Як перемістити HTTP до HTTPS на WordPress


Як перемістити http до https на WordPressДізнатися, як перемістити веб-сайт на HTTPS – важлива проблема. У наші дні ми ділимося конфіденційними даними, такими як кредитна картка та банківська інформація, або облікові дані для входу десятки разів на день.


Використання Інтернету для покупок дає нам багато зручностей. Нам більше не потрібно виходити на замовлення, купувати продукти, оплачувати рахунки або говорити з іншими віч-на-віч. Чорт, безпосередньо перед написанням цього посібника, ми приміряли окуляри в Інтернеті!

Однак є зворотний бік. Як власник веб-сайту, особливо якщо у вас є інтернет-магазин та / або маєте справу з фінансовою чи іншою конфіденційною інформацією, ви несете відповідальність за його збереження. Одним з найважливіших кроків для цього є використання HTTPS та SSL-шифрування на вашому сайті. Про це ми поговоримо в цьому посібнику.

У цьому посібнику ми спочатку поговоримо про те, що ми розуміємо під HTTPS та SSL та як це працює. Також ми поговоримо про причини додавання шифрування на ваш сайт. Тоді ми розповімо вам, де ви можете отримати сертифікат SSL для свого сайту і, нарешті, надамо покрокове керівництво щодо переміщення свого веб-сайту на HTTPS.

Готові? Потім надіньте захисні окуляри і поговоримо.

Клацніть тут, щоб побачити 8 кроків для переміщення WordPress до https: //

Як працює HTTPS – коротке визначення

Перш ніж зануритися в те, як перенести веб-сайт на HTTPS, давайте спочатку визначимося, про що ми говоримо. Навіть якщо ви точно не знаєте, що таке HTTPS і SSL, ви, ймовірно, бачили їх на роботі раніше.

HTTPS та SSL видимі за URL-адресами сайту

У ці дні починається URL більшості великих сайтів (а все частіше і менших) https: // замість знайомого http: //. Насправді, якщо ви заглянете в панель браузера, перебуваючи на цьому самому веб-сайті, ви побачите саме це.

налаштування веб-сайту перенесіть ваш веб-сайт на приклад https

Поруч із ним ви також помітите символ замка. Ось як сучасні браузери показують, що ви перебуваєте на сайті, який використовує шифрування SSL. У деяких випадках вони навіть включають назву компанії. Обидва є ознаками того, що ви знаходитесь на сайті, який серйозно ставиться до конфіденційності своїх відвідувачів.

Що це насправді означає?

HTTPS означає Гіпертекстовий протокол транспорту Безпечний. Її двоюрідний брат HTTP (що означає той самий мінус Безпечний наприкінці) – це протокол зв’язку, який зазвичай використовується для полегшення веб-трафіку.

Яка різниця?

У безпечній версії використовується SSL (Безпечний шар розетки) сертифікат для встановлення зв’язку між браузером та сервером. Це означає, що будь-яка інформація, що обмінюється, шифрується.

перемістіть свій веб-сайт на https, як працює encrpytion
Автор Munkhzaya Ganbold (Власна робота) [CC BY-SA 4.0], через Wikimedia Commons

Шифрування – це процес заміни простої текстової інформації (наприклад, імен користувачів та паролів) випадковими цифрами та літерами. Таким чином, вони вже не читаються людьми і важче зрозуміти, якщо хтось їх перехопить.

Звучить корисно, правда? Але чи справді вам це потрібно на вашому сайті? Розглянемо кілька вагомих причин, щоб додати HTTPS на свій веб-сайт WordPress.

Швидка примітка: Технічно SSL вже не є правильною назвою. В кінці 90-х років назва змінилася на TLS (Безпека транспортного шару) і SSL фактично вийшов на пенсію. Однак його назва застрягла.

8 кроків для переміщення вашого сайту WordPress на HTTPS

Гаразд, зараз ми переходимо до м’яса та картоплі цієї статті: як перенести свій веб-сайт із HTTP на HTTPS. Ми будемо робити цей крок за кроком, щоб переконатися, що ви можете піти далі без проблем. Зрештою, ми також дбаємо про безпеку вашого веб-сайту!

