Настройка https на wordpress: Как настроить HTTPS для сайта на WordPress [3 Этапа] | Really simple SSL | REG.RU

Содержание

Как настроить HTTPS для сайта на WordPress [3 Этапа] | Really simple SSL | REG.RU

В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.

Зачем переходить на HTTPS

Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.

Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.

Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?

Как настроить HTTPS для WordPress

Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:

  1. заказ, активация и установка SSL-сертификата на хостинг;
  2. перевод сайта с HTTP на HTTPS в WordPress;
  3. переадресация с HTTP на HTTPS.

Рассмотрим каждый из этапов подробнее.


Обеспечьте защиту передаваемых данных

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

1 этап. Заказ, активация и установка SSL-сертификата

На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:

После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.

После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.

Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.

2 этап. Перевод сайта на HTTPS

Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

  1. 1. Войдите в админку WordPress.
  2. 2.

    Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.

    WordPress https настройка

Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.

Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

3 этап. Настройка переадресации с HTTP на HTTPS


На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.

Настроить редирект с HTTP на HTTPS можно двумя способами:

  • на хостинге: в панели управления ISPmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
  • установить плагин Really Simple SSL на Wordpress по инструкции ниже.

Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.

Как настроить редирект с помощью плагина Really Simple SSL

Чтобы настроить редирект с помощью плагина:

  1. 1.

    Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый

    и в строке поиска введите «Really simple ssl». Затем нажмите Установить:

  2. 2.

    После установки нажмите Активировать:

  3. 3.

    После активации плагина нажмите Вперед, активируйте SSL!:

Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, перейдите в Настройки.

Внимание

Если после активации плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.

Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.

Как настроить HTTPS для плагина Elementor

Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:

  1. 1.

    Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:

  2. 2.

    Заполните поля:

    • http://old-url.com — укажите ссылку на ваш сайт с протоколом HTTP,
    • http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.

    Затем кликните Сменить URL:

Готово, вы настроили HTTPS.

Закажите хостинг REG.RU

Доверьте хостинг профессионалам. Быстрая работа и круглосуточная техническая поддержка.

Подробнее Помогла ли вам статья?

77 раз уже помогла

Как правильно установить на сайте WordPress SSL сертификат и настроить HTTPS

Когда вы запускаете ваш собственный веб-сайт, ваши пользователи скорее всего должны будут оставлять там личную информацию. Это означает, что вам необходимо обеспечить соблюдение надежных стандартов безопасности, для обеспечения которой важную роль играют как Secure Sockets Layer (SSL или TLS), так и Hypertext Transfer Protocol Secure (HTTPS). К счастью, настройка на платформе WordPress SSL сертификата и установка HTTPS  довольно проста и может быть выполнена всего за несколько шагов.

В этой статье мы поговорим о следующем:

  1. Какой сертификат SSL и когда нужно использовать.
  2. Что такое HTTPS и как он работает вместе с SSL.
  3. Как использовать WordPress SSL и настроить HTTPS с помощью двух разных методов.
  4. Две распространенные ошибки, с которыми вы можете столкнуться при использовании на WordPress SSL, и способы их устранения.

Нам предстоит узнать многое и будет ещё над чем поработать, так что, давайте уже приступим!

Приобретите один из тарифных планов хостинга от Hostinger и получите SSL в подарок!

К предложению

Что такое SSL (и когда его нужно использовать)

Secure Sockets Layer (SSL) — это технология, которая создаёт безопасное соединение между веб-сайтом и браузером. Сайты, использующие SSL, показывают, что ваша личная информация находится в безопасности во время каждого перехода.

Вы можете увидеть, безопасный сайт или нет, по изображению зелёного замочка, который многие браузеры используют для идентификации:

Например, если вы покупаете что-то в интернете, вы должны делать это только через сайты, использующие SSL. В противном случае злоумышленники могут узнать, использовать или изменить вашу платёжную информацию, поскольку она отправляется через интернет.

Что касается вашего собственного сайта, установка SSL сертификата является обязательной. Для этого есть ряд причин:

  • Если вы запустите веб-сайт, на котором вы предлагаете пользователям регистрироваться и делиться конфиденциальной информацией, их данные будут в безопасности.
  • Ваш сайт будет более надежным.
  • Прикольный зелёный замочек появится рядом с адресом сайта в разных браузерах.
  • Вы улучшите поисковую оптимизацию вашего сайта (SEO) (англ).

Уточним последний момент – поисковые системы, такие как Google, поощряют использование всеми сайтами SSL, предоставляя предпочтение безопасным сайтам в своей выдаче. Это означает, что вы можете защитить информацию своих пользователей и, возможно, извлечь выгоду из некоторого количества трафика одновременно.

Кроме того, Google объявил о том, что с момента появления в июле 2018 года Chrome показывает предупреждение «небезопасно». Поэтому самое время обеспечить безопасность вашего сайта с помощью установки SSL сертификата, если вы ещё этого не сделали.

В наши дни установка SSL сертификата на WordPress довольно проста. Существует несколько типов сертификатов SSL, но вам, вероятно, не понадобится ничего особенного, если вы не будете запускать слишком сложный сайт или продавать товары в интернете.

Для всех других типов сайтов бесплатный сертификат обычно выполняет всю работу. Более того, вы можете легко настроить его для работы с Hostinger (англ).

Что такое HTTPS (и как это работает вместе с SSL)

Когда вам нужна установка SSL сертификата для вашего сайта, вам также необходимо настроить его для передачи данных с использованием протокола HTTPS. Каждый посещаемый вами сайт использует HTTP или HTTPS в качестве префикса к URL-адресу, включая Hostinger:

HTTPS работает так же, как HTTP, но обеспечивает более высокие стандарты безопасности. Если вы загружаете веб-сайт с HTTPS, вы узнаёте, что ваши данные находятся в безопасности во время передачи. Однако для того, чтобы HTTPS работал, сайт, к которому вы пытаетесь получить доступ, нуждается в сертификате SSL.

Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:

Другими словами, SSL и HTTPS работают рука об руку. Если вы используете только один, пользователи, отправляющие информацию через ваш сайт, не будут защищены.

Таким образом, ваш первый шаг должен состоять в том, чтобы получить сертификат SSL и настроить его для работы с вашим сайтом. После этого вам нужно указать в WordPress, что нужно использовать HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.

Как настроить на WordPress SSL и HTTPS (2 метода)

На этом этапе мы предположим, что у вас уже есть сертификат SSL, настроенный для вашего сайта. Как только вы это сделали, вам просто нужно указать в WordPress, что нужно использовать HTTPS. Есть два основных способа сделать это.

1. Используйте панель инструментов WordPress и переадресацию 301

После установки WordPress SSL вам необходимо настроить свой сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете SSL сертификат на сайт, который уже использовался какое-то время, это будет немного сложнее.

В любом случае, ваш первый шаг должен состоять в том, чтобы зайти в панель управления и открыть вкладку Настройки> Общие. Внутри вы найдете два поля, которые называются

WordPress Address (URL) и Site Address (URL). Адрес вашего сайта должен быть идентичным в обоих полях, и должен использовать HTTP.

Что вам нужно сделать, это заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в ваших настройках:

Это всё, что нужно, чтобы настроить WordPress на использование HTTPS. Однако, некоторые пользователи могли сохранить старый URL вашего веб-сайта, и он может оставаться в сети. Вы должны убедиться, что эти пользователи используют HTTPS-версию вашего сайта. Для этого вы можете настроить переадресацию URL.

Существует много типов переадресаций, которые вы можете использовать. Тем не менее, как правило, лучше всего использовать редирект 301, который сообщает поисковым системам, что ваш сайт переместился с одного адреса на другой. Чтобы реализовать это перенаправление, вам нужно отредактировать файл с именем

.htaccess, который контролирует взаимодействие вашего сервера с WordPress, а также структуру URL-адреса.

Это потребует от вас прямого доступа к файлам вашего сайта, используя инструмент File Transfer Protocol (FTP), такой как FileZilla. Если вы впервые делаете это, вы можете найти все подробности в нашем руководстве по FTP.

Как только вы подключитесь к своему сайту через FTP, перейдите в папку public_html и найдите файл .(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>

Для этого вам нужно будет заменить URL-адрес в этом коде на полный HTTPS-адрес вашего сайта. Это перенаправит любое соединение, которое приходит через port 80, на новый безопасный URL. Как вы знаете, port 80 является стандартным для HTTP-соединений, поэтому он «перехватит» практически всех, кто пытается получить доступ к вашему веб-сайту через старый адрес.

После добавления кода с URL-адресом сохраните изменения в .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, на что вы согласитесь. Если вы попробуете посетить свой сайт с использованием URL-адреса HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.

2. Установите плагин для WordPress SSL

Если вы предпочитаете не вводить данные вручную через WordPress, есть более простые способы настроить HTTPS на вашем веб-сайте. Например, вы можете настроить плагин для WordPress SSL, который добавляет тот же код, о котором мы рассказали в предыдущем методе.

Хотя этот подход намного проще, он также имеет некоторый дополнительный риск. Например, если проблемы совместимости возникают с другим инструментом, плагин SSL может перестать работать, и сайт не будет загружать HTTPS до тех пор, пока вы не устраните проблему. Это означает, что вам необходимо тщательно выбирать свой плагин.

Мы рекомендуем Really Simple SSL, так как его очень легко настроить. Всё, что вам нужно — это сертификат для WordPress SSL, готовый к работе:

После установки и включения плагина он сканирует ваш сайт на наличие сертификата WordPress SSL. Если найдёт, он поможет вам включить HTTPS на всём сайте всего за один клик. Для этого просто зайдите во вкладку Настройки> SSL на панели управления и нажмите кнопку Перезагрузить в HTTPS. Да, всё настолько просто!

Если плагин Really Simple SSL не кажется вам настолько простым, есть альтернативные инструменты, которые вы можете использовать для достижения тех же результатов. Есть и другие отличные параметры плагина для WordPress SSL, которые включают WordPress HTTPS (SSL) и Force HTTPS.

Две распространённые ошибки в WordPress SSL (и как их исправить)

На этом этапе вы уже знаете, как убедиться, что все посетители вашего сайта получают возможность использовать безопасное соединение. Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте поговорим о том, какие это ошибки и, на всякий случай, как их исправить.

1. Некоторые файлы не загружаются через HTTPS

После включения HTTPS для вашего сайта вы можете обнаружить, что некоторые его файлы, например изображения, загружаются неправильно. Это потому, что WordPress по-прежнему использует HTTP для них вместо HTTPS.

Если у вас возникла проблема с изображениями вашего сайта, CSS или JavaScript, самый простой способ решить её – сделать несколько дополнений к вашему файлу .htaccess. Однако этот подход применяется только в том случае, если вы использовали ручной метод из предыдущего раздела.index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>

Этот код перенаправит весь трафик через HTTPS. Он также включает в себя правила для ваших файлов в WordPress, поэтому такой код позаботится обо всех файлах, которые работали некорректно. После его добавления сохраните изменения в файле .htaccess и загрузите их обратно на сервер.

