Kako prebaciti HTTP na HTTPS na WordPressu


Kako premjestiti http na https na WordPressuVažno je pitanje kako premjestiti web mjesto na HTTPS. Ovih dana dijelimo osjetljive podatke poput kreditne kartice i bankovnih podataka ili vjerodajnice za prijavu desetaka puta dnevno.


Korištenje interneta za kupovinu pruža nam brojne pogodnosti. Ne trebamo više izaći na posao, kupovati namirnice, plaćati račune ili razgovarati s drugima licem u lice. Pakao, neposredno prije pisanja ovog vodiča, isprobali smo naočale putem interneta!

Međutim, postoji preokret Kao vlasnik web stranice – posebno ako imate internetsku trgovinu i / ili se bavite financijskim ili drugim osjetljivim podacima – odgovorni ste za njezinu sigurnost. Jedan od najvažnijih koraka za to je upotreba HTTPS i SSL enkripcije na vašoj web lokaciji. O tome ćemo govoriti u ovom vodiču.

U ovom ćemo vodiču prvo govoriti o tome što podrazumijevamo pod HTTPS i SSL-om i kako to funkcionira. Također, razgovarat ćemo o razlozima za dodavanje šifriranja na vaše web mjesto. Zatim ćemo vam reći gdje možete dobiti SSL certifikat za svoju web lokaciju i konačno vam pružiti detaljni vodič kako premjestiti web mjesto na HTTPS.

Spreman? Zatim stavite svoje zaštitne naočale i neka je nešto sigurnosti.

Kliknite ovdje da biste vidjeli 8 koraka za pomicanje svog WordPressa na https: //

Kako funkcionira HTTPS – kratka definicija

Prije nego što uđemo u to kako prebaciti web mjesto na HTTPS, prvo definiramo o čemu pričamo. Čak i ako ne znate točno što su HTTPS i SSL, vjerojatno ste ih već vidjeli na poslu.

HTTPS i SSL vidljivi su na web lokacijama

Ovih dana započinje URL većine velikih web lokacija (a sve više i manjih) https: // umjesto poznatog http: //. U stvari, ako pogledate u traku preglednika dok ste na ovoj web stranici, vidjet ćete upravo to.

postavljanje web lokacije premjestite web mjesto na primjer https

Pored nje, primijetit ćete i simbol lokota. Ovako moderni preglednici pokazuju da se nalazite na web lokaciji koja koristi SSL enkripciju. U nekim slučajevima čak sadrže naziv tvrtke. Oboje su znakovi da ste na web mjestu koje privatnost svojih posjetitelja shvata ozbiljno.

Što to zapravo znači??

HTTPS je kratica Sigurnost protokola za prijevoz hiperteksta. Njezin rođak, HTTP (što stoji za isti minus od Siguran na kraju), je li komunikacijski protokol koji se obično koristi za olakšavanje web prometa.

Koja je razlika?

Sigurna verzija koristi SSL (Sigurni sloj utičnice) potvrdu za uspostavljanje veze između preglednika i poslužitelja. To znači da se svaka razmjenjena informacija šifrira.

premjestite svoju web lokaciju na https kako funkcionira encrpytion
Autor Munkhzaya Ganbold (Vlastito djelo) [CC BY-SA 4.0], putem Wikimedia Commonsa

Šifriranje je postupak zamjene informacija običnog teksta (poput korisničkih imena i lozinki) slučajnim brojevima i slovima. Na taj način ljudi više ne razumiju i teže im je shvatiti ako ih netko presreće.

Zvuči korisno, zar ne? Ali stvarno vam treba na vašoj web stranici? Prijeđimo na neke dobre razloge za dodavanje HTTPS-a na svoju WordPress web stranicu.

Brza napomena: Tehnički SSL više nije točan naziv. Krajem 90-ih ime se promijenilo u TLS (Sigurnost transportnog sloja) i SSL je zapravo umirovljen. Međutim, njegovo se ime zadržalo naokolo.

8 koraka za premještanje WordPress stranice na HTTPS

U redu, sad se bavimo mesom i krumpirom ovog članka: kako premjestiti svoju web lokaciju s HTTP-a na HTTPS. Mi ćemo poduzeti ovaj korak po korak kako bismo bili sigurni da ćete bez problema slijediti korak dalje. Napokon – brinemo i o sigurnosti vaše web lokacije!

