Come spostare HTTP in HTTPS su WordPress


Come spostare http su https su WordPressImparare come spostare il tuo sito Web su HTTPS è un problema importante. In questi giorni, condividiamo dati sensibili come carta di credito e dati bancari o credenziali di accesso dozzine di volte al giorno.


L’uso del Web per lo shopping ci offre molte comodità. Non abbiamo più bisogno di uscire per fare commissioni, acquistare generi alimentari, pagare le bollette o parlare faccia a faccia con gli altri. Diavolo, proprio prima di scrivere questa guida, stavamo provando gli occhiali online!

Tuttavia, c’è un rovescio. In qualità di proprietario di un sito Web, in particolare se si dispone di un negozio online e / o si tratta di informazioni finanziarie o altre informazioni sensibili, si ha la responsabilità di mantenerle al sicuro. Uno dei passaggi più importanti per farlo è utilizzare la crittografia HTTPS e SSL sul tuo sito. Questo è ciò di cui parleremo in questa guida.

In questa guida, parleremo prima di ciò che intendiamo per HTTPS e SSL e di come funziona. Inoltre, parleremo dei motivi per aggiungere la crittografia al tuo sito. Quindi ti diremo dove puoi ottenere un certificato SSL per il tuo sito e infine ti forniremo una guida passo-passo su come spostare il tuo sito su HTTPS.

Pronto? Quindi indossa gli occhiali di sicurezza e parliamo un po ‘di sicurezza.

Fai clic qui per vedere 8 passaggi per spostare WordPress su https: //

Come funziona HTTPS – Una breve definizione

Prima di approfondire come spostare il tuo sito Web su HTTPS, definiamo innanzitutto di cosa stiamo parlando. Anche se non sai esattamente cosa siano HTTPS e SSL, probabilmente li hai già visti al lavoro prima.

HTTPS e SSL sono visibili negli URL del sito

In questi giorni inizia l’URL della maggior parte dei siti di grandi dimensioni (e sempre più anche di quelli più piccoli) https: // invece del familiare http: //. In effetti, se guardi nella barra del browser su questo stesso sito web, vedrai esattamente quello.

la configurazione del sito Web sposta il sito Web nell'esempio https

Accanto ad esso, noterai anche il simbolo del lucchetto. Ecco come i browser moderni mostrano che ci si trova in un sito che utilizza la crittografia SSL. In alcuni casi, includono anche il nome dell’azienda. Entrambi sono segni che sei su un sito che prende sul serio la privacy dei loro visitatori.

Cosa significa veramente?

HTTPS sta per Protocollo di trasporto ipertestuale Sicuro. Suo cugino, HTTP (che rappresenta lo stesso meno il Sicuro alla fine), è il protocollo di comunicazione solitamente utilizzato per facilitare il traffico web.

Qual è la differenza?

La versione sicura utilizza un SSL (Secure Socket Layer) certificato per stabilire una connessione tra browser e server. Ciò significa che qualsiasi informazione scambiata viene crittografata.

sposta il tuo sito web su https su come funziona la crittografia
Di Munkhzaya Ganbold (Opera propria) [CC BY-SA 4.0], tramite Wikimedia Commons

La crittografia è il processo di sostituzione delle informazioni di testo semplice (come nomi utente e password) con numeri e lettere casuali. In questo modo, non sono più leggibili dagli umani e sono più difficili da capire se qualcuno li intercetta.

Sembra utile, vero? Ma ne hai davvero bisogno sul tuo sito? Esaminiamo alcuni buoni motivi per aggiungere HTTPS al tuo sito Web WordPress.

Una breve nota: Tecnicamente SSL non è più il nome corretto. Alla fine degli anni ’90, il nome è cambiato in TLS (Sicurezza del livello di trasporto) e SSL è stato effettivamente ritirato. Tuttavia, il suo nome rimase in sospeso.

8 passaggi per spostare il tuo sito WordPress su HTTPS

Bene, ora stiamo arrivando alla carne e alle patate di questo articolo: come spostare il tuo sito da HTTP a HTTPS. Faremo questo passo per passo per assicurarci che tu possa seguire senza problemi. Dopo tutto, ci preoccupiamo anche della sicurezza del tuo sito!

