Переключіть WordPress на HTTPS

Безпека Інтернету є головним пріоритетом у 2017 році. Зашифрована передача даних за допомогою HTTPS/SSL захищає ваших читачів, Google оцінює позитивно і в браузері позначає як "безпечний".

Досить підстав для запуску проекту «Перетворити WordPress на HTTPS». У цих простих інструкціях я покроково покажу вам, як це зробити без проблем.

https

Що стоїть за HTTPS та SSL/TLS?

Я знаю, що це схоже на сміття листів, але ми говоримо про важливі терміни, які забезпечують більший рівень безпеки в Інтернеті. Але коротко кажу, обіцяю.

HTTPS є абревіатурою "гіпер-передача тексту-протокол-захищений" і створює конфіденційне з'єднання між вами, користувачем (клієнтом) та веб-сайтом (сервером).

Передача безпечна, оскільки дані передаються за допомогою SSL/TLS зашифрований і, отже, нерозбірливий, якщо його перехоплюють по дорозі.

Як ви можете скористатися HTTPS

Одним з найважливіших аргументів для переходу з http на https є те, що підвищений рівень безпеки вашого веб-сайту при передачі даних.

Https давно є обов’язковим для інтернет-магазинів, але і ваш Контактний формуляр повинні передавати дані в зашифрованому вигляді для захисту ваших читачів.

Аргумент захисту даних веде до наступного важливого аргументу. Якщо ви пропонуєте свій веб-сайт через https, ви автоматично підсилюєте це довіра ваших клієнтів та читачів. Безпечні веб-сайти зрозумілі в браузері, їх можна впізнати на перший погляд.

HTTPS також є фактором, який позитивно впливає на ваш рейтинг у Результати пошуку впливає. І оскільки сама Google натискає на перехід на https, я припускаю, що цей фактор буде зважений вище в майбутньому.

Кілька підказок заздалегідь

Перш ніж почати прямо зараз, є кілька моментів, які слід уточнити або підготувати заздалегідь, щоб все пройшло гладко.

  • Не поспішай. Перехід відбувається швидко, але є ще кілька речей, які потрібно зробити після.
  • Підготуйтеся побачити свою Соціальні акції програйте, якщо ваш плагін не має функції "Відновити відновлення".
  • Деактивуйте свій Кешування Плагін для запобігання ускладнень.
  • Залежно від обсягу вашого веб-сайту, може знадобитися деякий час, щоб Google правильно проіндексував ваші сторінки за допомогою https. Можуть бути коливання в Рейтинг приходь.

Переключіть WordPress на HTTPS

Досить теорії, давайте нарешті вступимо в практику та перетворимо ваш веб-сайт поетапно на https.

1. Створіть повну резервну копію

Як завжди, перш ніж вносити будь-які серйозні зміни в WordPress, я рекомендую зробити повну резервну копію свого веб-сайту. Тож ви на безпеці, якщо щось піде не так.

Я завжди використовую ручне резервне копіювання перед основними втручаннями. Я поясню, як це зробити, у статті "Створення та відновлення резервних копій WordPress".

2. Замовляйте свій SSL-сертифікат

Зараз багато постачальників у німецькомовних країнах підтримують безкоштовні сертифікати SSL від компанії "Давайте зашифруємо"І налаштуйте його на сервері.

Замовлення розміщується через Центр клієнтів вашого господаря. Як клієнт World4You * ви вибираєте пункт меню "Шифрування SSL/TLS" і активуєте там свій сертифікат "Давайте зашифруємо".

3. Змініть URL-адреси WordPress на https

Як тільки ваш SSL-сертифікат налаштовано, ви можете легко змінити адреси веб-сайтів у вашому сервісі WordPress.

У пункті меню "Налаштування> Загальні" ви змінюєте "адресу WordPress" і "адресу веб-сайту" з http: // на https: // і зберігаєте.

4. Перенаправити HTTP на HTTPS

На наступному кроці ви подбаєте про те, щоб усі дзвінки на ваш веб-сайт, здійснені через http: //, були перенаправлені на https: //.

