- 1. Сохраните ваш сайт WordPress
- 3. Включить администрирование WordPress в SSL
- 4. Включите HTTPS для всего вашего сайта WordPress
- 5. Принудительно установите HTTPS на WordPress через файл htaccess.
- 6. Как решить потенциальные проблемы
- 7. Обновите некоторые другие внешние ресурсы для WordPress.
- 8. Преимущества SEO для передачи вашего WordPress сайта в HTTPS
- заключение
Научиться переключать свой сайт WordPress на HTTPS стало необходимостью в 2018 году.
В настоящее время мы передаем все больше и больше конфиденциальных данных, таких как данные банков и кредитных карт? или учетные данные для входа в систему, все это несколько раз в день.
Как владелец сайта, особенно если у вас есть интернет-магазин и / или обрабатываете банковскую информацию или другую конфиденциальную информацию, вы несете ответственность за их безопасность .
Одним из наиболее важных шагов для достижения этого является использование HTTPS-шифрования и Secure Sockets Layer ( SSL) на вашем сайте. Вот об этом мы и поговорим в этой статье.
Если вы еще не переключились на HTTPS, вам следует подумать об этом, потому что Google очень скоро оштрафует сайты, не использующие HTTPS.
Настоятельно рекомендуется, чтобы каждый сайт или блог WordPress использовал HTTPS. Если вам все еще интересно, почему, вот несколько веских причин:
- Все данные в безопасности (например, информация, представленная через контактную форму).
- Развивает доверие посетителей вашего сайта WordPress.
- Улучшите свое SEO.
- Оптимизировать скорость работы сайта.
Пропустите свой сайт WordPress в HTTPS за 8 простых шагов:
1. Сохраните ваш сайт WordPress
Мы рекомендуем всегда вносить существенные изменения в свой сайт, всегда сохраняйте его. Таким образом, в случае возникновения проблем вы можете вернуться к более ранней версии, не теряя при этом всю свою работу.
Этот случай не отличается, так что это ваша первая задача.
Первое, что вам нужно для переключения вашего сайта WordPress на HTTPS - это сертификат SSL.
Сертификат SSL будет шифровать / защищать данные, которые передаются на сайт.
Вы можете купить этот сертификат за несколько евро у вашего хозяина.
Некоторые хосты также позволят вам использовать SSL-сертификат Let's Encrypt бесплатно ,
Вам нужно будет попросить вашего веб-хостинга для получения дополнительной информации об этом. Единственный недостаток сертификатов Let's Encrypt заключается в том, что они действительны только в течение 90 дней, и вам придется продлевать их впоследствии (например, OVH делает это автоматически).
Если вы работаете в OVH, вам просто нужно зайти в свою клиентскую зону, затем на хостинг и активировать свой SSL с панели инструментов, как показано ниже:
3. Включить администрирование WordPress в SSL
Когда вы заказали свой SSL-сертификат и он включен, я рекомендую сначала изменить администрацию WordPress на использование HTTPS.
Для этого просто добавьте следующую строку кода в файл wp-config.php.
define ('FORCE_SSL_ADMIN', true);
Если вы никогда не редактировали свой файл wp-config.php самостоятельно, вы можете найти файл в основной папке WordPress, который в большинстве случаев называется wp-content. Вы можете получить доступ к папке через FTP, например, Filezilla.
4. Включите HTTPS для всего вашего сайта WordPress
После того, как вы изменили администрирование WordPress на HTTPS и у вас не возникло никаких проблем, вы готовы защитить весь WordPress.
Первый шаг - изменить URL вашего сайта в админке WordPress. Вы найдете URL вашего сайта в Настройки> Общие.
Теперь ваш сайт WordPress уже использует HTTPS, и все ссылки, которые вы используете, теперь также должны быть изменены на HTTPS.
Очень полезным инструментом для этого шага является плагин WordPress Better Search Replace. Плагин будет искать все страницы вашей базы данных и найти все HTTP-URL для вас. Затем вы можете заменить их версией HTTPS. Вам нужно будет включить свой URL-адрес HTTP (например, http://yourdomain.com) в текстовое поле «Поиск», а новый URL-адрес HTTPS (например, https://yourdomain.com) - в «Заменить на».
Вы также можете использовать плагин Yoast SEO, чтобы заставить канонические URL-адреса передавать HTTPS.
5. Принудительно установите HTTPS на WordPress через файл htaccess.
Последний шаг, который необходимо предпринять, - настроить перенаправление 301 для всех ваших URL-адресов HTTP на новую версию HTTPS.
Таким образом, ваш WordPress всегда будет использоваться в своей версии HTTPS, даже если кто-то все еще использует URL-адрес HTTP, он будет перенаправлен автоматически .