1. Резервне копіювання веб-сайту

Щоразу, коли вносяться значні зміни на ваш сайт, завжди слід створити резервну копію. Таким чином, у випадку, якщо щось піде не так (не те, що ми очікуємо), ви можете повернутися до робочої версії.

Оскільки цей випадок не відрізняється, резервне копіювання веб-сайту – це ваше перше завдання. Ще краще – якщо у вас є можливість, спершу запустіть процес на тестовому сервері, а не лише ваш живий сайт.

2. Реалізуйте свій сертифікат SSL

Перше, що ми зробимо – це отримати собі сертифікат SSL. Наскільки простий чи складний цей процес, багато в чому залежить від вашого господаря.

Наприклад, досліджуючи цей посібник, ми з’ясували, що наш нинішній хост не підтримує шифрування Let’s Encrypt і не планує цього робити. Зайве говорити, що ми перебуваємо в процесі перемикання. Сподіваємось, ваші трішки більш перспективні, такі як компанії цей список.

Оптимальний сценарій полягає в тому, що ваш хост пропонує можливість перемістити ваш сайт на HTTPS прямо на панелі керування. Наприклад, щоб переключити свій сайт на Шифрувати дозволити в cPanel, ви можете дотримуватися ці інструкції. Знайдіть ті ж кроки, що і для Plesk тут.

Для всіх інших є Сертбот. Якщо у вас на сервері доступ до адміністративної оболонки, ви можете просто вибрати тип веб-сервера та операційну систему, яку ви використовуєте. Після цього сайт розповість, як реалізувати шифрування Let’s на вашому сервері.

перемістити веб-сайт на https за допомогою certbot

Якщо ви отримаєте свій сертифікат SSL з іншого джерела, дотримуйтесь інструкцій вашого постачальника хостингу, щоб здійснити перемикання (це також причина, чому звертатися до них в першу чергу не є поганою ідеєю).

Після цього вам потрібно почати вносити необхідні зміни на свій веб-сайт WordPress. Про це ми поговоримо далі. Якщо ви вважаєте, що наведене нижче занадто технічне, ви також можете дати плагін Дійсно простий SSL спробувати. Він піклується про більшість описаних далі важких підйомів.

3. Додайте HTTPS до області адміністратора WordPress

Перше місце, де ви зможете насолодитися новим безпечним з’єднанням, – це інформаційна панель WordPress. Забезпечивши спочатку задній кінець, ви переконайтесь, що кожен раз, коли користувач входить у систему, їх інформація обмінюється надійно.

Для цього відкрийте wp-config.php у вашій кореневій папці WordPress та додайте наступний рядок десь там, де він пише Це все, припиніть редагування!.

define ('FORCE_SSL_ADMIN', правда);

Після оновлення файлу настав час перевірити, чи він працює. Для цього спробуйте отримати доступ до своєї сторінки входу за допомогою HTTPS в URL-адресі, наприклад через https://yoursite.com/wp-admin. Якщо все працювало правильно, зараз у вас має бути захищений зв’язок. Потім продовжуйте.

4. Оновіть адресу сайту

Після переміщення бекенда WordPress на HTTPS, саме час зробити те ж саме для решти сайту. Це можна зробити, оновивши адресу свого сайту в розділі Налаштування> Загальні.

перемістіть свій веб-сайт, щоб https змінити налаштування WordPress

Додайте https: // на початку як WordPress, так і адреси сайту. Потім оновіть свої налаштування, зберігаючи. Майте на увазі, що після цього вам може знадобитися знову увійти.

5. Змініть посилання у своєму вмісті та шаблонах

Настав час оновити будь-які посилання у вашому вмісті та базі даних, що містять старий протокол HTTP. Плагін, як Оксамитовий блюз або Пошук та заміна сценарію може допомогти у цьому. Однак будьте обережні! Якщо з ними поводиться неправильно, вони також можуть накрутити ваш сайт. Добре, що ви зробили цю резервну копію раніше, правда?

