כיצד להעביר HTTP ל- HTTPS בוורדפרס


כיצד להעביר http ל- https בוורדפרסלימוד כיצד להעביר את אתר האינטרנט שלך ל- HTTPS הוא נושא חשוב. בימינו אנו חולקים נתונים רגישים כמו כרטיס אשראי ומידע בנקאי או אישורי כניסה עשרות פעמים ביום.


השימוש ברשת לצורך קניות מעניק לנו נוחות רבות. איננו צריכים עוד לצאת לסידורים, לקנות מצרכים, לשלם חשבונות או לדבר עם אחרים פנים אל פנים. לעזאזל, ממש לפני שכתבנו את המדריך הזה, ניסינו להשתמש במשקפיים ברשת!

עם זאת, יש צד הפוך. כבעל אתר – במיוחד אם יש לך חנות מקוונת ו / או עוסק במידע כלכלי או רגיש אחר – יש לך אחריות לשמור עליו. אחד הצעדים החשובים ביותר לעשות זאת הוא להשתמש בהצפנת HTTPS ו- SSL באתרכם. על זה נדבר במדריך זה.

במדריך זה, נדבר תחילה על כוונתנו באמצעות HTTPS ו- SSL ואיך זה עובד. כמו כן, נדבר על סיבות להוסיף הצפנה לאתר שלך. לאחר מכן אנו נגיד לך היכן אתה יכול להשיג אישור SSL לאתר שלך ולבסוף נספק לך מדריך צעד אחר צעד כיצד להעביר את האתר שלך ל- HTTPS.

מוכנים? ואז הרכיבו את משקפי הבטיחות שלכם ובואו נדבר קצת ביטחון.

לחץ כאן כדי לראות שמונה שלבים להעברת הוורדפרס שלך ל- https: //

איך HTTPS עובד – הגדרה קצרה

לפני שנבדוק כיצד להעביר את האתר שלך ל- HTTPS, נקבע תחילה על מה אנחנו מדברים. גם אם אינך יודע בדיוק מהם HTTPS ו- SSL, סביר להניח שראית אותם בעבודה בעבר.

HTTPS ו- SSL גלויים בכתובות האתר

בימינו מתחילה כתובת האתר של מרבית האתרים הגדולים (וגם יותר ויותר הקטנים) https: // במקום המוכר http: //. למעשה, אם אתה מסתכל בסרגל הדפדפן שלך באתר זה, אתה תראה בדיוק את זה.

הגדרת אתר העבר את האתר שלך לדוגמה https

לידה, תבחין גם בסמל המנעול. כך מראים הדפדפנים המודרניים שאתה נמצא באתר המשתמש בהצפנת SSL. בחלק מהמקרים הם אפילו כוללים את שם החברה. שניהם סימנים לכך שאתה נמצא באתר שלוקח ברצינות את פרטיות המבקרים שלהם.

מה באמת אומר?

HTTPS מייצג פרוטוקול תעבורה של היפר-טקסט מאובטח. בן דודו, HTTP (שעומד על אותו מינוס ה- לבטח בסוף), הוא פרוטוקול התקשורת המשמש בדרך כלל להקל על תעבורת האינטרנט.

מה ההבדל?

הגירסה המאובטחת משתמשת ב- SSL (שכבת שקע מאובטחת) אישור כדי ליצור חיבור בין דפדפן לשרת. פירוש הדבר שכל מידע שמוחלף מקבל הצפנה.

העבר את האתר שלך ל- https כיצד ההצפנה עובדת
מאת Munkhzaya Ganbold (עבודה משלו) [CC BY-SA 4.0], באמצעות Wikimedia Commons

הצפנה היא תהליך החלפת מידע על טקסט רגיל (כמו שמות משתמש וסיסמאות) במספרים ואותיות אקראיות. באופן זה, אנשים כבר לא ניתנים לקריאה וקשה יותר להבין אם מישהו מיירט אותם.