1. Izrada sigurnosne kopije vaše web stranice

Kad god napravite velike promjene na svojoj web lokaciji, uvijek je prvo trebate izraditi sigurnosnu kopiju. Na taj način, u slučaju da nešto pođe po zlu (nije da to očekujemo), možete se vratiti na radnu verziju.

Kako se ovaj slučaj ne razlikuje, sigurnosna kopija web stranice vaš je prvi zadatak. Još bolje – ako imate mogućnost, pokrenite postupak ispod na testnom poslužitelju, ne samo svoju web lokaciju uživo.

2. Uvedite svoj SSL certifikat

Prvo što ćemo učiniti je dobiti sebi SSL certifikat. Koliko je ovaj postupak lak ili kompliciran, uvelike ovisi o vašem domaćinu.

Na primjer, istražujući ovaj vodič, ustanovili smo da naš trenutni domaćin ne podržava Let’s Encrypt i ne planira to raditi. Nepotrebno je reći da smo u procesu prebacivanja. Nadamo se da je vaš napredak, kao što su tvrtke uključene ovaj popis.

Optimalan scenarij je da vaš domaćin nudi opciju za premještanje vaše web stranice na HTTPS pravo na upravljačkoj ploči. Na primjer, za prebacivanje web lokacije na Let’s Encrypt u cPanel, možete slijediti ove upute. Pronađite iste korake za Plesk ovdje.

Za sve ostale postoji Certbot. Ako na poslužitelju imate pristup administracijskoj školjci, jednostavno možete odabrati vrstu web poslužitelja i operativnog sustava koji koristite. Nakon toga, web mjesto će vam reći kako implementirati šifriranje Let’s na svoj poslužitelj.

premjestite web mjesto na https pomoću certbota

Ako vam SSL certifikat dolazi iz drugog izvora, slijedite upute svog davatelja usluga hostinga kako biste implementirali prekidač (to je i razlog zašto im se prvo obratiti nije loša ideja).

Nakon što to učinite, morate započeti s unošenjem potrebnih promjena na svoju WordPress web stranicu. O tome ćemo razgovarati sljedeće. Ako smatrate da je dolje previše tehnički, možete dodati i dodatak Zaista jednostavan SSL pokušaj. Ona se brine za većinu opisanih teških dizanja.

3. Dodajte HTTPS u WordPress područje administratora

Prvo mjesto na kojem ćete moći uživati ​​u novoj sigurnoj vezi je WordPress nadzorna ploča. Prvo osiguravajući stražnji dio, osiguravate da će se svaki put kad se korisnik prijavi, sigurno razmjenjivati ​​njihovi podaci.

Da biste to učinili, otvorite wp-config.php u korijensku mapu WordPress-a i dodajte sljedeći redak negdje prije nego što piše To je sve, prestanite s uređivanjem!.

define ('FORCE_SSL_ADMIN', istina);

Nakon što ažurirate datoteku, vrijeme je za testiranje radi li. Za to pokušajte pristupiti svojoj stranici za prijavu s HTTPS u URL-u, na primjer putem https://yoursite.com/wp-admin. Ako je sve radilo ispravno, sada biste trebali imati sigurnu vezu. Zatim nastavite.

4. Ažurirajte adresu web mjesta

Nakon prebacivanja podupirača WordPressa na HTTPS, vrijeme je da učinite isto za ostatak vaše web lokacije. To možete učiniti ažuriranjem adrese web mjesta pod Postavke> Općenito.

premjestite svoje web mjesto na https promijenite postavke WordPressa

Dodati https: // na početku i WordPress adrese i adrese web mjesta. Zatim ažurirajte svoje postavke spremanjem. Imajte na umu da ćete se možda trebati ponovno prijaviti nakon toga.

