если вы хотите принимать платежи онлайн на своем сайте электронной коммерции, то вам нужен SSL.

Большинство платежных компаний, таких как Stripe, PayPal Pro, Authorize.net и т. Д., Требуют, чтобы у вас было безопасное соединение, прежде чем принимать платежи..

Мы используем SSL для наших сайтов, включая WPBeginner, OptinMonster, WPForms и MonsterInsights.

Требования для использования HTTPS / SSL на сайте WordPress

Требования для использования SSL в WordPress не очень высоки. Все, что вам нужно сделать, это купить сертификат SSL, и вы, возможно, уже имеете его бесплатно.

Лучшие хостинговые компании WordPress предлагают бесплатные SSL-сертификаты для всех своих пользователей:

  • Bluehost
  • SiteGround
  • WPEngine
  • Жидкая паутина
  • Dreamhost
  • Хостинг InMotion
  • GreenGeeks

Для получения более подробной информации, смотрите наше руководство о том, как получить бесплатный SSL-сертификат для вашего сайта WordPress..

Если ваша хостинговая компания не предлагает бесплатный SSL-сертификат, вам необходимо приобрести SSL-сертификат..

Мы рекомендуем использовать Domain.com, потому что они предлагают лучшее предложение SSL для обычных и подстановочных SSL-сертификатов..

Приобретая у них сертификат SSL, вы также получаете печать сайта TrustLogo для своего веб-сайта, и каждый сертификат SSL поставляется с гарантией безопасности на сумму не менее 10 000 долларов США..

После того, как вы приобрели SSL-сертификат, вам нужно будет попросить вашего хостинг-провайдера установить его для вас..

Настройка WordPress для использования SSL и HTTP

После того, как вы включите SSL-сертификат для своего доменного имени, вам нужно будет настроить WordPress на использование протоколов SSL и HTTP на вашем веб-сайте..

Мы покажем вам два способа сделать это, и вы сможете выбрать тот, который наилучшим образом соответствует вашим потребностям.

Способ 1. Настройка SSL / HTTPS в WordPress с помощью плагина

Этот метод проще и рекомендуется для начинающих.

Во-первых, вам нужно установить и активировать плагин Really Simple SSL. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress..

После активации вам необходимо посетить Настройки »SSL стр. Плагин автоматически обнаружит ваш SSL-сертификат и настроит ваш сайт WordPress для использования HTTP.

SSL включен на веб-сайте WordPress

Плагин позаботится обо всем, включая ошибки смешанного контента. Вот что плагин делает за кулисами:

  • Проверьте SSL сертификат
  • Установите WordPress для использования https в URL
  • Настройте перенаправления с HTTP на HTTP
  • Найдите URL-адреса в вашем контенте, которые все еще загружаются из незащищенных источников HTTP, и попытайтесь их исправить..

Замечания: Плагин пытается исправить ошибки смешанного содержимого, используя технику буферизации вывода. Это может отрицательно сказаться на производительности, поскольку заменяет контент на сайте по мере загрузки страницы. Это влияние проявляется только при загрузке первой страницы, и оно должно быть минимальным, если вы используете плагин кэширования.

Хотя плагин говорит, что вы можете сохранить SSL и безопасно деактивировать плагин, это не на 100% верно. Вам придется постоянно оставлять плагин активным, потому что деактивация плагина приведет к ошибкам смешанного содержимого.

Способ 2. Настройка SSL / HTTPS в WordPress вручную

Этот метод требует устранения неполадок вручную и редактирования файлов WordPress. Однако это постоянное и более оптимизированное решение. Это то, что мы используем на WPBeginner.

Если вы находите этот метод сложным, тогда вы можете нанять разработчика WordPress или использовать вместо него первый метод.

Как часть этого метода, вам может понадобиться отредактировать тему WordPress и файлы кода. Если вы еще этого не сделали, ознакомьтесь с нашим руководством по копированию и вставке фрагментов кода в WordPress..

Во-первых, вам нужно посетить Настройки »Общие стр. Отсюда вам нужно обновить поля WordPress и URL-адреса сайта, заменив http на https.

Обновить WordPress URL

Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

После сохранения настроек WordPress выйдет из системы, и вам будет предложено повторно войти в систему..

Далее вам нужно настроить перенаправления WordPress с HTTP на HTTPS, добавив следующий код в ваш файл .htaccess.

RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Если вы находитесь на серверах nginx (большинство пользователей этого не делают), вам потребуется добавить следующий код для перенаправления с HTTP на HTTPS в вашем файле конфигурации:

сервер {
слушать 80;
имя_сервера example.com www.example.com;
return 301 https: //example.com$request_uri;
}

Не забудьте заменить example.com своим доменным именем.

Выполнив эти шаги, вы избежите ошибки WordPress HTTPS, так как WordPress теперь загрузит весь ваш сайт, используя https.

Если вы хотите использовать SSL и HTTPS в вашей административной области WordPress или на страницах входа в систему, вам необходимо настроить SSL в файле wp-config.php.

Просто добавьте следующий код над надписью «Вот и все, прекратите редактирование!» строка в вашем файле wp-config.php:

define (‘FORCE_SSL_ADMIN’, true);

Эта строка позволяет WordPress форсировать SSL / HTTP в административной области WordPress. Он также работает в многосайтовых сетях WordPress..