נשמע מועיל, נכון? אבל האם אתה באמת צריך את זה באתר שלך? נעבור על כמה סיבות טובות להוסיף HTTPS לאתר WordPress שלך.

הערה מהירה: מבחינה טכנית SSL הוא כבר לא השם הנכון. בסוף שנות ה -90, השם השתנה ל- TLS (אבטחת שכבת תעבורה) ו- SSL למעשה פרש. עם זאת, שמו דבק סביב.

8 שלבים להעברת אתר וורדפרס שלך ל- HTTPS

בסדר, עכשיו אנחנו מגיעים לבשר ותפוחי האדמה של מאמר זה: כיצד להעביר את האתר שלך מ- HTTP ל- HTTPS. אנו ננקוט צעד זה צעד כדי להבטיח שתוכלו להמשיך ללא בעיה. אחרי הכל – אכפת לנו גם מאבטחת האתר שלך!

1. גבה את אתר האינטרנט שלך

בכל פעם שאתה מבצע שינויים גדולים באתר שלך, עליך תמיד לגבות אותו קודם. ככה, במקרה שמשהו ישתבש (לא שאנחנו מצפים לזה) תוכלו לחזור לגרסת העבודה.

מכיוון שמקרה זה אינו שונה, גיבוי אתר האינטרנט שלך הוא המשימה הראשונה שלך. אפילו טוב יותר – אם יש לך אפשרות, עליך תחילה לעבור את התהליך למטה בשרת בדיקות, ולא רק באתרך בשידור חי.

2. הטמיע את תעודת ה- SSL שלך

הדבר הראשון שנעשה זה להשיג לעצמנו תעודת SSL. כמה קל או מסובך תהליך זה תלוי במידה רבה במארח שלך.

לדוגמה, תוך כדי מחקר במדריך זה, גילינו שהמארח הנוכחי שלנו אינו תומך בהצפנה של Let ואינו מתכנן לעשות זאת. למותר לציין שאנחנו בתהליך המעבר. יש לקוות, שלך הוא קצת יותר צופה פני עתיד, כמו החברות ב רשימה זו.

התרחיש האופטימלי הוא שהמארח שלך מציע אפשרות להעביר את האתר שלך ל- HTTPS ימינה בלוח המחוונים של הניהול. לדוגמה, כדי להעביר את האתר שלך ל- Let’s Encrypt ב- cPanel, באפשרותך לעקוב הוראות אלה. מצא את אותם הצעדים עבור פלסק כאן.

לכל אחד אחר יש Certbot. אם יש לך גישה מעטפת ניהולית בשרת שלך, אתה יכול פשוט לבחור את סוג שרת האינטרנט ומערכת ההפעלה בה אתה משתמש. לאחר מכן האתר יגיד לך כיצד ליישם את ה- Encrypt של Let בשרת שלך.

העבר את האתר שלך ל- https באמצעות certbot

אם אתה מקבל את אישור ה- SSL שלך ממקור אחר, עקוב אחר ההוראות של ספק האירוח שלך כדי ליישם את המתג (זו גם הסיבה לכך שפנייה אליהם מלכתחילה אינה רעיון רע).

לאחר סיום זה, עליך להתחיל לבצע את השינויים הדרושים באתר וורדפרס שלך. על זה נדבר בהמשך. אם אתה מרגיש שהמטה טכני מדי, אתה יכול גם לתת את התוסף ממש פשוט SSL ניסיון. זה דואג לרוב ההרמה הכבדה שתוארה בהמשך.

3. הוסף HTTPS לאזור הניהול של WordPress

המקום הראשון בו תוכלו ליהנות מהחיבור הבטוח החדש הוא לוח המחוונים של וורדפרס. על ידי אבטחת תחילה של הקצה האחורי, וודא כי בכל פעם שמשתמש מתחבר, המידע שלו מוחלף בצורה מאובטחת.

