Kaip perkelti HTTP į HTTPS per WordPress


Kaip perkelti „http“ į „https“ per „WordPress“Išmokti perkelti savo svetainę į HTTPS yra svarbus dalykas. Šiomis dienomis dešimtys kartų per dieną dalijamės neskelbtinų duomenų, tokių kaip kreditinės kortelės ir banko informacija ar prisijungimo duomenys, duomenimis.


Žiniatinklio naudojimas apsipirkimui suteikia daug patogumų. Mums nebereikia išeiti vykdyti pavedimų, pirkti maisto prekių, mokėti sąskaitų ar kalbėtis su kitais akis į akį. Po velnių, prieš pat rašydami šį vadovą, mes bandėme ant akinių internete!

Tačiau yra ir viena pusė. Kaip svetainės savininkas, ypač jei turite internetinę parduotuvę ir (arba) turite reikalų su finansine ar kita neskelbtina informacija, jūs esate atsakingi už saugumą. Vienas iš svarbiausių žingsnių tai padaryti yra naudoti HTTPS ir SSL šifravimą savo svetainėje. Apie tai mes kalbėsime šiame vadove.

Šiame vadove pirmiausia kalbėsime apie tai, ką turime omenyje HTTPS ir SSL ir kaip jie veikia. Taip pat pakalbėsime apie priežastis, kodėl jūsų svetainėje reikia pridėti šifravimo. Tada mes jums pasakysime, kur galite gauti savo svetainės SSL sertifikatą, ir galiausiai pateiksime nuoseklų vadovą, kaip perkelti savo svetainę į HTTPS.

Pasirengęs? Tada užsidėkite apsauginius akinius ir pakalbėkime apie saugumą.

Spustelėkite čia, norėdami pamatyti 8 veiksmus, kaip perkelti „WordPress“ į https: //

Kaip veikia HTTPS – trumpa apibrėžtis

Prieš mąstydami, kaip perkelti savo svetainę į HTTPS, pirmiausia apibrėžkime, apie ką mes kalbame. Net jei tiksliai nežinote, kas yra HTTPS ir SSL, tikriausiai anksčiau juos matėte darbe.

HTTPS ir SSL matomi svetainių URL

Šiomis dienomis prasideda didžiųjų (ir vis mažesnių) svetainių URL adresas https: // vietoj pažįstamo http: //. Tiesą sakant, jei pažvelgsite į savo naršyklės juostą, būdami šioje svetainėje, pamatysite būtent tai.

svetainės sąranka perkelkite savo svetainę į https pavyzdį

Šalia jo taip pat pastebėsite spynos simbolį. Štai kaip šiuolaikinės naršyklės rodo, kad esate svetainėje, kurioje naudojamas SSL šifravimas. Kai kuriais atvejais jie netgi nurodo įmonės pavadinimą. Abu yra ženklai, rodantys, kad esate svetainėje, kurioje rimtai žiūrima į jų lankytojų privatumą.

Ką tai iš tikrųjų reiškia??

HTTPS reiškia Saugus hiperteksto transporto protokolas. Jos pusbrolis HTTP (kuris žymi tą patį minusą Saugu pabaigoje) yra komunikacijos protokolas, paprastai naudojamas palengvinti žiniatinklio srautą.

Koks skirtumas?

Saugi versija naudoja SSL (Saugus lizdo sluoksnis) sertifikatas ryšiui tarp naršyklės ir serverio užmegzti. Tai reiškia, kad bet kokia informacija, kuria keičiamasi, užšifruojama.

perkelkite savo svetainę į https kaip veikia šifravimas
Autorius Munkhzaya Ganbold (Nuosavas darbas) [CC BY-SA 4.0], per „Wikimedia Commons“

Šifravimas yra paprasto teksto informacijos (pvz., Vartotojo vardo ir slaptažodžio) pakeitimas atsitiktiniais skaičiais ir raidėmis. Tokiu būdu jie nebeįmanoma perskaityti žmonėms ir sunkiau juos suprasti, jei kas nors juos suima.