1. Eseguire il backup del sito Web

Ogni volta che apporti importanti modifiche al tuo sito, dovresti sempre eseguire prima il backup. In questo modo, nel caso in cui qualcosa vada storto (non che ci aspettiamo) puoi tornare alla versione funzionante.

Poiché questo caso non è diverso, il backup del tuo sito Web è la tua prima attività. Ancora meglio: se ne hai la possibilità, esegui prima la procedura seguente su un server di prova, non solo sul tuo sito live.

2. Implementa il tuo certificato SSL

La prima cosa che faremo è procurarci un certificato SSL. Quanto è facile o complicato questo processo, dipende in gran parte dal tuo host.

Ad esempio, durante la ricerca di questa guida, abbiamo scoperto che il nostro host attuale non supporta Let’s Encrypt e non ha intenzione di farlo. Inutile dire che siamo in procinto di cambiare. Spero che il tuo sia un po ‘più lungimirante, come le aziende questo elenco.

Lo scenario ottimale è che il tuo host offre un’opzione per spostare il tuo sito in HTTPS direttamente nella dashboard di gestione. Ad esempio, per cambiare il tuo sito in Let’s Encrypt in cPanel, puoi seguire queste istruzioni. Trova gli stessi passaggi per Plesk Qui.

Per tutti gli altri, c’è Certbot. Se si dispone dell’accesso alla shell amministrativa sul proprio server, è possibile selezionare semplicemente il tipo di server Web e il sistema operativo in uso. Successivamente, il sito ti dirà come implementare Let’s Encrypt sul tuo server.

sposta il tuo sito web su https usando certbot

Se ottieni il tuo certificato SSL da una fonte diversa, segui le istruzioni del tuo provider di hosting per implementare lo switch (questo è anche il motivo per cui rivolgersi a loro in primo luogo non è una cattiva idea).

Una volta fatto ciò, devi iniziare ad apportare le modifiche necessarie al tuo sito Web WordPress. Questo è ciò di cui parleremo dopo. Se ritieni che il seguito sia troppo tecnico, puoi anche fornire il plug-in SSL davvero semplice un tentativo. Si occupa della maggior parte del sollevamento pesante descritto di seguito.

3. Aggiungi HTTPS all’Area di amministrazione di WordPress

Il primo posto in cui potrai goderti la nuova connessione sicura è la dashboard di WordPress. Assicurando prima il back-end, ti assicuri che ogni volta che un utente accede, le sue informazioni vengono scambiate in modo sicuro.

Per fare ciò, apri wp-config.php nella cartella principale di WordPress e aggiungi la seguente riga da qualche parte prima di dove dice Tutto qui, smetti di modificare!.

define ('FORCE_SSL_ADMIN', true);

Dopo aver aggiornato il file, è tempo di verificare se funziona. Per questo, prova ad accedere alla tua pagina di accesso con HTTPS nell’URL, ad esempio tramite https://yoursite.com/wp-admin. Se tutto ha funzionato correttamente, ora dovresti avere una connessione sicura. Quindi continua.

4. Aggiorna l’indirizzo del sito

Dopo aver spostato il back-end di WordPress su HTTPS, è tempo di fare lo stesso per il resto del tuo sito. Puoi farlo aggiornando l’indirizzo del tuo sito in Impostazioni> Generale.

sposta il tuo sito web su https per modificare le impostazioni di WordPress

Inserisci https: // all’inizio sia dell’indirizzo WordPress che dell’indirizzo del sito. Quindi aggiorna le tue impostazioni salvando. Tieni presente che potresti dover accedere nuovamente in seguito.

5. Cambia collegamenti nei tuoi contenuti e modelli

Ora è il momento di aggiornare tutti i collegamenti nel contenuto e nel database che includono il vecchio protocollo HTTP. Un plugin come Velvet Blues o il Cerca e sostituisci script può aiutarti. Tuttavia, fai attenzione! Se gestiti in modo errato, possono anche rovinare il tuo sito. Meno male che hai fatto quel backup prima, giusto?

