WordPress-də http-i https-ə necə köçürmək olarVeb saytınızı HTTPS-ə necə köçürməyi öyrənmək vacib məsələdir. Bu günlərdə gündə onlarla dəfə kredit kartı və bank məlumatları və ya giriş məlumatları kimi həssas məlumatları paylaşırıq.


Alış-veriş üçün internetdən istifadə bizə bir çox rahatlıq verir. Artıq tapşırıqlar yerinə yetirmək, baqqallıq məhsulları almaq, ödəmələr ödəmək və ya başqaları ilə üz-üzə danışmaq üçün çıxmaq lazım deyil. Cəhənnəm, bu təlimatı yazmazdan əvvəl, biz internetdə eynək üzərində çalışırdıq!

Bununla birlikdə, bir tərəf var. Bir veb sayt sahibi olaraq – xüsusən bir onlayn mağazanız varsa və / və ya maliyyə və ya digər həssas məlumatlarla əlaqəli olsanız – onu qorumaq üçün bir məsuliyyət daşıyırsınız. Bunu etmək üçün ən vacib addımlardan biri saytınızdakı HTTPS və SSL şifrələmədən istifadə etməkdir. Bu təlimatda bu barədə danışacağıq.

Bu təlimatda əvvəlcə HTTPS və SSL ilə nə demək istədiyimizi və necə işlədiyini danışacağıq. Ayrıca saytınıza şifrələmə əlavə etməyiniz səbəbləri haqqında danışacağıq. Sonra saytınız üçün bir SSL sertifikatı harada əldə edə biləcəyinizi və nəhayət saytınızı HTTPS-ə necə köçürməyiniz barədə addım-addım təlimat verəcəyinizi söyləyəcəyik..

Hazırsınız? Sonra təhlükəsizlik gözlüklərini taxın və bir az təhlükəsizlik barədə danışaq.

WordPress’inizi https: // -ə köçürmək üçün 8 addım görmək üçün buraya vurun.

HTTPS necə işləyir – Qısa tərif

Veb saytınızı HTTPS-ə necə köçürəcəyinizə fikir vermədən əvvəl, nədən danışdığımızı müəyyənləşdirək. HTTPS və SSL nə olduğunu dəqiq bilmirsinizsə də, əvvəllər onları iş yerində görmüşdünüz.

HTTPS və SSL Sayt URL-lərində görünür

Bu gün əksər böyük saytların (və getdikcə daha kiçik olanların) URL-ləri başlayır https: // tanışın əvəzinə http: //. Əslində, bu veb saytda olarkən brauzer çubuğunuza baxsanız, tam olaraq bunun şahidi olacaqsınız.

veb qurma veb saytınızı https nümunəsinə köçürün

Yanında, kilidləmə simvolunu da görəcəksiniz. Müasir brauzerlər SSL şifrələməsini istifadə edən bir saytda olduğunuzu necə göstərir. Bəzi hallarda, hətta şirkətin adını da daxil edirlər. Hər ikisi də ziyarətçilərin məxfiliyini ciddi qəbul edən bir saytda olduğunuzun əlamətləridir.

Həqiqətən nə deməkdir?

HTTPS dayanır Hypertext Nəqliyyat Protokolu Təhlükəsizdir. Onun əmisi oğlu HTTP (eyni mənfi mənanı ifadə edir Təhlükəsiz sonunda), ümumiyyətlə veb trafikini asanlaşdırmaq üçün istifadə olunan rabitə protokoludur.

Fərq nədir?

Təhlükəsiz versiyada SSL istifadə olunur (Təhlükəsiz Socket Layer) brauzer və server arasında əlaqə yaratmaq üçün sertifikat. Mübadilə edilən hər hansı bir məlumatın şifrələndiyini bildirir.

veb saytınızı encrpytion necə işlədiyinə köçürün
Munkhzaya Ganbold (Öz işi) [CC BY-SA 4.0], Wikimedia Commons vasitəsilə

Şifrələmə düz mətn məlumatlarının (istifadəçi adları və şifrələr kimi) təsadüfi nömrələr və hərflərlə əvəz olunması prosesidir. Bu yolla, onlar artıq insanlar tərəfindən oxunmur və kimsə onları qarşılayırsa, bunu anlamaq çətindir.

Faydalı səslər? Ancaq saytınızda həqiqətən ehtiyacınız varmı? WordPress veb saytınıza HTTPS əlavə etmək üçün bəzi yaxşı səbəblərdən keçək.

Tez qeyd: Texniki olaraq SSL artıq doğru ad deyil. 90-cı illərin sonlarında adı TLS olaraq dəyişdirildi (Nəqliyyat qatının təhlükəsizliyi) və SSL əslində təqaüdə çıxdı. Ancaq adı ətrafa yapışdı.

WordPress saytınızı HTTPS-ə köçürmək üçün 8 addım

Yaxşı, indi bu məqalənin ətinə və kartofuna müraciət edirik: saytınızı HTTP-dən HTTPS-ə necə köçürmək olar. Bu problemi olmadan izləyə biləcəyinizə əmin olmaq üçün addım-addım atacağıq. Axı, saytınızın təhlükəsizliyinə də əhəmiyyət veririk!

1. Veb saytınızı yedekləyin

Saytınızda böyük dəyişikliklər edərkən, əvvəlcə onu ehtiyat nüsxə etməlisiniz. Beləliklə, bir şey səhv olarsa (gözlədiyimiz deyil) yenidən işləmə versiyasına qayıda bilərsiniz.

Bu vəziyyətin heç bir fərqi olmadığı üçün veb saytınızı yedeklemek sizin ilk vəzifənizdir. Daha da yaxşıdır – imkanınız varsa, yalnız canlı saytınızı deyil, əvvəlcə bir test serverində aşağıda göstərilən prosesi keçin.

2. SSL Sertifikatını tətbiq edin

Edəcəyimiz ilk şey özümüzə SSL sertifikatı almaqdır. Bu prosesin nə qədər asan və ya mürəkkəb olması, əsasən ev sahibliyinizə bağlıdır.

Məsələn, bu təlimatı araşdırarkən, cari qonağımızın Let Encrypt-ı dəstəkləmədiyini və bunu etməyi planlaşdırmadığını öyrəndik. Deməyə ehtiyac yoxdur, biz keçid müddətindəyik. İnşallah, şirkətlər kimi bir az daha irəli düşüncəlidir bu siyahı.

Ən yaxşı ssenari, ev sahibi saytınızı idarəetmə tablosuna HTTPS-ə doğru aparmaq üçün bir seçim təklif etməsidir. Məsələn, saytınızı cPanel-də Şifrələməyə keçirmək üçün izləyə bilərsiniz bu təlimatlar. Plesk üçün eyni addımları tapın burada.

Hər kəs üçün var Certbot. Serverinizdə inzibati shell girişi varsa, istifadə etdiyiniz veb server və əməliyyat sisteminin növünü sadəcə seçə bilərsiniz. Bundan sonra sayt sizə serverinizdə Şifrələmənin necə aparılacağını sizə xəbər verəcəkdir.

veb saytınızı Certbot istifadə edərək https-ə köçürün

SSL sertifikatını başqa bir mənbədən alsanız, keçid həyata keçirmək üçün ev sahibi provayderinizin təlimatlarına əməl edin (bu da ilk növbədə onlara müraciət etməyiniz pis fikir deyildir).

Bunu etdikdən sonra WordPress veb saytınıza lazımi dəyişikliklər etməyə başlamalısınız. Bu barədə növbəti danışacağıq. Aşağıdakıların çox texniki olduğunu hiss edirsinizsə, plagin də verə bilərsiniz Həqiqətən sadə SSL bir cəhd. Sonrakı təsvir olunan ağır atletikanın əksəriyyətinin qayğısına qalır.

3. WordPress idarəetmə sahəsinə HTTPS əlavə edin

Yeni təhlükəsiz bağlantıdan zövq alacağınız ilk yer WordPress tablosudur. Əvvəlcə arxa ucunu təmin edərək, bir istifadəçi daxil olduqda məlumatlarının etibarlı mübadilə etdiyinə əmin olursunuz.

Bunu etmək üçün açın wp-config.php WordPress kök qovluğunda və deyilən yerdən əvvəl aşağıdakı sətri əlavə edin Hamısı, redaktəni dayandırın!.

müəyyənləşdirin ('FORCE_SSL_ADMIN', doğru);

Faylı yenilədikdən sonra işləməyini yoxlamaq vaxtı gəldi. Bunun üçün, məsələn URL vasitəsilə HTTPS ilə giriş səhifənizə daxil olmağa çalışın https://yoursite.com/wp-admin. Hər şey düzgün işləmiş olsaydı, indi etibarlı bir əlaqə olmalıdır. Sonra davam edin.

4. Saytın ünvanını yeniləyin

WordPress ehtiyat hissəsini HTTPS-ə köçürdükdən sonra saytınızın qalan hissəsi üçün də eyni şeyi etmək vaxtı gəldi. Bunu altındakı sayt adresinizi yeniləməklə edə bilərsiniz Parametrlər> Ümumi.

veb saytınızı dəyişdirin WordPress parametrlərini dəyişdirin

Əlavə edin https: // həm WordPress ünvanı, həm də sayt ünvanı əvvəlinə. Sonra qənaət edərək parametrlərinizi yeniləyin. Bundan sonra yenidən daxil olmağınız lazım ola biləcəyini unutmayın.

5. Məzmun və şablonlarınızdakı linkləri dəyişdirin

İndi məzmununuzda və köhnə HTTP protokolunu ehtiva edən hər hansı bir bağlantı yeniləməyin vaxtı gəldi. Bir plagin kimi Məxmər Blues ya da Skript axtarın və dəyişdirin bununla kömək edə bilər. Ancaq diqqətli olun! Yanlış işlənərsə, saytınızı da vida edə bilərlər. Əvvəlcədən bu ehtiyat nüsxəsini düzəltdiyiniz yaxşı bir şey?

Mütləq HTTP bağlantı ilə tema şablonlarınızda və iş sənədlərinizdə xarici mənbələrə və aktivlərə bağlantılar varsa, bunların da düzəldilməsi vacibdir. Nəzərə alınmalı şeylər:

  • Şəkillər, videolar, saytınızda yerləşdirilmiş audio
  • Veb şriftləri
  • Iframes
  • JavaScript və CSS sənədləri və ya həmin fayllar daxilində olan aktivlər
  • Daxili bağlantılar

Mümkünsə, bağlantılarınızı dəyişdirin // əvəzinə https: //. Bundan sonra özləri nisbi əlaqələr yaradacaqlar!

6. .htaccess-də 301 yönləndirməni həyata keçirin

Saytınızı HTTPS-ə köçürməyin növbəti addımı ziyarətçiləri avtomatik olaraq etibarlı versiyaya göndərən yönləndirmə qurmaqdır. Bunun üçün istifadə edəcəyik .htaccess. Bu, serverinizdəki vacib bir sistem faylının adıdır (adətən WordPress kök qovluğunda).

Ümumiyyətlə olduqca permalinklərdən istifadə üçün parametrlər var, buna görə quraşdırma ehtimalı onsuz da var. Bunu tapmaq üçün FTP müştərinizə gizli sənədləri göstərməsinə icazə verdiyinizdən əmin olun .htaccess default olaraq görünməzdir. Biriniz yoxdursa, düz mətn faylı yaradın, adını dəyişdirin .htaccess və onu WordPress kök qovluğuna yükləyin.

Bundan sonra ona aşağıdakı sətirləri əlavə edin:


RewriteEngine Yandırın
RewriteCond% {HTTPS} silindi
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Bu belədir. Bundan sonra ziyarətçilər (Google botları da daxil olmaqla) avtomatik olaraq WordPress saytınızın HTTPS versiyasına girməlidirlər. Hər iki versiyada heç bir səhifənin olmadığından əmin olun. Bu, dublikat məzmunu ilə bağlı problemlərə səbəb ola bilər. SEO üçün yaxşı deyil.

7. Test et və Live

Ok, indi əsas addımlarla tamamlandığımızdan sonra hər şeyin düzgün işlədiyini yoxlamaq vaxtı gəldi. Bunun üçün başına keçin SSL Testi. Domen adınızı daxil edin və vurun təqdim. Bu, saytınızda SSL-ni nə qədər yaxşı həyata keçirdiyinizi və onları həll etmək üçün potensial problemləri tapmaq üçün təfərrüat verəcəkdir.

veb saytınızı https ssl test nəticələrinə köçürün

Bundan sonra saytınızı bir alətlə sürün SSL yoxlayın. Bu yolla, unutduğunuz hər hansı bir qalıq bağlantını tuta bilərsiniz. Hər şey yaxşıdırsa, canlı yayımlamağın vaxtı gəldi. Yaxşıdı! İndi yalnız bəzi xarici cihazları yeniləməlisiniz.

8. Sayt mühitinizi yeniləyin

Yaxşı işləmişdisə, indi HTTPS-ə köçürməni başa çatdırmaq üçün son addımları atmağın vaxtı gəldi:

  • Saytın xəritəsini yeniləyin – İdeal olaraq, SEO plaginiz bunu avtomatik olaraq edir. Ancaq həmişə bu şəkildə işləmir. Yoast SEO ilə sayt xəritəsini yeniləmək üçün plagini bir dəfə söndürməli ola bilərsiniz. Bunu robots.txt faylınıza daxil etməyi və orada ola biləcəyiniz bütün digər kodlu bağlantıları yeniləməyi unutmayın.
  • Veb ustası vasitələrinizə sayt əlavə edin – İstifadə etdiyiniz hər bir webmaster alətinə gedin və saytınızın HTTPS versiyasını yeni bir mülk olaraq əlavə edin. Var olsanız, yeni sitemapı yükləyin. Bir də etməyi düşünə bilərsiniz götür və sürün və saytınızın köhnə versiyası üçün artıq aktiv olan hər hansı bir imtina sənədlərini təqdim edin.
  • CDN-ni yeniləyin – Məzmun çatdırılma şəbəkəsini (saytınızı sürətləndirməyin yollarından biri) istifadə edirsinizsə, onu SSL-ə də keçməlisiniz. Onların bir çoxu bu xüsusiyyətə malikdir və CDN-də bu barədə sənədlər olmalıdır. Əks təqdirdə, sizə kömək üçün dəstəklərini xahiş edin.
  • Anahtarlığınızda keçid edin – Analitiklərinizin standart bir URL ehtiyacı varsa, yeni prefiks ilə yeniləməyinizə əmin olun. Google Analytics üçün seçim altındadır Administrator> Mülkiyyət parametrləri> Defolt URL. Trafik dəyişikliklərini başa düşmək üçün HTTPS-ə keçid etdiyiniz zaman da qeyd edin.
  • Sosial pay sayımlarını qoruyun – Saytınızda sosial paylaşma sayğaclarını göstərsəniz, onları aktuallaşdırmaq üçün bəzi dəyişikliklər etməlisiniz. Sosial profillərinizdə saytınıza bağlantıları yeniləməyi unutmayın! E-poçt şablonlarınızda da bunu edin.

Bu belədir! Veb saytınızı HTTPS-ə uğurla köçürə bildiniz. Təbrik edirəm, bu kiçik bir şey deyildi. Hər şey düzəldisə, geridə qalanın hamısı özünü arxa tərəfə əyərək qeyd edir. Problemlərlə üzləşsəniz, sonrakı problemlərin aradan qaldırılması üçün bir neçə məsləhətimiz var.

Niyə Veb saytınızı HTTPS-ə köçürməlisiniz?

Hal hazırda, bütün veb saytların yalnız 0.1% SSL istifadə edir. Nəticə etibarilə uğurlu veb mövcudluğunu təmin etmək üçün texnologiyanın vacib olmadığı görünmür. Ancaq azlığın tərkibinə daxil olmaq üçün hələ də inandırıcı səbəblər var.

1. Saytınız həssas məlumatları idarə edir

Əvvəla, kredit kartı məlumatlarını və ya buna bənzər həssas məlumatları idarə edən bir onlayn mağazanız varsa, saytınızı HTTPS-ə köçürmək mütləqdir. Müştərilər saytınıza etibar etmək istəyirlər və bacarmalıdırlar. Bunu etmək sizin məsuliyyətinizdir.

Məsələn, kimsə təminatsız bir sayta daxil olmaq üçün ictimai WiFi nöqtəsindən istifadə edirsə, digərləri ödəniş məlumatlarını oğurlaya bilirlər. Bu məlumatı müştərinizdən oğurlamaq üçün istifadə edirlərsə, bu adamın saytınıza qayıtmaq ehtimalı nə qədərdir? Çox deyil.

HTTPS olmadan ziyarətçilərin qəbul etdiyi məlumatları dəyişdirmək də mümkündür. Bu yolla üçüncü tərəf reklam, zərərli proqram və ya başqalarının veb varlığınızda görməsini istəmədiyiniz digər şeyləri əlavə edə bilər.

Bununla yanaşı, normal giriş məlumatları ilə “yalnız” məşğul olsanız da, əlavə bir təhlükəsizlik təbəqəsi təklif etmək və təhlükəsiz saxlamaq pis bir fikir deyil. İstifadəçiləriniz bunu mütləq qiymətləndirəcəklər.

2. HTTPS etibarlılıq və həqiqiliyin əlamətidir

Ziyarətçilərdən danışarkən: İnternetdə HTTPS uyğunlaşması üçün ümumi təkan olduğuna görə şifrələmə istehlakçıların getdikcə daha çox gözlədikləri bir şeyə çevrildi. Əslində, indiyə qədər 28.9% brauzerindəki yaşıl ünvan çubuğuna baxır Vaxt keçdikcə artacaq bir sıra.

https ilə istehlakçı gözləntilərini öyrənmək

Niyə əhəmiyyət verirlər? Kiçik kilidləmə təkcə onların trafikinin qorunması demək deyil, veb saytın orijinal olduğunu və kiminsə saxta olmadığını iddia edir. Bütün bunlardan sonra eyni araşdırma göstərir ki, son istifadəçilərin 77% -i məlumatların ələ keçirilməsindən və sui-istifadə edilməsindən narahatdır.

Beləliklə, HTTPS olmadan saytınız və onu həyata keçirən bir rəqib arasında seçiminiz varsa, şansınız sizə qarşı qərar verəcəkdir. Xüsusilə böyük brauzerlərdən (Xrom, Firefox) indi HTTPS olmadan səhifələrdə formaları olan saytları etibarsız olaraq qeyd edin.

Gələcəkdə, yerlərdə şifrələmə olmayan hər hansı bir sayt barədə ümumiyyətlə sizi xəbərdar edə bilərlər. Və həqiqətən bunların arasında olmaq istəmirsiniz.

3. SEO üçün faydalar

İstehlakçıların nəinki HTTPS-ə keçməyinizi gözlədiyinizi deyil, axtarış motorları da bunu edir. Google 2014-cü ildə rəsmi olaraq SSL sertifikatına sahib olmağın indi sıralama amili olduğunu açıqladı. Bundan əlavə – hazırda zəif olsa da, zamanla HTTPS-in əhəmiyyəti artacaq.

Bundan əlavə, HTTPS-dən HTTP-ə istinad məlumatları Google Analytics-də bloklanır. Beləliklə, köhnə protokolda işləyən bir veb saytınız varsa və HTTPS-də işləyən saytlardan çox sayda müraciət etsəniz, veb analitiklərinizdə düzgün görməyəcəksiniz. Bu yolla, çoxlu trafik göndərən və marketinq kanallarınızı genişləndirmək üçün itirən platformalardan xəbərdar ola bilməzsiniz.

4. Daha sürətli yükləmə dövrləri

SEO mövzusunda qalmaq, HTTPS də əhəmiyyətli dərəcədə daha sürətlidir. Bizə inanmırsınız? Yoxla burada (görüntü önbelleğinin qarşısını almaq üçün xüsusi bir pəncərədən istifadə edin). Testi keçirdiyimiz zaman HTTPS 83% daha sürətli bir vuruş idi!

http vs https sürət müqayisəsi

Pis deyil, elə deyilmi? Xüsusən bəri səhifə yükləmə sürəti də sıralama amildir.

Yalnız bu deyil, ziyarətçilər də buna əhəmiyyət verirlər. Faktiki olaraq, böyük bir boşluq saytınızı tərk edəcəkdir üç saniyə ərzində yüklənmirsə. Buna və digər səbəblərə görə, WordPress’i necə sürətləndirmək barədə təlimatımızı nəzərdən keçirin.

