Как переместить http в https на WordPressНаучиться переводить ваш сайт на HTTPS – важная проблема. В наши дни мы обмениваемся конфиденциальными данными, такими как данные кредитной карты и банка, или учетными данными для входа в систему десятки раз в день..


Использование Интернета для покупок дает нам много удобств. Нам больше не нужно выходить на улицу, чтобы выполнять поручения, покупать продукты, оплачивать счета или разговаривать с другими лицом к лицу. Черт, прямо перед написанием этого руководства мы примеряли очки онлайн!

Однако есть и обратная сторона. Как владелец веб-сайта, особенно если у вас есть интернет-магазин и / или вы имеете дело с финансовой или другой конфиденциальной информацией, вы несете ответственность за ее сохранность. Одним из наиболее важных шагов для этого является использование HTTPS и SSL-шифрования на вашем сайте. Об этом мы и поговорим в этом руководстве..

В этом руководстве мы сначала поговорим о том, что мы подразумеваем под HTTPS и SSL и как это работает. Также мы поговорим о причинах добавления шифрования на ваш сайт. Затем мы сообщим вам, где вы можете получить SSL-сертификат для вашего сайта, и, наконец, предоставим пошаговое руководство по переводу вашего сайта на HTTPS..

Готов? Тогда наденьте защитные очки и давайте поговорим о безопасности.

Нажмите здесь, чтобы увидеть 8 шагов, чтобы переместить ваш WordPress на https: //

Как работает HTTPS – краткое определение

Прежде чем углубляться в то, как перевести ваш сайт на HTTPS, давайте сначала определим, о чем мы говорим. Даже если вы не знаете точно, что такое HTTPS и SSL, вы наверняка видели их на работе раньше.

HTTPS и SSL видны в URL сайта

В наши дни URL большинства крупных сайтов (и все больше и меньше) начинаются с https: // вместо знакомого Http: //. На самом деле, если вы загляните в панель браузера на этом самом веб-сайте, вы увидите именно это..

настройка сайта переместить ваш сайт на пример https

Рядом с ним вы также заметите символ замка. Вот как современные браузеры показывают, что вы находитесь на сайте, который использует шифрование SSL. В некоторых случаях они даже включают название компании. Оба являются признаками того, что вы находитесь на сайте, который серьезно относится к конфиденциальности своих посетителей..

Что это действительно означает?

HTTPS означает Гипертекстовый транспортный протокол Secure. Его двоюродный брат, HTTP (что означает тот же минус Безопасный в конце), протокол связи, обычно используемый для облегчения веб-трафика.

Какая разница?

Безопасная версия использует SSL (Уровень защищенных сокетов) сертификат для установления соединения между браузером и сервером. Это означает, что любая информация, которой обмениваются, становится зашифрованной.

переместите ваш сайт на https, как работает шифрование
Мункзая Ганболд (собственная работа) [CC BY-SA 4.0], через Викисклад

Шифрование – это процесс замены простой текстовой информации (например, имен пользователей и паролей) случайными числами и буквами. Таким образом, они больше не читаются людьми, и их сложнее понять, если кто-то их перехватит..

Звучит полезно, правда? Но вам действительно нужно это на вашем сайте? Давайте рассмотрим несколько веских причин, чтобы добавить HTTPS на ваш сайт WordPress..

Быстрая заметка: Технически SSL больше не является правильным именем. В конце 90-х название сменилось на TLS (Безопасность транспортного уровня) и SSL был фактически удален. Тем не менее, его имя застряло вокруг.

8 шагов, чтобы переместить ваш сайт WordPress на HTTPS

Хорошо, теперь мы добрались до сути этой статьи: как перевести ваш сайт с HTTP на HTTPS. Мы сделаем это шаг за шагом, чтобы убедиться, что вы можете следовать без проблем. В конце концов – мы заботимся о безопасности вашего сайта!

1. Сделайте резервную копию вашего сайта

Когда бы вы ни делали серьезные изменения на вашем сайте, вы всегда должны сначала сделать его резервную копию. Таким образом, если что-то пойдет не так (не то, что мы этого ожидаем), вы можете вернуться к рабочей версии.

Поскольку этот случай не отличается, резервное копирование вашего веб-сайта является вашей первой задачей. Еще лучше – если у вас есть такая возможность, сначала выполните процедуру, описанную ниже, на тестовом сервере, а не только на своем действующем сайте..

2. Внедрите свой сертификат SSL

Первое, что мы сделаем, это получим сертификат SSL. Насколько простой или сложный этот процесс, во многом зависит от вашего хоста.

Например, изучая это руководство, мы выяснили, что наш нынешний хост не поддерживает Let’s Encrypt и не планирует делать это. Излишне говорить, что мы находимся в процессе переключения. Будем надеяться, что вы немного более дальновидны, например, компании на этот список.

