W artykule:
Od stycznia 2017 r. Google zintensyfikowało egzekwowanie „HTTPS everywhere”, identyfikując witryny, które nie mają certyfikatu SSL, jako niebezpieczne.
Co gorsza, gigant wyszukiwania zmienił również swój algorytm, aby nadać nieco wyższy page rank witrynom, które mają zainstalowany certyfikat SSL.
Jeśli nie dokonałeś jeszcze transferu na swojej stronie WordPress, nie stresuj się! Ta prosta strategia wdrażania SSL pomoże ci uzyskać dobrą pozycję witryny WordPress w Google Chrome bez wpływu na SEO.
CO TO JEST SSL?
SSL oznacza Secure Socket Layer. Wiąże się to z weryfikacją, czy Firma i/lub domena jest własnością legalnej firmy lub jest odpowiednio zarejestrowana u rejestratora domen. Zasadniczo umieszcza warstwę kodu wewnątrz katalogu głównego, która szyfruje transfer danych z serwera www do przeglądarki internetowej i odwrotnie. Informuje odwiedzających witrynę, że informacje przesyłane za pośrednictwem witryny odbywa się w sposób chroniony.
Wyznacz termin przekazania
Pamiętaj, że dodanie certyfikatu SSL do twojej witryny ostatecznie zmieni adres Twojej witryny z http://www.yourdomain.com na https://www.yourdomain.com; więc przemyślenie harmonogramu wdrożenia może być kluczowym krokiem.
Na przykład, jeśli prowadzisz solidną kampanię reklamową, która obecnie przyciąga ruch do twojej witryny, możesz nie chcieć pociągnąć za spust po przejściu na protokół SSL, dopóki kampania nie zostanie ukończona, aby nie wpływać na wyniki.
Skutecznie komunikuj zmianę wszystkim
Jeśli jesteś programistą, upewnienie się, że twój Klient jest świadomy tego, jak wpłynie to na jego linki zwrotne, jest również ważne w przypadku, gdy planuje nadchodzące wydarzenia lub działania online. Dodatkowo, upewniając się, że poinformowali o tym swojego menedżera mediów społecznościowych, upewnią się również, że wszystkie zaplanowane linki do artykułów do ich witryny zostaną odpowiednio zaktualizowane.
Zrób szybki Backlink Inventory
Linki zwrotne są ważną częścią strategii SEO, więc nie chcesz ich stracić. Korzystając z wizualnej nawigacji witryny i analiz, polecam przyjrzeć się linkom polecającym za ostatni rok. Osoby z najwyższym rankingiem powinny zostać zweryfikowane po wdrożeniu protokołu SSL. Wszystko, co nie działa, skontaktuj się z właścicielem witryny i zaproponuj, aby sprawdził ich linki.
Będziesz także chciał utworzyć listę kont innych firm, które mogą wymagać aktualizacji, w tym kont w mediach społecznościowych, podpisów e-mail lub szablonów e-mail marketingu
Określ typ SSL, którego potrzebujesz
Istnieje kilka rodzajów certyfikatów SSL.
Rozszerzone Walidacje (EV) oraz Walidacja Organizacyjna (OV) certyfikaty wymagają sprawdzenia przeszłości firmy, aby potwierdzić, że są w dobrej kondycji z odpowiednimi władzami. Oznacza to wyższy poziom bezpieczeństwa oparty na walidacji informacji firmy. Wymagają więcej papierkowej roboty i często są droższe niż inne.
Walidacja Domen (DV) są najczęściej używanymi certyfikatami SSL i są również tańsze. Po prostu sprawdza, czy domena i adres e-mail użyte do rejestracji domeny są poprawne.
Walidacja Wildcard oraz Temat Nazwa Alternatywna (SAN) To opcje, które rozważysz, jeśli masz wiele domen do zabezpieczenia. Certyfikaty Wildcard obejmują jedną stronę internetową i wszystkie subdomeny (tj. yourdomain.com; yourdomain.store.com) temat alternatywna nazwa SSL pozwala na ochronę wielu stron internetowych (np. youdomain.com, yourdomain.net, yourdomainshop.com)
Kup swój SSL i pozwól firmie hostingowej zainstalować
Możesz kupić SSL bezpośrednio od dostawcy SSL; jednak samodzielna instalacja może być trudna. Osobiście polecam zakup SSL od dostawcy hostingu. Prawdopodobnie zainstalują go za darmo, co oszczędza czas i kłopoty. Po zainstalowaniu istnieją inne działania, które należy podjąć, aby WordPress poprawnie wyświetlał strony za pośrednictwem Chrome.
Aby uzyskać więcej informacji na temat tego, gdzie kupić certyfikat SSL, sprawdź nasz post the Top 5 Most Popular SSL Certificate Authorities Reviewed.
Jeśli jesteś zainteresowany korzystaniem z bezpłatnej usługi SSL Let 's Encrypt, możesz przeczytać więcej w zainstaluj szybki i bezpłatny protokół SSL i HTTPS w cPanel za pomocą Let’ s Encrypt.
Wyjaśniamy, jak używać SSL w sieci Multisite w naszym artykule Jak używać jednego certyfikatu SSL dla całej sieci Multisite.