5. Promijenite veze u svom sadržaju i predlošcima

Sada je vrijeme za ažuriranje svih veza u vašem sadržaju i baze podataka koje uključuju stari HTTP protokol. Dodatak kao Velvet Blues ili Traži i zamijeni skriptu mogu pomoći u tome. Međutim, budite oprezni! Ako se s njima postupa na pogrešan način, oni također mogu izvrnuti vaše web mjesto. Dobra stvar što ste napravili sigurnosnu kopiju ranije, zar ne?

Ako u predlošcima tema i funkcijskim datotekama imate apsolutne veze do vanjskih resursa i sredstava s apsolutnim HTTP vezama, važno je da ih ispravite. Što treba uzeti u obzir:

  • Slike, videozapisi, audio sadržaji na vašoj web lokaciji
  • Web fontovi
  • Iframeovi
  • JavaScript i CSS datoteke ili snimci navedeni u tim datotekama
  • Unutarnje veze

Ako je moguće, promijenite svoje veze u // umjesto https: //. Oni će tada sami stvoriti relativne veze!

6. Uvedite 301 preusmjeravanja u .htaccess

Sljedeći korak u premještanju vaše web lokacije na HTTPS je postavljanje preusmjeravanja koje posjetitelje automatski šalje na sigurnu verziju. Za to ćemo iskoristiti .htaccess. Ovo je naziv važne sistemske datoteke na vašem poslužitelju (obično u korijenskom direktoriju WordPress).

Obično sadrži postavke za korištenje prilično trajnih veza, pa vaša instalacija vjerojatno već ima. Da biste ga pronašli, obavezno dopustite vašem FTP klijentu da prikazuje skrivene datoteke jer .htaccess je nevidljivo prema zadanim postavkama. Ako ga nemate, samo stvorite običnu tekstualnu datoteku, preimenujte je u .htaccess i prenesite je u korijenski direktorij WordPress.

Nakon toga, dodajte sljedeće retke:


Učitajte ponovoEngine uključeno
Isključeno prepisati%% HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

To je to. Od sada, posjetitelji (uključujući i Google-ove botove) trebali bi automatski sletjeti na HTTPS verziju vaše WordPress stranice. Provjerite nije li stranica dostupna u obje verzije. To može dovesti do problema s dupliciranim sadržajem. Nije dobro za SEO.

7. Testirajte i idite uživo

U redu, sad kad smo završili s glavnim koracima, vrijeme je za testiranje radi li sve ispravno. Za to, prijeđite na SSL test. Umetnite ime svoje domene i kliknite podnijeti. To će vam dati opći rezultat koliko ste dobro implementirali SSL na svoju web lokaciju i detalje kako biste saznali potencijalne probleme kako biste ih riješili.

premjestite web mjesto na rezultate https ssl testa

Nakon toga, indeksirajte svoju web lokaciju alatom poput Provjera SSL-a. Na taj način možete uhvatiti sve preostale veze koje ste zaboravili. Ako je sve u redu, vrijeme je da krenemo uživo. Dobro napravljeno! Sada je potrebno samo ažurirati neke periferne uređaje.

8. Ažurirajte okruženje svoje web lokacije

Ako je to u redu, sada je vrijeme da napravite posljednja koraka kako biste dovršili prijenos na HTTPS:

  • Ažurirajte svoj Sitemap – U idealnom slučaju, vaš SEO dodatak to radi automatski. Međutim, to ne uspije uvijek tako. S Yoast SEO možda ćete morati jednom isključiti dodatak da biste ažurirali sitemap. Ne zaboravite uključiti ga u svoju datoteku robots.txt i ažurirati sve ostale veze s tvrdom kodom koje biste tamo mogli imati.
  • Dodajte web lokaciju u alate za webmastere – Idite na svaki alat za webmastere koji koristite i dodajte HTTPS verziju svoje web lokacije kao novo svojstvo. Dok ste tamo, prenesite novi Sitemap. Također biste mogli razmotriti činjenje a dohvatiti i puzati i pošaljite sve datoteke za odbacivanje koje su već aktivne za staru verziju vaše web lokacije.
  • Ažurirajte svoj CDN – Ako koristite mrežu za dostavu sadržaja (jedan od načina da ubrzate web mjesto), također je trebate prebaciti na SSL. Mnogi od njih imaju ugrađenu značajku i vaš CDN treba imati dokumentaciju o tome. U protivnom, zamolite njihovu podršku da vam pomogne.
  • Zamijenite analitiku – Ako vašoj analitici treba zadani URL, obavezno ga nadogradite novim prefiksom. Za Google Analytics tu ste mogućnost našli ispod Administrator> Postavke entiteta> Zadani URL. Zabilježite i kada ste prešli na HTTPS da biste razumjeli promjene u prometu.
  • Sačuvaj broj društvenih udjela – Ako na svojoj web lokaciji pokažete brojače društvenih udjela, možda ćete morati napraviti neke promjene da biste ih ažurirali. Ne zaboravite ažurirati veze na web mjesto u svojim društvenim profilima! I to isto napravite u svojim predlošcima e-pošte.

