Jak przenieść HTTP do HTTPS na WordPress


Jak przenieść http do https na WordPressWażną kwestią jest nauka przenoszenia witryny do HTTPS. Obecnie dzielimy się wrażliwymi danymi, takimi jak dane karty kredytowej i banku lub dane logowania kilkadziesiąt razy dziennie.


Korzystanie z Internetu do robienia zakupów daje nam wiele udogodnień. Nie musimy już wychodzić, załatwiać spraw, kupować artykułów spożywczych, płacić rachunków ani rozmawiać z innymi osobiście. Do diabła, tuż przed napisaniem tego przewodnika próbowaliśmy online na okularach!

Istnieje jednak druga strona. Jako właściciel strony internetowej – szczególnie jeśli prowadzisz sklep internetowy i / lub zajmujesz się informacjami finansowymi lub innymi poufnymi informacjami – masz obowiązek dbać o ich bezpieczeństwo. Jednym z najważniejszych kroków w tym celu jest użycie szyfrowania HTTPS i SSL w swojej witrynie. O tym będziemy rozmawiać w tym przewodniku.

W tym przewodniku najpierw porozmawiamy o tym, co rozumiemy przez HTTPS i SSL i jak to działa. Omówimy również powody dodania szyfrowania do Twojej witryny. Następnie powiemy ci, gdzie możesz uzyskać certyfikat SSL dla swojej witryny, a na koniec zapewniamy przewodnik krok po kroku, jak przenieść witrynę na HTTPS.

Gotowy? Następnie załóż okulary ochronne i porozmawiajmy o bezpieczeństwie.

Kliknij tutaj, aby zobaczyć 8 kroków, aby przenieść WordPress na https: //

Jak działa HTTPS – krótka definicja

Zanim zaczniemy zastanawiać się, jak przenieść witrynę na HTTPS, najpierw zdefiniujmy, o czym mówimy. Nawet jeśli nie wiesz dokładnie, czym są HTTPS i SSL, prawdopodobnie widziałeś je wcześniej w pracy.

HTTPS i SSL są widoczne w adresach URL witryny

Obecnie zaczyna się adres URL większości dużych witryn (i coraz mniejszych) https: // zamiast znajomego http: //. W rzeczywistości, jeśli spojrzysz na pasek przeglądarki w tej samej witrynie, zobaczysz dokładnie to.

konfiguracja witryny przenieś swoją witrynę do przykładu https

Obok zauważysz również symbol kłódki. W ten sposób nowoczesne przeglądarki pokazują, że jesteś na stronie, która korzysta z szyfrowania SSL. W niektórych przypadkach zawierają nawet nazwę firmy. Oba są oznakami, że jesteś na stronie, która poważnie traktuje prywatność swoich gości.

Co to tak naprawdę oznacza?

HTTPS oznacza Hypertext Transport Protocol Secure. Jego kuzyn HTTP (co oznacza to samo minus Bezpieczne na końcu), jest protokołem komunikacyjnym zwykle używanym do usprawnienia ruchu w sieci.

Co za różnica?

Wersja bezpieczna używa protokołu SSL (Bezpieczna warstwa gniazd) certyfikat ustanawiający połączenie między przeglądarką a serwerem. Oznacza to, że wszelkie wymieniane informacje są szyfrowane.

przenieś swoją stronę do https, jak działa encrpytion
Autorstwa Munkhzaya Ganbold (praca własna) [CC BY-SA 4.0], za pośrednictwem Wikimedia Commons

Szyfrowanie to proces zastępowania informacji tekstowych (takich jak nazwy użytkowników i hasła) losowymi cyframi i literami. W ten sposób nie są już czytelne dla ludzi i trudniej zrozumieć, czy ktoś ich przechwyci.

Brzmi użytecznie, prawda? Ale czy naprawdę potrzebujesz go na swojej stronie? Omówmy kilka dobrych powodów, aby dodać HTTPS do swojej witryny WordPress.

Szybka uwaga: Technicznie SSL nie jest już poprawną nazwą. Pod koniec lat 90. zmieniono nazwę na TLS (Bezpieczeństwo warstwy transportowej), a protokół SSL został faktycznie wycofany. Jednak jego nazwa utknęła w pobliżu.

8 kroków, aby przenieść witrynę WordPress na HTTPS

Dobra, teraz przechodzimy do mięsa i ziemniaków tego artykułu: jak przenieść swoją stronę z HTTP na HTTPS. Podejmiemy ten krok po kroku, aby upewnić się, że możesz kontynuować bez problemu. W końcu – dbamy również o bezpieczeństwo Twojej witryny!