Skamba naudingai, tiesa? Bet ar to tikrai reikia savo svetainėje? Pažvelkime į keletą rimtų priežasčių pridėti HTTPS prie savo „WordPress“ svetainės.

Greita pastaba: Techniškai SSL jau nėra teisingas vardas. Dešimtojo dešimtmečio pabaigoje vardas pakeistas į TLS (Transporto sluoksnio saugumas) ir SSL iš tikrųjų buvo išėjęs į pensiją. Tačiau jo vardas prilipo.

8 veiksmai, kaip perkelti „WordPress“ svetainę į HTTPS

Gerai, dabar mes einame prie šio straipsnio mėsos ir bulvių: kaip perkelti savo svetainę iš HTTP į HTTPS. Mes imsimės šio žingsnio po žingsnio, kad įsitikintume, jog galite sekti be problemų. Galų gale – mums rūpi ir jūsų svetainės saugumas!

1. Kurkite savo svetainės atsarginę kopiją

Atlikdami svarbius svetainės pakeitimus, pirmiausia turėtumėte sukurti atsarginę jos kopiją. Tokiu atveju, jei kažkas negerai (o ne kad mes to tikimės), galite grįžti prie darbinės versijos.

Kadangi šis atvejis nesiskiria, pirmiausia turite pasidaryti atsarginę savo svetainės kopiją. Dar geriau – jei turite galimybę, pirmiausia atlikite toliau nurodytą procesą ne tik savo tiesioginėje svetainėje, bet ir tikrinimo serveryje.

2. Įdiekite savo SSL sertifikatą

Pirmiausia padarysime sau SSL sertifikatą. Ar šis procesas lengvas ar sudėtingas, daugiausia priklauso nuo jūsų kompiuterio.

Pavyzdžiui, tyrinėdami šį vadovą sužinojome, kad dabartinis mūsų kompiuteris nepalaiko „Let’s Encrypt“ ir neplanuoja to daryti. Nereikia nė sakyti, kad mes keičiamės. Tikimės, kad jūsų mintys yra šiek tiek labiau į ateitį, tokios kaip įmonėse šį sąrašą.

Optimalus scenarijus yra tas, kad jūsų kompiuteris siūlo parinktį perkelti jūsų svetainę į HTTPS tiesiai valdymo skydelyje. Pvz., Norėdami pakeisti savo svetainę į „Leiskite šifruoti“ „cPanel“, galite sekti šios instrukcijos. Raskite tuos pačius veiksmus, kaip ir Plesk čia.

Visiems kitiems yra „Certbot“. Jei savo serveryje turite prieigą prie administracinio apvalkalo, galite tiesiog pasirinkti naudojamo tinklo serverio ir operacinės sistemos tipą. Po to svetainė jums pasakys, kaip įdiegti „Let’s Encrypt“ jūsų serveryje.

perkelkite savo svetainę į https naudodami sertifikatą

Jei gavote savo SSL sertifikatą iš kito šaltinio, vykdydami perjungimą vykdykite savo prieglobos paslaugų teikėjo instrukcijas (tai taip pat yra priežastis, kodėl kreiptis į juos pirmiausia nėra bloga mintis).

Kai tai bus padaryta, turite pradėti atlikti reikiamus „WordPress“ svetainės pakeitimus. Apie tai kalbėsime toliau. Jei manote, kad žemiau esanti informacija yra per daug techninė, galite pateikti ir papildinį Tikrai paprastas SSL pabandyti. Tai rūpinasi dauguma toliau aprašytų sunkiųjų kėlimų.

3. Pridėkite HTTPS prie „WordPress“ administratoriaus srities

Pirmoje vietoje, kur galėsite mėgautis nauju saugiu ryšiu, yra „WordPress“ prietaisų skydas. Pirmiausia apsaugodami galinį įrenginį, įsitikinsite, kad vartotojui prisijungus, jo informacija keičiamasi saugiai.