HTTPS problemlərinin aradan qaldırılması üçün göstərişlər

Təəssüf ki, saytınızı HTTPS-ə köçürmək bütün günəş işığı və göy qurşağı deyil. Bəzi məsələlər ilə məşğul olmaq lazım gələ bilər.

Qarışıq məzmuna dair xəbərdarlıqlar

Veb saytınızı HTTPS-ə köçürdükdən sonra ortaya çıxan ən ümumi problemlər qarışıq məzmun xəbərdarlıqlarıdır. Bu, brauzer başqa təhlükəsiz bir səhifədə təhlükəsiz olmayan bağlantılar tapdıqda baş verir. Bu, ümumiyyətlə jQuery kitabxanalarına, xüsusi şriftlərə və ya onların HTTPS versiyasına bənzər əlaqələrin yenilənməsi məsələsidir.

Saytınızı dərc etmədən əvvəl skaner edərkən ümumiyyətlə buna diqqət yetirməlisiniz. Ancaq bu kimi bir xəbərdarlıq taparsanız, nəyə səbəb olduğunu yoxlayın.

Yuxarıda göstərilən vasitələrdən başqa istifadə edə bilərsiniz Niyə kilid yoxdur? tək səhifələr üçün. Sonra nə olursa olsun düzəldin.

Axtarış Reytinqləri azaldı

HTTP-dən HTTPS-ə keçid etmək reytinqlərinizə mənfi təsir göstərə bilər. Nə?! Daha əvvəl bunun SEO üçün yaxşı olduğunu söyləmədikmi? Niyə reytinqiniz o zaman aşağı düşəcək??

Geri qayıtmadan və HTTPS-i döngəyə salmadan əvvəl bizi eşit. SEO mənfi təsir edərsə, bu ümumiyyətlə yalnız müvəqqətidir.

Görürsən, Google müalicə edir https: //http: // URLlər iki fərqli varlıq olaraq. 301 yönləndirmə qurarsanız (yuxarıda göstərdiyimiz kimi), keçid şirəsinin yalnız 90-99% -i köçürür. Buna görə reytinqlər əvvəldən aşağı düşə bilər.

Ancaq başlanğıc batdıqdan sonra zamanla əslində artmalıdırlar. Qeyd edildiyi kimi, Google SSL-in istifadəsini müsbət sıralanma amili hesab edir, buna görə veb saytınızı HTTPS-ə köçürsəniz, əslində bunu onların gözündə daha cəlbedici edirsiniz. Bu, uzun müddətdə sizə fayda verəcəkdir.

Bir sözlə …

Saytınızı və onun trafikini qorumaq hər hansı bir veb sayt sahibi üçün ən vacib məsələlərdən biridir. İstehlakçılar üçün həssas məlumatları ilə sizə etibar edə biləcəklərini bilmək. Artan məlumatların oğurlanması dövründə bu böyük bir varlıqdır və HTTPS və SSL buna nail olmaq üçün vasitədir.

İstehlakçılara etibarlılıq siqnalını verməkdən əlavə, veb saytınızı HTTPS-ə köçürdüyünüzdə bu da artan sürətdən və daha yaxşı SEO-dan faydalanmağa imkan verir. Üstəlik, Şifrələməyə icazə verin kimi bir pulsuz xidmət ilə dəyəri artıq çəkindirici deyil.

Yuxarıda, pulsuz bir SSL sertifikatı əldə etməyi və WordPress veb saytınızda tətbiq etməyi öyrəndiniz. Bütün saytınızı HTTP-nin etibarlı əmisi oğlu üçün hərəkət etdirmək üçün lazımi addımları atdıq və keçid edərkən nəzərə alınacaq digər məqamlar barədə də danışdıq..

Əgər davam etmisinizsə, indi WordPress veb saytınıza HTTPS və SSL əlavə edə bilərsiniz. Bilin ki, bu gələcək üçün böyük bir sərmayədir və vebin hərəkət etdiyi yer. Ziyarətçiləriniz, istifadəçiləriniz və saytınız sizə təşəkkür edəcəkdir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me