1. Utwórz kopię zapasową witryny

Ilekroć wprowadzasz poważne zmiany w swojej witrynie, zawsze powinieneś najpierw wykonać kopię zapasową. W ten sposób, jeśli coś pójdzie nie tak (nie tego się spodziewamy), możesz wrócić do działającej wersji.

Ponieważ nie inaczej jest w tym przypadku, najpierw należy wykonać kopię zapasową witryny. Jeszcze lepiej – jeśli masz taką możliwość, najpierw uruchom poniższy proces na serwerze testowym, a nie tylko na stronie internetowej.

2. Wdróż swój certyfikat SSL

Najpierw zdobędziemy certyfikat SSL. To, jak łatwy lub skomplikowany jest ten proces, zależy w dużej mierze od Twojego hosta.

Na przykład, badając ten przewodnik, dowiedzieliśmy się, że nasz obecny host nie obsługuje Let’s Encrypt i nie planuje tego robić. Nie trzeba dodawać, że jesteśmy w trakcie zmiany. Mamy nadzieję, że twoje podejście jest nieco bardziej przyszłościowe, na przykład w przypadku firm ta lista.

Optymalny scenariusz polega na tym, że host oferuje opcję przeniesienia witryny do HTTPS bezpośrednio na pulpicie zarządzania. Na przykład, aby zmienić witrynę na Let’s Encrypt in cPanel, możesz śledzić te instrukcje. Znajdź te same kroki dla Plesk tutaj.

Dla wszystkich innych jest Certbot. Jeśli masz dostęp do powłoki administracyjnej na swoim serwerze, możesz po prostu wybrać typ serwera internetowego i używanego systemu operacyjnego. Następnie witryna powie Ci, jak zaimplementować Let’s Encrypt na serwerze.

przenieś swoją stronę do https za pomocą certbota

Jeśli otrzymujesz certyfikat SSL z innego źródła, postępuj zgodnie z instrukcjami dostawcy usług hostingowych, aby wdrożyć przełącznik (jest to również powód, dla którego zwracanie się do nich w pierwszej kolejności nie jest złym pomysłem).

Gdy to zrobisz, musisz zacząć wprowadzać niezbędne zmiany w swojej witrynie WordPress. O tym będziemy mówić dalej. Jeśli uważasz, że poniższe informacje są zbyt techniczne, możesz także podać wtyczkę Naprawdę proste SSL próba. Zajmuje się większością ciężkich ładunków opisanych poniżej.

3. Dodaj HTTPS do obszaru administracyjnego WordPress

Pierwszym miejscem, w którym możesz cieszyć się nowym bezpiecznym połączeniem, jest pulpit nawigacyjny WordPress. Zabezpieczając najpierw zaplecze, upewniasz się, że za każdym razem, gdy użytkownik loguje się, jego informacje są bezpiecznie wymieniane.

Aby to zrobić, otwórz wp-config.php w folderze głównym WordPress i dodaj gdzieś następującą linię przed tym, co mówi To wszystko, przestań edytować!.

zdefiniuj („FORCE_SSL_ADMIN”, prawda);

Po zaktualizowaniu pliku czas przetestować, czy działa. W tym celu spróbuj uzyskać dostęp do strony logowania za pomocą HTTPS w adresie URL, na przykład za pośrednictwem https://yoursite.com/wp-admin. Jeśli wszystko działało poprawnie, powinieneś mieć teraz bezpieczne połączenie. Następnie kontynuuj.

4. Zaktualizuj adres witryny

Po przeniesieniu backendu WordPress na HTTPS nadszedł czas, aby zrobić to samo dla pozostałej części witryny. Możesz to zrobić, aktualizując adres witryny pod Ustawienia> Ogólne.

przenieś swoją stronę internetową, aby https zmienić ustawienia WordPress

Dodaj https: // na początku zarówno adresu WordPress, jak i adresu strony. Następnie zaktualizuj ustawienia, zapisując. Pamiętaj, że może być konieczne późniejsze zalogowanie.

5. Zmień linki w treści i szablonach

Teraz nadszedł czas, aby zaktualizować wszelkie linki w treści i bazie danych, które zawierają stary protokół HTTP. Wtyczka jak Velvet Blues albo Wyszukaj i zamień skrypt może w tym pomóc. Uważaj jednak! W przypadku nieprawidłowej obsługi mogą one również popsuć witrynę. Dobrze, że wcześniej wykonałeś kopię zapasową, prawda?