To je to! Uspješno ste uspjeli premjestiti svoje web mjesto na HTTPS. Čestitamo, to nije bio mali podvig. Ako je sve prošlo u redu, preostalo vam je samo tapšanje po leđima i slavljenje. Ako naiđete na probleme, imamo sljedeće savjete za rješavanje problema.

Zašto biste trebali premjestiti svoju web stranicu na HTTPS?

trenutno, samo 0,1% svih web stranica koristi SSL. Stoga se ne čini da je tehnologija nužna za uspješno pokretanje web stranice. Međutim, još uvijek postoje uvjerljivi razlozi da postanete dio manjine.

1. Vaša web lokacija obrađuje osjetljive podatke

Prije svega, ako imate internetsku trgovinu koja obrađuje podatke o kreditnim karticama ili slično osjetljive podatke, premještanje vaše web lokacije na HTTPS je apsolutno neophodno. Klijenti žele vjerovati vašoj web lokaciji i to bi trebali moći. Vaša je odgovornost da se to dogodi.

Na primjer, ako netko koristi javni wifi spot za pristup nezaštićenom web mjestu, drugi mogu ukrasti podatke o plaćanju. Ako te informacije upotrebe za krađu vašeg klijenta, koliko mislite da će se ta osoba vratiti na vašu web lokaciju? Ne baš.

Bez HTTPS-a moguće je izmijeniti i podatke koje posjetitelji dobivaju. Na taj način bi treća strana mogla dodati oglase, zlonamjerni softver ili druge stvari za koje definitivno ne želite da ih drugi vide u vašoj web prisutnosti.

Međutim, čak i ako se “bavite” samo uobičajenim podacima za prijavu, nije loše ponuditi dodatni sloj sigurnosti i čuvati ga. Vaši će korisnici to sigurno cijeniti.

2. HTTPS je znak pouzdanosti i autentičnosti

Kada govorimo o posjetiteljima: zbog općeg napora za prilagođavanje HTTPS-u na internetu, šifriranje je postalo nešto što potrošači sve više očekuju. Zapravo do sad 28,9% pogleda zelenu adresnu traku u svom pregledniku broj koji će se s vremenom vjerojatno povećavati.

studija o očekivanjima potrošača s https-a

Zašto ih je briga? Budući da mali katanac ne znači samo da je njihov promet zaštićen, već je i da je web lokacija autentična i za koga tvrdi da nije, lažni. Napokon, ista studija pokazuje da je 77% krajnjih korisnika zabrinuto zbog presretanja i zlouporabe njihovih podataka.

Dakle, ako imaju mogućnost izbora između vaše web stranice bez HTTPS-a i konkurenta koji je implementirao, velike su šanse da će odlučiti protiv vas. Pogotovo što su glavni preglednici (Krom, Firefox) web stranice koje imaju obrasce na stranicama bez HTTPS-a označi kao nesigurnima.

Ubuduće bi vas mogli upozoravati na bilo koju web lokaciju koja nema enkripciju. I stvarno ne želite biti među njima.

3. Prednosti za SEO

Potrošači ne samo da očekuju da ćete preći na HTTPS, već to rade i tražilice. Google je službeno objavio 2014. godine da je posjedovanje SSL certifikata sada faktor rangiranja. Štoviše – iako je u ovom trenutku slab, važnost HTTPS-a s vremenom će se povećavati.