Этот шаг очень важен, потому что другие сайты могут все еще иметь ссылки на старые ссылки HTTP (например, если вы упоминались в других блогах).
Код, который мы используем для нашего сайта без WWW:
# Перенаправление на HTTPS RewriteCond% {SERVER_PORT} ^ 80 $ [ИЛИ] RewriteCond% {HTTPS} = off RewriteRule ^ (. *) $ Https://mysite.com/$1 [R = 301, L] # Перенаправление с www на не www в HTTPS RewriteCond% {HTTP_HOST} ^ www \ .mysite \ .com [NC] RewriteRule ^ (. *) $ https://mysite.com/$1 [R = 301, L]
Если ваш сайт WordPress начинается с www, используйте вместо этого код:
# Перенаправление на HTTPS RewriteCond% {SERVER_PORT} ^ 80 $ [ИЛИ] RewriteCond% {HTTPS} = off RewriteRule ^ (. *) $ Https://www.mysite.com/$1 [R = 301, L] # Перенаправление с не с www на www в HTTPS RewriteCond% {HTTP_HOST} ^ mysite.com [NC] RewriteRule ^ (. *) $ https://www.mysite.com/$1 [R = 301, L]
Мы рекомендуем вставить этот фрагмент кода через FTP-доступ, чтобы вы нашли ваш файл .htaccess в главной папке вашего WordPress (то есть в той же папке, где у вас также будет файл wp-config.php). ).
6. Как решить потенциальные проблемы
Вам не нужно беспокоиться, если вы сразу не увидите зеленый замок в строке URL вашего браузера.
В большинстве случаев вы сможете легко решать проблемы.
Чтобы узнать, что является причиной ошибок, посмотрите инспектор вашего браузера (например, в Google Chrome или Firefox) на вкладке Консоль. Вы найдете подробную информацию, где у вас все еще есть активные URL-адреса HTTP на вашем сайте.
Вы также можете использовать сайт Почему нет замка чтобы проверить, есть ли у вас еще существующие URL-адреса HTTP. Это могут быть ссылки в вашей теме, например, если вы используете старую тему WordPress.
7. Обновите некоторые другие внешние ресурсы для WordPress.
Чтобы быть последовательными при переходе на HTTPS, вы должны обновить все внешние ресурсы, которые, например, считаются полезными для вашего SEO. Вот 3 элемента для обновления в результате вашего HTTPS:
- Обновите файл robots.txt: просто измените URL-адрес вашей карты сайта для HTTPS вместо HTTP.
- Обновление Google Analytics: очень простой и быстрый шаг. Перейдите в раздел «Администратор», затем установите свойство и, наконец, выберите «https: //» в соответствующем поле.
- обновление Google Search Console : один раз на панели инструментов, нажмите на шестерню ⚙️, а затем «Смена адреса».
- Улучшение естественных ссылок:
Это не основной фактор SEO, но наличие домена в HTTPS немного поможет вам с точки зрения SEO. - Данные поступают от рефералов:
Если вы проверите Google Analytics на своем HTTP-сайте, трафик, проходящий через реферальные источники, может отображаться как «живой» трафик.
Благодаря сайту HTTPS безопасность домена реферала сохраняется.
8. Преимущества SEO для передачи вашего WordPress сайта в HTTPS
Если вы будете следовать рекомендациям Google, вам также будет легко выбирать между HTTP и HTTPS, HTTPS принесет вам пользу независимо от того, что происходит с точки зрения SEO, доверия или безопасности в целом. Есть также некоторые дополнительные преимущества SEO, чтобы иметь в виду:
Чтобы улучшить SEO вашего сайта WordPress, проконсультируйтесь эта статья ,
заключение
Вот и все, вы провели свой сайт WordPress в HTTPS , поздравляю.
Самое важное сейчас - подумать обо всех местах, где появляется ваш сайт WordPress. Если у вас есть другие сайты, которые ссылаются на ваш новый сайт, обязательно обновите там ссылки на HTTPS. Также проверьте свои ссылки в своих профилях в социальных сетях (Twitter, YouTube или Facebook).
Теперь вы должны увидеть зеленый замок в строке URL на всех ваших страницах. По нашему опыту, переключение на HTTPS кажется гораздо более сложным, чем на самом деле. Итак, теперь у вас нет оправданий для повышения безопасности вашего сайта WordPress?
Проверьте другие статьи SEO углубить ваши знания о SEO!
( 8 голосов, в среднем: 4,88 из 5) 
Loading ... Итак, теперь у вас нет оправданий для повышения безопасности вашего сайта WordPress?