לשם כך, פתח wp-config.php בתיקיית השורש של וורדפרס שלך והוסף את השורה הבאה איפשהו לפני היכן שהיא אומרת זה הכל, תפסיק לערוך!.

להגדיר ('FORCE_SSL_ADMIN', נכון);

לאחר שתעדכן את הקובץ, הגיע הזמן לבדוק אם הוא עובד. לשם כך, נסה לגשת לדף הכניסה שלך באמצעות HTTPS בכתובת האתר, למשל באמצעות https://yoursite.com/wp-admin. אם הכל עבד נכון, צריך להיות לך חיבור מאובטח עכשיו. ואז המשך.

4. עדכן את כתובת האתר

לאחר העברת ה- backend של וורדפרס ל- HTTPS, הגיע הזמן לעשות זאת גם עבור שאר האתר שלך. אתה יכול לעשות זאת על ידי עדכון כתובת האתר שלך תחת הגדרות> כללי.

העבר את האתר שלך ל- https לשנות הגדרות וורדפרס

הוסף https: // לתחילת כתובת הוורדפרס וגם כתובת האתר. ואז עדכן את ההגדרות שלך על ידי שמירה. שים לב שאולי תצטרך להיכנס שוב לאחר מכן.

5. שנה קישורים בתוכן ובתבניות שלך

עכשיו הגיע הזמן לעדכן קישורים בתוכן ובמאגר הנתונים שלך הכוללים את פרוטוקול HTTP הישן. תוסף כמו בלוז קטיפה או ה חיפוש והחלף סקריפט יכול לעזור בזה. עם זאת, היזהר! אם מטופלים בצורה לא נכונה, הם יכולים גם לדפוק את האתר שלך. דבר טוב שעשית את הגיבוי הזה קודם, נכון?

אם יש לך קישורים למשאבים ונכסים חיצוניים בתבניות העיצוב שלך וקבצי פונקציות עם קישורי HTTP מוחלטים, חשוב לתקן גם אותם. דברים שצריך לקחת בחשבון:

  • תמונות, קטעי וידאו, אודיו המתארחים באתרכם
  • גופנים ברשת
  • Iframes
  • קבצי JavaScript או CSS או נכסים המוזכרים בקבצים אלה
  • קישורים פנימיים

במידת האפשר, שנה את הקישורים שלך ל- // במקום https: //. לאחר מכן הם ייצרו קישורים יחסית בעצמם!

6. יישום הפניות 301 ב- .htaccess

השלב הבא בהעברת האתר שלך ל- HTTPS הוא הגדרת הפניה שתעביר אוטומטית את המבקרים לגירסה המאובטחת. לשם כך נשתמש .htaccess. זהו שם קובץ מערכת חשוב בשרת שלך (בדרך כלל בספריית השורשים של וורדפרס).

בדרך כלל זה מכיל הגדרות לשימוש בפרמלינקס יפה, כך שכנראה שההתקנה שלך כבר מכילה אחת. כדי למצוא אותו, הקפד לאפשר ללקוח ה- FTP שלך להציג קבצים מוסתרים מכיוון .htaccess אינו נראה כברירת מחדל. אם אין לך קובץ זה, פשוט צור קובץ טקסט רגיל, שנה אותו ל .htaccess ולהעלות אותו לספריית השורשים של וורדפרס.

לאחר מכן, הוסף אליו את השורות הבאות:


RewriteEngine On
RewriteCond% {HTTPS} הנחה
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

זהו זה. מעכשיו, מבקרים (כולל בוטים של גוגל) צריכים לנחות אוטומטית בגירסת HTTPS של אתר הוורדפרס שלך. וודא כי אין דף זמין בשתי הגרסאות. זה יכול להוביל לבעיות עם תוכן כפול. לא טוב לקידום אתרים.