Якщо у ваших шаблонах тем та функціональних файлів є посилання на зовнішні ресурси та ресурси з абсолютними HTTP-посиланнями, важливо також їх виправити. Що слід врахувати:

  • Зображення, відео, аудіо, розміщені на вашому сайті
  • Веб-шрифти
  • Іфрейми
  • Файли JavaScript або CSS, на які посилаються ці файли
  • Внутрішні посилання

Якщо можливо, змініть свої посилання на // замість https: //. Потім вони самі створять відносні зв’язки!

6. Реалізуйте 301 перенаправлення в .htaccess

Наступним кроком переходу вашого сайту до HTTPS є налаштування переспрямування, яке автоматично пересилає відвідувачів у захищену версію. Для цього ми скористаємось .htaccess. Це ім’я важливого системного файлу на вашому сервері (як правило, в кореневій директорії WordPress).

Зазвичай він містить налаштування для використання досить постійних посилань, тому, можливо, ваш інсталятор вже має. Щоб знайти його, переконайтеся, що дозволите вашому клієнту FTP показувати приховані файли, оскільки .htaccess за замовчуванням невидимий. Якщо у вас немає, просто створіть звичайний текстовий файл, перейменуйте його на .htaccess і завантажте його в кореневий каталог WordPress.

Після цього додайте до нього наступні рядки:


ПереписатиEngine On
ПерезапишітьCond% {HTTPS} вимкнено
Перепишіть ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Це воно. Відтепер відвідувачі (включаючи ботів Google) повинні автоматично приземлятися на HTTPS-версії вашого сайту WordPress. Переконайтеся, що в обох версіях немає сторінки. Це може призвести до проблем із дублюючим вмістом. Не добре для SEO.

7. Тестуйте і продовжуйте жити

Гаразд, тепер, коли ми виконали основні кроки, саме час перевірити, чи все працює правильно. Для цього переходьте до Тест на SSL. Вставте своє доменне ім’я та натисніть Надіслати. Це дасть вам загальний бал того, наскільки добре ви впровадили SSL на своєму сайті, та детальну інформацію, щоб дізнатись потенційні проблеми з метою їх усунення..

перемістіть свій веб-сайт на результати тестування https ssl

Після цього скануйте свій сайт на зразок такого інструменту Перевірка SSL. Таким чином, ви можете знайти будь-які посилання, які ви забули. Якщо все добре, настав час жити. Молодці! Тепер вам потрібно лише оновити деякі периферії.

8. Оновіть середовище свого сайту

Якщо це спрацювало нормально, тепер настав час зробити останні кілька кроків для завершення передачі на HTTPS:

  • Оновіть свою мапу сайту – В ідеалі ваш плагін SEO робить це автоматично. Однак це не завжди працює таким чином. Завдяки Yoast SEO вам, можливо, доведеться один раз вимкнути плагін, щоб оновити мапу сайту. Не забудьте включити його у свій файл robots.txt та оновити всі інші жорстко кодовані посилання, які у вас можуть бути там.
  • Додайте сайт до своїх інструментів для веб-майстрів – Перейдіть до кожного інструменту для веб-майстрів, який ви використовуєте, і додайте HTTPS-версію свого веб-сайту як нову властивість. Поки ви там, завантажте нову мапу сайту. Ви можете також розглянути можливість робити забирати і повзати і надіслати будь-які файли відхилення, які вже активні для старої версії вашого сайту.
  • Оновіть свій CDN – Якщо ви використовуєте мережу доставки вмісту (один із способів пришвидшити ваш сайт), вам також потрібно переключити його на SSL. Багато хто з них має вбудовану функцію, і ваш CDN повинен мати на це документацію. В іншому випадку попросіть їх підтримку, щоб допомогти вам.
  • Зробіть перемикач у своїй аналітиці – Якщо вашій аналітиці потрібна URL-адреса за замовчуванням, переконайтесь, що оновіть її новим префіксом Для Google Analytics ви знайдете варіант під Адміністратор> Налаштування власності> URL-адреса за замовчуванням. Також зауважте, коли ви перейшли на HTTPS, щоб зрозуміти зміни трафіку.
  • Зберегти кількість соціальних часток – Якщо ви показуєте лічильники соціальних ресурсів на своєму веб-сайті, можливо, вам доведеться внести деякі зміни, щоб вони були актуальними. Не забудьте оновити посилання на ваш сайт у своїх соціальних профілях! І зробіть те саме в шаблонах електронної пошти.