Se hai collegamenti a risorse e risorse esterne nei tuoi modelli di temi e file di funzioni con collegamenti HTTP assoluti, è anche importante correggerli. Cose da considerare:

  • Immagini, video, audio ospitati sul tuo sito
  • Font Web
  • iframe
  • File o risorse JavaScript e CSS referenziati all’interno di tali file
  • Collegamenti interni

Se possibile, modifica i tuoi collegamenti in // invece di https: //. Quindi creeranno essi stessi collegamenti relativi!

6. Implementare i reindirizzamenti 301 in .htaccess

Il passaggio successivo nello spostamento del sito su HTTPS consiste nell’impostare un reindirizzamento che invia automaticamente i visitatori alla versione protetta. Per questo, useremo .htaccess. Questo è il nome di un file di sistema importante sul tuo server (di solito nella directory principale di WordPress).

Di solito contiene le impostazioni per l’utilizzo di permalink piuttosto, quindi l’installazione probabilmente ne ha già uno. Per trovarlo, assicurati di consentire al tuo client FTP di mostrare i file nascosti perché .htaccess è invisibile per impostazione predefinita. Se non ne hai uno, basta creare un file di testo semplice, rinominarlo in .htaccess e caricalo nella directory principale di WordPress.

Successivamente, aggiungi le seguenti righe:


RewriteEngine On
RewriteCond% {HTTPS} disattivato
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Questo è tutto. D’ora in poi, i visitatori (compresi i bot di Google) dovrebbero automaticamente atterrare sulla versione HTTPS del tuo sito WordPress. Assicurarsi che nessuna pagina sia disponibile in entrambe le versioni. Ciò può causare problemi con contenuti duplicati. Non va bene per la SEO.

7. Test and Go Live

Ok, ora che abbiamo terminato i passaggi principali, è tempo di testare se tutto funziona correttamente. Per questo, vai oltre Test SSL. Inserisci il tuo nome di dominio e fai clic Invia. Questo ti darà un punteggio complessivo di quanto bene hai implementato SSL sul tuo sito e i dettagli per scoprire potenziali problemi al fine di risolverli.

sposta il tuo sito Web sui risultati dei test https ssl

Successivamente, esegui la scansione del tuo sito con uno strumento simile Controllo SSL. In questo modo, puoi catturare tutti i link rimanenti che hai dimenticato. Se tutto va bene, è tempo di andare in diretta. Molto bene! Ora devi solo aggiornare alcune periferie.

8. Aggiorna l’ambiente del tuo sito

Se ha funzionato bene, ora è il momento di fare gli ultimi passaggi per completare il trasferimento su HTTPS:

  • Aggiorna la tua Sitemap – Idealmente, il tuo plugin SEO lo fa automaticamente. Tuttavia, non sempre funziona in questo modo. Con Yoast SEO potresti dover disattivare il plugin una volta per poter aggiornare la Sitemap. Non dimenticare di includerlo nel tuo file robots.txt e aggiornare tutti gli altri link codificati che potresti avere lì.
  • Aggiungi il sito ai tuoi strumenti per i webmaster – Vai a tutti gli strumenti per i webmaster che stai utilizzando e aggiungi la versione HTTPS del tuo sito come nuova proprietà. Mentre sei lì, carica la nuova Sitemap. Potresti anche considerare di fare un recuperare e strisciare e invia tutti i file di disavow che sono già attivi per la vecchia versione del tuo sito.
  • Aggiorna la tua CDN – Se stai utilizzando una rete di distribuzione dei contenuti (uno dei modi per velocizzare il tuo sito), devi anche passare a SSL. Molti di essi hanno quella funzione integrata e la tua CDN dovrebbe avere documentazione su questo. Altrimenti, chiedi il loro supporto per aiutarti.
  • Fai il passaggio nella tua analisi – Se la tua analisi necessita di un URL predefinito, assicurati di aggiornarlo con il nuovo prefisso. Per Google Analytics, trovi l’opzione sotto Ammin.> Impostazioni proprietà> URL predefinito. Inoltre, annotare quando si è passati a HTTPS per comprendere le modifiche al traffico.
  • Preserva i conteggi delle condivisioni social – Se visualizzi i contatori di condivisioni social sul tuo sito, potresti dover apportare alcune modifiche per tenerli aggiornati. Non dimenticare di aggiornare i link al tuo sito nei tuoi profili social! E fai lo stesso nei tuoi modelli di email.