7. בדוק ועבור לחיות

אוקיי, עכשיו כשסיימנו את הצעדים העיקריים, הגיע הזמן לבדוק אם הכל עובד נכון. לשם כך, המשך אל מבחן SSL. הכנס את שם התחום שלך ולחץ שלח. זה ייתן לך ציון כולל של היישום הטוב ביותר של SSL באתרך ופרטים כדי לברר בעיות פוטנציאליות כדי לתקן אותם.

העבר את האתר שלך לתוצאות בדיקת ה- https ssl

לאחר מכן, סרוק את האתר שלך עם כלי כמו בדיקת SSL. ככה תוכלו לתפוס קישורים שנשארו לכם. אם הכל בסדר, הגיע הזמן לצאת לחיות. כל הכבוד! עכשיו אתה רק צריך לעדכן כמה פריפריות.

8. עדכן את סביבת האתר שלך

אם זה עבד מצוין, הגיע הזמן לבצע את הצעדים האחרונים להשלמת ההעברה ל- HTTPS:

  • עדכן את מפת האתר שלך – באופן אידיאלי, התוסף SEO שלך עושה זאת באופן אוטומטי. עם זאת, זה לא תמיד עובד ככה. עם Yoast SEO יתכן שתצטרך לכבות את התוסף פעם אחת לשם עדכון ה- Sitemap. אל תשכח לכלול אותו בקובץ robots.txt ולעדכן את כל הקישורים המקודדים הקשיחים האחרים שיש לך שם.
  • הוסף אתר לכלי מנהלי האתרים שלך – עבור אל כל כלי למנהלי אתרים שבהם אתה משתמש והוסף את גרסת HTTPS של האתר שלך כנכס חדש. בזמן שאתה נמצא, העלה את ה- Sitemap החדש. אולי תשקול גם לעשות א להביא ולזחול ולשלוח כל קבצי דחייה שכבר פעילים עבור הגרסה הישנה של האתר שלך.
  • עדכן את ה- CDN שלך – אם אתה משתמש ברשת העברת תוכן (אחת הדרכים להאיץ את האתר שלך), עליך גם לעבור אותו ל- SSL. לרבים מהם התכונה המובנית וה- CDN שלך אמור להיות בעל תיעוד בנושא זה. אחרת, בקש מהתמיכה שלהם לעזור לך.
  • בצע את המעבר בניתוח שלך – אם הניתוח שלך זקוק לכתובת ברירת מחדל, הקפד לשדרג אותה באמצעות הקידומת החדשה. עבור Google Analytics אתה מוצא את האפשרות תחת מנהל מערכת> הגדרות נכס> כתובת אתר ברירת מחדל. כמו כן, הערה כשעשית את המעבר ל- HTTPS כדי להבין שינויי תנועה.
  • שמור ספירות על חלקים חברתיים – אם אתה מציג דלפקי מניות חברתיים באתרך, ייתכן שתצטרך לבצע שינויים בכדי להתעדכן בהם. אל תשכח לעדכן את הקישורים לאתר שלך בפרופילים החברתיים שלך! ותעשה את אותו הדבר בתבניות הדוא”ל שלך.

זהו זה! הצלחת להעביר את האתר שלך ל- HTTPS. מזל טוב, זה לא היה הישג קטן. אם הכל היה בסדר, כל מה שנשאר זה לטפוח לעצמך על הגב ולחגוג. אם תיתקל בבעיות, להלן מספר עצות לפתרון בעיות.

מדוע עליך להעביר את האתר שלך ל- HTTPS?

נכון לעכשיו, רק 0.1% מכל אתרי האינטרנט משתמשים ב- SSL. כתוצאה מכך, לא נראה כי טכנולוגיה חיונית בכדי לנהל נוכחות מוצלחת ברשת. עם זאת, עדיין קיימות סיבות משכנעות להפוך לחלק מהמיעוט.

1. האתר שלך מטפל במידע רגיש

ראשית, אם יש לך חנות מקוונת שמטפלת במידע על כרטיסי אשראי או נתונים רגישים באופן דומה, העברת האתר שלך ל- HTTPS היא בגדר חובה מוחלטת. לקוחות רוצים לסמוך על האתר שלך והם צריכים להיות מסוגלים לעשות זאת. באחריותך לגרום לזה לקרות.