Це воно! Вам успішно вдалося перенести свій веб-сайт на HTTPS. Вітаю, це був не маленький подвиг. Якщо все пішло нормально, все, що залишилося, – погладити себе по спині та святкувати. Якщо ви зіткнулися з проблемами, ми маємо кілька підказок щодо усунення несправностей.

Чому варто перенести свій веб-сайт на HTTPS?

В даний час, лише 0,1% усіх веб-сайтів використовують SSL. Отже, не здається, що технологія є важливою для успішної присутності в Інтернеті. Однак є ще переконливі причини стати частиною меншини.

1. Ваш сайт обробляє чутливу інформацію

Перш за все, якщо у вас є інтернет-магазин, який обробляє інформацію про кредитні картки або аналогічні чутливі дані, переміщення вашого веб-сайту на HTTPS є абсолютно необхідним. Клієнти хочуть довіряти вашому сайту, і вони повинні мати можливість. Ваша відповідальність за те, щоб це відбулося.

Наприклад, якщо хтось використовує загальнодоступне місце Wi-Fi для доступу до незахищеного сайту, інші можуть викрасти свої платіжні дані. Якщо вони використовують цю інформацію для крадіжки у вашого клієнта, наскільки ймовірно, на вашу думку, ця людина повернеться на ваш сайт? НЕ дуже.

Без HTTPS також можна змінити дані, які отримують ваші відвідувачі. Таким чином, третя сторона може додавати рекламу, зловмисне програмне забезпечення чи інші речі, які ви точно не бажаєте, щоб інші бачили у вашій веб-присутності.

Однак, навіть якщо ви “працюєте” лише зі звичайною інформацією про вхід, не погана ідея запропонувати додатковий рівень безпеки та зберегти її в безпеці. Ваші користувачі, безумовно, оцінять це.

2. HTTPS – це знак надійності та справжності

Якщо говорити про відвідувачів: завдяки загальному поштовху для адаптації HTTPS в Інтернеті шифрування стало тим, чого споживачі все більше очікують. Насправді, до цього часу 28,9% переглядають зелений адресний рядок у своєму браузері число, яке, ймовірно, зростатиме з часом.

дослідження сподівань споживачів за допомогою https

Чому вони піклуються? Оскільки маленький замок не означає лише, що їхній трафік захищений, але й те, що веб-сайт справжній і хто він претендує на себе, а не якийсь фальшивий. Зрештою, те саме дослідження показує, що 77% кінцевих споживачів стурбовані тим, що їхні дані перехоплюються та використовуються.

Отже, якщо у них буде вибір між вашим сайтом без HTTPS та конкурентом, який його реалізував, шанси хороші, вони вирішать проти вас. Тим більше, що основні браузери (Хром, Firefox) тепер позначають сайти, які мають форми на сторінках без HTTPS, як небезпечні.

Надалі вони, як правило, можуть попередити вас про будь-який сайт, на якому немає шифрування. І ти справді не хочеш бути серед них.

3. Переваги для SEO

Не тільки споживачі очікують, що ви перейдете до HTTPS, але й пошукові системи. Google офіційно оголосив у 2014 році, що наявність сертифікату SSL зараз є чинником рейтингу. Більше того – поки слабкий на даний момент, важливість HTTPS зростатиме з часом.