Если вы настроили свой сайт для использования HTTPS через плагин, вам не нужно вручную настраивать файл .htaccess. Вместо этого большинство плагинов предложит альтернативное решение. Например, Really Simple SSL может находить на вашем сайте файлы, которые не загружаются через HTTPS, и помогать вам их исправить. Чтобы использовать эту функцию, перейдите во вкладку «Настройки»> «SSL», а затем перейдите на страницу настроек плагина:

В верхней части экрана есть параметр Автозамена смешанного содержимого. Убедитесь, что он включён, а затем сохраните изменения в конфигурации плагина. Этот параметр гарантирует, что WordPress загрузит все объекты через HTTPS, а не только ваши посты и страницы.

2. Ваш плагин для кэширования WordPress вызывает проблемы

Если у вас установлен плагин для кеширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта по HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему – очистить кеш в WordPress.

Как будет происходить процесс кэширования зависит от того, какой плагин  вы используете. Тем не менее, это не займет у вас больше нескольких минут. Для получения более подробной информации вы можете ознакомиться с нашим руководством по очистке кеша в WordPress в WP Super Cache (англ), W3 Total Cache (англ) и WP Fastest Cache (англ). Если вы используете другой плагин для кеширования, вам может потребоваться заглянуть в справку для получения инструкций о том, как действовать.

В любом случае, как только вы очистите свой кеш, попробуйте снова загрузить свой сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Теперь установка SSL сертификата успешно завершена!

Вывод

Раньше WordPress SSL сертификаты были зарезервированы только для деловых веб-сайтов, которые сталкивались с большим количеством конфиденциальной информации. В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, сами поисковые системы, такие как Google, рекомендуют их использовать. К счастью, как вы видите, установка SSL сертификата и использование HTTPS для вашего сайта в WordPress – довольно простая задача.

У вас есть вопросы о том, как использовать WordPress SSL и настроить HTTPS? Давайте поговорим о них в разделе комментариев ниже!

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

Настройка HTTPS в WordPress | Вопросы-ответы на Wiki

Начиная с версии 5.7, перевод WordPress на HTTPS значительно упрощён. Переключить сайт на работу по защищённому протоколу можно буквально в один клик — WordPress сам исправит протокол во всех URL. По возможности CMS самостоятельно будет обрабатывать ошибки смешанного содержимого.
Внимание!

Автоматическое обновление URL невозможно, если URL-адреса сайта заданы в константах. В этом случае обновлять протокол нужно будет вручную.

Для переключения WordPress на HTTPS выполните следующее:

  1. Отключите редирект на HTTP/HTTPS. Это необходимо, чтобы в процессе настройки не возник циклический редирект.
  2. Перейдите в раздел «Инструменты → Здоровье сайта» («Tools → Site Health»).

  3. В отчёте разверните строку «Ваш сайт не использует HTTPS» («Your website does not use HTTPS») и нажмите «

    Переключить ваш сайт на использование HTTPS» («Update your site to use HTTPS»).

  4. Проверьте работу сайта.

Для выполнения базовой настройки WordPress на работу по HTTPS выполните следующее:
  1. Отключите редирект на HTTP/HTTPS. Это необходимо, чтобы в процессе настройки не возник циклический редирект.
  2. В админ-панели сайта (не в панели управления хостинга) в разделе «Настройки → Общие» («Settings → General») в адресах (URL) вместо протокола http:// укажите https://:
  3. Проверьте работу сайта, открыв его по протоколу HTTPS.

  4. Если всё в порядке, включите редирект на HTTPS.
  5. Проверьте работу сайта повторно.

В большинстве случаев описанных действий достаточно для того, чтобы сайт заработал по HTTPS.

Примечание

В случае появления проблем с работой HTTPS из-за ошибок «Mixed Content» воспользуйтесь инструкцией.

Как настроить HTTPS для WordPress

Если вы серьезно относитесь к безопасности вашего сайта и к данным ваших посетителей, то вам следует перейти на защищенный протокол HTTPS. В данной статье мы подробно рассмотрим процесс создания и подписания SSL сертификата и подключение его к сайту на WordPress.

Что такое HTTPS

HTTPS это защищенный протокол для обмена данными между вашим сайтом и его посетителями. Он позволяет шифровать весь трафик между вашим веб-сервером и браузером вашего клиента. Это предотвращает возможность злоумышленникам и интернет-провайдерам подменивать или просматривать такие данные, как пароли, номера кредитных карт, адреса электронной почты.

Для многих веб-сайтов протокол HTTPS уже давно стал стандартом (включая сайты WordPress.org и WordPress.com), а для интернет-магазинов, платежных систем, систем онлайн-банкинга и других ресурсов связанных с финансами и обработкой личных данных, HTTPS стал неотъемлемой и в некоторых случаях обязательной частью.

В августе 2014 года поисковый гигант Google объявил, что наличие поддержки протокола HTTPS уже является одним из факторов при ранжировании поисковой выдачи. Но стоит отметить, что подключив HTTPS ваш сайт не «взлетит» в поисковой выдаче, поскольку наличие HTTPS является не единственным и далеко не самым весомым фактором ранжирования, но при одинаковых прочих показателях, Google отдаст предпочтение защищенному сайту.

Следует также отметить, что HTTPS (поверх SSL/TLS) работает немного медленнее, чем обычный HTTP протокол, поскольку серверу и клиенту приходится тратить некоторое время на установление защищенного соединения и шифрование данных, но в большинстве случаев разница совсем не заметна.

SSL сертификаты

Для настройки HTTPS на вашем сайте, вам сперва потребуется приобрести SSL сертификат. Мы рекомендуем рассматривать только крупных и проверенных поставщиков SSL сертификатов, например Comodo, Thawte, VeriSign, GeoTrust и GoDaddy. Чаще всего сертификаты от этих поставщиков можно приобрести у вашего хостинг-провайдера или регистратора доменных имен.

Типы сертификатов бывают разными, например с возможностью использовать на одном домене или на нескольких, с возможностью использования на поддоменах, с различными типами шифрования данных и прочее. Цены на сертификаты в среднем начинаются от $9 в год (за самые простые сертификаты) и доходят до $400 в год и выше.

Процесс приобретения зависит от типа сертификата и поставщика. Мы рассмотрим пример с сертификатом PositiveSSL от Comodo, который можно приобрести за $9 в год у регистратора NameCheap. Такой сертификат подтверждает владение доменом и выпускается в течение нескольких часов. Некоторые более дорогие сертификаты требуют наличие юридического лица и оформление соответствующих юридических документов.

Создание и подписание SSL сертификата

Перед тем как подписать сертификат у поставщика, вам необходимо его создать. Сделать это можно с помощью утилиты openssl, которая по умолчанию присутствует в OS X и в большинстве Linux дистрибутивах. Если вы используете Windows и у вас нет SSH доступа к любому Linux серверу, то вы можете рассмотреть OpenSSL для Windows или Cygwin.

Для создания нового SSL сертификата и запрос на его подпись, воспользуйтесь следующей командой:

openssl req -nodes -newkey rsa:2048 -keyout wpmag.ru.key -out wpmag.ru.csr

Создание нового ключа в OS X

После запуска, OpenSSL вас попросит заполнить некоторые данные о новом сертификате. При запросе Common Name (FDQN) введите ваш домен, без http:// и без www (даже если домен с www является для вас основным). После заполнения всех остальных данных у вас появится два новых файла. Для примеров мы будем использовать «wpmag.ru»:

  • wpmag.ru.key — приватный ключ к вашему новому сертификату
  • wpmag.ru.csr — запрос на подписание нового сертификата

Приватный ключ необходимо всегда хранить в тайне. Ни в коем случае не выкладывайте его в общий доступ, не пересылайте по электронной почте и не теряйте его. Файл с расширением .csr необходимо отправить на подпись поставщику SSL сертификатов.

В случае с PositiveSSL приобретенного через NameCheap перейдите в раздел SSL Certificates в панели управления и нажмите «Activate Now» рядом с вашим новым сертификатом. Обращаем ваше внимание, что у NameCheap вы можете подписать сертификат для вашего домена в зоне .ru, не зависимо от того, где вы приобрели сам домен.

На следующей странице необходимо выбрать тип используемого веб-сервера и вставить содержимое вашего файла .csr в текстовое поле:

Запрос на подпись SSL сертификата

После проверки запроса NameCheap предложит пройти процесс верификации вашего домена. Самым простым способом является верификация по электронной почте в рамках вашего домена, например [email protected].

После верификации домена и заполнения дополнительных данных на NameCheap, ваш сертификат отправится на подпись в Comodo и спустя несколько часов, подписанный сертификат придет вам на указанный электронный адрес. Как правило это zip-архив, содержащий несколько .crt файлов.

Для работы с веб-серверами nginx или Apache эти файлы необходимо «склеить» в один .crt файл в определенном порядке. Названия файлов в вашем случае могут отличаться, но главное, чтобы ваш сертификат (в наших примерах это wpmag.ru.crt) шел первым, а сертификат с «Root» в названии — последним.

  • wpmag.ru.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • COMODORSAAddTrustCA.crt
  • AddTrustExternalCARoot.crt

Сделать это можно в любом текстовом редакторе или с помощью утилиты cat на OS X и в Linux-подобных системах:

cat wpmag.ru.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > wpmag.ru-bundle.crt

Таким образом ваш SSL сертификат (вместе с другими) будет находится в новом файле wpmag.ru-bundle.crt, а ключ к сертификату — wpmag.ru.key, который вы сгенерировали ранее. Эти два файла потребуются для настройки HTTPS на вашем сервере.

Настройка SSL сертификата на сервере

Многие хостинг-провайдеры позволяют установить новый SSL сертификат через панель управления аккаунтом. Если эта возможность доступна у вашего провайдера, рекомендуем ею воспользоваться. Если же вы администрируете ваш сервер самостоятельно, то придется вручную подключить новый сертификат к вашему веб-серверу.

Подключение SSL сертификата в nginx

В конфигурации веб-сервера nginx для вашего домена необходимо включить поддержку SSL (порт 443) и указать путь к файлам вашего сертификата:

server {
    listen              80;
    listen              443 ssl;
    server_name         wpmag.ru;
    ssl_certificate     /path/to/wpmag.ru-bundle.crt;
    ssl_certificate_key /path/to/wpmag.ru.key;
    ...
}

Убедитесь в том, что у пользователя nginx (или www-data) есть права на чтение файлов сертификата. Напоминаем, что файл .key является секретным ключом, и располагать его в общедоступном месте (например в директории htdocs, www или public_html) не следует.

После изменения файла конфигурации, перезагрузите сервис nginx.