לדוגמה, אם מישהו משתמש במקום wifi ציבורי כדי לגשת לאתר שאינו מאובטח, אחרים מסוגלים לגנוב את פרטי התשלום שלו. אם הם משתמשים במידע הזה כדי לגנוב מהלקוח שלך, מה הסיכוי שאתה חושב שאותו אדם יחזור לאתר שלך? לא מאוד.

ללא HTTPS ניתן גם לשנות את הנתונים שמבקרים מקבלים. ככה, צד שלישי יכול להוסיף מודעות, תוכנות זדוניות או דברים אחרים שאתה בהחלט לא רוצה שאחרים יראו בנוכחותך באינטרנט.

עם זאת, גם אם “רק” עוסקים במידע כניסה רגיל, אין זה רעיון רע להציע שכבת אבטחה נוספת ולשמור עליהם. המשתמשים שלך בהחלט יעריכו זאת.

2. HTTPS הוא סימן לאמינות ואותנטיות

אם כבר מדברים על מבקרים: בגלל הדחיפה הכללית להתאמת HTTPS באינטרנט, ההצפנה הפכה למשהו שצרכנים צופים יותר ויותר. למעשה, עד עכשיו 28.9% מסתכלים בסרגל הכתובות הירוק בדפדפן שלהם מספר שיעלה ככל הנראה עם הזמן.

מחקר על ציפיות צרכנים באמצעות https

למה אכפת להם? מכיוון שהמנעול הקטן לא אומר רק שהתנועה שלהם מוגנת, אלא גם שהאתר הוא אותנטי ומי שהוא טוען שהוא, לא איזה זיוף. אחרי הכל, אותו מחקר מראה כי 77% ממשתמשי הקצה חוששים מהנתונים שלהם יורט ושימוש לרעה.

לכן, אם יש להם אפשרות לבחור בין האתר שלך ללא HTTPS ומתחרה שיישם אותו, רוב הסיכויים שהם יחליטו נגדך. במיוחד מכיוון שדפדפנים גדולים (כרום, פיירפוקס) מסמנים כעת אתרים, שיש בהם טפסים בדפים ללא HTTPS, כלא בטוחים.

בעתיד, הם בדרך כלל עשויים להזהיר אותך מכל אתר שאין בו הצפנה. ואתה ממש לא רוצה להיות בין אלה.

3. יתרונות לקידום אתרים

לא רק הצרכנים מצפים שתעבור ל- HTTPS, אלא שגם מנועי החיפוש עושים זאת. גוגל הודיעה רשמית בשנת 2014 כי קיומה של אישור SSL הוא כעת גורם דירוג. מה שכן – בעוד שהוא חלש כרגע, החשיבות של HTTPS תגדל עם הזמן.

בנוסף לכך, נתוני ההפניה מ- HTTPS ל- HTTP חסומים ב- Google Analytics. לכן, אם יש לך אתר הפועל על פי הפרוטוקול הישן ומקבל הרבה הפניות מאתרים הפועלים ב- HTTPS, לא תראה אותו נכון בניתוח האינטרנט שלך. ככה, אולי אינך מודע לפלטפורמות המעבירות לך תנועה רבה ומפסידות בהגברת ערוצי השיווק שלך.

4. זמני טעינה מהירים יותר

תוך שמירה על נושא SEO, HTTPS גם מהיר משמעותית. לא מאמינים לנו? נסה זאת כאן (השתמש בחלון פרטי כדי למנוע שמירת מטמון בתמונות). כאשר ביצענו את הבדיקה, HTTPS היה מהיר יותר ב 83%!

http לעומת https השוואת מהירות

לא רע, נכון? במיוחד מאז מהירות טעינת העמודים היא גם גורם הדירוג.