Questo è tutto! Sei riuscito a spostare il tuo sito Web su HTTPS. Congratulazioni, non è stata un’impresa da poco. Se tutto è andato bene, tutto ciò che resta è accarezzarti la schiena e festeggiare. In caso di problemi, di seguito sono riportati alcuni suggerimenti per la risoluzione dei problemi.

Perché dovresti spostare il tuo sito Web su HTTPS?

Attualmente, solo lo 0,1% di tutti i siti Web utilizza SSL. Di conseguenza, non sembra che la tecnologia sia essenziale per gestire una presenza sul Web di successo. Tuttavia, ci sono ancora ragioni convincenti per entrare a far parte della minoranza.

1. Il tuo sito gestisce informazioni sensibili

Prima di tutto, se hai un negozio online che gestisce i dati della carta di credito o dati similmente sensibili, spostare il tuo sito su HTTPS è un must assoluto. I clienti vogliono fidarsi del tuo sito e dovrebbero esserlo. È tua responsabilità farlo accadere.

Ad esempio, se qualcuno utilizza un punto wifi pubblico per accedere a un sito non protetto, altri sono in grado di rubare i propri dettagli di pagamento. Se usano queste informazioni per rubare al tuo cliente, con quale probabilità pensi che quella persona debba tornare sul tuo sito? Non molto.

Senza HTTPS è anche possibile modificare i dati ricevuti dai visitatori. In questo modo, una terza parte potrebbe aggiungere annunci pubblicitari, malware o altre cose che sicuramente non vorresti che altri vedessero sulla tua presenza sul web.

Tuttavia, anche se “solo” gestisci le normali informazioni di accesso, non è una cattiva idea offrire un ulteriore livello di sicurezza e tenerlo al sicuro. I tuoi utenti lo apprezzeranno sicuramente.

2. HTTPS è un segno di affidabilità e autenticità

Parlando di visitatori: a causa della spinta generale per l’adattamento HTTPS sul web, la crittografia è diventata qualcosa che i consumatori si aspettano sempre più. In effetti, ormai Il 28,9% osserva la barra degli indirizzi verde nel proprio browser un numero che probabilmente aumenterà con il tempo.

studio sulle aspettative dei consumatori con https

Perché a loro importa? Perché il piccolo lucchetto non significa solo che il loro traffico è protetto, ma anche che il sito Web è autentico e chi afferma di essere, non un falso. Dopotutto, lo stesso studio mostra che il 77% degli utenti finali è preoccupato per l’intercettazione e l’abuso dei propri dati.

Quindi, se hanno la scelta tra il tuo sito senza HTTPS e un concorrente che lo ha implementato, è probabile che decideranno contro di te. Soprattutto dai principali browser (Cromo, Firefox) ora contrassegnano i siti, che hanno moduli su pagine senza HTTPS, come non sicuri.

In futuro, potrebbero in genere avvisarti di qualsiasi sito privo di crittografia. E davvero non vuoi essere tra quelli.

3. Vantaggi per la SEO

Non solo i consumatori si aspettano che tu passi a HTTPS, ma lo fanno anche i motori di ricerca. Nel 2014 Google ha annunciato ufficialmente che disporre di un certificato SSL è ora un fattore di classificazione. Inoltre, seppur debole al momento, l’importanza dell’HTTPS aumenterà nel tempo.

Inoltre, i dati di riferimento da HTTPS a HTTP sono bloccati in Google Analytics. Quindi, se hai un sito Web in esecuzione con il vecchio protocollo e ricevi molti riferimenti da siti in esecuzione su HTTPS, non lo vedrai correttamente nella tua analisi web. In questo modo, potresti non essere a conoscenza delle piattaforme che ti inviano molto traffico e perdere l’amplificazione dei tuoi canali di marketing.