Uz to su u Google Analyticsu blokirani podaci preporuke s HTTPS-a na HTTP. Dakle, ako imate web lokaciju koja radi na starom protokolu i dobijete puno preporuka s web lokacija koje rade na HTTPS-u, nećete to vidjeti pravilno u svojoj web analitici. Na taj način možda niste svjesni platforme koje vam šalju puno prometa i gube zbog pojačavanja vaših marketinških kanala.

4. Brže učitavanje vremena

Ostajući na temi SEO, HTTPS je također znatno brži. Ne vjerujete nam? Probaj ovdje (koristite privatni prozor da biste spriječili predmemoriranje slike). Kad smo pokrenuli test, HTTPS je bio nevjerojatnih 83% brži!

http usporedba brzine httpsa

Nije loše, zar ne? Pogotovo otkad brzina učitavanja stranice također je faktor rangiranja.

I ne samo to, već i posjetitelji brinu o tome. Zapravo, veliki komad će napustiti vašu stranicu ako se ne učita u roku od tri sekunde Iz tih i drugih razloga potražite u našem vodiču kako ubrzati WordPress.

Savjeti za rješavanje problema sa HTTPS-om

Nažalost, premještanje vaše web lokacije na HTTPS nisu sve sunčeve zrake i duge. Možda će se pojaviti neke stvari s kojima se treba baviti.

Upozorenja miješanog sadržaja

Najčešći problemi koji nastaju nakon što vaše web mjesto premjestite na HTTPS su upozorenja s miješanim sadržajem. To se događa kada preglednik na nesigurnim stranicama pronađe nesigurne veze. To je obično stvar ažuriranja veza do jQuery knjižnica, prilagođenih fontova ili slično njihovoj HTTPS verziji.

O tome obično trebate voditi računa dok skenirate web mjesto prije objavljivanja. No ako nađete ovakvo upozorenje, provjerite što uzrokuje.

Osim spomenutih alata možete koristiti i Zašto nema Lokota? za pojedinačne stranice. Zatim, ispravite sve što je problem.

Smanjene ocjene pretraživanja

Prelaskom s HTTP-a na HTTPS može negativno utjecati na vašu ocjenu. Što?! Nismo li ranije rekli da je to dobro za SEO? Zašto bi vam tada rangiranje pala?

Prije nego što se vratite i gurnete HTTPS na rubnik, prvo nas saslušajte. Ako se na vaš SEO utječe negativno, to je obično samo privremeno.

Vidite, Google liječi https: // i http: // URL-ovi kao dva različita entiteta. Čak i ako postavite 301 preusmjeravanja (kao što smo učinili gore), one prenose samo 90-99% veze soka. Zbog toga bi se u početku mogli rangirati.

Međutim, nakon početnog potopa oni bi se s vremenom zapravo trebali povećavati. Kao što je spomenuto, Google smatra da je korištenje SSL-a pozitivan faktor rangiranja, tako da ako vašu web lokaciju premjestite na HTTPS, u njihovim očima ih zapravo učinite privlačnijima. To će vam dugoročno koristiti.

U suštini…

Održavanje vaše web lokacije i njezinog prometa jedno je od najvažnijih pitanja za sve vlasnike web stranica. Znajući da vam mogu povjeriti potrošače o njihovim osjetljivim podacima. U vremenima pojačane krađe podataka to je velika prednost, a HTTPS i SSL su oruđe za postizanje toga.

Osim što potrošačima signalizira pouzdanost, kad web stranicu premjestite na HTTPS, ona vam omogućava i povećanu brzinu i bolji SEO. Uz to, s besplatnom uslugom kao što je Let’s Encrypt troškovi više nisu odvraćajući.

Iznad ste naučili kako nabaviti besplatni SSL certifikat i implementirati ga na svoju WordPress web stranicu. Prošli smo potrebne korake za premještanje vaše čitave web lokacije na HTTP-ov sigurni rođak, a razgovarali smo i o drugim pitanjima koja treba uzeti u obzir prilikom prelaska..

Ako slijedite dalje, sada možete dodati HTTPS i SSL na svoju web stranicu WordPress. Znajte da je ovo sjajna investicija za budućnost i kamo se kreće web. Zahvaljuju vam posjetitelji, korisnici i vaše web mjesto.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map