Подключение SSL сертификата в Apache

Для работы с WordPress мы всегда рекомендуем веб-сервер nginx, но если по какой-либо причине вы все еще используете Apache, то подключить SSL сертификат можно следующими директивами внутри раздела VirtualHost или в общем разделе, в зависимости от вашей конфигурации:

SSLCertificateFile    /path/to/wpmag.ru-bundle.crt
SSLCertificateKeyFile /path/to/wpmag.ru.key

Если вы используете директиву VirtualHost, убедитесь в том, что она распространяется на 443-й порт, а не только на 80-й. После внесения изменений в конфигурацию, перезапустите сервис Apache.

Настройка HTTPS в WordPress

После внесения изменений в конфигурацию веб-сервера, ваш сайт на WordPress должен автоматически стать доступным по протоколу HTTPS, но на этом работа не завершена. Все ссылки на сайте и в административной панели продолжат использовать протокол HTTP.

Изменить основной протокол сайта с HTTP на HTTPS можно в разделе Параметры → Общие в панели администрирования WordPress.

Настройки адреса сайта в WordPress

Эти же настройки можно задать в конфигурационном файле wp-config.php с помощью констант WP_HOME и WP_SITEURL. Это может быть полезно, если вы совершили ошибку при написании домена, и сайт вдруг стал недоступным.

После внесения изменений в адрес сайта, все ссылки будут по умолчанию использовать протокол HTTPS. К сожалению это не касается тех ссылок, которые вы разместили вручную например в статьях или страницах WordPress.

Замена http на https в статьях и страницах WordPress

Если у вас небольшое количество статей и страниц на сайте, вы можете вручную отредактировать их и изменить протокол в ссылках. Для существующих сайтов с большим объемом контента, такой метод будет слишком трудозатратным, поэтому предлагаем рассмотреть две альтернативы.

Если вы используете WP-CLI, то быстро выполнить поиск с заменой можно командой search-replace:

wp search-replace 'http://wpmag.ru' 'https://wpmag.ru'

Второй альтернативой является PHP-скрипт Search Replace DB, который также выполняет поиск с заменой, но предоставляет при этом графический интерфейс.

Использовать поиск с заменой напрямую в базе данных MySQL (в том числе и на файлах экспорта) мы не рекомендуем, поскольку некоторые данные WordPress хранит в сериализованных массивах, и подобные данные портятся при смене длинны строк (https длиннее чем http).

В любом случае, перед любыми манипуляциями с базой данных, советуем сделать резервную копию.(.*) https://$host$1 permanent; } server { listen 443 ssl; server_name wpmag.ru; … }

В Apache внутри директивы VirtualHost, в общем разделе или в подключаемом файле .htaccess можно добавить следующее условие для редиректа на HTTPS:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

После внесения изменений в конфигурацию, не забудьте перезагрузить веб-сервер.

Проверка правильности настройки HTTPS

Самой частой проблемой при настройки HTTPS в WordPress являются ссылки и ресурсы, загружаемые по протоколу HTTP. Например, если вы вставили изображение или JavaScript файл по протоколу HTTP, то по умолчанию он не будет исполняться. В таком случае надежнее всего загрузить данный файл на собственный сайт, и встроить его используя протокол HTTPS или с помощью протоколо-независимого формата //example.org/path/to/file.js.

В адресной строке браузеров Google Chrome и Firefox появятся специальные значки, если целостность HTTPS соединения нарушается какой-либо ссылкой на HTTP файл, так что при работе с вашим сайтом обращайте внимание на зеленый замок слева от адреса сайта. Этот замок должен всегда оставаться зеленым.

Иконка защищенного соединения в браузере Chrome

Также для проверки правильности настройки протокола HTTPS на вашем сервере, рекомендуем попробовать утилиту SSL Server Test от Qualys. Вбив адрес вашего сайта вы сможете получить подробный отчет о том, как настроен HTTPS на вашем сайте: валидность вашего сертификата, правильность редиректа с http на https, доступные методы шифрования и многое другое.

Заключение

Если вы содержите веб-сайт, который позволяет посетителям ввести адрес электронной почты (например оставив комментарий), номер телефона (заполнив форму обратной связи), и особенно если вы работаете с фактическими адресами, номерами кредитных карт и прочей конфиденциальной информацией, мы рекомендуем вам немедленно перейти на защищенный протокол HTTPS.

Учтите, что форма для входа в WordPress также является открытой для мошенников, если она не защищена протоколом HTTPS, особенно если вы часто посещаете свою «админку» из интернет-кафе, ресторанов и прочих публичных мест. То же самое касается работу с вашим сайтом на WordPress через мобильное приложение.

Если у вас остались вопросы по настройке HTTPS в WordPress, оставьте комментарий и мы обязательно вам ответим.

Как настроить SSL и HTTPS для сайтов на базе WordPress

В последнее время мы много писали о безопасности вашего сайта, SSL-сертификатах и HTTPS. Сегодня мы расскажем, как создать SSL-сертификат и подключить его к сайту на WordPress.

Поделитесь этой новостью/фото с друзьями в социальных сетях

Что такое HTTPS

HTTPS – это защищенный протокол обмена данными между сайтом и его посетителями, который позволяет шифровать трафик. Использование HTTPS вместо HTTP предотвращает возможность доступа злоумышленников к личным данным пользователей (пароли, номера кредитных карт, адреса электронной почты).

Для многих сайтов протокол HTTPS уже стал стандартным, в то время как Google анонсировали, что с 2015 года будут помечать HTTP-сайты как небезопасные. Помимо преимуществ использования HTTPS-протокола, стоит отметить, что сайты работают немного медленнее, чем обычные с HTTP-протоколом, так как необходимо время на установку защищенного соединения и шифрование данных.

SSL-сертификаты

Чтобы настроить HTTPS для сайта, необходимо приобрести SSL-сертификат. Для получения сертификата нужно обратиться в компании, которые выдают SSL-сертификаты. Например, в RU-CENTER – крупнейший регистратор доменов и один из ведущих хостинг-провайдеров в России. Часто SSL-сертификат может входить в стоимость хостинга сайта. Мы также писали про бесплатный SSL для любого сайта от Cloudflare – возможно, именно такой вариант подойдет для вашего сайта.

Создание и подписание SSL-сертификата

Для того чтобы подписать сертификат у поставщика, его необходимо создать. Это можно сделать с помощью утилиты OpenSSL (по умолчанию есть в OS X и большинстве Linux). Для Windows можно использовать OpenSSL для Windows или Cygwin.

Чтобы создать новый SSL-сертификат и запрос на подпись, нужно воспользоваться этой командой:

openssl req -nodes -newkey rsa:2048 -keyout yourdomain.ru.key -out yourdomain.ru.csr

Также необходимо заполнить некоторые данные о сертификате. При запросе Common Name (FDQN) введите ваш домен, без // и без www. После заполнения всех остальных данных у вас появится два новых файла.

Для примера мы будем использовать «yourdomain.ru»:

  • yourdomain.ru.key – приватный ключ к новому сертификату;
  • yourdomain.ru.csr – запрос на подписание нового сертификата.

Необходимо приватный ключ хранить в тайне и не выкладывать в общий доступ или пересылать по электронной почте. Файл с расширением .csr необходимо отправить на подпись поставщику SSL-сертификатов.

Например, в случае с сертификатом PositiveSSL от NameCheap необходимо перейти в раздел SSL Certificates в панели управления и нажать «Activate Now» рядом с вашим новым сертификатом.

Если вы администрируете сервер не самостоятельно, то лучше всего обратиться к вашему хостинг-провайдеру за помощью в конфигурации сертификатов.

Настройка HTTPS в WordPress

После внесения изменений в конфигурацию веб-сервера ваш сайт на WordPress должен автоматически стать доступным по протоколу HTTPS. Все ссылки на сайте и в административной панели продолжат использовать протокол HTTP. Поэтому необходимо изменить основной протокол сайта с HTTP на HTTPS (в разделе Параметры/Общие в административной панели WordPress).

Такие же настройки можно задать в файле wp-config.php с помощью констант WP_HOME и WP_SITEURL. Это может быть полезно, если вы совершили ошибку при написании адреса домена и сайт вдруг стал недоступным.

После внесения изменений в адрес сайт, все ссылки будут по умолчанию использовать протокол HTTPS. К сожалению, это не касается тех ссылок, которые были размещены вручную.

Замена HTTP на HTTPS на страницах WordPress

Если на вашем сайте небольшое количество страниц и записей, то вы можете вручную отредактировать их и изменить протокол в ссылках. Для сайтов с большим объемом информации есть альтернативы.

Если вы используете WP-CLI, то быстро выполнить поиск с заменой можно командой search-replace:

wp search-replace ‘//yourdomain.ru’ ‘https://yourdomain.ru’

Второй альтернативой является PHP-скрипт Search Replace DB, который также выполняет поиск с заменой, но предоставляет при этом графический интерфейс.

В любом случае необходимо сделать резервную копию. После поиска с заменой зайдите на ваш сайт и убедитесь в том, что все старые ссылки начинаются с https://.

Последним шагом в настройке HTTPS является закрытие вашего HTTP-сайта и перенаправление всего трафика на новый протокол с шифрованием. Сделать это надежнее всего на уровне веб-сервера.

Проверка правильности настройки HTTPS

Самой частой проблемой при настройке HTTPS в WordPress являются ссылки и ресурсы, загружаемые по протоколу HTTP. Например, если вы вставили изображение или JavaScript файл по протоколу HTTP, то по умолчанию он не будет отображаться. В таком случае нужно загрузить данный файл на собственный сайт и встроить его, используя протокол HTTPS.

В адресной строке браузеров Chrome и Firefox появятся специальные значки при нарушении HTTPS-соединения какой-либо ссылкой на HTTP-файл, так что при работе с сайтом необходимо обращать внимание на зеленый замок слева от адреса сайта. Этот замок должен всегда оставаться зеленым.

По материалам: Wpmag.

Как настроить сайт на WordPress для работы с SSL-сертификатом

В докладе Digital 2020 агентство We Are Social сообщает, что среднестатистический житель планеты ежедневно проводит в интернете почти 7 часов. Мы общаемся, делаем покупки и регистрируемся в различных сервисах постоянно, и кто-то должен заботиться о безопасности наших данных: e-mail адресах, паролях, номерах банковских карт. Конечно же, защита информации, передаваемой на сайте — задача его владельца.

WordPress — самый популярный движок в мире. Поэтому сегодня я хочу рассказать вам, как добавить SSL-сертификат на сайт на WordPress и сделать его безопасным для посетителей, избежав распространенной ошибки. Разберемся по порядку.

Заказ и установка SSL-сертификата

Специальный сертификат безопасности нужно приобрести для доменного имени, то есть адреса вашего сайта в интернете, а установить на самом сайте. Если ваш проект размещен на нескольких доменах (например, timeweb.ru и timeweb.com), правильнее защитить все: это может быть одно решение сразу для всех доменных имен либо отдельно для каждого. Сделать заказ вы можете на любом специальном ресурсе, а установку — только там, где покупаете хостинг для WordPress. 

Если ваш сайт размещен в Timeweb, то и заказ, и установка доступны вам в панели хостинга. Это позволяет без проблем подключить SSL-сертификат к сайту на WordPress.

Вы можете приобрести бесплатный SSL Let’s Encrypt или коммерческий от Центра сертификации Sectigo. Я предпочитаю Sectigo Positive: он легко выпускается, совместим со всеми популярными браузерами, срок действия (1 год с автопродлением) и стоимость для меня оптимальны. 

Чтобы сделать заказ в Timeweb, перейдите в соответствующий раздел в панели управления.

Затем нажмите «Заказать», выберите тип сертификата, домен и заполните остальные поля, отобразившиеся на странице. 

Let’s Encrypt автоматически установится через 15-30 минут, Sectigo — после того, как вы подтвердите его выпуск.

Настройка HTTPS

Обязательно дождитесь установки, после чего продолжите настройку SSL-сертификата на WordPress. 

По умолчанию сайт открывается в браузере по протоколу HTTP. Чтобы автоматически устанавливалось безопасное соединение HTTPS, нужно включить перенаправление с HTTP на HTTPS. Рассмотрим два способа.


Настройка перенаправления в админке WordPress
  1. В меню выберите «Настройки», затем «Общие».
  2. В полях “WordPress Address (URL)” и “Site Address (URL)” к “http” добавьте в конце “s”, чтобы получилось “https”, и сохраните изменения.

Включение перенаправления в панели хостинга. На примере Timeweb

  1. Перейдите в раздел «Сайты». 
  2. Рядом с папкой нужного сайта нажмите на зеленую кнопку в виде шестеренки.
  3. Переведите переключатель «Использовать безопасное соединение https://» в состояние «вкл» и нажмите «Сохранить настройки». 

Проверьте, как ваш сайт открывается в браузере: в адресной строке должен быть «замочек».

Если видите надпись «Не защищено», то, чтобы настроить SSL-сертификат на сайте на WordPress, нужно исправить ошибку “mixed content”.

Читайте также

Устранение ошибки смешанного контента

Ошибка возникает, когда основной контент страницы передается по защищенному протоколу HTTPS, а часть информации (чаще всего это дополнительные элементы, например, изображения, видео или скрипты) — по небезопасному протоколу HTTP. Это делает некоторые страницы сайта уязвимыми и может вызвать недоверие пользователей: в адресной строке браузера посетитель сайта увидит надпись «Не защищено» — несмотря на все шаги, которые вы проделали ранее. Подробнее об ошибке написано в статье «Чем опасна ошибка смешанного контента на сайте». А в этой статье я расскажу, как исправить “mixed content” после установки SSL-сертификата. Вариант решения — не один. Рассмотрим самый простой, на мой взгляд.

Совет: перед тем, как проводить работы на сайте, делайте резервную копию. Тогда, если что-то пойдет не так, вы сможете откатить изменения, восстановив предыдущую версию сайта.

Чтобы исправить ошибку, воспользуемся плагином Really Simple SSL. Почему: положительные отзывы, более 4 миллионов установок, регулярное обновление. 

Вот что нужно сделать:

  1. В меню админки WordPress выберите «Плагины», затем «Добавить новый».
  2. Введите в строке поиска “really simple ssl” или “mixed content”.
  3. Нажмите «Установить» рядом с плагином “Really Simple SSL”, затем «Активировать».
  4. Когда плагин активируется, нажмите кнопку «Вперед, активируйте SSL!».
  5. Проверьте работу сайта — в адресной строке браузера должен отобразиться «замочек».

Готово! Вы закончилу работу с SSL-сертификатом и победили смешанный контент HTTP и HTTPS на WordPress.

Продление SSL-сертификата

Чтобы ваш сайт постоянно был под защитой, заблаговременно выполняйте продление. Каждый сертификат безопасности имеет свой срок действия и обновляется по определенным правилам. Например, бесплатный Let’s Encrypt продлевается раз в три месяца за две недели до даты завершения, Sectigo Positive — раз в год, когда до окончания срока действия остается меньше 90 дней. Во втором случае можно включить автоматическое продление сразу при покупке и не волноваться, что вы забудете или не успеете обновить защиту сайта, а данные пользователей попадут в руки злоумышленников.

Как настроить HTTPs для WordPress

В этой статье покажем, как перевести сайт на WordPress с HTTP на HTTPS. Перед тем, как начать, вам понадобится сделать три вещи: купить SSL-сертификат, активировать и установить его на хостинг.

Если вы ещё не купили сертификат, можете выбрать подходящий у нас на сайте.

Дальше — активация и установка на хостинг. Инструкции будут отличаться в зависимости от компании, у которой вы покупали сертификат, и вашей панели управления хостингом.

Мы собрали для вас инструкции по активации и установке для разных платформ и панелей в отдельном разделе у нас на Wiki.

По окончании переходите к инструкциям в этой статье.

Перевести сайт на HTTPS в настройках WordPress

Перевод сайта на HTTPS в настройках WordPress — это первое, что нужно сделать после установки SSL-сертификата. Рассказываем, как это сделать.

Зайдите в консоль WordPress. Обычно для этого нужно ввести в браузере ваш домен и добавить текст wp-admin после косой черты, чтобы получилось так: http://vashdomen.com/wp-admin.

В консоли перейдите в раздел «Настройки» – «Общие» и замените в полях «Адрес WordPress (URL)» и «Адрес сайта (URL)» HTTP на HTTPS. В конце не забудьте сохранить изменения.

Вы обновили адрес вашего сайта в настройках WordPress, но на него по-прежнему можно зайти и по HTTP и по HTTPS. Чтобы это изменить, настройте обязательную переадресацию на HTTPS. Тогда посетитель будет попадать на нужную версию сайта, даже если специально введёт в адресной строке домен с HTTP.

Настроить переадресацию с HTTP на HTTPS

Принудительная HTTPS-переадресация настраивается при помощи специальной команды в файле .htaccess. Это файл с настройками веб-сервера, который всегда лежит в корневой папке сайта на хостинге. Обычно эта папка называется public_html.

Чтобы найти этот файл у нас на хостинге, зайдите в панель управления cPanel и перейдите в раздел «Домены» – «Домены».

Откроется таблица с доменами, где в колонке «Корень документа» вы увидите, какая папка считается корневой для конкретного домена. В этой папке и будет файл .htaccess.

Кликните по папке, чтобы перейти в неё. Затем найдите среди файлов .htaccess, выберите его и нажмите в панели вверху кнопку «Редактировать».

Скопируйте команду принудительного перенаправления и добавьте в файл. Если там уже будет какой-то текст, не удаляйте его, а просто добавьте новый текст в конец документа. Только подставьте свой домен вместо примера. И в конце не забудьте сохранить изменения.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://example.com/%{REQUEST_URI} [R=301, L]

Если в корневой папке не отображается .htaccess, попробуйте включить отображение скрытых файлов. Дело в том, что точка перед названием файла или папки делает их скрытыми. Это нужно, чтобы пользователь случайно не удалил, что-то важное.

Чтобы скрытые файлы начали отображаться, перейдите в верхней панели в «Настройки» и во всплывающем окне поставьте галочку в поле «Показать скрытые файлы». Если после этого .htaccess не появится, создайте его вручную.

Альтернативный способ настройки

Если вы боитесь что-то сломать или не можете разобраться с .htaccess, есть и другой способ настроить переадресацию: установить специальный плагин. Он добавит нужную команду за вас.

Для этого перейдите в консоли WordPress в раздел «Плагины» – «Добавить новый», найдите плагин Really Simple SSL, установите и активируйте его.

Затем зайдите в раздел «Настройки» – «SSL», перейдите на вкладку «Настройки» и убедитесь, что опции «Включить переадресацию WordPress 301 в SSL» и «Включить 301 переадресацию .htaccess» активны.

После этого переход на HTTPS будет закончен, ваш сайт на WordPress должен открываться только по защищённому протоколу.

Что делать, если не работает

Может случиться так, что вы установили сертификат, настроили всё, как мы вам советовали, а сайт всё равно продолжает открываться по HTTP. Обычно так бывает, когда на сайте используется кэширование для ускорения загрузки. Если так, то сбросьте кэш в настройках плагина, должно помочь. Но подождите хотя бы минут 15, пока изменения вступят в силу.

Также попробуйте очистить кэш в браузере. А если не поможет, обратитесь в службу поддержки вашего хостинг-провайдера. Возможно, проблема где-то в другом месте, пусть помогут разобраться.

Если знаете английский, проверьте сайт в онлайн-сервисе decoder.link. Он проведёт несколько тестов на сайте и подскажет, в чём может быть проблема.

Что ещё нужно сделать

Вы установили SSL-сертификат на свой сайт и перевели WordPress с HTTP на HTTPs. Остаётся проверить несколько моментов:

  1. Во вручную расставленных ссылках на сайте может ещё остаться HTTP. Чтобы перестраховаться, установите плагин SSL Mixed Content Fix. Он сам найдёт и заменит ссылки.
  2. Исправьте ссылку на сайт в Google Search Console и Google Analytics и других кабинетах вебмастера.
  3. Обновите карту сайта.

Как включить SSL-сертификат WordPress для обеспечения безопасности

В этом руководстве мы покажем вам, как включить ваш WordPress SSL , чтобы вы могли безопасно подключаться к своему веб-сайту с помощью сертификата SSL. Для получения дополнительной информации см. Наше руководство под названием «Что такое SSL и почему он важен?»

Примечание: Вам понадобится сертификат SSL, прежде чем пытаться завершить это руководство.

SSL-сертификат — это всего лишь один из способов защитить ваш сайт WordPress.Обязательно ознакомьтесь с многочисленными функциями WordPress Hosting by InMotion Hosting и разместите свой индивидуальный веб-сайт в среде, разработанной для оптимальной безопасности.

Браузер с зеленым замком, указывающим на использование HTTPS

Включение вашего WordPress SSL

  1. Войдите в панель управления WordPress.
  2. Наведите указатель мыши на Настройки в меню навигации, затем щелкните Общие .
  3. В поле WordPress Address (URL) введите свой адрес https .
  4. Введите свой адрес https в поле Адрес сайта (URL) . WordPress советует вам ввести здесь адрес, если вы хотите, чтобы домашняя страница вашего сайта отличалась от каталога, в котором вы установили WordPress.
  5. Нажмите кнопку Сохранить изменения внизу экрана. Когда изменения будут сохранены, вы увидите подтверждающее сообщение.

Помните, что используемый вами сертификат SSL подходит только для URL-адреса вашего сайта.Если вы используете на своем сайте какие-либо медиаресурсы или ссылки на код, которые используют другой URL-адрес, который не является безопасным, то ваш сайт будет обнаружен как небезопасный. Это обнаружение часто встречается в интернет-браузерах, и значок замка в адресной строке не будет отображаться зеленым или заблокированным, если на вашем сайте есть небезопасные ссылки. Есть несколько онлайн-сервисов, которые могут проверить ваш сайт, чтобы определить, почему он может быть небезопасным. Например, вы можете использовать Why No Padlock? чтобы узнать, есть ли на вашем сайте небезопасные ссылки.

Поздравляем, теперь вы знаете, как Включить SSL в WordPress ! Теперь вы сможете подключиться к своему сайту WordPress через SSL-соединение. Ищете больше гидов? Ознакомьтесь с нашими статьями с практическими рекомендациями по WordPress!

Арнель Кастодио Content Writer I

Как автор InMotion Hosting, Арнел всегда стремился делиться полезной информацией и предоставлять знания, которые помогут решить проблемы и помогут в достижении целей. Он также активно участвует в местных общественных группах и мероприятиях WordPress с 2004 года.

Еще статьи от Arnel

Как установить сертификат SSL на ваш сайт WordPress

Согласно различным поисковым системам, таким как Google, безопасные веб-сайты будут иметь более высокий приоритет при определении рейтинга. Это означает, что ваш сайт может получить более высокий рейтинг, если он начинается с префикса «HTTPS:». Это связано с тем, что уровни защищенных сокетов защищают посетителей от нескольких типов мошенничества путем шифрования передачи данных. Это значительно затрудняет «слежку» и кражу информации таким способом.

Если вы хотите защитить своих пользователей, одновременно улучшая поисковый рейтинг своих страниц, установка SSL-сертификата WordPress — один из самых простых и экономичных способов.

Что такое сертификат SSL?

Прежде чем я покажу вам, как установить и SSL, давайте посмотрим, что именно они собой представляют. Сертификат SSL на самом деле представляет собой набор небольших файлов данных, которые в цифровой форме связывают криптографический ключ с данными организации.

SSL означает Secure Sockets Layer, который является глобальной стандартной технологией безопасности.Это обеспечивает шифрованную связь между веб-браузером и веб-сервером.

Когда вы устанавливаете один на своем веб-сайте (веб-сервере), он активирует замок и протокол https. Это обеспечивает безопасные подключения веб-сервера к браузеру. В прошлом году. SSL-сертификат обычно можно найти только на веб-сайтах, которые выполняли финансовые транзакции и получали личную информацию.

Со временем они стали популярными для всех социальных сетей. Затем Google начал поощрять все сайты иметь SSL.На данный момент настоятельно рекомендуется иметь его. По сути, сертификат SSL связывает вместе следующие две вещи:

  1. Доменное имя, сервер или имя хоста.
  2. Организационная идентичность (например, название компании) и местонахождение.

Сколько дополнительных SSL-сертификатов в год?

Фактическая стоимость сертификата SSL будет варьироваться от одного хостинг-провайдера к другому. Вам также необходимо принять во внимание, какой SSL вам нужен. Например, стандартный сертификат для личных и деловых веб-сайтов может быть значительно меньше по сравнению с более высоким уровнем безопасности, предлагаемым для электронной коммерции.

GreenGeeks фактически предлагает бесплатный шаблон SSL с нашими планами хостинга.

Такие функции, как мультидоменность (SAN), проверка домена, самоподписание, гарантии SSL и другие параметры, также будут влиять на стоимость в год.

Установка SSL-сертификата на ваш сайт WordPress

Установка SSL-сертификата WordPress относительно проста. С вашей стороны очень мало кода или изменений. За очень короткое время вы можете предлагать своим посетителям защищенные страницы, одновременно повышая свой авторитет в Интернете.Хотя вы можете вручную вносить изменения в перенаправления, это намного проще, если вы используете правильный плагин.

Получение сертификата SSL

Для начала вам необходимо приобрести SSL у своего хостинг-провайдера или получить бесплатный сертификат SSL с подстановочными знаками от GreenGeeks . Некоторые сервисы позволяют передавать сертификат от третьих лиц.

Однако, вероятно, лучше убедиться, что у вас его еще нет. Если у вас другой план хостинга, вы могли бы использовать SSL по умолчанию.Вы узнаете об этом, связавшись с вашим провайдером веб-хостинга.

Установка сертификата SSL

После того, как вы приобрели SSL, его необходимо установить. Это делается путем выбора домена, у которого будет сертификат. Если у вас есть учетная запись хостинга с неограниченным количеством доменов и у вас несколько веб-сайтов, вам нужно будет выбрать, какой из них будет получать новый SSL.

Если у вас есть тарифный план хостинга, вы можете довольно легко сделать это из области администрирования вашей учетной записи. У нас есть установщик в один клик, который прост в использовании.

Использование подключаемого модуля для внесения необходимых изменений

Использование подключаемого модуля может потребовать значительных усилий от использования SSL для вашего сайта. Многие из них автоматически вносят необходимые изменения после покупки сертификата.

Некоторые настроят сайт, просто активировав плагин, не требуя дополнительных действий с вашей стороны. Вот несколько лучших плагинов SSL для WordPress. Вы можете искать и получать доступ ко всем перечисленным ниже плагинам со страницы плагинов в панели управления администратора WordPress.

Просто найдите плагин по имени, установите и активируйте его прямо оттуда. После того, как плагин будет установлен и активирован, вы можете выполнить необходимый процесс, перейдя на соответствующую страницу настроек для каждого плагина.

Really Simple SSL

Плагин Really Simple SSL не требует дополнительной настройки, кроме установки и активации. Он автоматически внесет изменения в файл .htaccess, если на вашем сайте будет обнаружен SSL. Вы также можете просмотреть параметры конфигурации того, что контролировалось плагином.

Этот плагин идеально подходит для плавного и чистого процесса перехода на SSL.

Cloudflare Гибкий SSL

Для тех, кто использует Cloudflare для своего SSL, этот плагин автоматически установит все необходимые изменения, включая Гибкий SSL на WordPress и предотвращая бесконечные циклы перенаправления при загрузке сайтов WordPress. Это еще один из тех плагинов, которые внесут соответствующие изменения после установки и активации.

Cloudfare Flexible SSL — лучший способ выполнить этот процесс, если вы используете Cloudfare для своего SSL.Посмотри.

WP Force SSL

WP Force SSL — это плагин, предназначенный для предотвращения доступа к страницам и сообщениям через HTTP, а не через безопасный HTTPS. Он автоматически перенаправляет весь трафик вашего сайта на правильный контент, управляемый сертификатами. Этот плагин внесет необходимые коррективы за вас.

Все вышеперечисленные плагины помогут вам легко перейти на SSL и перейти с протокола HTTP на протокол HTTPS. Тот, который вы выберете, может быть основан на личных предпочтениях, простоте использования или потребностях.

Изменение настроек WordPress

После установки плагина для управления вашим SSL пора изменить настройки в WordPress. Процесс несложный. На панели управления нажмите «Настройки»> «Общие».

Вы увидите текстовое поле для «Адрес сайта». Убедитесь, что в префиксе вашего домена указано «https». Это поможет перенаправить ваш защищенный контент и решит некоторые проблемы с некорректным отображением сообщений и страниц.

Вы также можете изменить файл.htaccess вручную, если вы хотите сделать это таким образом и понимаете, как это сделать. Посмотрите, как это сделать, ниже.

Изменение страницы .htaccess вручную

Если вы хотите изменить файл .htaccess вручную, кодирование довольно простое. Просто откройте файл в редакторе и введите следующие строки:

[ht_message mstyle = ”info” title = ”” show_icon = ”” id = ”” class = ”” style = ””]
# HTTP TO HTTPS #

RewriteEngine на
RewriteCond% {HTTPS} от
RewriteRule.* https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

[/ ht_message]

Заключительные мысли

Настройка сертификата WordPress менее сложна, чем вы думаете . Это может помочь посетителям чувствовать себя уверенно на ваших страницах, улучшая восприятие вашего сайта в поисковых системах.

Думайте о расходах как о способе расширения маркетинговых возможностей вашего веб-сайта. Ваш контент мог бы быть более доступным по сравнению с конкурентами, просто установив SSL в домене.Кроме того, поскольку Google начал уделять больше внимания и рейтингу сайтам, поддерживающим SSL, определенно стоит переключиться, если вы еще этого не сделали.

Какие меры безопасности используются на вашем сайте WordPress? Как вы думаете, стоит ли дополнительная годовая стоимость безопасности и усилий, связанных с SSL?

Как настроить WordPress для постоянного использования SSL

В этой статье описывается, как настроить сайт WordPress для постоянного использования безопасных (SSL) соединений.

В этой статье предполагается, что у вас уже есть действующий действующий сертификат SSL, установленный на вашем веб-сайте.Если у вас еще нет сертификата SSL для вашего сайта, ознакомьтесь с нашими вариантами сертификата SSL.

Включение SSL для WordPress

Чтобы включить SSL для WordPress, необходимо обновить две настройки URL. Для этого используйте или из следующих методов:

  • Воспользуйтесь административным интерфейсом WordPress.
  • Используйте phpMyAdmin для непосредственного обновления базы данных. Вам может потребоваться использовать этот метод, если вы не можете получить доступ к интерфейсу администрирования WordPress.
Метод № 1. Используйте интерфейс администрирования WordPress

Чтобы использовать интерфейс администрирования для обновления настроек URL-адреса WordPress, выполните следующие действия:

  1. Войдите в WordPress как администратор.
  2. В меню слева щелкните Параметры, а затем щелкните Общие.
  3. В разделе «Общие настройки» в текстовом поле «Адрес WordPress (URL)» замените текущий URL на безопасный. Например, введите https: // www. example.com , где пример.com представляет ваше доменное имя.
    • Убедитесь, что вы ввели правильный URL, иначе ваша установка WordPress будет недоступна.
    • Убедитесь, что URL-адрес начинается с https: // .
    • Убедитесь, что URL-адрес не заканчивается косой чертой (/).
  4. В текстовом поле «Адрес сайта (URL)» замените текущий URL на безопасный. Например, введите https: // www. example.com , где example.com представляет ваше доменное имя.

    • Как и в шаге 3, убедитесь, что вы ввели правильный URL, иначе ваша установка WordPress будет недоступна.
    • Убедитесь, что URL-адрес начинается с https: // .
    • Убедитесь, что URL-адрес не заканчивается косой чертой (/).
  5. Щелкните «Сохранить изменения».
Метод № 2: Используйте phpMyAdmin

Чтобы использовать phpMyAdmin для обновления настроек URL-адреса WordPress, выполните следующие действия:

  1. Войдите в cPanel.Если вы не знаете, как войти в свою учетную запись cPanel, прочтите эту статью.
  2. В разделе «Базы данных» на главном экране cPanel щелкните phpMyAdmin.
  3. На левой панели phpMyAdmin щелкните базу данных WordPress. Появится список таблиц в базе данных.

    Обычно база данных WordPress — это username _wp XXX , где username представляет ваше имя пользователя cPanel, а XXX — трехзначное число.

  4. Под заголовком Таблица щелкните таблицу wp_options.Появится список строк данных.
  5. Под заголовком option_name найдите siteurl и нажмите Edit.
  6. В текстовом поле option_value замените текущий URL на безопасный URL. Например, введите https: // www. example.com , где example.com представляет ваше доменное имя.
    • Убедитесь, что вы ввели правильный URL, иначе ваша установка WordPress будет недоступна.
    • Убедитесь, что URL-адрес начинается с https: // .
    • Убедитесь, что URL-адрес не заканчивается косой чертой (/).
  7. Нажмите «Перейти». phpMyAdmin сохраняет изменения в таблице.
  8. Под заголовком option_name найдите дом и нажмите Edit.

    Возможно, вам придется пролистать более одной страницы данных в таблице wp_options , чтобы найти строку home . Для этого щелкните значок> или щелкните Показать все, чтобы просмотреть все строки таблицы одновременно.

  9. В текстовом поле option_value замените текущий URL на безопасный URL.Например, введите https: // www. example.com , где example.com представляет ваше доменное имя.

    • Как и в шаге 6, убедитесь, что вы ввели правильный URL, иначе ваша установка WordPress будет недоступна.
    • Убедитесь, что URL-адрес начинается с https: // .
    • Убедитесь, что URL-адрес не заканчивается косой чертой (/).
  10. Нажмите «Перейти». phpMyAdmin сохраняет изменения в таблице. WordPress теперь должен использовать защищенный URL-адрес https: // .
Дополнительная информация

Для получения дополнительной информации об использовании SSL с WordPress посетите https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress.

Как использовать SSL и HTTPS на вашем сайте WordPress (правильный путь)

Если у вас есть веб-сайт, могут быть люди, которые доверяют вам свою личную информацию. Это означает, что вам необходимо обеспечить соблюдение строгих стандартов безопасности, и как Secure Sockets Layer (SSL или TLS), так и защищенный протокол передачи гипертекста (HTTPS) играют важную роль в этом.К счастью, настроить SSL-сертификат WordPress и применить HTTPS на платформе довольно просто, и это можно сделать всего за несколько шагов.

В этой статье мы поговорим о:

  1. Что такое SSL и когда его следует использовать.
  2. Что такое HTTPS и как он работает вместе с SSL.
  3. Как настроить WordPress для использования HTTPS и SSL двумя разными способами.
  4. Две распространенные ошибки, с которыми можно столкнуться при использовании SSL с WordPress, и способы их устранения.

У нас есть важная тема, которую нужно решить, и много земли, которую нужно преодолеть, так что приступим прямо к делу!

Что такое SSL (и когда его следует использовать)

Secure Sockets Layer (SSL) — это технология, которая создает безопасное соединение между веб-сайтом и браузером. Веб-сайты, использующие SSL, имеют «сертификаты», которые позволяют вам знать, что ваша личная информация в безопасности при каждой передаче.

Большинство сайтов, использующих эти сертификаты, можно узнать по значку зеленого замка, который используется многими браузерами для их идентификации:

Например, если вы покупаете что-то в Интернете, вам следует делать это только через веб-сайты, использующие SSL.В противном случае злоумышленники могут прочитать или изменить вашу платежную информацию, которая отправляется через Интернет.

Что касается вашего собственного веб-сайта, использование SSL является обязательным. У этого есть ряд преимуществ:

  • Если вы запустите веб-сайт, на котором вы поощряете пользователей регистрироваться и делиться личной информацией, их данные будут в большей безопасности.
  • Ваш сайт станет более надежным.
  • Замечательный зеленый замок будет отображаться рядом с вашим веб-адресом в различных браузерах.
  • Вы получите ускорение поисковой оптимизации (SEO) вашего сайта.

Чтобы уточнить последний пункт, поисковые системы, такие как Google, поощряют все веб-сайты использовать SSL, отдавая предпочтение безопасным сайтам в своих результатах. Это означает, что вы можете защитить информацию своих пользователей и, возможно, получить дополнительный трафик одним махом.

Кроме того, Google объявил, что с начала июля 2018 года Chrome будет отображать предупреждение «небезопасно». Так что сейчас самое время усилить безопасность вашего веб-сайта с помощью сертификата SSL, если вы еще этого не сделали.

В наши дни настроить SSL-сертификат WordPress очень просто. Есть несколько типов SSL-сертификатов, но вам, вероятно, не понадобится ничего особенного, если вы не используете большой веб-сайт или не продаете товары в Интернете.

Для всех других типов веб-сайтов бесплатный сертификат обычно подойдет. Более того, вы можете легко настроить его для работы с Hostinger.

Что такое HTTPS (и как он работает вместе с SSL)

Когда вы настраиваете сертификат SSL для своего веб-сайта, вам также необходимо настроить его для передачи данных с использованием защищенного протокола передачи гипертекста (HTTPS).Каждый сайт, который вы посещаете, использует HTTP или HTTPS в качестве префикса для своего полного URL, включая Hostinger:

.

HTTPS работает так же, как HTTP, но требует более высоких стандартов безопасности. Если вы загрузите веб-сайт, который использует HTTPS, вы будете знать, что ваши данные в безопасности во время передачи. Однако для работы HTTPS веб-сайт, к которому вы пытаетесь получить доступ, должен иметь сертификат SSL.

Если вы попытаетесь получить доступ к сайту без SSL с помощью HTTPS, вы увидите ошибку, подобную этой:

Другими словами, SSL и HTTPS работают рука об руку.Если вы используете только один, информация, которую пользователи отправляют через ваш сайт, не будет защищена.

Таким образом, первым делом вы должны получить сертификат SSL и настроить его для работы с вашим веб-сайтом. Как только вы это сделаете, вам нужно указать WordPress для загрузки с использованием HTTPS вместо HTTP. Давайте посмотрим, как работает этот процесс.

Как настроить WordPress для использования SSL и HTTPS (2 метода)

На этом этапе мы предполагаем, что у вас уже есть сертификат SSL, настроенный для вашего веб-сайта.Как только вы это сделаете, вам просто нужно заставить WordPress использовать HTTPS. Есть два основных способа сделать это.

1. Используйте панель управления WordPress и 301 редирект.

После настройки SSL-сертификата WordPress вам необходимо настроить свой веб-сайт для использования HTTPS. Этот процесс прост, если вы запускаете новый веб-сайт. Однако, если вы добавляете сертификат SSL на сайт, который существует уже некоторое время, это немного сложнее.

В любом случае, первым делом нужно перейти на панель управления и открыть вкладку Настройки ›Общие .Внутри вы найдете два поля: WordPress Address (URL) и Site Address (URL) . Адрес вашего веб-сайта должен быть одинаковым на обоих и использовать протокол HTTP.

Что вам нужно сделать, так это заменить префикс HTTP на HTTPS в обоих полях и сохранить изменения в своих настройках:

Это все, что нужно для настройки WordPress на использование HTTPS. Однако некоторые пользователи могли сохранить старый URL вашего веб-сайта, и на него могут быть ссылки в Интернете.Вам нужно убедиться, что эти люди переходят на HTTPS-версию вашего сайта. Для этого вы можете настроить перенаправление URL.

Есть много типов переадресации, которые вы можете использовать. Однако, как правило, лучше всего использовать переадресацию 301, которая сообщает поисковым системам, что ваш веб-сайт постоянно перемещается с одного адреса на другой. Чтобы реализовать это перенаправление, вам необходимо отредактировать файл с именем .htaccess , который определяет, как ваш сервер взаимодействует с WordPress, а также его структуру URL.

Это потребует от вас прямого доступа к файлам вашего сайта с помощью инструмента протокола передачи файлов (FTP), такого как FileZilla. Если вы делаете это впервые, вы можете найти все подробности в нашем руководстве по FTP.

После подключения к своему веб-сайту через FTP перейдите в папку public_html и найдите файл .htaccess внутри:

Выберите этот файл и щелкните его правой кнопкой мыши, затем выберите опцию View / Edit . Это откроет файл с помощью вашего локального текстового редактора, что позволит вам внести в него изменения.(. *) $ https://www.yoursite.com/$1 [R, L]

Чтобы это сработало, вам нужно заменить URL-адрес-заполнитель в этом коде полным HTTPS-адресом вашего веб-сайта. Это перенаправит любое соединение, которое проходит через порт 80, на ваш новый безопасный URL-адрес. Как вы, возможно, знаете, порт 80 используется по умолчанию для HTTP-соединений, поэтому он поймает практически любого, кто пытается получить доступ к вашему сайту через старый адрес.

После добавления кода с URL-адресом сохраните изменения в .htaccess и закройте файл. FileZilla спросит, хотите ли вы загрузить эти изменения на свой сервер, с чем вы должны согласиться. Если вы сейчас попытаетесь посетить свой веб-сайт, используя URL-адрес HTTP, ваш браузер должен автоматически перенаправить вас на версию HTTPS.

2. Установите плагин WordPress SSL

Если вы предпочитаете не работать напрямую с файлами WordPress, есть — это более простых способов принудительного использования HTTPS на всем вашем веб-сайте. Например, вы можете настроить плагин WordPress SSL, который добавляет тот же код, который мы показали вам в предыдущем методе.

Хотя этот подход намного проще, он также сопряжен с некоторым дополнительным риском. Например, если возникают проблемы совместимости с другим инструментом, ваш плагин SSL может перестать работать, и ваш сайт не будет загружаться по HTTPS, пока вы не исправите проблему. Это означает, что вам нужно тщательно выбирать плагин.

Мы рекомендуем Really Simple SSL, поскольку его очень легко настроить. Все, что вам нужно, это готовый SSL-сертификат WordPress:

После установки и включения плагина он просканирует ваш сайт на предмет наличия SSL-сертификата WordPress.Если он его найдет, это поможет вам одним щелчком включить HTTPS на всем сайте. Для этого просто перейдите на новую вкладку Настройки ›SSL на панели инструментов и нажмите кнопку Reload over HTTPS . С этим, готово!

Если плагин Really Simple SSL вам не по душе, есть альтернативные инструменты, которые можно использовать для достижения тех же результатов. Другие отличные варианты плагина WordPress SSL включают WordPress HTTPS (SSL) и Force HTTPS.

2 распространенных ошибки SSL в WordPress (и как их исправить)

На этом этапе вы знаете, как убедиться, что все посетители вашего сайта могут воспользоваться безопасным соединением.Однако в некоторых случаях принудительная загрузка WordPress через HTTPS может привести к нескольким ошибкам. Давайте на всякий случай поговорим о том, что это такое и как их исправить.

1. Некоторые активы не загружаются через HTTPS

После включения HTTPS для своего веб-сайта вы можете обнаружить, что некоторые его ресурсы, например изображения, не загружаются должным образом. Это потому, что WordPress по-прежнему использует для них префикс HTTP вместо HTTPS.