Norėdami tai padaryti, atidarykite wp-config.php savo „WordPress“ šakniniame aplanke ir pridėkite šią eilutę kur nors prieš tai, kur sakoma Tai viskas, liaukitės redaguoti!.

apibrėžti ('FORCE_SSL_ADMIN', tiesa);

Atnaujinę failą, laikas išbandyti, ar jis veikia. Tam bandykite pasiekti prisijungimo puslapį naudodami HTTPS naudodami URL, pavyzdžiui, naudodami https://yoursite.com/wp-admin. Jei viskas veikė tinkamai, dabar turėtumėte turėti saugų ryšį. Tada tęskite.

4. Atnaujinkite svetainės adresą

Perkėlę „WordPress“ pagrindinę programą į HTTPS, laikas tą patį padaryti ir likusioje svetainės dalyje. Tai galite padaryti atnaujinę savo svetainės adresą Nustatymai> Bendrieji.

perkelkite savo svetainę į https pakeisti „WordPress“ nustatymus

Papildyti https: // iki „WordPress“ adreso ir svetainės adreso pradžios. Tada atnaujinkite nustatymus išsaugodami. Atminkite, kad vėliau gali tekti vėl prisijungti.

5. Pakeiskite savo turinio ir šablonų nuorodas

Laikas atnaujinti visas turinio ir duomenų bazės nuorodas, kuriose yra senasis HTTP protokolas. Įskiepis patinka Aksominis bliuzas arba Paieškos ir pakeitimo scenarijus gali padėti. Tačiau būkite atsargūs! Jei elgiamasi neteisingai, jie taip pat gali išrauti jūsų svetainę. Gerai, kad tą atsarginę kopiją padarėte anksčiau, tiesa?

Jei temų šablonuose ir funkcijų failuose su absoliučiomis HTTP nuorodomis yra nuorodos į išorinius išteklius ir išteklius, svarbu juos taip pat ištaisyti. Į ką reikia atsižvelgti:

  • Vaizdai, vaizdo įrašai ir garso įrašai, talpinami jūsų svetainėje
  • Žiniatinklio šriftai
  • „Iframes“
  • „JavaScript“ ir CSS failai arba tuose failuose nurodytas turtas
  • Vidinės nuorodos

Jei įmanoma, pakeiskite savo nuorodas į // vietoj https: //. Tada jie patys sukurs santykinius ryšius!

6. Įdiekite 301 peradresavimus .htaccess

Kitas jūsų svetainės perkėlimo į HTTPS žingsnis yra peradresavimo, kuris automatiškai nukreipia lankytojus į saugią versiją, nustatymas. Tam mes panaudosime .htaccess. Tai yra svarbus serverio sistemos failo pavadinimas (paprastai „WordPress“ šakniniame kataloge).

Paprastai jame yra gražių nuolatinių nuorodų naudojimo nustatymai, todėl tikriausiai jūsų įdiegimas jau turi. Norėdami jį rasti, būtinai leiskite FTP klientui parodyti paslėptus failus, nes .htaccess pagal numatytuosius nustatymus yra nematomas. Jei tokio neturite, tiesiog sukurkite paprasto teksto failą ir pervardykite jį į .htaccess ir įkelkite jį į „WordPress“ šakninį katalogą.

Po to pridėkite prie jo šias eilutes:


„RewriteEngine“ įjungta
„RewriteCond% {HTTPS}“ išjungta
„RewriteRule“ ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Viskas. Nuo šiol lankytojai (įskaitant „Google“ robotus) turėtų automatiškai nusileisti į jūsų „WordPress“ svetainės HTTPS versiją. Įsitikinkite, kad nė vienas puslapis nėra pasiekiamas abiem versijomis. Dėl to gali kilti problemų dėl kopijavimo turinio. Netinka SEO.