На додаток до цього в Google Analytics блокуються дані про перенаправлення з HTTPS на HTTP. Отже, якщо у вас веб-сайт працює за старим протоколом і отримуєте багато рефералів із сайтів, що працюють на HTTPS, ви не побачите це правильно у своїй веб-аналітиці. Таким чином, ви можете не знати про платформи, які направляють вам багато трафіку і втрачають при посиленні маркетингових каналів.

4. Швидше завантаження

Залишаючись на темі SEO, HTTPS також значно швидше. Ви нам не вірите? Спробуй це тут (використовуйте приватне вікно, щоб запобігти кешування зображень). Коли ми пройшли тест, HTTPS був на 83% швидшим!

Порівняння швидкості http та https

Непогано, правда? Тим більше що швидкість завантаження сторінки також є фактором ранжування.

Мало того, але відвідувачі дбають про це. Фактично, великий шматок залишить ваш сайт якщо він не завантажується протягом трьох секунд. З цієї та інших причин ознайомтеся з нашим посібником, як пришвидшити WordPress.

Поради щодо усунення несправностей HTTPS

На жаль, переміщення вашого веб-сайту на HTTPS – це не все сонячне світло та веселка. Можливо, підійдуть деякі речі, які потребують вирішення.

Попередження про змішаний вміст

Найбільш поширені проблеми, які виникають після переміщення вашого веб-сайту на HTTPS, – це попередження змішаного вмісту. Це відбувається, коли браузер знаходить незахищені посилання на інакше захищеній сторінці. Зазвичай це питання оновлення посилань на бібліотеки jQuery, спеціальних шрифтів або подібних до їх версії HTTPS.

Зазвичай ви повинні подбати про це під час сканування свого веб-сайту перед публікацією. Однак якщо ви виявите подібне попередження, переконайтеся, що це викликає.

Крім вищезгаданих інструментів, ви також можете використовувати Чому немає замока? для окремих сторінок. Тоді виправте все, у чому полягає проблема.

Зниження пошукових рейтингів

Перехід від HTTP до HTTPS може негативно впливати на ваш рейтинг. Що?! Хіба ми раніше не говорили, що це добре для SEO? Чому тоді ваш рейтинг знизиться?

Перш ніж повернутися назад і вдарити HTTPS до бордюру, почуйте нас спочатку. Якщо ваше SEO впливає негативно, це, як правило, лише тимчасово.

Розумієте, Google лікує https: // і http: // URL-адреси як дві різні сутності. Навіть якщо ви встановите 301 переадресацію (як ми це зробили вище), вони передають лише 90-99% посилання. Ось чому ваш рейтинг може знизитися на початку.

Однак після початкового занурення вони фактично повинні зростати з часом. Як уже згадувалося, Google вважає використання SSL позитивним фактором рейтингу, тому, якщо ви пересунете свій веб-сайт на HTTPS, ви фактично зробите це більш привабливим для їхніх очей. Це виграє вам у довгостроковій перспективі.

Коротко…

Збереження вашого веб-сайту та його трафіку є одним з найважливіших питань для будь-якого власника веб-сайту. Знаючи, що вони можуть довіряти вам свої важливі дані щодо споживачів. У часи посилення крадіжок даних це величезний актив, а HTTPS і SSL – інструменти для його досягнення.

Окрім того, що споживачі сповіщають про надійність, під час переміщення свого веб-сайту на HTTPS це також дозволяє отримати вигоду від збільшення швидкості та кращого SEO. Крім того, за рахунок безкоштовного сервісу, як Let’s Encrypt, вартість вже не є стримуючим фактором.

Вище ви дізналися, як отримати безкоштовний сертифікат SSL та реалізувати його на своєму веб-сайті WordPress. Ми пройшли необхідні кроки, щоб перенести весь ваш сайт до безпечного родича HTTP, а також розповіли про інші міркування, які слід враховувати при переключенні.

Якщо ви слідували далі, тепер ви можете додати HTTPS та SSL на свій веб-сайт WordPress. Знайте, що це велика інвестиція для майбутнього і куди рухається Інтернет. Ваші відвідувачі, користувачі та ваш сайт вдячні вам.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me