Jak przekierować WordPress z HTTP na HTTPS

Do tej pory na pewno słyszałeś, że prefiksem Twojej witryny powinien być HTTPS, a nie HTTP. Zmiana prefiksu adresu URL witryny z HTTP na HTTPS jest ważnym krokiem w ogólnym zabezpieczeniu witryny, poprawie pozycji strony i wiarygodności SEO oraz zapewnieniu użytkownikom (i sobie) spokoju. Ale jak właściwie to robisz? Powiemy Ci wszystko, co musisz wiedzieć.

Co to jest HTTPS i do czego służy?

HTTPS oznacza bezpieczny protokół przesyłania hipertekstu. Jest to bezpieczna ewolucja protokołu HTTP (protokół przesyłania hipertekstu) i jest sygnałem dla użytkowników, że Twoja witryna jest bezpieczna, a ich dane są bezpieczne. HTTPS jest teraz standardem we wszystkich głównych, aktualnych przeglądarkach. Google brało to pod uwagę do rankingu Twojej witryny w SERP; jednak gigant wyszukiwarek postawił teraz te praktyki na głowie. Teraz Google karze witryny i obniża ich rankingi, jeśli nie przeszły z HTTP na HTTPS.

Przeglądarki wyświetlają małą ikonę kłódki na pasku przeglądarki, która pokazuje użytkownikom, że przeglądają bezpieczną witrynę. Protokół HTTPS zabezpiecza witrynę poprzez szyfrowanie typu end-to-end. Osiąga to poprzez coś, co nazywa się certyfikatem bezpieczeństwa.

Zobaczysz te certyfikaty jako certyfikaty SSL lub TLS. (Mamy świetny podział certyfikatów TLS i SSL, które powinieneś sprawdzić, aby uzyskać więcej informacji.) Zasadniczo zaszyfrowana witryna chroni zarówno Twoją witrynę, jak i użytkowników końcowych przed złośliwym hakowaniem, naruszeniami bezpieczeństwa danych i innymi nikczemnymi działaniami.

Czy wymagane jest przejście z HTTP na HTTPS?

Tak, 100%. Jest niezbędna do sukcesu Twojej witryny na prawie każdym poziomie. Oprócz oczywistej potrzeby ogólnego zabezpieczenia witryny, prowadzenie niezabezpieczonej witryny może narazić Cię na potencjalne zobowiązania. Nie chcesz paść ofiarą ataku hakerów ani skraść informacji z Twojej witryny.

Obecnie przeglądarki i wyszukiwarki, takie jak Google, mają wbudowane narzędzia, które zniechęcają użytkowników do surfowania w niezabezpieczonych witrynach. Określają również sposoby zniechęcania właścicieli witryn do przechowywania niezabezpieczonego adresu URL na czas nieokreślony. Główną taktyką, jak już wspomnieliśmy, jest karanie witryn z prefiksem HTTP, aby Twój ranking SEO został trafiony. Jeśli częścią Twojej strategii jest zwracanie większej uwagi na Twoją witrynę (co możemy założyć, że tak jest), musisz jak najszybciej przekierować z HTTP na HTTPS.

Użytkownicy mogą zobaczyć, czy witryna jest bezpieczna

Chrome i wiele innych przeglądarek ostrzega użytkowników przed wejściem na niezabezpieczoną witrynę. Działa to odstraszająco na użytkowników, którzy nie chcą narażać swoich danych na ryzyko. Wcześniej Chrome pokolorował tę kłódkę na zielono, ale kiedy Google przeszedł na HTTPS jako standard, ta praktyka się skończyła. Teraz będzie wyświetlany jako kolor (czerwony) tylko wtedy, gdy witryna nie jest bezpieczna. Obecnie jest uważany za ostrzeżenie, a nie wyraźny sygnał.

Gdy użytkownicy będą wiedzieć, że chronisz ich i ich dane, będzie bardziej prawdopodobne, że będą korzystać z Twoich usług. Złośliwe oprogramowanie i mnóstwo zagrożeń bezpieczeństwa obfitują w sieci i tak łatwo jest paść ofiarą nikczemnych działań. Wszystkie firmy potrzebują fundamentu zaufania między użytkownikiem a marką, a jest to niezbędny filar tego fundamentu.

Jak przekierować witrynę HTTP WordPress na HTTPS

Chcesz wiedzieć, jak przekierować swoją witrynę WordPress na bezpieczny adres URL? Jest na to kilka sposobów. Zanim zaczniesz, pamiętaj o utworzeniu kopii zapasowej witryny i kilku opcji odzyskiwania. Wiesz, na wypadek, gdyby coś poszło nie tak podczas procesu. Będziesz chciał mieć możliwość odzyskania witryny, jeśli coś się zepsuje. Może nie zdarza się to często, ale możliwe jest zablokowanie się na swojej stronie.

Wybierz i zainstaluj certyfikat SSL/TLS

Wielu hostów internetowych oferuje bezpłatne certyfikaty SSL wraz z planami hostingowymi. Często możesz to włączyć, klikając przycisk w narzędziach witryny. Jeśli Twój host nie oferuje bezpłatnego certyfikatu SSL lub TLS, być może nadszedł czas, aby poszukać nowego hosta. Można również znaleźć wiele z nich do obsługi ręcznej, takie jak bezpłatny SSL i Let's Encrypt.

Na przykład SiteGround ma cały zestaw narzędzi w swoim zapleczu na karcie Bezpieczeństwo , który pozwala obsłużyć początkowe kroki konfiguracji certyfikatu za pomocą zaledwie kilku rozwijanych menu. W przypadku większości hostów wystarczy wpisać adres URL, który chcesz przenieść, wybrać certyfikat SSL, który chcesz dodać, i kliknąć przycisk Zapisz, Pobierz, Prześlij itp. Inne hosty, takie jak Pressable i Flywheel, oferują podobne konfiguracje.

Przełącz się na HTTPS w WordPress

Mając certyfikat, musisz przejść do ustawień witryny WordPress, aby zmienić adres URL na HTTPS. Przejdź do Ustawienia – Ogólne i znajdź pola oznaczone Adres WordPress (URL) i Adres strony (URL) . Zmień adresy URL na HTTPS.

Jeśli jednak te pola są wyszarzone i nie możesz ich edytować, będziesz musiał przejść do cPanel lub narzędzi witryny i ręcznie dostosować adres URL. Może znajdować się w podstawowych plikach PHP, bazie danych lub pliku .htaccess, w zależności od konkretnej sytuacji. Oficjalna dokumentacja WordPressa pokazuje, jak to wszystko zrobić, jeśli to konieczne.

Wtyczki WordPress do obsługi ciężkiego podnoszenia

Nie każdy czuje się komfortowo edytując te pliki i zagłębiając się w głębokie zakamarki swoich witryn. Właśnie dlatego istnieje tak wiele wtyczek WordPress, które obsługują większość, jeśli nie cały proces za Ciebie. Najpopularniejszą wtyczką jest Really Simple SSL. Dzięki niemu wystarczy kliknąć Aktywuj, a większość załamań zostanie rozwiązana.

Jeśli po tym wystąpią problemy, w większości przypadków są to dwie rzeczy: przekierowanie adresów URL do nowego standardu HTTPS lub naprawienie błędu mieszanej treści.

Błąd treści mieszanej jest łatwym rozwiązaniem. Postępuj zgodnie z naszym przewodnikiem, a będziesz w drodze w mgnieniu oka. W przypadku przekierowania na HTTPS masz wiele opcji. Wiele wtyczek SEO poradzi sobie z tym automatycznie, więc być może wystarczy sprawdzić ustawienia na pulpicie nawigacyjnym.

Możesz także zainstalować wtyczki, takie jak Easy HTTPS Redirection lub WP Force SSL & HTTPS SSL Redirect, aby objąć te bazy dla Ciebie. Oba są proste, łatwe i szybkie.

Co zrobic nastepnie

Po przeniesieniu witryny WordPress z HTTP na HTTPS nadszedł czas na drobne porządki. Upewnij się, że przekierowywane są wszystkie adresy URL z całej witryny — nie tylko ze strony głównej.

Oto kolejne kroki, które musisz wykonać, aby upewnić się, że znasz wszystkie swoje podstawy:

• Pamiętaj, aby sprawdzić, czy wszystko się zmieniło, używając wtyczek, takich jak Better Search Replace, aby zastąpić HTTP HTTPS.
• Zmień adres URL w Google Analytics, Adsense i Search Console. Google ma tutaj świetny przewodnik na ten temat.
• Dostosuj skrypty, sieci CDN i inne ustawienia zewnętrzne, które nadal używają starego adresu URL. Będą się one różnić w zależności od witryny, ale jeśli używasz integracji, które są powiązane ze starą witryną HTTP, zdecydowanie musisz się upewnić, że teraz wskazują na Twoją witrynę HTTPS.
• Zastąp stary adres URL w dowolnym miejscu, w którym łączysz swoją witrynę (np. platformy mediów społecznościowych i inne materiały marketingowe). Chociaż adres URL HTTP powinien przekierowywać do adresu HTTPS, zmiana go w widocznych miejscach znacznie zwiększa wiarygodność i zaufanie, o których wspominaliśmy wcześniej).
• Pamiętaj, aby używać nowego adresu URL podczas wpisywania linku w przyszłości. To może zająć chwilę. Ale w końcu stanie się to nawykiem.

Zawijanie

Przekierowanie witryny WordPress na HTTPS wymaga wykonania kilku kroków, które należy wykonać dokładnie. Dobrą wiadomością jest to, że kiedy skończysz, będziesz mieć bezpieczną witrynę internetową, która zapewnia odwiedzających, że ich dane są bezpieczne podczas przeglądania witryny. W czasach, gdy bezpieczeństwo danych cyfrowych jest absolutnie konieczne, przeniesienie witryny z HTTP na HTTPS ma ogromne znaczenie.

Polecane zdjęcie za pośrednictwem elenabsl / shutterstock.com