7. Testuok ir pradėk gyvai

Gerai, kad dabar, kai atliekame pagrindinius veiksmus, laikas išbandyti, ar viskas veikia tinkamai. Dėl to eikite į SSL testas. Įveskite savo domeno vardą ir spustelėkite Pateikti. Tai gaus bendrą rezultatą, kaip gerai įdiegėte SSL savo svetainėje, ir išsamią informaciją, kad sužinotumėte apie galimas problemas, kad jas pašalintumėte..

perkelkite savo svetainę į „https ssl“ testo rezultatus

Po to nuskaitykite savo svetainę tokiu įrankiu kaip SSL patikrinimas. Tokiu būdu galite surasti bet kokias paliktas nuorodas, kurias pamiršote. Jei viskas gerai, laikas gyventi. Šauniai padirbėta! Dabar jums reikia atnaujinti tik kai kurias periferijas.

8. Atnaujinkite savo svetainės aplinką

Jei tai pavyko, dabar atėjo laikas atlikti paskutinius kelis veiksmus, kad būtų baigtas perkėlimas į HTTPS:

  • Atnaujinkite savo svetainės schemą – Geriausia, jei jūsų SEO papildinys tai daro automatiškai. Tačiau ne visada jis veikia taip. Jei norite naudoti „Yoast SEO“, jums gali tekti vieną kartą išjungti papildinį, kad jis atnaujintų svetainės schemą. Nepamirškite jo įtraukti į savo robots.txt failą ir atnaujinti visas kitas turimas turimas kodavimo nuorodas.
  • Pridėkite svetainę prie savo žiniatinklio valdytojo įrankių – Eikite į kiekvieną jūsų naudojamą žiniatinklio valdytojo įrankį ir pridėkite savo svetainės HTTPS versiją kaip naują savybę. Kol esate ten, įkelkite naują svetainės schemą. Taip pat galite apsvarstyti galimybę padaryti: atsikratyti ir nuskaityti ir pateikite visus atmetimo failus, kurie jau yra aktyvūs senajai jūsų svetainės versijai.
  • Atnaujinkite savo CDN – Jei naudojate turinio pateikimo tinklą (vieną iš būdų paspartinti savo svetainę), taip pat turite jį perjungti į SSL. Daugelis jų turi šią funkciją, ir jūsų CDN turėtų būti apie tai dokumentai. Priešingu atveju paprašykite jų palaikymo.
  • Pakeiskite savo analizę – Jei jūsų analitikai reikia numatytojo URL, būtinai atnaujinkite jį naudodami naują priešdėlį. „Google Analytics“ parinktį rasite skyriuje Administratorius> Nuosavybės nustatymai> Numatytasis URL. Be to, atkreipkite dėmesį, kai perėjote prie HTTPS, kad suprastumėte srauto pokyčius.
  • Išsaugokite socialinių akcijų skaičių – Jei savo svetainėje rodote socialinių akcijų skaitiklius, gali tekti atlikti keletą pakeitimų, kad jie būtų atnaujinti. Nepamirškite atnaujinti savo svetainės nuorodų savo socialiniuose profiliuose! Ir elkitės taip pat el. Pašto šablonuose.

Viskas! Jums sėkmingai pavyko perkelti savo svetainę į HTTPS. Sveikinu, kad tai nebuvo mažas žygdarbis. Jei viskas klostėsi gerai, viskas, kas liko, – numoti sau ant nugaros ir švęsti. Jei iškiltų problemų, kitą kartą pateiksime kelis trikčių šalinimo patarimus.

Kodėl turėtumėte perkelti savo svetainę į HTTPS?

Šiuo metu, tik 0,1% visų svetainių naudojasi SSL. Todėl neatrodo, kad technologija yra būtina norint sėkmingai rodyti internetą. Tačiau vis dar yra įtikinamų priežasčių tapti mažuma.