Існує також Адаптація файлу .htaccess необхідний, який ви можете знайти в головному каталозі інсталяції WordPress. Зв’яжіться зі своїм FTP-клієнтом, я використовую Filezilla, з вашим сервером і завантажте файл на свій комп’ютер для редагування.

Додайте ціле вище Введіть наступний код у .htaccess, збережіть і завантажте файл назад на сервер за допомогою Filezilla.

5. Налаштуйте посилання в базі даних

Цей крок є дещо хитрим, оскільки зараз він передбачає коригування всіх посилань безпосередньо в базі даних MySQL. Завдяки поточній резервній копії ви в безпеці.

Для цього встановіть плагін «Кращий пошук та заміна», оскільки він дуже простий у використанні та працює надійно. Після активації ви можете отримати до нього доступ у розділі «Інструменти> Кращий пошук та заміна».

Щоб відрегулювати посилання, виберіть такі налаштування:

  1. За допомогою "Шукати" ви вводите стару адресу за допомогою http
  2. У полі "Замінити на" ваша нова адреса містить https
  3. Виділіть усі таблиці, ви зможете працювати за допомогою SHIFT та клавіш зі стрілками
  4. Поставте прапорець поруч із пунктом «Тестовий запуск?» Для тестового запуску
  5. Почніть "Знайти та замінити"

Якщо ви активували тестовий запуск, зміна ваших посилань буде лише імітацією. Потім він показує, скільки комірок таблиці було знайдено, які потрібно оновити. Якщо пробний запуск пройшов успішно, справа починається з справи.

Зніміть прапорець Пробний запуск і запустіть "Знайти та замінити". Тепер усі посилання у вашій базі даних будуть фактично скориговані та замінені варіантом на https.

6. Перевірте свій веб-сайт і виправте посилання

Ви фактично закінчили зараз і можете перевірити, чи ваш веб-сайт уже позначено як безпечний.

Ви можете легко це перевірити, відкривши веб-сайт і натиснувши всі сторінки. Якщо зелений замок з’являється перед адресним рядком, ваш вміст буде передано в зашифрованому вигляді.

Виявлення небезпечного вмісту

Якщо ваш веб-сайт має інший символ, напр. Якщо вони позначені позивним або трикутником, вам потрібно буде знайти "небезпечний вміст", щоб виправити його.

Безпечний та незахищений вміст на веб-сайті не поєднується і може призвести до такого неправильне подання вести свій бік.

Щоб відстежити цей вміст, я рекомендую браузер Google Chrome. Клацнувши правою кнопкою миші (незалежно від того, де) на вашій сторінці, ви можете вибрати функцію "Перевірити", а в новому вікні на "Консоль“Перемкнути. Там відображаються всі елементи, які не передаються через https.

Вам потрібно налаштувати всі ці посилання, доки ваша сторінка повністю не буде передана через https і не позначена як захищена в адресному рядку.

Наприклад, на моєму веб-сайті мені довелося виправити реєстраційні форми для моєї розсилки та посилання на мій веб-сайт у нижньому колонтитулі.

Google Search Console

Ви ввели свій веб-сайт у Google Search Console?

Тоді вам теж слід взяти там свій новий Зберігати URL-адресу з https, просто створивши нову властивість для цього варіанту. Виберіть цю версію як бажаний варіант та надішліть свою поточну карту сайту xml.

Про всі інші переваги та функції цього практичного інструменту Google ви можете прочитати в моїй статті "Google Search Console - ваш погляд за кадром".

Google Analytics

Вам також слід переключити Google Analytics на нову https-адресу.

Увійдіть у свій обліковий запис, перейдіть на "Адміністрування> Властивість>" Налаштування властивостей“І змініть свою URL-адресу за замовчуванням.

Внизу цієї сторінки ви також можете використовувати Google Analytics із Посилання Search Console і тим самим забезпечити обмін даними між цими двома інструментами.

На наступному кроці ви зміните URL-адресу свого веб-сайту також для подання даних у розділі "Адміністрування> Перегляд даних> Налаштування перегляду даних".

І якщо ви ще не налаштували Google Analytics для свого веб-сайту, ви можете знайти інструкції в цій статті "Налаштування Google Analytics у WordPress".

