Cum să obțineți HTTPS pe un site web

Publicat: 2019-10-29

Începând cu iulie 2018, Google a început să semnaleze site-urile web care nu au un certificat SSL drept „nesecurizate”, ceea ce este o afacere destul de mare pentru utilizatori. Indiferent dacă aveți un blog personal sau un site web al unei companii, acel avertisment „nesecurizat” afișat în bara de adrese URL a browserului vă poate afecta în multe feluri, de la încrederea mai scăzută a clienților până la o scădere a clasamentului în motoarele de căutare.

Dacă încă nu ați instalat un certificat SSL pe site-ul dvs. web, acum este momentul să luați măsuri. Rata tot mai mare a criminalității cibernetice, împreună cu standardele de securitate web din ce în ce mai stricte, i-au făcut pe utilizatorii moderni de internet să fie mai preocupați de siguranța lor online. Deci, dacă nu vă pasă de securitatea site-ului dvs., ei o fac. Și asta vă poate afecta atât reputația, cât și vizibilitatea.

Asigurarea site-ului dvs. SSL în siguranță este mai ușor decât credeți. Nu aveți nevoie de cunoștințe avansate de codificare și poate fi chiar gratuit. Iată cum o poți face.

Obțineți un site WordPress securizat SSL

De unde să obțineți un certificat HTTPS

SSL ( Secure Sockets Layer ) stabilește o legătură criptată între site-ul dvs. și vizitatorii acestuia, creând un mediu online sigur. Datorită SSL, hackerilor le va fi mult mai greu să încalce securitatea site-ului și să fure detaliile personale ale utilizatorului.

Odinioară un plus de lux pentru webmasteri, un SSL a devenit acum o bază de securitate, motiv pentru care astăzi, cele mai de încredere companii de găzduire WordPress îl oferă gratuit. De exemplu, dacă obțineți găzduirea de la WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting sau GreenGeeks, este posibil să aveți deja un certificat SSL și trebuie doar să-l instalați.

Cu toate acestea, dacă nu aveți deja un certificat SSL gratuit de la furnizorul dvs. de găzduire, mai întâi va trebui să cumpărați unul separat. Există mulți vânzători de încredere din care să alegeți, cum ar fi SSL.com, GoDaddy, GeoTrust și Domain.com. Înainte de a finaliza achiziția, verificați dacă vânzătorul oferă niveluri de certificare unice, wildcard și multi-domeniu pentru a vă asigura că toate nevoile dvs. sunt acoperite:

  • Un certificat SSL cu un singur domeniu protejează un singur nume de domeniu - această opțiune este excelentă pentru site-urile web de afaceri mici și blogurile personale
  • Un certificat SSL wildcard protejează toate subdomeniile unui domeniu – această opțiune este potrivită pentru întreprinderile mijlocii până la mari care au subdomenii precum shop.domain.com sau forum.domain.com .
  • Un certificat SSL cu mai multe domenii protejează până la 100 de subdomenii ale aceluiași domeniu – această opțiune este potrivită pentru întreprinderile mari care au mai multe subdomenii.

Aveți nevoie de ajutor pentru a instala un certificat SSL sau pentru a remedia o problemă de conținut mixt? Rezervați acum un apel cu WP Buffs și obțineți o reducere de 10-20%!

Vizitați WP Buffs

Cum se instalează HTTPS în WordPress

După achiziționarea unui certificat SSL care se potrivește nevoilor dvs., va trebui să accesați setările WordPress și să le ajustați astfel încât să puteți utiliza SSL și să treceți la HTTPS.

Există două moduri prin care puteți face acest lucru:

1. Instalați un plug-in HTTPS

Dacă folosești WordPress de ceva vreme, probabil știi ce este un plugin și cum să instalezi unul. Așadar, căutați pluginul „Really Simple SSL”, instalează-l și activează-l. Apoi, tot ce trebuie să faci este să mergi la Setări -> SSL , unde pluginul va detecta automat SSL-ul și va configura site-ul web pentru HTTPS.

Cea mai bună parte a utilizării unui plugin pentru a activa certificatul SSL este că acesta va verifica și erorile de conținut mixt care pot apărea în timpul comutării. De exemplu, acesta va spune automat WordPress să folosească HTTPS în URL și să redirecționeze paginile HTTP către HTTPS.