1. Jūsų svetainė tvarko neskelbtiną informaciją

Visų pirma, jei turite internetinę parduotuvę, kurioje tvarkoma kreditinių kortelių informacija ar panašūs neskelbtini duomenys, būtinai turite perkelti savo svetainę į HTTPS. Klientai nori pasitikėti jūsų svetaine ir jie turėtų sugebėti. Jūs esate atsakingi už tai, kad tai įvyktų.

Pvz., Jei kas nors naudoja viešą „Wi-Fi“ vietą norėdamas patekti į neužtikrintą svetainę, kiti gali pavogti jų mokėjimo informaciją. Jei, jūsų manymu, tas asmuo grįš į jūsų svetainę, jei jis naudojasi šia informacija vagystei iš jūsų kliento? Nelabai.

Be HTTPS taip pat įmanoma pakeisti duomenis, kuriuos gauna jūsų lankytojai. Tokiu būdu trečioji šalis galėtų pridėti skelbimų, kenkėjiškų programų ar kitų dalykų, kurių tikrai nenorite, kad kiti matytų jūsų žiniatinklyje.

Tačiau net jei jūs „naudojatės“ tik įprasta prisijungimo informacija, nėra bloga idėja pasiūlyti papildomą saugos lygį ir jį saugoti. Jūsų vartotojai tai tikrai įvertins.

2. HTTPS yra patikimumo ir autentiškumo ženklas

Kalbant apie lankytojus: dėl bendro pastangų pritaikyti HTTPS žiniatinklyje šifravimas tapo tuo, ko vartotojai vis labiau tikisi. Tiesą sakant, iki šiol 28,9% žiūri į žalią adreso juostą savo naršyklėje skaičius, kuris laikui bėgant greičiausiai didės.

vartotojų lūkesčių tyrimas naudojant „https“

Kodėl jiems tai rūpi? Kadangi maža spynelė nereiškia ne tik to, kad būtų apsaugotas jų srautas, bet ir tai, kad svetainė yra autentiška ir kas, kaip ji teigia, o ne klastotė. Galų gale, tas pats tyrimas rodo, kad 77% galutinių vartotojų yra susirūpinę dėl jų duomenų perėmimo ir netinkamo naudojimo.

Taigi, jei jie gali pasirinkti jūsų svetainę be HTTPS ir konkurentą, kuris ją įdiegė, yra tikimybė, kad jie nuspręs prieš jus. Ypač todėl, kad pagrindinės naršyklės („Chrome“, „Firefox“) dabar pažymėkite svetaines, kuriose yra formų puslapiuose be HTTPS, kaip nesaugias.

Ateityje jie gali jus įspėti apie bet kurią svetainę, kurioje nėra šifravimo. Ir jūs tikrai nenorite būti tarp tų.

3. SEO privalumai

Vartotojai ne tikisi, kad jūs pereisite prie HTTPS, bet ir paieškos varikliai. 2014 m. „Google“ oficialiai paskelbė, kad turintis SSL sertifikatą dabar yra reitingo faktorius. Be to, nors šiuo metu silpna, HTTPS svarba laikui bėgant didės.

Be to, „HTTPS“ persiuntimo į HTTP duomenys yra blokuojami „Google Analytics“. Taigi, jei turite svetainę, veikiančią pagal senąjį protokolą, ir gausite daug persiuntimų iš svetainių, kurios veikia HTTPS, jūs tinkamai to nepamatysite savo žiniatinklio analizėje. Tokiu būdu jūs negalite žinoti apie platformas, kurios siunčia jums daug srauto ir praranda padidindamos savo rinkodaros kanalus.

4. Greitesnis krovimo laikas

Aptardamas SEO temą, HTTPS taip pat yra žymiai greitesnis. Netikite mumis? Pabandyk tai čia (naudokite privatų langą, kad būtų išvengta nuotraukų talpyklos). Kai mes atlikome testą, HTTPS buvo 83% greitesnis!

„http vs https“ greičio palyginimas

Neblogai, tiesa? Juolab kad puslapio įkėlimo greitis taip pat yra reitingo faktorius.