Оптимальным сценарием является то, что ваш хост предлагает опцию перемещения вашего сайта на HTTPS прямо на панели управления. Например, чтобы переключить свой сайт на Let Encrypt в cPanel, вы можете выполнить следующие действия. эти инструкции. Найти те же шаги для Plesk Вот.

Для всех остальных есть Certbot. Если у вас есть доступ к административной оболочке на вашем сервере, вы можете просто выбрать тип веб-сервера и используемую вами операционную систему. После этого сайт расскажет вам, как внедрить Let’s Encrypt на вашем сервере..

переместите свой сайт на https с помощью certbot

Если вы получаете свой SSL-сертификат из другого источника, следуйте инструкциям вашего хостинг-провайдера для реализации переключения (это также причина, почему обращение к ним в первую очередь не является плохой идеей).

Как только это будет сделано, вам нужно начать вносить необходимые изменения в свой веб-сайт WordPress. Об этом мы и поговорим дальше. Если вы чувствуете, что ниже слишком техническая, вы также можете дать плагин Действительно простой SSL попытка Он берет на себя большую часть тяжелой работы, описанной далее.

3. Добавьте HTTPS в админку WordPress.

Первое место, где вы сможете насладиться новым безопасным подключением – это панель управления WordPress. Защищая серверную часть, вы гарантируете, что всякий раз, когда пользователь входит в систему, его информация надежно обменивается.

Для этого откройте WP-config.php в вашей корневой папке WordPress и добавьте следующую строку где-то перед тем, где он говорит Вот и все, прекратить редактирование!.

define ('FORCE_SSL_ADMIN', true);

После того, как вы обновили файл, пришло время проверить, работает ли он. Для этого попробуйте зайти на свою страницу входа с помощью HTTPS в URL, например, через https://yoursite.com/wp-admin. Если все работает правильно, у вас должно быть защищенное соединение. Тогда продолжай.

4. Обновить адрес сайта

После перемещения бэкэнда WordPress на HTTPS, пришло время сделать то же самое для оставшейся части вашего сайта. Вы можете сделать это, обновив адрес своего сайта в разделе Настройки> Общие.

переместите свой сайт на https, измените настройки WordPress

Добавить https: // к началу как адреса WordPress, так и адреса сайта. Затем обновите настройки, сохранив. Имейте в виду, что вам может понадобиться войти снова после.

5. Изменить ссылки в вашем контенте и шаблонах

Теперь пришло время обновить любые ссылки в вашем контенте и базе данных, которые включают старый протокол HTTP. Плагин как Бархатный блюз или Поиск и замена скрипта может помочь с этим. Однако будьте осторожны! Если обрабатывается неправильно, они также могут испортить ваш сайт. Хорошо, что вы сделали эту резервную копию ранее, верно?

Если у вас есть ссылки на внешние ресурсы и ресурсы в шаблонах тем и функциональных файлах с абсолютными HTTP-ссылками, их также важно исправить. Что нужно учитывать:

  • Изображения, видео, аудио размещены на вашем сайте
  • Веб-шрифты
  • Iframes
  • Файлы JavaScript и CSS или ресурсы, на которые есть ссылки в этих файлах
  • Внутренние ссылки

Если возможно, измените ваши ссылки на // вместо https: //. Затем они сами создадут относительные ссылки!

6. Реализация 301 перенаправления в .htaccess

Следующим шагом в переводе вашего сайта на HTTPS является настройка перенаправления, которое автоматически отправляет посетителей на защищенную версию. Для этого мы будем использовать .Htaccess. Это имя важного системного файла на вашем сервере (обычно в корневом каталоге WordPress)..

Обычно он содержит настройки для использования симпатичных постоянных ссылок, поэтому, возможно, ваша установка уже есть. Чтобы найти его, убедитесь, что ваш FTP-клиент показывает скрытые файлы, потому что .Htaccess по умолчанию невидим. Если у вас его нет, просто создайте простой текстовый файл, переименуйте его в .Htaccess и загрузить его в корневой каталог WordPress.

После этого добавьте в него следующие строки:


RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Это оно. С этого момента посетители (включая ботов Google) должны автоматически заходить на HTTPS-версию вашего сайта WordPress. Убедитесь, что в обеих версиях нет доступных страниц. Это может привести к проблемам с дублированным контентом. Не хорошо для SEO.

7. Проверь и живи

Хорошо, теперь, когда мы закончили с основными шагами, пришло время проверить, все ли работает правильно. Для этого отправляйтесь на Тест SSL. Вставьте свое доменное имя и нажмите Разместить. Это даст вам общую оценку того, насколько хорошо вы внедрили SSL на своем сайте, и подробную информацию, чтобы найти потенциальные проблемы для их устранения..