לא רק זה אלא שלמבקרים אכפת מכך. למעשה, נתח גדול יעזוב את האתר שלך אם הוא לא נטען תוך שלוש שניות. מסיבות אחרות ומסיבות אחרות, עיין במדריך שלנו לזרז את וורדפרס.

טיפים לפתרון בעיות ב- HTTPS

למרבה הצער, העברת האתר שלך ל- HTTPS איננה כל שמש וקשתות גשם. ישנם דברים שעשויים להתעורר בהם.

אזהרות על תוכן מעורב

הבעיות הנפוצות ביותר שמתעוררות לאחר העברת האתר שלך ל- HTTPS הן אזהרות על תוכן מעורב. זה קורה כאשר הדפדפן מוצא קישורים לא מאובטחים בדף מאובטח אחרת. לרוב מדובר בעדכון קישורים לספריות jQuery, גופנים מותאמים אישית או דומה לגירסת HTTPS שלהם..

בדרך כלל עליך לדאוג לכך בזמן סריקת האתר שלך לפני שאתה מפרסם אותו. עם זאת, אם אתה מוצא אזהרה כזו, הקפד לבדוק מה גורם לה.

מלבד הכלים הנזכרים תוכלו להשתמש גם למה אין מנעול? לדפים בודדים. לאחר מכן, תקן את העניין.

דירוג חיפוש פוחת

ביצוע המעבר מ- HTTP ל- HTTPS יכול להשפיע לרעה על הדירוג שלך. מה?! האם לא אמרנו קודם כי זה טוב לקידום אתרים? מדוע הדירוגים שלך יירדו אז?

לפני שאתה חוזר ובועט ב- HTTPS אל שפת המדרכה, שמע אותנו קודם. אם ה- SEO שלך מושפע לרעה, לרוב זה זמני בלבד.

אתה מבין, גוגל מתייחס https: // ו http: // כתובות אתרים כשתי ישויות שונות. גם אם תגדיר 301 הפניות מחדש (כפי שעשינו לעיל), אלה רק מעבירות 90-99% ממיץ הקישורים. זו הסיבה שהדירוג שלך עשוי לרדת בהתחלה.

עם זאת, לאחר הטבילה הראשונית, עליהם למעשה להגדיל עם הזמן. כאמור, גוגל מחשיבה את השימוש ב- SSL כגורם דירוג חיובי, כך שאם אתה מעביר את האתר שלך ל- HTTPS, אתה למעשה הופך אותו לאטרקטיבי יותר בעיניהם. זה יועיל לך בטווח הרחוק.

על קצה המזלג …

שמירת האתר ותעבורתו מאובטחת היא אחד הנושאים החשובים ביותר עבור כל בעל אתר. בידיעה שהם יכולים לסמוך עליכם בענייני הנתונים הרגישים שלהם לצרכנים. בזמנים של גניבת נתונים מוגברת, זהו נכס עצום ו- HTTPS ו- SSL הם הכלים להשגה.

מלבד איתות אמינות לצרכנים, כשאתה מעביר את האתר שלך ל- HTTPS זה גם מאפשר לך ליהנות מהגדלת המהירות ומ SEO טוב יותר. בנוסף, עם שירות בחינם כמו Let’s Encrypt, העלות כבר לא מהווה הרתעה.

לעיל למדת כיצד להשיג אישור SSL בחינם וליישם אותו באתר וורדפרס שלך. עברנו את הצעדים הנדרשים להעברת כל האתר שלך לבן דודו המאובטח של HTTP ודיברנו על שיקולים אחרים שיש לקחת בחשבון בעת ​​ביצוע המעבר..

אם עקבת אחריך, אתה יכול כעת להוסיף HTTPS ו- SSL לאתר WordPress שלך. דעו שזו השקעה נהדרת לעתיד ולאן האינטרנט נע. המבקרים, המשתמשים והאתר שלכם יודה לכם.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector