Как перенаправить WordPress с HTTP на HTTPS

Вы наверняка уже слышали, что префикс вашего веб-сайта должен быть HTTPS, а не HTTP. Изменение префикса URL-адреса вашего веб-сайта с HTTP на HTTPS является важным шагом в обеспечении безопасности вашего веб-сайта в целом, повышении рейтинга вашей страницы и надежности SEO, а также обеспечении спокойствия ваших пользователей (и вас самих). Но как вы на самом деле это делаете? Мы расскажем вам все, что вам нужно знать.

Что такое HTTPS и что он делает?

HTTPS означает безопасный протокол передачи гипертекста. Это безопасная эволюция HTTP (протокола передачи гипертекста), и это сигнал для пользователей, что ваш сайт в безопасности и их данные в безопасности. HTTPS теперь является стандартом для всех основных современных браузеров. Google использовал это для ранжирования вашего сайта в поисковой выдаче; однако гигант поисковых систем теперь перевернул эту практику с ног на голову. Теперь Google наказывает сайты и снижает их рейтинг, если они не перешли с HTTP на HTTPS.

Браузеры будут отображать небольшой значок замка на панели браузера, который показывает пользователям, что они просматривают безопасный веб-сайт. Протокол HTTPS защищает веб-сайт с помощью сквозного шифрования. Это достигается с помощью так называемого сертификата безопасности.

Вы увидите, что эти сертификаты называются сертификатами SSL или TLS. (У нас есть отличная разбивка сертификатов TLS и SSL, которую вы должны проверить для получения более подробной информации.) По сути, зашифрованный веб-сайт защищает как ваш сайт, так и ваших конечных пользователей от злонамеренного взлома, утечки данных и других гнусных действий.

Требуется ли переход с HTTP на HTTPS?

Да, 100%. Это важно для успеха вашего веб-сайта практически на каждом уровне. Помимо очевидной необходимости обеспечить безопасность вашего веб-сайта в целом, использование незащищенного веб-сайта может привести к потенциальным обязательствам. Вы же не хотите, чтобы вас взломали или украли информацию ваших пользователей с вашего сайта.

В наши дни браузеры и поисковые системы, такие как Google, имеют встроенные инструменты, которые препятствуют просмотру пользователями незащищенных веб-сайтов. Они также создали способы удержать владельцев веб-сайтов от хранения незащищенного URL-адреса на неопределенный срок. Основная тактика, как мы уже упоминали, состоит в том, чтобы наказывать сайты с префиксом HTTP, чтобы ваш рейтинг SEO пострадал. Если привлечение внимания к вашему сайту является частью вашей стратегии (мы можем предположить, что так и есть), вам нужно как можно быстрее перенаправить с HTTP на HTTPS.

Пользователи могут видеть, безопасен ли веб-сайт

Chrome и многие другие браузеры предупреждают пользователей, прежде чем они перейдут на незащищенный веб-сайт. Это служит сдерживающим фактором для пользователей, которые не хотят подвергать свои данные риску. Раньше Chrome окрашивал этот замок в зеленый цвет, но когда Google перешел на HTTPS в качестве стандарта, эта практика прекратилась. Теперь он будет отображаться только в виде цвета (красного), если веб-сайт не защищен. Теперь это считается предупреждением, а не сигналом полной очистки.

Когда ваши пользователи будут знать, что вы защищаете их и их данные, они с большей вероятностью воспользуются вашими услугами. В Интернете изобилуют вредоносные программы и множество угроз безопасности, и так легко стать жертвой гнусных действий. Всем предприятиям нужна основа доверия между пользователем и брендом, и это важная опора этой основы.

Как перенаправить ваш HTTP-сайт WordPress на HTTPS

Хотите знать, как перенаправить ваш сайт WordPress на безопасный URL-адрес? Есть несколько способов сделать это. Прежде чем начать, не забудьте сделать резервную копию своего веб-сайта и иметь несколько вариантов восстановления. Знаешь, на случай, если что-то пойдет не так во время процесса. Вы захотите иметь возможность восстановить свой сайт, если что-то сломается. Это может происходить нечасто, но можно заблокировать себя на своем сайте.

Выберите и установите сертификат SSL/TLS

Многие веб-хостинги предлагают бесплатные SSL-сертификаты вместе со своими планами хостинга. Часто вы можете включить это одним нажатием кнопки в инструментах сайта. Если ваш хост не предлагает бесплатный сертификат SSL или TLS, возможно, пришло время поискать новый хост. Вы также можете найти множество из них для ручной обработки, таких как Free SSL и Let's Encrypt.

Например, у SiteGround есть целый набор инструментов в их бэкэнде на вкладке « Безопасность », который позволяет вам выполнять начальные шаги по настройке сертификата с помощью всего нескольких раскрывающихся списков. Для большинства хостов это так же просто, как ввести URL-адрес, который вы хотите переместить, выбрать SSL-сертификат, который вы хотите добавить, и нажать кнопку «Сохранить», «Получить», «Отправить» и т. д. Другие хосты, такие как Pressable и Flywheel, предлагают аналогичные настройки.

Переключиться на HTTPS в WordPress

Имея сертификат на руках, вам нужно будет зайти в настройки сайта WordPress, чтобы изменить URL-адрес на HTTPS. Перейдите в « Настройки» — «Основные » и найдите поля с пометками « Адрес WordPress (URL) » и « Адрес сайта (URL) ». Измените URL-адреса для чтения HTTPS.

Однако, если эти поля выделены серым цветом и вы не можете их редактировать, вам придется зайти в cPanel или инструменты сайта вашего сайта и настроить URL-адрес вручную. Это может быть в основных файлах PHP, базе данных или файле .htaccess, в зависимости от вашей конкретной ситуации. Официальная документация WordPress показывает, как все это сделать, если это необходимо.

Плагины WordPress для обработки тяжелой работы

Не всем удобно редактировать эти файлы и копаться в глубоких тайниках своих сайтов. Вот почему существует так много плагинов WordPress, которые выполняют большую часть, если не весь процесс за вас. Самый распространенный плагин — Really Simple SSL. С ним вы просто нажимаете «Активировать», и большинство перегибов отрабатываются.

Если после этого возникают проблемы, в большинстве случаев это связано с двумя вещами: перенаправлением URL-адресов на новый стандарт HTTPS или исправлением ошибки смешанного содержимого.

Ошибка смешанного содержимого легко исправить. Следуйте нашему руководству, и вы сразу же отправитесь в путь. Для перенаправления на HTTPS у вас есть много вариантов. Многие SEO-плагины справляются с этим автоматически, так что вам может понадобиться просто проверить настройки на панели инструментов, чтобы быть уверенным.

Вы также можете установить плагины, такие как Easy HTTPS Redirection или WP Force SSL & HTTPS SSL Redirect, чтобы покрыть эти основы для вас. Они оба простые, легкие и быстрые.

Что делать дальше

После того, как вы перевели свой сайт WordPress с HTTP на HTTPS, пришло время сделать небольшую уборку. Вы должны убедиться, что все ваши URL-адреса со всего вашего веб-сайта перенаправляются, а не только с вашей домашней страницы.

Вот следующие шаги, которые вам нужно будет выполнить, чтобы убедиться, что вы рассмотрели все свои базы:

• Обязательно проверьте, все ли изменилось, используя такие плагины, как Better Search Replace, чтобы заменить HTTP на HTTPS.
• Измените свой URL-адрес в Google Analytics, AdSense и Search Console. У Google есть отличное руководство по этому здесь.
• Настройте сценарии, CDN и другие внешние параметры, которые по-прежнему используют старый URL-адрес. Они будут отличаться от сайта к сайту, но если вы используете интеграции, которые привязаны к вашему старому HTTP-сайту, вам обязательно нужно убедиться, что они теперь указывают на ваш HTTPS-сайт.
• Замените старый URL-адрес везде, где вы ссылаетесь на свой веб-сайт (например, платформы социальных сетей и другие маркетинговые материалы). Хотя URL-адрес HTTP должен перенаправлять на URL-адрес HTTPS, изменение его в видимых местах имеет большое значение для доверия и доверия, о которых мы упоминали ранее.)
• Не забудьте использовать новый URL-адрес, когда будете вводить ссылку в дальнейшем. Это может занять некоторое время. Но со временем это войдет в привычку.

Подведение итогов

Для перенаправления вашего веб-сайта WordPress на HTTPS требуется несколько шагов, которые вам необходимо тщательно выполнить. Хорошей новостью является то, что когда вы закончите, у вас будет безопасный веб-сайт, который гарантирует вашим посетителям, что их данные в безопасности, когда они просматривают ваш сайт. В эпоху, когда абсолютно необходимо обеспечить безопасность ваших цифровых данных, переход вашего веб-сайта с HTTP на HTTPS имеет первостепенное значение.

Избранное изображение через elenabsl / Shutterstock.com