Jak prawidłowo przenieść WordPress z HTTP do HTTPS (Przewodnik dla początkujących)

Chcesz przenieść WordPress z HTTP na HTTPS i zainstalować certyfikat SSL na swojej stronie? Otrzymujemy wiele próśb na ten temat, ponieważ Google ogłosił, że przeglądarka Chrome zacznie oznaczać wszystkie strony internetowe bez SSL jako niebezpieczne od lipca 2018. W tym artykule pokażemy, jak prawidłowo przenieść WordPress z HTTP do HTTPs, dodając certyfikat SSL.

Nie martw się, jeśli nie masz pojęcia, co to jest SSL lub HTTPS. To też wyjaśnimy.

Co to jest HTTPS?

HTTPS lub Secure HTTP to metoda szyfrowania, która zabezpiecza połączenie między przeglądarką użytkowników a serwerem. Utrudnia to hakerom podsłuchiwanie połączenia.

Każdego dnia udostępniamy nasze dane osobowe różnym stronom internetowym, niezależnie od tego, czy dokonujesz zakupu, czy po prostu się logujesz.

W celu ochrony transferu danych należy utworzyć bezpieczne połączenie.

Wtedy przychodzą SSL i HTTPS.

Każda witryna otrzymuje unikalny certyfikat SSL w celu identyfikacji. Jeśli serwer udaje HTTPS, a jego Certyfikat nie pasuje, większość nowoczesnych przeglądarek ostrzega użytkownika przed połączeniem się z witryną.

Teraz prawdopodobnie zastanawiasz się, dlaczego muszę przenieść moją witrynę WordPress z HTTP do HTTPS, szczególnie jeśli jest to prosty blog lub strona małej firmy, która nie zbiera żadnych płatności.

Dlaczego potrzebujesz HTTPS i SSL?

W ubiegłym roku Google ogłosił plan poprawy ogólnego bezpieczeństwa sieci poprzez zachęcanie właścicieli witryn do przejścia z HTTP na HTTPS. W ramach tego planu ich popularna przeglądarka Chrome oznaczałaby wszystkie witryny bez certyfikatu SSL jako” nie Bezpieczne ” od lipca 2018 r.

W ramach ogłoszenia Google powiedział również, że strony internetowe Z SSL będą również widzieć korzyści SEO i wyższe rankingi. Od zeszłego roku duża liczba stron internetowych przeszła z HTTP na HTTPS.

Google powoli wdraża Ostrzeżenie „Nie bezpieczne” w Chrome. Na przykład, jeśli ktoś odwiedza witrynę HTTP za pomocą okna incognito, zostanie ona oznaczona jako niezabezpieczona. Jeśli ktoś odwiedza witrynę HTTP w trybie zwykłym i próbuje wypełnić formularz kontaktowy lub inny formularz, wówczas witryna zostanie oznaczona jako niezabezpieczona.

Kiedy czytelnicy i klienci zobaczą to powiadomienie, daje im to złe wrażenie dla Twojej firmy.

Dlatego wszystkie strony internetowe muszą przenieść formularz HTTP do HTTPS i natychmiast zainstalować SSL.

Nie wspominając o tym, że jeśli chcesz akceptować płatności online na swojej stronie eCommerce, potrzebujesz SSL.

Większość firm płatniczych, takich jak Stripe, PayPal Pro, Authorize.net, etc będzie wymagać posiadania bezpiecznego połączenia przed przyjęciem płatności.

Używamy SSL dla naszych stron internetowych, w tym WPBeginner, OptinMonster, WPForms i MonsterInsights.

Wymagania dotyczące korzystania z HTTPS / SSL w witrynie WordPress

Wymagania dotyczące korzystania z SSL w WordPress nie są bardzo wysokie. Wszystko, co musisz zrobić, to kupić certyfikat SSL, a być może już go masz za darmo.

Najlepsze firmy hostingowe WordPress oferują bezpłatne certyfikaty SSL dla wszystkich swoich użytkowników:

• Bluehost
• SiteGround
• WPEngine
• Liquid Web
• Dreamhost
• InMotion Hosting
• GreenGeeks

Aby uzyskać więcej informacji, zobacz nasz przewodnik, jak uzyskać bezpłatny certyfikat SSL dla swojej witryny WordPress.

Jeśli Twoja firma hostingowa nie oferuje bezpłatnego certyfikatu SSL, musisz kupić certyfikat SSL.

Zalecamy korzystanie z Domain.com ponieważ oferują najlepszą ofertę SSL zarówno dla zwykłych, jak i wieloznacznych certyfikatów SSL.

Kupując od nich certyfikat SSL, otrzymujesz również pieczęć witryny TrustLogo dla swojej witryny, a każdy certyfikat SSL ma co najmniej gwarancję bezpieczeństwa 10,000 .

Po zakupie certyfikatu SSL musisz poprosić swojego dostawcę usług hostingowych o zainstalowanie go za Ciebie.

Konfigurowanie WordPress do korzystania z SSL i HTTPs

Po włączeniu certyfikatu SSL w nazwie domeny musisz skonfigurować WordPress, aby korzystać z protokołów SSL i HTTPs w swojej witrynie.