Ne tik tai, bet lankytojams tai rūpi. Faktiškai, didelis fragmentas paliks jūsų svetainę jei jis neįsikrauna per tris sekundes. Dėl šios ir kitų priežasčių peržiūrėkite mūsų vadovą, kaip pagreitinti „WordPress“.

HTTPS trikčių šalinimo patarimai

Deja, ne visi saulės spinduliai ir vaivorykštės yra jūsų svetainės perkėlimas į HTTPS. Gali atsirasti dalykų, kuriuos reikia spręsti.

Mišraus turinio įspėjimai

Dažniausiai pasitaikančios problemos, kylančios perkėlus savo svetainę į HTTPS, yra įspėjimai apie mišrų turinį. Tai atsitinka, kai naršyklė randa nesaugias nuorodas kitaip saugiame puslapyje. Paprastai tai yra nuorodų į „jQuery“ bibliotekas, pasirinktinius šriftus ar panašias į jų HTTPS versiją atnaujinimas..

Paprastai turėtumėte tuo pasirūpinti nuskaitydami savo svetainę prieš ją paskelbdami. Tačiau jei radote tokį įspėjimą, būtinai patikrinkite, kas jį sukelia.

Be minėtų įrankių, taip pat galite naudoti Kodėl ne Spynos? atskiriems puslapiams. Tada ištaisykite bet kokią problemą.

Sumažėjęs paieškos reitingas

Perjungimas iš HTTP į HTTPS gali neigiamai paveikti jūsų reitingą. Ką?! Ar anksčiau nesakėme, kad tai naudinga SEO? Kodėl tada jūsų reitingai sumažėtų??

Prieš grįždami ir rodydami HTTPS prie šaligatvio, pirmiausia išklausykite mūsų. Jei jūsų SEO yra paveiktas neigiamai, tai paprastai yra tik laikinas.

Matote, „Google“ elgiasi su kaupu https: // ir http: // URL kaip du skirtingi subjektai. Net jei nustatysite 301 peradresavimą (kaip mes jau padarėme aukščiau), jie perduoda tik 90–99% nuorodos sulčių. Štai kodėl jūsų reitingas pradžioje gali mažėti.

Tačiau po pirminio kritimo jų laikui bėgant iš tikrųjų turėtų padidėti. Kaip minėta, „Google“ SSL naudojimą vertina kaip teigiamą reitingo faktorių, taigi, jei jūs perkeliate savo svetainę į HTTPS, iš tikrųjų jūs ją padarote patrauklesne. Tai ilgainiui bus naudinga.

Trumpai tariant …

Svetainės ir jos srauto saugumas yra viena iš svarbiausių bet kurio svetainės savininko problemų. Žinodami, kad jie gali patikėti jums, nes jiems neskelbtini duomenys yra svarbūs vartotojams. Daugėjant duomenų vagysčių, tai yra didžiulis privalumas, o HTTPS ir SSL yra priemonės tai pasiekti.

Perkėldami savo svetainę į HTTPS, ji ne tik reiškia pasitikėjimą vartotojais, bet ir suteikia naudos iš padidėjusio greičio ir geresnio SEO. Be to, teikiant nemokamą paslaugą, pvz., „Let’s Encrypt“, išlaidos nebėra atgrasančios.

Aukščiau jūs išmokote gauti nemokamą SSL sertifikatą ir jį įdiegti savo „WordPress“ svetainėje. Mes atlikome būtinus veiksmus, kad perkeltumėme visą jūsų svetainę į saugų HTTP pusbrolį, taip pat kalbėjome apie kitus dalykus, į kuriuos reikia atsižvelgti keičiant.

Jei sekėte kartu, dabar galite pridėti HTTPS ir SSL prie savo „WordPress“ svetainės. Žinokite, kad tai puiki investicija į ateitį ir ten, kur juda žiniatinklis. Jūsų lankytojai, vartotojai ir svetainė bus jums ačiū.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map