Instalacja SSL w WordPress
Zanim przejdziesz dalej, zaleca się wykonanie pełnej kopii zapasowej plików witryny i bazy danych w celu odzyskania w razie potrzeby.
Krok # 1: Dodaj „S”
Przejdź do Zakładka Ogólne i zmień adres URL zarówno w polach” Adres WordPress”, jak i” adres witryny „mają” s ” w adresie.
Uwaga: zrobienie tego prawdopodobnie zablokuje cię z twojej strony internetowej, ale nie panikuj! Naprawimy to.
Krok # 2: Aktualizacja .plik htaccess
Wejdź na serwer i znajdź .htaccess plik w domenie głównej. Przed zrobieniem czegokolwiek dalej, Skopiuj całą zawartość w swoim .htaccess plik i zapisz w pliku tekstowym, aby w razie potrzeby utworzyć ręczny dokument „Przywróć”. Po zakończeniu wpisz następujące polecenie przed # Begin WordPress oświadczenie i zapisz zmiany.
Uwaga: Pamiętaj, aby zaktualizować podstawową nazwę domeny z nazwą domeny!
Krok # 3: Aktualizacja wp-config.php
Będąc jeszcze na serwerze, w pliku domeny głównej Znajdź wp-config.php plik. Podobnie jak wcześniej, proponuję skopiować zawartość strony i utworzyć dokument ręcznego przywracania Notatnika. Tuż nad To wszystko, przestań edytować! (o linii 70) dodaj następującą linię:
Uwaga: jeśli w tym momencie pojawi się błąd dotyczący „ta strona nie może być osiągnięta”, może być konieczne sprawdzenie adresu IP w rekordzie „a” domeny, ponieważ SSL jest wydawany na określony adres IP. Jeśli jest inny niż ten, który został wcześniej wpisany do rekordu „A”, będzie musiał zostać zaktualizowany. Jeśli nie wiesz, jaki powinien być prawidłowy adres IP, zadzwoń do firmy hostingowej, która sprzedała lub zainstalowała SSL.
Krok # 4: Sprawdź, jak strona wyświetla się w przeglądarce
Jeśli wszystko działa, będziesz miał zieloną blokadę; jednak częściej zdarza się, że widzisz „https:”, ale nie zieloną blokadę. Prawdopodobnie oznacza to, że masz błąd „Mixed Content”, co oznacza, że niektóre linki wyświetlają się jako” http:”, a inne” https: „na twojej stronie.
Aby zidentyfikować, które linki konkretnie zgłaszają błędy, użyj Narzędzia Programistyczne Google z twojej przeglądarki Ustawienia menu.
Krok # 5: Fix Mieszane Linki
Najprostszym sposobem, jaki znalazłem, jest zainstalowanie wtyczki Velvet Blues. W jednym prostym kroku zmieni wszystkie wewnętrzne domeny z „http: „na” https:”, w tym strony, posty i linki do mediów. Nie zmieni to jednak linków w widżetach lub Ustawieniach motywu (takich jak logo w nagłówku lub linki w stopce.) Będą musiały zostać zmienione ręcznie.
Po zakończeniu sprawdź ponownie stronę w Google. Kontynuuj aktualizowanie linków zgłaszanych w narzędziach programistycznych, dopóki wszystkie błędy nie zostaną usunięte.
Krok # 6: krytyczne działania w celu utrzymania SEO
- Przejdź do narzędzi dla webmasterów (lub równoważnych) w przeglądarce (Google, Bing, Yahoo, Safari itp.) i zaktualizuj swój link sitemap. Może być konieczne całkowite usunięcie i ponowne przesłanie.
- W Google Search Console upewnij się, że masz listę właściwości dla każdej potencjalnej wersji domeny (http://yourdomain.com, http://www.yourdomain.com, https://www.yourdomain.com, oraz https://www.yourdomain.com). Jeśli nie ma, dodaj to, czego brakuje.
- Utwórz zestaw i dodaj nowy element (każda z czterech właściwości utworzonych powyżej). Spowoduje to zgrupowanie wszystkich Twoich właściwości w jednym raporcie analitycznym; jednak nadal powinieneś obserwować te właściwości indywidualnie pod kątem ewentualnych błędów.
Krok # 7: Sprzątanie Luźnych Końców
- Aktywuj Link do weryfikacji SSL i pobierz baner od dostawcy SSL, aby wyświetlić w stopce pokazujący, że Twoja strona jest „Bezpieczna”.
- Wyłącz i usuń wtyczkę Velvet Blues. Ze względów bezpieczeństwa nie jest dobrym pomysłem pozostawienie nieużywanych wtyczek aktywnych w witrynie.
- Aktualizuj Linki Zwrotne. Wracając do spisu linków zwrotnych zrobionego wcześniej, sprawdź niektóre linki witryny i upewnij się, że działają. Jeśli nie, muszą zostać zaktualizowane.
Gratulacje! Twoja strona powinna być gotowa na SSL przy minimalnym wpływie na SEO!
Po prostu upewnij się, że Twój SSL pozostaje aktywny podczas corocznego odnawiania, ponieważ zapomnienie i brak odnowienia twojego SSL każdego roku spowoduje zmianę statusu „bezpiecznego”.
Ta prezentacja została również nagrana na St. Louis WordCamp i opublikowana na WordPress.tv.
Tagi:
