Wszystko, co musisz wiedzieć o migracji witryny WordPress do HTTPS

Google był bardzo nieugięty w swoich wysiłkach, aby w sieci bardziej bezpiecznie. Po pierwsze, proponując, że przeglądarki internetowe powinny zacząć oznaczać wszystkie strony HTTP jako niepewne, a następnie zwiększając rankingi wyszukiwarek dla stron internetowych korzystających z HTTPS. Ponadto Google postanowił umieścić czerwony X na pasku adresu, uderzając w strony internetowe, które nie używają bezpiecznego lub https połączenia i planów oznaczania wszystkich stron niezabezpieczonych, w tym HTTP z tym samym wskaźnikiem używanym do wskazania zepsutego Linki HTTPS. Ale czy te powody, aby migrować WordPress z HTTP do HTTPS?

• 10 najlepszych sposobów na zwiększenie prędkości witryny WordPress

Co to jest https?

HTTPS lub Hypertext Transfer Protocol Secure to protokół używany do zapewnienia bezpiecznej komunikacji między przeglądarką a serwerem WWW. W przeciwieństwie do HTTPS, które jest bezpiecznym połączeniem, HTTP jest niepewny i możliwe jest, że wszystkie nieautoryzowane strony przechwytują i słuchają komunikacji między tobą a stroną internetową. Ta komunikacja jest zazwyczaj dość zwyczajna, chyba że wprowadzasz jakieś poufne informacje, w tym hasło, informacje o karcie kredytowej lub numer ubezpieczenia społecznego. HTTPS dodaje warstwę bezpieczeństwa nad komunikacją za pomocą SSL/TSL lub Secure Gockets Warstwa i Protokół bezpieczeństwa warstwy transportowej poprzez szyfrowanie danych i ochronę jego integralności podczas transferu.

Dlaczego miałbyś przenieść się do HTTPS?

Istnieje kilka powodów, dla których powinieneś przenieść swoją witrynę WordPress do HTTPS. Pierwszym i najbardziej oczywistym jest bezpieczeństwo. W przypadku HTTPS wszystkie informacje, które zwykle byłyby wysyłane jako zwykły tekst, są całkowicie zaszyfrowane. Jest to szczególnie przydatne w przypadku witryn e-commerce, które codziennie obsługują informacje o klientach. Po drugie, dodał korzyści SEO ze względu na to, że HTTPS jest sygnałem rankingowym. Wreszcie, zielony pasek adresu pomaga zbudować tak zwane SSL Trust. Oznacza to, że klienci są bardziej zrelaksowani, gdy wiedzą, że ich dane są bezpieczne.

Przenoszenie do HTTPS

Podstawowym wymogiem przeniesienia witryny WordPress z HTTP na HTTPS jest certyfikat SSL. Możesz kupić jednego za pomocą certyfikowanego dostawcy, albo, prosząc swojego dostawcę o zdobycie jednego dla Ciebie. Pojedynczy certyfikat domeny kosztuje około 9 USD rocznie. Po uzyskaniu certyfikatu czas zainstalować go na swojej stronie internetowej. Najpierw musisz wygenerować kod CRS i klucz RSA i wziąć je i certyfikat i dać je swojemu hostowi WordPress.

Przekierowanie HTTP do HTTPS

Teraz, gdy zainstalowałeś certyfikat SSL, czas przekierować cały ruch HTTP do HTTPS. Na szczęście istnieje wtyczka WordPress tylko dla tej naprawdę prostej SSL. Wykrywa istniejące ustawienia i konfiguruje witrynę do pracy nad HTTPS. Jeśli używasz serwera Apache, możesz przekierować ruch za pomocą następującego wiersza kodu, który dodajesz do .plik Htaccess:

• Jak przekierować HTTP do HTTPS w Apache
• Jak przekierować HTTP do HTTPS w Nginx

RewriteEngine na przepisu %Server_Port 80 Rewriterule ^(.*) $ https: // www.Twoja strona internetowa.com/1 $ [r = 301, l] 

Aktualizacja linków do HTTPS

To jest dość prosta praca. Możesz to zrobić ręcznie, przez to zajęłoby to dużo czasu. Zamiast tego możesz użyć bezpłatnej wtyczki WordPress o nazwie Better Search Wymień, która wykonuje to zadanie automatycznie. Po jego zainstalowaniu przejdź do sekcji narzędzi pulpitu nawigacyjnego i wybierz lepszą wglądek Wymień Wymień. Kliknij Wyszukaj/zamień i w ramach Wprowadź stary adres domeny WordPress i zamień adres HTTPS. Po wybraniu niezbędnych tabel, po prostu kliknij Uruchom wyszukiwanie/wymień.

Przenoszenie CDN do HTTPS

Gdy migrujesz swoją witrynę WordPress do HTTPS, powinieneś do tego samego za pomocą dowolnego CDN, których możesz użyć. Jeśli tego nie zrobisz, ryzykujesz uzyskanie ostrzeżenia o mieszaniu na swojej stronie internetowej. Istnieje wiele samouczków dostępnych w Internecie na temat tego, jak to osiągnąć, więc możesz je sprawdzić. Po zaktualizowaniu CDN nadszedł czas, aby zaktualizować te informacje we wtyczce WordPress używane do integracji. Możesz użyć CDN Enabler do przełączania adresu URL z HTTP na HTTPS i włączyć opcję CDN HTTPS.

• Jak przekierować 404 strony błędów na stronę główną w WordPress

Sprawdź ostrzeżenia o mieszanych treściach

Kiedy przejdziesz do HTTPS, największym wyzwaniem, jakiego doświadczysz, jest przygotowanie treści do bezpiecznych połączeń. Gdy strona jest ładowana za pośrednictwem HTTPS, wszystkie elementy, takie jak obrazy lub pliki JavaScript, należy również załadować za pośrednictwem HTTPS. Jeśli tego nie zrobisz, ostatecznie dostaniesz wiele ostrzeżeń o mieszanych treściach. Najłatwiejszym sposobem sprawdzenia witryny WordPress jest użycie narzędzia kontroli SSL, które indeksuje Twoją witrynę i szuka niepewnych elementów, takich jak obrazy i JavaScript. Po znalezieniu powinieneś je zastąpić odpowiednikami HTTPS.

Aktualizacja profilu konsoli wyszukiwania Google

Teraz, gdy Twoja witryna działa na HTTPS, następnym krokiem jest utworzenie nowej wersji HTTPS profilu konsoli Google Search. Po zakończeniu tworzenia nowego profilu nadszedł czas, aby ponownie podać pliki SITEMAP. Ci, którzy mają plik odkazania, muszą go również zaktualizować. Po prostu przejdź do narzędzia Google Disavow, wybierz stary profil HTTP i pobierz plik. Otwórz narzędzie ponownie, tylko tym razem musisz przesłać wersję HTTPS pliku Disavow.

• Jak wyłączyć komentarze do załączników w WordPress

Aktualizacja Google Analytics

Na koniec musisz zaktualizować swoje Google Analytics. Nie wpływa to na dane analityczne, ale pomaga jednak, gdy musisz połączyć swoją witrynę WordPress z konsolą wyszukiwania Google. Wszystko, co musisz zrobić, to kliknąć ustawienia właściwości domeny i zmienić domyślny adres URL na wersję HTTPS. Zrób to samo dla ustawień widoku i pamiętaj o ponownym połączeniu nowo utworzonego profilu konsoli wyszukiwania za pomocą konta Analytics.

W tej chwili HTTPS jest wiodącym standardem, jeśli chodzi o bezpieczeństwo witryny. Chociaż migracja witryny WordPress z HTTP do HTTPS wymaga trochę więcej pracy, ma wiele dodatkowych korzyści. Nie wspominając o tym, że jeśli ściśle przestrzegasz wytycznych, sama praca jest dość łatwa. Po prostu upewnij się, że aktualizuj certyfikat SSL raz w roku. Może to zabrzmieć jak kłopot, ale niewielkie zadanie jest zapewnienie prywatności i bezpieczeństwa danych oraz danych użytkowników.