После этого ваш веб-сайт полностью настроен на использование SSL / HTTPS, но вы по-прежнему будете сталкиваться с ошибками смешанного содержимого..

Эти ошибки вызваны источниками (изображения, скрипты или таблицы стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах. Если это так, то вы не сможете увидеть значок безопасного замка в адресной строке вашего сайта.

Не является безопасным

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением об этом в адресной строке браузера.

Небезопасный контент заблокирован

Вы можете узнать, какой контент обслуживается по небезопасному протоколу, с помощью инструмента Inspect. Ошибка смешанного содержимого будет отображаться как предупреждение в консоли с подробностями для каждого элемента смешанного содержимого..

Смешанные ошибки содержимого отображаются в консоли браузера

Вы заметите, что большинство URL-адресов представляют собой изображения, iframes и галереи изображений, а некоторые представляют собой скрипты и таблицы стилей, загружаемые вашими плагинами и темами WordPress..

Исправление смешанного контента в базе данных WordPress

Большинство неправильных URL-адресов будут изображения, файлы, встраивания и другие данные, хранящиеся в вашей базе данных WordPress. Давайте сначала исправим их.

Все, что вам нужно сделать, это найти все упоминания вашего старого URL-адреса веб-сайта в базе данных, которая начинается с http, и заменить ее новым URL-адресом веб-сайта, который начинается с https..

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress..

После активации вам необходимо посетить Инструменты »Лучший поиск Заменить стр. Под полем «Поиск» вам нужно добавить URL вашего сайта с http. После этого добавьте URL вашего сайта с https в поле «Заменить»..

Поиск и замена

Ниже вы увидите все таблицы базы данных WordPress. Вы должны выбрать все из них, чтобы провести тщательную проверку.

Наконец, вам необходимо снять флажок рядом с опцией «Запускать как пробный запуск?», А затем нажмите кнопку «Запустить поиск / замену»..

Плагин теперь будет искать в вашей базе данных WordPress URL-адреса, начинающиеся с http, и заменяет их на защищенные URL-адреса https. Это может занять некоторое время в зависимости от размера базы данных WordPress..

Исправление ошибок смешанного содержимого в теме WordPress

Еще одна распространенная причина, приводящая к ошибке в смешанном контенте, – ваша тема WordPress. Любая достойная тема WordPress, соответствующая стандартам кодирования WordPress, не вызовет этой проблемы..

Во-первых, вам нужно использовать инструмент проверки вашего браузера, чтобы найти ресурсы и откуда они загружаются..

Используя инструмент проверки, чтобы найти ошибку смешанного содержимого

После этого вам нужно будет найти их в вашей теме WordPress и заменить их на https. Это будет немного сложно для большинства новичков, так как вы не сможете увидеть, какие файлы темы содержат эти URL.

Исправление ошибок смешанного содержимого, вызванных плагинами

Некоторые смешанные ресурсы будут загружены плагинами WordPress. Любой плагин WordPress, соответствующий стандартам кодирования WordPress, не приведет к ошибкам смешанного содержимого.

Мы не рекомендуем редактировать файлы плагинов WordPress. Вместо этого вам нужно обратиться к автору плагина и сообщить ему об этом. Если они не отвечают или не могут это исправить, то вам нужно найти подходящую альтернативу.

Примечание. Если по какой-то причине вы все еще сталкиваетесь с ошибкой смешанного содержимого, мы рекомендуем временно использовать плагин Really Simple SSL, чтобы на ваших пользователей это не повлияло, пока вы решаете проблему на промежуточном веб-сайте или нанимаете разработчика.

Отправьте ваш HTTPS-сайт в Google Search Console

Поисковые системы, такие как Google, рассматривают https и http как два разных сайта. Это означает, что вам нужно сообщить Google, что ваш сайт переехал, чтобы избежать проблем с SEO.

Для этого вам просто нужно зайти в свою учетную запись Google Search Console и нажать кнопку «Добавить свойство».

Добавить сайт https в качестве нового свойства в Google Search Console

Это вызовет всплывающее окно, где вам нужно добавить новый https адрес вашего сайта.

Добавьте ваш https URL

После этого Google попросит вас подтвердить право собственности на ваш сайт. Есть несколько способов сделать это, выберите любой метод, и вы получите инструкции для подтверждения вашего сайта..

Проверьте ваш сайт

Как только ваш сайт будет проверен, Google начнет показывать отчеты вашей консоли поиска здесь.

Вы также должны убедиться, что версии https и http добавлены в вашу консоль поиска..

Это говорит Google, что вы хотите, чтобы версия https вашего сайта рассматривалась как основная версия. В сочетании с перенаправлениями 301, которые вы настроили ранее, Google перенесет ваши поисковые рейтинги в https версию вашего сайта, и вы, скорее всего, увидите улучшения в ваших поисковых рейтингах.

Мы знаем, что сделали, когда переключили наши сайты с http на https.

Мы надеемся, что эта статья помогла вам добавить HTTPS и SSL в WordPress. Возможно, вы также захотите ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями для обеспечения безопасности вашего сайта WordPress..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me