4. Tempi di caricamento più rapidi

Rimanendo sull’argomento SEO, HTTPS è anche significativamente più veloce. Non ci credi? Provalo Qui (utilizzare una finestra privata per impedire la memorizzazione delle immagini nella cache). Quando abbiamo eseguito il test, HTTPS è stato l’83% enormemente più veloce!

confronto velocità http vs https

Non male, vero? Specialmente da quando la velocità di caricamento della pagina è anche un fattore di classificazione.

Non solo, ma i visitatori se ne preoccupano. Infatti, un grosso pezzo lascerà il tuo sito se non si carica entro tre secondi. Per questo e altri motivi, consulta la nostra guida su come velocizzare WordPress.

Suggerimenti per la risoluzione dei problemi HTTPS

Sfortunatamente, spostare il tuo sito su HTTPS non è tutto sole e arcobaleni. Alcune cose potrebbero venire fuori che devono essere affrontate.

Avvertenze sui contenuti misti

I problemi più comuni che si presentano dopo aver spostato il sito Web su HTTPS sono avvisi di contenuto misto. Questo succede quando il browser trova collegamenti non sicuri su una pagina altrimenti sicura. Di solito si tratta di aggiornare i collegamenti a librerie jQuery, caratteri personalizzati o simili alla loro versione HTTPS.

Di solito dovresti occuparti di questo durante la scansione del tuo sito prima di pubblicarlo. Tuttavia, se trovi un avviso come questo, assicurati di controllare cosa lo sta causando.

Oltre agli strumenti di cui sopra, è anche possibile utilizzare Perché nessun lucchetto? per singole pagine. Quindi, correggi qualunque sia il problema.

Diminuzione delle classifiche di ricerca

Passare da HTTP a HTTPS può influenzare negativamente le tue classifiche. Che cosa?! Non abbiamo detto prima che questo è buono per il SEO? Perché le tue classifiche dovrebbero scendere allora?

Prima di tornare indietro e calciare HTTPS sul marciapiede, ascoltaci prima. Se il tuo SEO è influenzato negativamente, questo di solito è solo temporaneo.

Vedi, Google tratta https: // e http: // URL come due entità diverse. Anche se imposti 301 reindirizzamenti (come abbiamo fatto sopra), questi trasferiscono solo il 90-99% del collegamento del link. Ecco perché le tue classifiche potrebbero scendere all’inizio.

Tuttavia, dopo il calo iniziale, dovrebbero effettivamente aumentare nel tempo. Come accennato, Google considera l’uso di SSL un fattore di classificazione positivo, quindi se sposti il ​​tuo sito Web su HTTPS, lo rendi effettivamente più attraente ai loro occhi. Questo ti gioverà a lungo termine.

In poche parole …

Mantenere il tuo sito e il suo traffico sicuri è uno dei problemi più importanti per qualsiasi proprietario di siti web. Sapendo che possono fidarsi di te con i loro dati sensibili per i consumatori. In tempi di aumento del furto di dati, questa è una risorsa enorme e HTTPS e SSL sono gli strumenti per raggiungerlo.

Oltre a segnalare affidabilità ai consumatori, quando sposti il ​​tuo sito web su HTTPS ti consente anche di beneficiare di una maggiore velocità e di una migliore SEO. Inoltre, con un servizio gratuito come Let’s Encrypt, il costo non è più un deterrente.

Sopra, hai imparato come ottenere un certificato SSL gratuito e implementarlo sul tuo sito Web WordPress. Abbiamo seguito i passaggi necessari per trasferire l’intero sito al cugino sicuro di HTTP e abbiamo anche parlato di altre considerazioni da prendere in considerazione quando si effettua il passaggio.

Se hai seguito, ora puoi aggiungere HTTPS e SSL al tuo sito Web WordPress. Sappi che questo è un grande investimento per il futuro e per il punto in cui il web si sta muovendo. I tuoi visitatori, utenti e il tuo sito ti ringrazieranno.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map