Pokażemy Ci dwie metody, aby to zrobić, i możesz wybrać jedną, która najlepiej pasuje do Twoich potrzeb.

Metoda 1: Konfiguracja SSL / HTTPS w WordPress za pomocą wtyczki

Ta metoda jest łatwiejsza i zalecana jest dla początkujących.

Najpierw musisz zainstalować i aktywować naprawdę prostą wtyczkę SSL. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Ustawienia ” SSL strona. Wtyczka automatycznie wykryje twój certyfikat SSL i skonfiguruje witrynę WordPress do korzystania z HTTPs.

Wtyczka zajmie się wszystkim, w tym mieszanymi błędami treści. Oto co plugin robi za kulisami:

• Sprawdź certyfikat SSL
• Ustaw WordPress używać https w adresach URL
• Skonfiguruj przekierowania z HTTP do HTTPs
• Poszukaj adresów URL w nadal ładowanej zawartości z niepewnych źródeł HTTP i spróbuj je naprawić.

Uwaga: Wtyczka próbuje naprawić błędy zawartości mieszanej za pomocą techniki buforowania wyjścia. Może to mieć negatywny wpływ na wydajność, ponieważ zastępuje treść w witrynie podczas ładowania strony. Wpływ ten jest widoczny tylko przy ładowaniu pierwszej strony i powinien być minimalny, jeśli używasz wtyczki buforującej.

Chociaż wtyczka mówi, że możesz zachować SSL i bezpiecznie dezaktywować wtyczkę, nie jest to w 100% prawda. Będziesz musiał pozostawić wtyczkę aktywną przez cały czas, ponieważ dezaktywacja wtyczki spowoduje powrót mieszanych błędów treści.

Metoda 2: Ręcznie Skonfiguruj SSL/HTTPS w WordPress

Ta metoda wymaga ręcznego rozwiązywania problemów i edycji plików WordPress. Jest to jednak rozwiązanie trwałe i bardziej zoptymalizowane pod kątem wydajności. Tego właśnie używamy na WPBeginner.

Jeśli uważasz, że ta metoda jest trudna, możesz wynająć programistę WordPress lub zamiast tego użyć pierwszej metody.

W ramach tej metody może być konieczna edycja plików motywu i kodu WordPress. Jeśli nie robiłeś tego wcześniej, zapoznaj się z naszym przewodnikiem na temat kopiowania i wklejania fragmentów kodu w WordPress.

Po pierwsze, musisz odwiedzić Ustawienia ” Ogólne strona. Stąd musisz zaktualizować pola adresu URL WordPress i witryny, zastępując http https.

Nie zapomnij kliknąć przycisku „Zapisz zmiany”, aby zapisać swoje ustawienia.

Po zapisaniu ustawień WordPress wyloguje cię i zostaniesz poproszony o ponowne zalogowanie.

Następnie musisz skonfigurować przekierowania WordPress z HTTP do HTTPS, dodając następujący kod do swojego .plik htaccess.

< IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} wyłączony
RewriteRule ^(.* ) $ https: / / %{HTTP_HOST}%{REQUEST_URI} [L, R = 301]
< / IfModule>

Jeśli jesteś na serwerach nginx (większość użytkowników nie jest), musisz dodać następujący kod, aby przekierować z HTTP do HTTPS w pliku konfiguracyjnym:

serwer {
posłuchaj 80;
server_name example.com www.example.com;
powrót 301 https://example.com$request_uri;
}

Nie zapomnij wymienić example.com z własną nazwą domeny.

Wykonując te kroki, unikniesz błędu HTTPS WordPress nie działa, ponieważ WordPress załaduje teraz całą witrynę za pomocą https.

Jeśli chcesz wymusić SSL i HTTPS na obszarze administracyjnym WordPress lub stronach logowania, musisz skonfigurować SSL w wp-config.plik php.

Wystarczy dodać następujący kod nad „To wszystko, przestań edytować!” linia w Twoim wp-config.plik php:

define ('FORCE_SSL_ADMIN', true);

Ta linia pozwala WordPress wymusić SSL / HTTPs w obszarze administracyjnym WordPress. Działa również w sieciach wielostanowiskowych WordPress.

Gdy to zrobisz, Twoja witryna jest teraz w pełni skonfigurowana do korzystania z protokołu SSL / HTTPS, ale nadal napotkasz mieszane błędy treści.

Błędy te są spowodowane przez źródła (obrazy, skrypty lub arkusze stylów), które nadal ładują się przy użyciu niezabezpieczonego protokołu HTTP w adresach URL. W takim przypadku nie będzie można zobaczyć ikony bezpiecznej kłódki na pasku adresu witryny.

Wiele nowoczesnych przeglądarek automatycznie blokuje niebezpieczne skrypty i zasoby. Możesz zobaczyć ikonę kłódki, ale z powiadomieniem o tym w pasku adresu przeglądarki.