Если у вас возникла проблема с изображениями, CSS или JavaScript вашего сайта, самый простой способ решить ее — внести несколько дополнений в .htaccess файл. Однако этот подход применим только в том случае, если вы использовали ручной метод в предыдущем разделе. (.index \ .php $ — [L] RewriteCond% {REQUEST_FILENAME}! -F RewriteCond% {REQUEST_FILENAME}! -D RewriteRule. /index.php [L]

Этот код заставляет весь трафик загружаться через HTTPS. Он также включает правила для ваших ресурсов WordPress, поэтому он должен позаботиться обо всех файлах, которые не работали. После добавления сохраните изменения в файле .htaccess и загрузите его обратно на сервер.

Если вы настроили свой веб-сайт на использование HTTPS через плагин, вам не нужно настраивать .htaccess вручную. Вместо этого большинство плагинов предложат альтернативное решение. Например, Really Simple SSL может сканировать ваш сайт на предмет файлов, не загружаемых через HTTPS, и помочь вам исправить их. Чтобы использовать эту функцию, перейдите на вкладку Настройки> SSL , а затем перейдите на страницу плагина Настройки :

В верхней части экрана находится параметр Автоматическая замена смешанного содержимого. . Убедитесь, что он включен, а затем сохраните изменения в конфигурации плагина.Эта опция гарантирует, что WordPress загрузит всех своих ресурсов по HTTPS, а не только ваши сообщения и страницы.

2. Ваш плагин кэширования WordPress вызывает проблемы

Если у вас установлен плагин кэширования WordPress, ваш браузер может попытаться загрузить кешированную версию вашего веб-сайта через HTTP, что может привести к некоторым ошибкам. Самый быстрый способ решить эту проблему — очистить кеш WordPress.

Способ работы этого процесса будет зависеть от того, какой плагин кэширования вы используете.Однако это не должно занять у вас больше нескольких минут. Для получения дополнительной информации вы можете ознакомиться с нашим руководством о том, как очистить кеш WordPress в WP Super Cache, W3 Total Cache и WP Fastest Cache. Если вы используете другой подключаемый модуль кеширования, возможно, вам придется проверить его документацию, чтобы узнать, как действовать дальше.

В любом случае, как только вы очистите кеш, попробуйте снова загрузить свой веб-сайт, чтобы убедиться, что ваш браузер использует HTTPS без каких-либо ошибок. Ваш SSL-сертификат успешно настроен!

Заключение

Раньше SSL-сертификаты WordPress были зарезервированы для бизнес-сайтов, которые имели дело с большим количеством конфиденциальной информации.В наши дни сертификаты SSL и HTTPS стали обычным явлением. Фактически, поисковые системы, такие как Google, поощряют вас использовать их. К счастью, как вы уже видели, внедрение SSL и принуждение вашего сайта WordPress к использованию HTTPS не является сложной задачей.

У вас есть вопросы о том, как использовать WordPress SSL и HTTPS? Давайте поговорим о них в разделе комментариев ниже!

Уилл Моррис — штатный автор WordCandy. Когда он не пишет о WordPress, он любит устраивать выступления на местных концертах.

Окончательное руководство по добавлению поддержки HTTPS в WordPress

При современных угрозах безопасности в Интернете веб-сайты должны обеспечивать защиту посетителей своих страниц путем включения безопасности HTTPS.

Это срочно, так как более половины онлайн-организаций сообщают, что сейчас они подвергаются большей атаке, чем когда-либо прежде.

Поскольку подавляющее большинство атак на веб-сайты происходит из-за кражи паролей и незащищенных соединений — и то, и другое предотвращает HTTPS, — нетрудно понять, почему меры защиты необходимы.

Хотя WordPress — фантастическая система управления контентом, его веб-сайты не защищены HTTPS-соединениями с самого начала. Существуют некоторые службы веб-хостинга, такие как Bluehost, которые предоставляют бесплатные сертификаты SSL, необходимые для принудительного использования HTTPS в WordPress, но даже с бесплатными сертификатами все равно требуются некоторые дополнительные шаги, чтобы все настроить.

В связи с этим, вот наше подробное руководство по всему, что вам нужно знать, чтобы включить HTTPS на вашем собственном веб-сайте.

Краткое определение HTTPS

HTTPS — это комбинация интернет-соединений по протоколу передачи гипертекста (HTTP) и мер безопасности Secure Sockets Layer (SSL).

Хотя для подключения любого пользователя к веб-сайту требуется HTTP-соединение без SSL, защита данных отсутствует. Это означает, что хакерам и вредоносным программам легче украсть личную информацию, такую ​​как пароли пользователей или финансовую информацию.

Но соединение HTTPS защищает конфиденциальность данных, которыми обменивается веб-сайт, а также демонстрирует его аутентификацию.Действительно, когда кто-либо в Интернете посещает веб-сайты, использующие защищенные HTTPS-соединения, они видят в своем браузере зеленый значок замка. Это служит наглядным доказательством того, что веб-сайт безопасен в использовании, что является стандартом, которого ожидают все современные пользователи.

Служба установки подключаемых модулей HTTPS

Прежде чем мы начнем, важно отметить, что CreativeMinds предоставляет подключаемые модули и услуги установки WordPress.

Вы можете найти всю информацию ниже, но если технические шаги вас не устраивают, свяжитесь с нами, и мы сможем помочь!

Подробнее: Служба установки плагинов для WordPress от CreativeMinds.

Как добавить SSL HTTPS на сайт WordPress

Шаг 1. Получение сертификата SSL

Веб-сайты, получившие сертификат SSL через своего хостинг-провайдера, должны иметь возможность легко активировать его в своей панели администратора.

Но тем, у кого нет бесплатной сертификации SSL, потребуется вручную приобрести и установить ее для себя.

Для этого вам понадобится сертификат (который представляет собой тип файла данных) от официального центра сертификации.Мы всегда рекомендуем LetsEncrypt в качестве нашей службы сертификации из-за их бесплатных сертификатов SSL и простых удобных инструкций.

Плагин

генерирует бесплатный сертификат для вас

Плагин Force HTTPS генерирует бесплатный сертификат от Let’s Encrypt. Перейдите на вкладку «Сертификат» и сгенерируйте бесплатный сертификат одним щелчком мыши!

Шаг 2) Установка SSL-сертификата в WordPress

Независимо от того, какой центр сертификации вы используете, следующие шаги зависят от того, есть ли у вас доступ через защищенную оболочку (или SSH) к вашему веб-хосту.Имея доступ по SSH, веб-менеджеры могут завершить установку сертификата с помощью такого клиента, как Certbot. Однако наиболее распространенные варианты хостинга веб-сайтов WordPress структурированы таким образом, что у пользователей не будет такого доступа.

Для веб-сайтов в такой ситуации лучше всего обратиться непосредственно к их хостинг-провайдеру за помощью в изменении веб-сайтов. К счастью, многие службы веб-хостинга предвосхищают эти потребности пользователей, предоставляя встроенные варианты поддержки для LetsEncrypt и других центров сертификации.

Таким образом, в случае неудачного случая, когда что-то пойдет не так, вы сможете безопасно восстановить свой веб-сайт до его прежнего неповрежденного состояния.

Некоторые провайдеры веб-хостинга предложат установить купленный сертификат SSL на ваш сайт. Если этот вариант недоступен, также можно вручную установить сертификат SSL, хотя это требует дополнительных практических знаний и не рекомендуется для неопытных.

К счастью, есть также множество плагинов WordPress, которые активируют ваш SSL-сертификат.Это один из наиболее распространенных методов включения HTTPS, и существует множество плагинов, которые делают это.

Здесь вы можете найти решение WordPress HTTPS, которое автоматически перенаправляет ваш URL-адрес HTTP на защищенный HTTPS после покупки сертификата SSL.

Шаг 3) Два способа принудительного подключения HTTPS для WordPress

После того, как сертификат SSL установлен в вашем домене, вам нужно заставить WordPress использовать его для HTTPS. Это можно сделать либо с помощью плагина, который рекомендуется для начинающих, либо путем ручного редактирования файлов вашего веб-сайта WordPress.

Кроме того, если вы хотите выполнить установку вручную, но вас не устраивает возможность изменять код веб-сайта, можно нанять разработчиков WordPress для внесения технических правок, необходимых для принудительного использования HTTPS в WordPress.

Простой способ — принудительное использование HTTPS в WordPress с помощью подключаемого модуля

Без сомнения, самый простой и понятный способ принудительного использования HTTPS для WordPress — через подключаемый модуль WordPress.

Есть несколько вариантов плагинов от разных разработчиков, и лучшие из них позаботятся о каждом шаге за вас.Это включает в себя проверку вашей SSL-сертификации, принуждение WordPress к использованию HTTPS в URL-адресах, автоматическое перенаправление старых источников HTTP на HTTPS и проверку содержимого для поиска старых и новых недостатков безопасности.

Надежным вариантом является плагин WordPress HTTPS SSL.

Этот плагин Force HTTPS выполняет все шаги по установке, описанные выше, и многое другое для защиты баз данных веб-сайтов. Например, включены как сквозной трекер статуса SSL, так и встроенный сканер, который обнаруживает ошибки смешанного содержимого.Плагин

WordPress HTTPS SSL Автоматическое перенаправление с HTTP на HTTPS. Сгенерируйте бесплатный SSL-сертификат от доверенной службы Let’s Encrypt и заставьте весь ваш веб-сайт поддерживать SSL. [Видео] [Userguide]

Все управляется с помощью всеобъемлющей панели администратора плагина, которая позволяет пользователям выбирать, на каких конкретных страницах запускается HTTPS, и в то же время время, обеспечивающее легкий доступ для любых внешних пользователей, выполняющих ограниченные роли на веб-сайте.

Плагин также работает на нескольких веб-сайтах, что делает безопасность HTTPS простой, независимо от того, сколькими из них вы управляете.

Hard Way — вручную принудительно настроить HTTPS WordPress, шаг за шагом
1. Заменить URL-адрес в настройках сайта

Зайдите на страницу «Настройки»> «Общие» вашего веб-сайта и в разделе «Общие настройки» замените там URL-адреса — как адрес WordPress, так и адрес сайта — с обновленным адресом HTTPS, полученным с помощью вашего сертификата SSL.

Затем нажмите «Сохранить изменения», и WordPress автоматически выйдет из системы. Если вы попытаетесь снова войти в систему на этом этапе, вы получите ошибку загрузки.(. *) $ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Для немногих веб-сайтов WordPress, которые используют серверы nginx, эти пять строк кода должны быть добавлен взамен.

сервер {

слушать 80;

имя_сервера example.com www.example.com;

возврат 301 https: //example.com$request_uri;

}

В обоих случаях не забудьте заменить текст example.com фактическим доменным именем вашего веб-сайта.После этого WordPress начнет загружать весь ваш веб-сайт с помощью HTTPS, что устранит ошибку загрузки, созданную на шаге 1.