переместите свой сайт на результаты теста https ssl

После этого сканируйте свой сайт с помощью такого инструмента, как Проверка SSL. Таким образом, вы можете поймать любые оставшиеся ссылки, которые вы забыли. Если все хорошо, пора идти вживую. Отлично сработано! Теперь вам нужно только обновить некоторые периферийные устройства.

8. Обновите среду своего сайта

Если это сработало, пришло время сделать несколько последних шагов для завершения перехода на HTTPS:

  • Обновите свою карту сайта – В идеале, ваш плагин SEO делает это автоматически. Однако, это не всегда работает таким образом. С Yoast SEO вам, возможно, придется отключить плагин, чтобы обновить карту сайта. Не забудьте включить его в файл robots.txt и обновить все другие жестко закодированные ссылки, которые у вас могут быть.
  • Добавить сайт в инструменты для веб-мастеров – Перейдите к каждому инструменту для веб-мастеров, который вы используете, и добавьте HTTPS-версию своего сайта в качестве нового свойства. Пока вы там, загрузите новую карту сайта. Вы также можете рассмотреть возможность сделать получать и ползать и отправьте все дезавуируемые файлы, которые уже активны для старой версии вашего сайта.
  • Обновите свой CDN – Если вы используете сеть доставки контента (один из способов ускорить ваш сайт), вам также необходимо переключить ее на SSL. Многие из них имеют эту встроенную функцию, и ваша CDN должна иметь документацию по этому вопросу. В противном случае, попросите их поддержки, чтобы помочь вам.
  • Сделайте переключатель в вашей аналитике – Если вашей аналитике нужен URL по умолчанию, убедитесь, что обновили ее с новым префиксом. Для Google Analytics вы найдете вариант под Администратор> Настройки свойства> URL по умолчанию. Также запишите, когда вы переключились на HTTPS, чтобы понять изменения трафика.
  • Сохранить социальные доли – Если на вашем сайте отображаются счетчики социальных сетей, возможно, вам придется внести некоторые изменения, чтобы поддерживать их актуальность. Не забудьте обновить ссылки на ваш сайт в социальных сетях! И сделайте то же самое в своих шаблонах электронной почты.

Это оно! Вы успешно перевели свой сайт на HTTPS. Поздравляю, это был не маленький подвиг. Если все прошло хорошо, остается только похлопать себя по спине и праздновать. Если у вас возникнут проблемы, у нас есть несколько советов по устранению неполадок в следующем.

Почему вы должны переместить свой сайт на HTTPS?

В настоящее время, только 0,1% всех сайтов используют SSL. Следовательно, не кажется, что технологии необходимы для успешного веб-присутствия. Тем не менее, есть все еще убедительные причины стать частью меньшинства.

1. Ваш сайт обрабатывает конфиденциальную информацию

Прежде всего, если у вас есть интернет-магазин, который обрабатывает информацию о кредитных картах или аналогичные конфиденциальные данные, переход на ваш сайт по HTTPS является абсолютной необходимостью. Клиенты хотят доверять вашему сайту и должны это делать. Это ваша ответственность, чтобы это произошло.

Например, если кто-то использует общедоступную точку доступа Wi-Fi для доступа к незащищенному сайту, другие могут украсть платежные реквизиты. Если они используют эту информацию для кражи у вашего клиента, как вы думаете, насколько вероятно, что этот человек вернется на ваш сайт? Не очень.

Без HTTPS также возможно изменить данные, которые получают ваши посетители. Таким образом, третья сторона может добавить рекламу, вредоносное ПО или другие вещи, которые вы определенно не хотите, чтобы другие видели в вашем веб-присутствии..

Однако, даже если вы «только» имеете дело с обычной информацией для входа в систему, неплохо было бы предложить дополнительный уровень безопасности и сохранить ее в безопасности. Ваши пользователи наверняка оценят это.

2. HTTPS – признак надежности и подлинности

Говоря о посетителях: из-за общего стремления к адаптации HTTPS в сети шифрование стало тем, чего все чаще ожидают потребители. На самом деле, к настоящему времени 28,9% смотрят на зеленую адресную строку в своем браузере число, которое, вероятно, будет увеличиваться со временем.

исследование ожиданий потребителей с помощью https

Почему они заботятся? Потому что маленький замок не только означает, что их трафик защищен, но также и то, что веб-сайт является подлинным и кем он себя утверждает, а не какой-то подделкой. В конце концов, то же самое исследование показывает, что 77% конечных пользователей обеспокоены тем, что их данные перехватываются и используются неправильно.