Останній хід

Ви обов'язково зробите посилання зі свого Профілі в соціальних мережах у Facebook, Twitter, Pinterest та Co. на вашому веб-сайті. Витратьте кілька хвилин і введіть туди свої нові https-адреси.

Перш ніж ваш веб-сайт і все навколо нього буде переведено на https, потрібно зробити кілька кроків. За допомогою цих покрокових інструкцій ви добре до цього підготовлені.

Ви вже перевели свій веб-сайт на https або це все ще у вашому списку справ? З нетерпінням чекаю вашого коментаря:)

Читати далі:

wordpress

переключіть

Вам сподобалась стаття? Тоді поділіться цим у своїх мережах:

https

Підпишіться на мій бюлетень, щоб отримувати ексклюзивні поради, нові статті та актуальні пропозиції!

В знак подяки я надішлю вам свою електронну книгу "3 стратегії, які зроблять ваш веб-сайт відразу ж привабливішим для нових клієнтів" відразу після реєстрації.

Майже там. підтвердьте свою реєстрацію. Дякую:)

Незабаром ви отримаєте електронне повідомлення з підтвердженням своєї реєстрації.

Взаємодія читачів

Коментарі

дуже цінний путівник. Ми поділимося ними через наші канали. Всього найкращого,

велике спасибі за інструкції. З початку року я думав про перехід. Завдяки вашим вказівкам я, мабуть, спробую протягом наступних кількох днів. Сподіваюся, це спрацює!

Шановна Ельвіро,
Це точно спрацює, і ви будете вражені тим, як легко перейти на HTTPS.

Привіт, дякую за допис! Я думав про це лише на вихідних і, мабуть, наважусь змінити це на вихідних за вашими вказівками 😃

Привіт Каті,
Ну, тоді мій пост приходить точно в потрібний час, я щасливий:)

Привіт,
Як і часто, я кілька разів із трепетом читав цей пост від вас. Зараз я якраз збирався піднятися і взятися за зміни, і перше, що мені не вдається, це Filezilla ... "Небезпечний сервер; він не підтримує FTP через TLS ". Я погуглив помилку (оскільки вона надто часто трапляється) і відповідно до знайдених інструкцій змінив набір символів на UTF-8 (за інформацією від world4you саме цей використовується - нічого не допомогло. Добре, спробуйте пізніше, в основному це в якийсь момент працює несподівано ... незрозуміло - принаймні для мене:)

Отже, я повернувся на сайт w4u і хотів отримати свій сертифікат - так який? Щомісячна плата завжди становить 1,90 € * зітхання *, решта одноразова плата.
letsencrypt та стандартний SSL підтримуються не всіма браузерами, єдина різниця між преміум-та SSL-підстановкою - це IP. Після того, як я трохи придуркований, коли справа доходить до таких речей, я стою в черзі. Чи варто інвестувати 33.10 для сертифіката підстановки?
По правді кажучи, кожен цент мене щипає, бо ми деякий час плаватимемо без доходу і житимемо лише на резервах. Тому я хочу впоратися з цим якомога дешевше, але все ж у розумних рамках.

Якщо ви не вимкнули комп’ютер і не пішли до наступної термальної ванни (я, звичайно, пригостив би вас термальною ванною, бажано Лінзберзькою Азією, тоді я можу спонтанно і особисто продовжувати вас дратувати), я був би дуже радий отримати пораду.
Дякую: D

Шановна Астрід,
Безкоштовного сертифіката від "Let's Encrypt" цілком достатньо. W4U все ще бере 22,80 євро на рік.

(Однак було б ще дешевше просто ввести адресу електронної пошти як варіант контакту замість форми контакту та відмовитися від SSL.

Чи можу я зрозуміти ваш суфікс (адреса електронної пошти замість контактної форми) таким чином, щоб я міг зберегти собі сертифікат - і, отже, httpS?
Чи повинна адреса тоді бути незмінною, тобто з @ замість (a) чи іншими комбінаціями? Я не відкриваю свою адресу кожному спамеру?