Jeśli masz szablony i pliki funkcji z linkami do zewnętrznych zasobów i zasobów z bezwzględnymi linkami HTTP, ważne jest, aby je również poprawić. Rzeczy do rozważenia:

  • Obrazy, wideo i audio hostowane w Twojej witrynie
  • Czcionki internetowe
  • Ramki iframe
  • Pliki JavaScript i CSS lub zasoby, do których istnieją odniesienia w tych plikach
  • Linki wewnętrzne

Jeśli to możliwe, zmień linki na // zamiast https: //. Następnie sami utworzą linki względne!

6. Zaimplementuj 301 przekierowań w .htaccess

Następnym krokiem w przeniesieniu witryny do HTTPS jest skonfigurowanie przekierowania, które automatycznie przekieruje odwiedzających do bezpiecznej wersji. W tym celu wykorzystamy .htaccess. To jest nazwa ważnego pliku systemowego na twoim serwerze (zwykle w katalogu głównym WordPress).

Zwykle zawiera ustawienia używania ładnych permalinków, więc Twoja instalacja prawdopodobnie już je ma. Aby go znaleźć, upewnij się, że Twój klient FTP wyświetla ukryte pliki, ponieważ .htaccess jest domyślnie niewidoczny. Jeśli go nie masz, po prostu utwórz zwykły plik tekstowy i zmień jego nazwę na .htaccess i prześlij go do katalogu głównego WordPress.

Następnie dodaj do niego następujące wiersze:


RewriteEngine On
RewriteCond% {HTTPS} jest wyłączone
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Otóż ​​to. Odtąd użytkownicy (w tym boty Google) powinni automatycznie wylądować w wersji HTTPS witryny WordPress. Upewnij się, że żadna strona nie jest dostępna w obu wersjach. Może to prowadzić do problemów ze zduplikowanymi treściami. Nie dobre dla SEO.

7. Testuj i uruchom na żywo

Ok, teraz, kiedy już skończyliśmy główne kroki, czas przetestować, czy wszystko działa poprawnie. W tym celu przejdź do Test SSL. Wstaw nazwę swojej domeny i kliknij Zatwierdź. Dzięki temu uzyskasz ogólną ocenę tego, jak dobrze zaimplementowałeś protokół SSL w swojej witrynie, oraz szczegółowe informacje na temat potencjalnych problemów w celu ich rozwiązania.

przenieś swoją stronę do wyników testu https ssl

Następnie zaindeksuj witrynę za pomocą narzędzia takiego jak Sprawdzanie SSL. W ten sposób możesz złapać wszystkie zapomniane linki. Jeśli wszystko w porządku, czas zacząć. Dobra robota! Teraz wystarczy zaktualizować tylko niektóre urządzenia peryferyjne.

8. Zaktualizuj środowisko witryny

Jeśli to zadziałało, nadszedł czas, aby wykonać kilka ostatnich kroków, aby ukończyć transfer do HTTPS:

  • Zaktualizuj mapę witryny – Idealnie, Twoja wtyczka SEO robi to automatycznie. Jednak nie zawsze tak działa. W przypadku Yoast SEO może być konieczne jednorazowe wyłączenie wtyczki, aby zaktualizować mapę witryny. Nie zapomnij dołączyć go do pliku robots.txt i zaktualizować wszystkie inne zapisane na stałe linki, które mogą tam być.
  • Dodaj witrynę do narzędzi dla webmasterów – Przejdź do każdego używanego narzędzia dla webmasterów i dodaj wersję swojej witryny HTTPS jako nową usługę. Podczas gdy tam jesteś, prześlij nową mapę witryny. Możesz także rozważyć wykonanie pobierz i zaindeksuj i prześlij wszelkie pliki zrzeczenia się, które są już aktywne dla starej wersji witryny.
  • Zaktualizuj swój CDN – Jeśli korzystasz z sieci dostarczania treści (jeden ze sposobów przyspieszenia witryny), musisz także przełączyć ją na SSL. Wiele z nich ma wbudowaną tę funkcję, a Twoja sieć CDN powinna mieć dokumentację na ten temat. W przeciwnym razie poproś o wsparcie, aby ci pomóc.
  • Dokonaj zmiany w swoich danych analitycznych – Jeśli Twoje dane analityczne potrzebują domyślnego adresu URL, zaktualizuj go o nowy prefiks. W przypadku Google Analytics opcję znajdziesz poniżej Administrator> Ustawienia właściwości> Domyślny adres URL. Zwróć też uwagę na to, kiedy przestawiłeś się na HTTPS, aby zrozumieć zmiany w ruchu.
  • Zachowaj znaczenie udziałów społecznościowych – Jeśli wyświetlasz liczniki akcji społecznościowych w swojej witrynie, być może będziesz musiał wprowadzić pewne zmiany w celu ich aktualizacji. Nie zapomnij zaktualizować linków do swojej witryny w swoich profilach społecznościowych! I zrób to samo w szablonach e-mail.

Otóż ​​to! Udało Ci się przenieść swoją stronę do HTTPS. Gratulacje, to nie był mały wyczyn. Jeśli wszystko poszło dobrze, pozostało tylko poklepanie się po plecach i świętowanie. Jeśli napotkasz problemy, poniżej przedstawiamy kilka wskazówek dotyczących rozwiązywania problemów.

Dlaczego warto przenieść swoją witrynę na HTTPS?

Obecnie, tylko 0,1% wszystkich witryn korzysta z protokołu SSL. W związku z tym nie wydaje się, aby technologia była niezbędna do zapewnienia udanej obecności w Internecie. Nadal jednak istnieją przekonujące powody, by stać się częścią mniejszości.

1. Twoja witryna obsługuje poufne informacje

Przede wszystkim, jeśli masz sklep internetowy, który obsługuje dane karty kredytowej lub dane wrażliwe, przeniesienie witryny do HTTPS jest absolutną koniecznością. Klienci chcą zaufać Twojej witrynie i powinni mieć taką możliwość. Twoim obowiązkiem jest, aby tak się stało.

Na przykład, jeśli ktoś korzysta z publicznego punktu Wi-Fi, aby uzyskać dostęp do niezabezpieczonej witryny, inni mogą ukraść szczegóły płatności. Jeśli wykorzystają te informacje do kradzieży od twojego klienta, jakie jest prawdopodobieństwo, że ta osoba wróci na twoją stronę? Nie bardzo.

Bez HTTPS można również zmieniać dane otrzymywane przez odwiedzających. W ten sposób strona trzecia może dodawać reklamy, złośliwe oprogramowanie lub inne rzeczy, których zdecydowanie nie chcesz, aby inni widzieli w Twojej sieci.

Jednak nawet jeśli „tylko” zajmujesz się zwykłymi danymi logowania, nie jest złym pomysłem zaoferowanie dodatkowej warstwy bezpieczeństwa i zapewnienie jej bezpieczeństwa. Twoi użytkownicy z pewnością to docenią.

2. HTTPS jest znakiem wiarygodności i autentyczności

Mówiąc o odwiedzających: z powodu ogólnego nacisku na dostosowanie HTTPS w Internecie szyfrowanie stało się czymś, czego konsumenci coraz częściej oczekują. W rzeczywistości do tej pory 28,9% patrzy na zielony pasek adresu w przeglądarce liczba, która prawdopodobnie wzrośnie z czasem.

badanie oczekiwań konsumentów za pomocą https

Dlaczego ich to obchodzi? Ponieważ mała kłódka nie tylko oznacza, że ​​ich ruch jest chroniony, ale także, że strona internetowa jest autentyczna i nie jest fałszywa. W końcu to samo badanie pokazuje, że 77% użytkowników końcowych obawia się, że ich dane zostaną przechwycone i niewłaściwie wykorzystane.

Jeśli więc mają wybór między Twoją witryną bez HTTPS a konkurentem, który ją wdrożył, są spore szanse, że zdecydują się przeciwko tobie. Zwłaszcza, że ​​główne przeglądarki (Chrom, Firefox) teraz oznacz witryny, które mają formularze na stronach bez HTTPS, jako niepewne.

W przyszłości mogą generalnie ostrzegać przed każdą witryną, która nie ma szyfrowania. I naprawdę nie chcesz być wśród nich.

3. Korzyści dla SEO

Konsumenci oczekują nie tylko przejścia na HTTPS, ale także wyszukiwarki. Firma Google oficjalnie ogłosiła w 2014 r., Że posiadanie certyfikatu SSL jest obecnie ważnym czynnikiem w rankingu. Co więcej – choć w tej chwili słaba, znaczenie HTTPS z czasem wzrośnie.

Ponadto dane referencyjne z HTTPS na HTTP są blokowane w Google Analytics. Jeśli więc masz witrynę działającą na starym protokole i otrzymujesz wiele odesłań z witryn działających na HTTPS, nie zobaczysz jej poprawnie w analityce internetowej. W ten sposób możesz nie być świadomy platform, które generują duży ruch i tracisz na wzmacnianiu kanałów marketingowych.