Таким образом, если у них есть выбор между вашим сайтом без HTTPS и конкурентом, который его внедрил, велика вероятность, что они примут решение против вас. Тем более что основные браузеры (Хром, Fire Fox) теперь отмечать небезопасные сайты, на которых есть формы на страницах без HTTPS.

В будущем они могут вообще предупреждать вас о любом сайте, на котором нет шифрования. И вы действительно не хотите быть среди тех,.

3. Преимущества для SEO

Потребители ожидают не только перехода на HTTPS, но и поисковые системы. Google официально объявил в 2014 году, что наличие SSL-сертификата теперь является фактором ранжирования. Более того, несмотря на слабость в данный момент, важность HTTPS будет со временем возрастать.

Кроме того, в Google Analytics заблокированы реферальные данные с HTTPS на HTTP. Итак, если у вас есть веб-сайт, работающий по старому протоколу, и вы получаете много рефералов с сайтов, работающих по HTTPS, вы не увидите его правильно в своей веб-аналитике. Таким образом, вы можете не знать о платформах, которые отправляют вам большой трафик и теряют средства на расширение ваших маркетинговых каналов..

4. Более быстрое время загрузки

Оставаясь на теме SEO, HTTPS также значительно быстрее. Не веришь нам? Попробуй это Вот (используйте личное окно для предотвращения кеширования изображений). Когда мы запустили тест, HTTPS был на 83% быстрее!

http против сравнения скорости https

Неплохо, правда? Особенно с тех пор, как скорость загрузки страницы также является фактором ранжирования.

Не только это, но посетители заботятся об этом. по факту, большой кусок покинет ваш сайт если он не загружается в течение трех секунд. По этой и другим причинам, ознакомьтесь с нашим руководством о том, как ускорить WordPress.

Советы по устранению неполадок HTTPS

К сожалению, перевод вашего сайта на HTTPS – это еще не все солнце и радуга. Может возникнуть кое-что, что нужно.

Предупреждения о смешанном содержании

Наиболее распространенные проблемы, возникающие после перехода вашего сайта на HTTPS, – это предупреждения о смешанном содержании. Это происходит, когда браузер находит небезопасные ссылки на другой защищенной странице. Обычно это вопрос обновления ссылок на библиотеки jQuery, пользовательских шрифтов или аналогичных их HTTPS-версиям..

Обычно вы должны позаботиться об этом при сканировании своего сайта перед его публикацией. Однако, если вы найдете предупреждение, подобное этому, обязательно проверьте, что вызывает его.

Помимо вышеупомянутых инструментов, вы также можете использовать Почему нет замка? для отдельных страниц. Затем исправьте проблему.

Снижение рейтинга поиска

Переход с HTTP на HTTPS может негативно повлиять на ваш рейтинг. Какая?! Разве мы не говорили ранее, что это хорошо для SEO? Почему тогда ваш рейтинг упал бы?

Прежде чем вернуться и пнуть HTTPS на обочину, сначала выслушай нас. Если на ваш SEO влияет отрицательно, это обычно только временно.

Видишь ли, Google лечит https: // а также Http: // URL-адреса как две разные сущности. Даже если вы настроите 301 переадресацию (как мы делали выше), они передают только 90-99% ссылочного сока. Вот почему ваш рейтинг может снизиться в начале.

Однако после первоначального провала они со временем должны возрасти. Как уже упоминалось, Google считает использование SSL положительным фактором ранжирования, поэтому, если вы переместите свой сайт на HTTPS, вы фактически сделаете его более привлекательным в их глазах. Это принесет вам пользу в долгосрочной перспективе.

В двух словах…

Обеспечение безопасности вашего сайта и его трафика является одной из самых важных проблем для любого владельца сайта. Знание, что они могут доверить вам свои конфиденциальные данные для потребителей. В периоды повышенной кражи данных это огромный актив, а HTTPS и SSL являются инструментами для его достижения..

Помимо передачи доверия потребителям, когда вы переводите свой веб-сайт на HTTPS, он также дает вам выгоду от увеличения скорости и улучшения SEO. Кроме того, благодаря бесплатному сервису типа Let’s Encrypt стоимость больше не является сдерживающим фактором..

Выше вы узнали, как получить бесплатный SSL-сертификат и реализовать его на своем сайте WordPress. Мы прошли все необходимые шаги, чтобы перевести весь ваш сайт к безопасному двоюродному брату HTTP, а также обсудили другие соображения, которые необходимо учитывать при переключении..

Если вы последовали этому примеру, теперь вы можете добавить HTTPS и SSL на свой веб-сайт WordPress. Знайте, что это отличная инвестиция в будущее и куда движется сеть. Ваши посетители, пользователи и ваш сайт будут вам благодарны.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me