Come configurare SSL per un sito Web WordPress

Pubblicato: 2019-12-10

Vuoi proteggere i dati del tuo sito web? Prova a muoverti da Da HTTP a HTTPS impostando un certificato SSL . In questo articolo, ti mostreremo esattamente come farlo. Diamo uno sguardo approfondito!

Come funziona SSL?

HTTP (Hypertext Transfer Protocol) è un protocollo utilizzato per visualizzare le pagine Web. Collega i browser con il server. Tuttavia, tutte le informazioni trasmesse tramite HTTP vengono inviate in testo normale .

Pertanto, gli hacker possono facilmente rubare informazioni sensibili all'interno della connessione. Questo può essere fatto attraverso attacchi man-in-the-middle, in cui i dati possono essere intercettati e letti mentre vengono trasferiti. Questi attacchi non solo mettono in pericolo i dati personali dei visitatori, ma possono anche falsificare e falsificare le informazioni durante il trasferimento. Per evitare questo rischio, puoi crittografare i dati utilizzando la versione più sicura del protocollo: HTTPS.

In altre parole, HTTPS crittograferà le informazioni recuperate da HTTP tramite SSL (Secure Socket Layer). L'aggiunta S alla fine di HTTPS sta per "sicuro": una volta implementato il certificato SSL, i dati trasferiti vengono crittografati. Pertanto, le informazioni sensibili, come le credenziali di accesso o le informazioni sulla carta di credito, possono essere trasmesse in modo sicuro.

SSL utilizza la crittografia a chiave pubblica per rendere le informazioni illeggibili a terzi, assicurandosi che solo il destinatario possa visualizzarle in testo normale. Ecco come funziona:

  1. Quando i visitatori aprono il tuo sito web, il loro browser cercherà l'identità del sito .
  2. Il server web invierà una copia del tuo certificato SSL per mostrare l'identità del tuo sito web, che indica anche che il tuo sito è affidabile.
  3. Una volta identificati, il browser e il server possono creare una sessione sicura: tutti i dati vengono crittografati prima del trasferimento e vengono decrittografati sul browser una volta raggiunto il destinatario con l'aiuto della chiave generata.

Un sito Web protetto da un certificato SSL utilizzerà il protocollo HTTPS anziché HTTP. Mostrerà anche un lucchetto verde accanto all'indirizzo del sito, indicando che è sicuro. Tutti i browser più diffusi, come Chrome, Mozilla ed Edge, ora etichettano i siti Web che non utilizzano un certificato SSL come "non sicuri". Quindi un SSL non solo proteggerà te e i visitatori, ma renderà anche il tuo sito più attraente.

Come configurare SSL su un sito Web WordPress?

In questa sezione, ti mostreremo come spostare il tuo sito Web su HTTPS installando un certificato SSL. Innanzitutto, dovresti eseguire il backup del tuo sito per evitare di perdere dati se qualcosa va storto. Quindi, puoi abilitare un certificato SSL sul tuo dominio, di cui parleremo in seguito!

1. Abilita il certificato SSL sul tuo dominio

Esistono due modi per ottenere un certificato SSL. Innanzitutto , puoi acquistarlo . Ad esempio, Comodo offre certificati SSL premium, che partono da $ 88/anno . Offrono vantaggi come strumenti di gestione SSL gratuiti e scansione delle vulnerabilità dei siti Web gratuita .

In secondo luogo , puoi utilizzare un certificato SSL gratuito . È facile da applicare poiché molti provider di hosting, inclusi SiteGround, Hostinger e Dreamhost, offrono il certificato SSL gratuito di Let's Encrypt sui loro piani di hosting.

I seguenti passaggi ti mostreranno come abilitare un certificato SSL gratuito:

  1. Entra nel pannello di controllo dell'hosting.
  2. Vai a Sicurezza -> Crittografiamo SSL. Pannello di controllo
  3. Ottieni un nuovo certificato premendo Issue accanto al tuo dominio.
  4. Seleziona tutti i sottodomini che desideri includere come parte del certificato.
  5. Fare clic sul pulsante Problema per terminare l'installazione.

2. Attiva SSL sul tuo sito web

Dopo aver abilitato il certificato SSL sul tuo dominio, è il momento di attivare SSL sul tuo sito web. Esistono due metodi per farlo: utilizzare un plug -in o aggiungere manualmente il codice di attivazione .

Usa un plugin per WordPress

Plugin SSL davvero semplice


Questo metodo è il modo più semplice per attivare SSL. Uno dei plugin più popolari per questa attività è Really Simple SSL. Fedele al suo nome, il processo di installazione è semplice:

  1. Entra nella dashboard di amministrazione di WordPress.
  2. Passa a Plugin -> Aggiungi nuovo.
  3. Installa e attiva il plugin.
  4. Clicca su Vai avanti, attiva SSL! HTTPS
  5. Le modifiche avranno effetto una volta effettuato nuovamente l'accesso. Ora vedrai un lucchetto e HTTPS accanto all'URL del tuo sito sulla barra degli indirizzi del browser.

Non dimenticare di aggiungere HTTPS come nuovo prefisso del tuo dominio in strumenti come Google Search Console e Google Analytics. Quindi, il tuo sito Web può ancora essere tracciato con il nuovo prefisso.

Aggiungi codice al file .htaccess

In alternativa, puoi attivare SSL manualmente inserendo uno snippet di codice nel file .htaccess . Tieni presente che questo metodo potrebbe adattarsi bene agli utenti avanzati. È consigliato se hai già familiarità con la modifica dei file core di WordPress.

Ecco i passaggi per applicare questo metodo:

  1. Nella dashboard di amministrazione di WordPress, vai su Impostazioni -> Generali.
  2. Inserisci HTTPS come nuovo prefisso nella barra degli indirizzi e degli indirizzi di WordPress .
    Indirizzo del sito
  3. Fai clic su Salva modifiche in fondo alla pagina.
  4. Accedi alla directory principale del tuo sito: puoi farlo utilizzando client FTP come FileZilla o il File Manager del tuo hosting. In questo esempio useremo il File Manager .
  5. Entra nel pannello di controllo dell'hosting. Quindi, vai su File -> File Manager. cpanel file manager
  6. Nella cartella public_html , apri il file .htaccess e inserisci il seguente codice:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Fare clic su Salva per applicare la modifica.

Questo è tutto! Ora, se visiti il ​​tuo sito web, il prefisso sarebbe cambiato in HTTPS .

Conclusione

Spostare il tuo sito da HTTP a HTTPS è essenziale per proteggere le informazioni sensibili. Per fare ciò, dovresti configurare SSL . Crittograferà tutti i dati trasmessi tra il browser dei visitatori e il server.

In questo articolo, hai imparato come configurare SSL sul tuo sito WordPress in due semplici passaggi. Ricapitoliamo velocemente:

  1. Abilita certificato SSL sul tuo dominio : acquista un certificato SSL premium o utilizza un certificato SSL gratuito fornito dal tuo hosting. Quindi, emetti il ​​certificato sul tuo dominio.
  2. Attiva HTTPS sul tuo sito : fallo utilizzando un plugin di WordPress o aggiungendo il codice manualmente nel file .htaccess .

Soprattutto, non dimenticare di eseguire il backup del tuo sito per evitare il rischio di perdere dati. Buona fortuna per la protezione del tuo sito web! Puoi farlo con un plugin come BackupBuddy.