4. Szybsze czasy ładowania

Pozostając na temacie SEO, HTTPS jest również znacznie szybszy. Nie wierzysz nam? Spróbuj tutaj (użyj prywatnego okna, aby zapobiec buforowaniu obrazu). Kiedy przeprowadziliśmy test, HTTPS był o 83% szybszy!

Porównanie prędkości http i https

Nieźle, prawda? Zwłaszcza odkąd szybkość ładowania strony jest również czynnikiem rankingowym.

Nie tylko to, ale odwiedzający dbają o to. w rzeczywistości, duża część opuści Twoją witrynę jeśli nie załaduje się w ciągu trzech sekund. Z tego i innych powodów zapoznaj się z naszym przewodnikiem, jak przyspieszyć WordPress.

Wskazówki dotyczące rozwiązywania problemów HTTPS

Niestety przeniesienie witryny do HTTPS to nie tylko słońce i tęcze. Mogą pojawić się pewne rzeczy, z którymi trzeba się uporać.

Ostrzeżenia o mieszanej zawartości

Najczęstsze problemy pojawiające się po przeniesieniu witryny do HTTPS to ostrzeżenia o mieszanych treściach. Dzieje się tak, gdy przeglądarka znajduje niezabezpieczone linki na skądinąd bezpiecznej stronie. Zwykle jest to kwestia aktualizacji łączy do bibliotek jQuery, niestandardowych czcionek lub podobnych do ich wersji HTTPS.

Zazwyczaj powinieneś się tym zająć podczas skanowania witryny przed jej opublikowaniem. Jeśli jednak znajdziesz takie ostrzeżenie, sprawdź, co je powoduje.

Oprócz wyżej wymienionych narzędzi możesz także użyć Dlaczego nie ma kłódki? dla pojedynczych stron. Następnie popraw cokolwiek jest problemem.

Zmniejszone rankingi wyszukiwania

Przejście z HTTP na HTTPS może negatywnie wpłynąć na twoje rankingi. Co?! Czy nie mówiliśmy wcześniej, że jest to dobre dla SEO? Dlaczego więc spadłyby twoje rankingi??

Zanim wrócisz i rzucisz HTTPS na krawężnik, wysłuchaj nas. Jeśli negatywnie wpłynie to na SEO, jest to zwykle tylko tymczasowe.

Widzisz, Google traktuje https: // i http: // Adresy URL jako dwa różne podmioty. Nawet jeśli skonfigurujesz 301 przekierowań (tak jak to zrobiliśmy powyżej), te przenoszą tylko 90-99% soku z linku. Dlatego twoje rankingi mogą spadać na początku.

Jednak po początkowym spadku powinny one z czasem wzrosnąć. Jak wspomniano, Google uważa użycie protokołu SSL za pozytywny czynnik rankingowy, więc jeśli przeniesiesz swoją witrynę do HTTPS, w rzeczywistości zwiększysz jej atrakcyjność. To na dłuższą metę przyniesie korzyści.

W skrócie…

Dbanie o bezpieczeństwo witryny i ruchu to jedna z najważniejszych kwestii dla każdego właściciela witryny. Wiedza, że ​​mogą Ci zaufać, gdy ich poufne dane są ważne dla konsumentów. W czasach zwiększonej kradzieży danych jest to ogromny atut, a HTTPS i SSL są narzędziami do osiągnięcia tego celu.

Oprócz sygnalizowania wiarygodności konsumentom, przeniesienie witryny na HTTPS pozwala także skorzystać ze zwiększonej prędkości i lepszego SEO. Ponadto dzięki bezpłatnej usłudze, takiej jak Let’s Encrypt, koszt nie jest już czynnikiem odstraszającym.

Powyżej nauczyłeś się, jak uzyskać bezpłatny certyfikat SSL i wdrożyć go na swojej stronie WordPress. Wykonaliśmy niezbędne kroki, aby przenieść całą witrynę do bezpiecznego kuzyna HTTP, a także rozmawialiśmy o innych kwestiach, które należy wziąć pod uwagę przy zmianie.

Jeśli postąpiłeś zgodnie, możesz teraz dodać HTTPS i SSL do swojej witryny WordPress. Wiedz, że jest to świetna inwestycja na przyszłość i tam, gdzie porusza się sieć. Twoi goście, użytkownicy i witryna będą Ci wdzięczni.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map