Aby dowiedzieć się, która zawartość jest obsługiwana przez niezabezpieczony protokół, użyj narzędzia Inspect. Błąd zawartości mieszanej zostanie wyświetlony jako ostrzeżenie w konsoli ze szczegółami dla każdego elementu zawartości mieszanej.

Zauważysz, że większość adresów URL to obrazy, ramki iframe i galerie obrazów, podczas gdy niektóre to skrypty i arkusze stylów ładowane przez wtyczki i motywy WordPress.

Naprawianie mieszanych treści w bazie danych WordPress

Większość nieprawidłowych adresów URL to obrazy, pliki, osadzenia i inne dane przechowywane w bazie danych WordPress. Najpierw je naprawmy.

Wszystko, co musisz zrobić, to znaleźć wszystkie wzmianki o starym adresie URL witryny w bazie danych, która zaczęła się od http i zastąpić ją nowym adresem URL witryny, który zaczyna się od https.

Możesz to łatwo zrobić, instalując i aktywując wtyczkę Better Search Replace. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji musisz odwiedzić Narzędzia ” Lepsze Wyszukiwanie Zastąp strona. W polu „Szukaj” musisz dodać adres URL swojej witryny za pomocą http. Następnie dodaj adres URL witryny za pomocą https w polu „Zastąp”.

Poniżej zobaczysz wszystkie tabele bazy danych WordPress. Musisz wybrać wszystkie z nich, aby przeprowadzić dokładną kontrolę.

Wreszcie, trzeba odznaczyć pole obok ’ Uruchom jako dry run?”opcja, a następnie kliknij przycisk „Uruchom Wyszukiwanie/Zamień”.

Wtyczka będzie teraz przeszukiwać bazę danych WordPress w poszukiwaniu adresów URL, począwszy od http i zastąpi je bezpiecznymi adresami URL https. Może to trochę potrwać w zależności od rozmiaru bazy danych WordPress.

Naprawianie błędów zawartości mieszanej w motywie WordPress

Innym częstym winowajcą powodującym błąd zawartości mieszanej jest Twój motyw WordPress. Każdy przyzwoity motyw WordPress zgodny ze standardami kodowania WordPress nie spowoduje tego problemu.

Najpierw musisz użyć narzędzia Inspect przeglądarki, aby znaleźć zasoby i miejsce ich ładowania.

Następnie musisz je znaleźć w swoim szablonie WordPress i zastąpić je https. Będzie to trochę trudne dla większości początkujących, ponieważ nie będzie można zobaczyć, które Pliki motywów zawierają te adresy URL.

Naprawianie błędów zawartości mieszanej spowodowanych przez wtyczki

Niektóre zasoby treści mieszanych zostaną załadowane przez wtyczki WordPress. Każda Wtyczka WordPress zgodnie ze standardami kodowania WordPress nie spowoduje mieszanych błędów treści.

Nie zalecamy edycji plików wtyczek WordPress. Zamiast tego musisz skontaktować się z autorem wtyczki i dać im znać. Jeśli nie reagują lub nie są w stanie go naprawić, musisz znaleźć odpowiednią alternatywę.

Uwaga: Jeśli z jakiegoś powodu nadal napotykasz błąd zawartości mieszanej, zalecamy tymczasowe użycie wtyczki Really Simple SSL, aby użytkownicy nie mieli wpływu na rozwiązanie problemu w witrynie tymczasowej lub wynająć programistę.

Prześlij swoją witrynę HTTPS do Google Search Console

Wyszukiwarki takie jak Google uważają https i http za dwie różne strony internetowe. Oznacza to, że musisz poinformować Google, że Twoja witryna została przeniesiona, aby uniknąć problemów z SEO.

Aby to zrobić, wystarczy przejść do konta Google Search Console i kliknąć przycisk „Dodaj właściwość”.

Spowoduje to wyświetlenie okienka, w którym musisz dodać nowy adres https swojej witryny.

Następnie Google poprosi Cię o zweryfikowanie własności Twojej witryny. Istnieje kilka sposobów, aby to zrobić, wybierz dowolną metodę, a otrzymasz instrukcje, aby zweryfikować swoją witrynę.

Po zweryfikowaniu witryny Google zacznie wyświetlać tutaj raporty search console.

Należy również upewnić się, że zarówno wersja https, jak i http są dodawane do konsoli wyszukiwania.

Informuje to Google, że chcesz, aby wersja https Twojej witryny była traktowana jako wersja podstawowa. W połączeniu z wcześniej skonfigurowanymi przekierowaniami 301 Google przeniesie Twoje rankingi wyszukiwania do wersji https Twojej witryny, a najprawdopodobniej zobaczysz ulepszenia w rankingach wyszukiwania.

Wiemy, że tak było, gdy zmieniliśmy nasze strony internetowe z http na https.

Mamy nadzieję, że ten artykuł pomógł Ci dodać HTTPS i SSL w WordPress. Możesz również zobaczyć nasz najlepszy przewodnik dotyczący bezpieczeństwa WordPress z instrukcjami krok po kroku, aby zapewnić bezpieczeństwo swojej witryny WordPress.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.