Important : trebuie să mențineți pluginul activ în orice moment. Dacă îl dezactivați, erorile de conținut mixt vor reveni.

2. Configurați manual HTTPS

Dacă nu doriți să instalați un plugin, WordPress vă oferă opțiunea de a configura manual SSL/HTTPS. Principalul avantaj al utilizării acestei opțiuni este că este o soluție permanentă, optimizată pentru performanță. Cu toate acestea, dezavantajul este că veți avea nevoie de niște cunoștințe de codare și există posibilitatea de a da peste cap totul dacă nu știți ce faceți. Dacă aveți îndoieli, discutați cu dezvoltatorul dvs. sau cereți ajutor unui profesionist WP.

Iată pașii:

  • Accesați Setări -> General și actualizați câmpurile adresei URL cu HTTPS. Salvați modificările.
  • Copiați și inserați următorul cod în fișierul .htaccess:

Acum, site-ul dvs. WordPress ar trebui să fie gata să utilizeze SSL și HTTPS, dar rețineți că pot apărea erori.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Cele mai multe erori de conținut mixt apar deoarece unele imagini, scripturi sau foi de stil încă încarcă vechiul protocol HTTP. În acest caz, browserul dvs. poate solicita un mesaj de avertizare care să spună că site-ul este doar parțial securizat și că a blocat scripturile nesigure ( conținut nesigur blocat ).

Deoarece nu utilizați un plugin, va trebui să depanați și să remediați manual fiecare eroare.

  • Utilizați instrumentul Inspect și căutați eroarea de conținut mixt de lângă fiecare element. Cele mai multe dintre aceste elemente sunt imagini, cadre iframe, scripturi și foi de stil încărcate de tema și pluginurile dvs.
  • Pentru conținut mixt din baza de date WordPress : găsiți toate mențiunile vechilor URL-uri (http) și înlocuiți-le cu https. Ca alternativă, puteți instala pluginul Better Search Replace pentru a face acest lucru pentru dvs. Adăugați adresa URL veche în câmpul „Căutați” și noua adresă URL în câmpul „Înlocuiți cu”. Apoi selectați tabelele bazei de date de mai jos pentru o verificare avansată.
  • Pentru conținut mixt în tema WordPress : Dacă tema dvs. a fost dezvoltată conform standardelor de codare WP, atunci sunt șanse să nu primiți niciuna dintre aceste erori. Dar dacă o faceți, din nou, puteți utiliza instrumentul Inspect pentru a afla ce elemente se încarcă cu vechiul URL și le puteți înlocui din fișierele teme.
  • Pentru conținut mixt din pluginurile WordPress : Cel mai bine este să nu modificați fișierele plugin, așa că dacă întâmpinați una dintre aceste erori, ar trebui să luați legătura cu dezvoltatorul pluginului.

Indiferent unde ați găsit problema, puteți utiliza temporar pluginul Really Simple menționat mai sus. În acest fel, puteți rezolva erorile în ritmul dvs., astfel încât utilizatorii site-ului dvs. web să nu fie afectați.

Pentru a finaliza lucrurile și a finaliza tranziția, nu uitați să trimiteți site-ul dvs. HTTPS nou și securizat la Google Search Console, astfel încât Google să știe că site-ul dvs. s-a mutat.

Stephen GagnonGăsiți-l pe Stephen pe TwitterGăsiți-l pe Stephen pe Linkedin

Scris de Stephen Gagnon de la Parxavenue Web Design

Stephen Gagnon este un director de companie care lucrează cu întreprinderi mici și mijlocii pentru a le ajuta să-și claseze site-urile web pe prima pagină a căutării Google. Stephen are încredere că munca lui ajută companiile să-și construiască o prezență online puternică. Stephen a lucrat cu clienți pe multe piețe de nișă diferite și are experiența și cunoștințele necesare pentru a clasifica multe tipuri de site-uri web în motoarele de căutare majore. Stephen are o diplomă de licență în psihologie de la Universitatea din Calgary. Stephen este căsătorit fericit, are o fiică și locuiește în Calgary, AB.