Вітаю вас і приємних вихідних
Астрід

Шановна Астрід,
Зазвичай я рекомендую перейти на HTTPS/SSL з причин, згаданих у статті. Однак вам доведеться зважити, чи це зараз важливо для вас, чи вам зараз більше потрібні ваші гроші.

З юридичної точки зору, захист вашого веб-сайту в Австрії з 2018 року здійснюється за допомогою HTTPS/SSL, наприклад, якщо ви пропонуєте контактну форму/реєстрацію бюлетеня, ... або іншу форму введення даних. Тому моя пропозиція просто використовувати електронну адресу як варіант контакту, тоді вам не потрібно турбуватися про це. У якій формі ви надасте адресу електронної пошти, вирішувати вам.

(Незважаючи на ретельне дослідження, я хотів би зазначити, що ця інформація не є юридичною порадою.)

Привіт Даніела:-)
Нещодавно я наважився внести зміни, і я радий, що зробив це там, де мій блог ще досить маленький. Тоді перехід є швидшим і менш складним. Варто знати, що SSL є обов’язковим в Австрії з 2018 року за певних обставин. Тоді це, безумовно, скоро настане в Німеччині. Але ви все одно не можете помилитися, і Google однозначно оцінює "безпечні" сторінки трохи краще, ніж небезпечні.

Дорога Джозі,
Чудово, що ви вже перейшли на HTTPS, так що ви точно впевнені як юридично, так і з точки зору Google;)

Привіт Даніело!
Тепер це нарешті спрацювало у мене!
У мене ще одне запитання до вас: як мені виправити небезпечні посилання? На жаль, я багато бачу в консолі, яка все ще працює під http - як я можу це виправити?
Дуже дякую,
lg Вікторія

Шановна Вікторія,
Чудовий сайт та чудова обкладинка, мені це дуже подобається.

Зазвичай вам потрібно лише виправити небезпечні посилання в коді з http на https, оскільки це часто розміщені вручну зображення/посилання/....

Я трохи нервував щодо майбутніх змін - але все пройшло ідеально завдяки вашим вказівкам!

Дуже дякую! Ваш блог - це мій посібник. Коли у мене виникають технічні запитання, я спочатку дивлюся, чи є щось на вашому боці!;-)

Привіт Жуль,
Чудово, що ви наважились це зробити і щиро дякую вам за похвалу в моєму блозі.

Дякуємо за ваші докладні інструкції. Я довго ухилявся від себе, але завдяки вам перетворення вдалося:)

Супер Хелен, я рада:)

Шановна Даніело,
Дякую за заохочення та інструкції - це просто вдалося. з найкращими побажаннями!

Супер Клавдія, я щаслива:)

не могли б ви дати мені свої джерела щодо обов’язкового захисту HTTPS/SSL з 2018 року? Google поки що не надто багато розкриває про це ... Дякую та найкращі побажання, Томасе

Привіт Томасе,
Інформацію я взяв із розмови з адвокатом, якому довіряю, з яким обговорював тему.

Як ви справедливо заявляєте, часто непросто повністю зрозуміти законодавчу базу (особливо для Австрії). Тому я хотів би отримати пораду з цього питання.

Окрім цього, з моєї точки зору, існує достатньо інших причин для переходу на HTTPS/SSL.

Днями ми шукали відповідний путівник як контрольний список для замовника, і з усіма речами в Інтернеті ваша справді найкраща і найбільш зрозуміла - молодець;)

Дякую, Майкл, я дуже рада:)

дякую за чудові вказівки. Це просто спрацювало:) У мене є ще одне запитання щодо Search Console: Зараз зберігається 4 властивості (з http, з https, з http: // www. І з https: // www). Я міг лише вибрати, віддавати перевагу www чи ні www. Тим не менше, 4 властивості все ще перераховані. Це правильно? Якщо ви можете мені допомогти, дуже дякую!

Привіт Імке,
Супер, що робить мене щасливим. Усі властивості завжди перелічені в Search Console, і ви лише вирішуєте, який варіант вам більше подобається. Отже, ви все зробили правильно;)

Дякую, Даніело! Крім того, завдяки вашим вказівкам, тепер ви це об’єднали. Дійсно здорово!