3. Исправить ошибки смешанного содержимого

Теперь пора найти и исправить ошибки смешанного содержимого.

К сожалению, ваш веб-сайт будет сталкиваться с этими ошибками из-за местных источников, которые все еще используют незащищенный HTTP. Это означает, что вам нужно будет использовать инструмент проверки, чтобы конкретно выяснить, какой контент поступает из небезопасных соединений.

Три основных места для проверки — это ваша база данных WordPress, тема WordPress и плагины WordPress. Чтобы исправить ошибки, каждое упоминание URL-адреса вашего старого веб-сайта должно быть найдено в его базе данных, а затем заменено новым URL-адресом HTTPS.

4. Добавьте свойство в Google Search Console

Наконец, для оптимизации SEO необходимо уведомить Google о том, что ваш веб-сайт переключился с HTTP-соединения на HTTPS.

Для этого перейдите в свою учетную запись Google Search Console и нажмите «Добавить свойство».Затем введите свой новый адрес HTTPS в представленное поле и выберите вариант подтверждения, чтобы подтвердить право собственности на свой веб-сайт.

После завершения этого шага вы вручную и успешно принудительно включите HTTPS на свой веб-сайт WordPress.

HTTPS Альтернативные плагины WordPress

Если вы заинтересованы в использовании другого программного обеспечения, вот четыре дополнительных плагина WordPress SSL и HTTPS и способы их использования.

1. Really Simple SSL

Really Simple SSL направлен на то, чтобы сделать SSL простым с минимальными параметрами и возможностью включить SSL одним щелчком мыши.После включения этот плагин переводит весь ваш сайт на SSL. Все входящие запросы перенаправляются на HTTPS.

Версия Pro этого подключаемого модуля включает поддержку смешанного содержимого, возможность включения HTTP Strict Transport Security и более подробные отзывы.


2. WP Force SSL

WP Force SSL — это базовый плагин, который перенаправляет все страницы сайта WordPress с HTTP на HTTPS. В нем нет расширенных возможностей некоторых других плагинов.

Примечание. С помощью этого плагина пользователям нужно будет добавить https к параметрам адреса (URL) WordPress и адреса сайта (URL) в разделе «Общие»> «Настройки».


3. Плагин Easy HTTPS Redirection

Этот плагин HTTPS доступен в свободной форме WordPress.org и заставляет поисковые системы индексировать HTTPS-версии ваших веб-страниц. Кроме того, плагин автоматически настраивает перенаправление на HTTPS-версию каждого URL-адреса ваших веб-страниц, поэтому пользователи будут автоматически переходить на защищенную страницу при попытке доступа к незащищенной странице.

p> Одной из особенностей этого плагина является то, что он автоматически перенаправляет для всего домена веб-сайта, или администратор может выбрать автоматическое перенаправление только для нескольких определенных страниц.Кроме того, администратор может принудительно загружать статические файлы, такие как изображения, через безопасное соединение.

Кроме того, этот плагин HTTPS также поддерживает перевод на несколько языков, включая английский и немецкий. Есть также полезная документация и варианты поддержки 24/7 для этого высоко оцененного плагина.


4. Плагин SSL Zen

Отличие бесплатного SSL-сертификата для плагина WordPress заключается в том, что он генерирует бесплатный SSL-сертификат из самого плагина.Он также может похвастаться приятным и удобным интерфейсом.

Обратной стороной является ограничение: вы можете применить только сертификат от LetsEncrypt, который действителен в течение 90 дней. Кроме того, хотя интерфейс действительно прост, он по-прежнему требует от пользователя загрузки файлов на сервер, как обычно в более сложных установках.


5. One Click SSL

Удачно названный плагин One Click SSL обещает перенаправить все страницы без SSL на SSL, одновременно обеспечивая загрузку ресурсов через SSL.

Одна полезная функция — это проверка во время работы мастера установки, чтобы увидеть, поддерживается ли SSL на хостинге / сервере. Это предотвращает то, что сайт станет недоступным, если SSL не поддерживается по какой-либо причине.

Его простота также является недостатком: по сравнению с другими вариантами этот плагин SSL является базовым.


6. Verve SSL

Verve SSL выделяется тем, что позволяет применять SSL только во время входа в систему.

Установка проходит плавно и, как бонус, никаких изменений в WP-Config.php обязательны.

В качестве недостатка были сообщения о конфликте с WooCommerce.


7. WC SSL Seal

Ориентированный на WooCommerce, WC SSL Seal может быть большим преимуществом, если ваш веб-сайт использует плагин электронной коммерции. Обратите внимание, однако, что функция этого плагина показывает только «безопасную печать», а не реализует SSL.

Безопасность особенно важна, если пользователи выполняют транзакции на вашем сайте, поэтому дополнительный шаг по демонстрации заботы клиентам может быть полезным.

Как добавить SSL и HTTPS в WordPress (за 3 шага)

Сделайте безопасность приоритетом

Если есть что-то более важное, чем ваша прибыль, так это безопасность данных ваших клиентов. Никогда не следует играть быстро и свободно с банковскими реквизитами, адресами и другой конфиденциальной информацией.

Кроме того, начиная с июля 2018 года, Google Chrome 68 будет отмечать все HTTP-сайты как «Небезопасные». Даже если у вас есть только простой блог или сайт онлайн-брошюры, вам понадобится HTTPS, чтобы предотвратить отображение сообщения «Небезопасно» для посетителей сайта.

К счастью, существуют такие технологии, как Secure Sockets Layer (SSL) и Hyper Text Transfer Protocol Secure (HTTPS), для защиты данных, вводимых в браузер, при их передаче от сервера к серверу. Эти технологии могут быть сложными изнутри, но они просты для реализации пользователями WordPress.

Не знаете, как добавить SSL и HTTPS в WordPress? Продолжай читать.

Введение в протокол защищенных сокетов (SSL) и HTTPS

Зеленый замок — ключевой индикатор зашифрованного сайта.

Данные, которые передаются с сервера на сервер при взаимодействии с веб-сайтом, не всегда зашифрованы и защищены от перехвата. На самом деле, в этом отношении предстоит еще долгий путь. История SSL и HTTPS немного сложна, но в конечном итоге оба они возникли из-за необходимости защиты онлайн-данных.

У этих двух технологий разные роли:

  1. SSL: Это протокол, обеспечивающий безопасность связи по сети.
  2. HTTPS: По сути, это защищенная версия HTTP, которая обеспечивает аутентификацию для веб-сайта и связанного с ним сервера.

Однако одно без другого невозможно. Это означает, что как только они будут реализованы, данные, передаваемые между серверами, будут максимально защищены.

Как добавить SSL в WordPress и реализовать HTTPS

Несмотря на то, что это сложные протоколы, использование Secure Sockets Layer и Hyper Text Transfer Protocol Secure на вашем сайте с годами стало намного проще.Практически каждый может узнать, как добавить SSL и HTTPS в WordPress в наши дни. Просто выполните три шага, описанных ниже, и вы сразу же приступите к работе.

Шаг 1. Выберите подходящий SSL-сертификат

Хотя процесс подключения сертификата к вашему сайту может быть простым, выбор правильного сертификата немного сложнее. В зависимости от ваших потребностей доступно множество опций, но наиболее часто используются следующие три типа:

  • Проверка домена (DV): Этот сертификат просто подтверждает, что вы являетесь владельцем домена.
  • Проверка организации (OV): Наряду с проверкой домена этот сертификат также доказывает, что ваша организация является законной.
  • Расширенная проверка (EV): С этим сертификатом вы предлагаете своим клиентам высочайший уровень безопасности. Все кандидаты должны пройти строгую проверку.

В целом, чем более конфиденциальными являются данные, которые вы обрабатываете, тем более высокий уровень безопасности потребуется для их защиты. Однако имейте в виду, что более высокий уровень безопасности требует дополнительных затрат.Требуемый уровень зависит от вас, но мы рекомендуем, если вы имеете дело с банковскими данными клиентов, что-либо, кроме сертификата EV SSL, было бы рискованным.

GoDaddy предлагает все эти решения для SSL-сертификатов WordPress, и если вы являетесь клиентом веб-хостинга GoDaddy, их легко настроить — достаточно одного щелчка мышки. Если вы не используете GoDaddy, зашифрованные данные можно получить в течение нескольких минут.

Шаг 2. Создание запроса на подпись сертификата (CSR)

Для проверки вашего веб-сайта, компании и сервера вам понадобится запрос на подпись сертификата (CSR).Короче говоря, это определяет сервер и домены, с которыми вы будете использовать свой сертификат.

Инструкции различаются в зависимости от сервера, который вы используете, но обычно вам необходимо:

  1. Подключитесь к серверу через Secure Shell (SSH).
  2. Запустите консольную команду.
  3. Введите свой URL-адрес и сведения о компании.
  4. Скопируйте и вставьте текст в область запроса SSL вашего аккаунта.

Как мы упоминали ранее, у клиентов GoDaddy меньше шагов, которые нужно предпринять для шифрования своих данных, потому что GoDaddy берет на себя эту часть процесса.Однако, независимо от вашего хостинг-провайдера, вам все равно нужно будет внести некоторые изменения в свою панель управления WordPress, как только ваш сертификат будет готов к использованию.

Шаг 3. Настройте WordPress для использования SSL и HTTPS.

Последний шаг — настроить WordPress для использования SSL и HTTPS. Сначала перейдите в панель управления WordPress и перейдите в Настройки > Общие . Прокрутите вниз до полей WordPress Address (URL) и Site Address (URL) и замените http: // на https: // :

.

После сохранения изменений все готово.Однако, если вы внедряете SSL на своем существующем сайте, вам также потребуется внести изменения в файл .htaccess . Но прежде чем вы начнете возиться с основными файлами WordPress, вам следует освежить свои навыки работы с протоколом передачи файлов (FTP) и создать резервную копию своего сайта на случай, если что-то пойдет не так.

Затем войдите на свой сайт через FTP, найдите файл .htaccess в вашем основном каталоге и добавьте следующий код:

 RewriteEngine On
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (.*) $ https://www.yoursite.com/$1 [R, L] 

Убедитесь, что вы заменили yoursite.com на URL своего сайта и сохраните изменения. На этом этапе ваш сайт должен быть зашифрован, но перейдите к своему интерфейсу и проверьте панель браузера, чтобы убедиться.

Наконец, возможно, ваш сайт может считаться браузером только «частично защищенным». Это обычная проблема для сайтов WordPress, использующих сторонние сертификаты. Хорошей новостью является то, что вы можете использовать плагин, например Really Simple SSL, чтобы быстро решить эту проблему.

Если SEO вызывает беспокойство, вы можете просмотреть удобный контрольный список SSL, предоставленный Search Engine Land, в котором подробно описаны дополнительные проверки, которые вы можете сделать, чтобы убедиться, что на вашем веб-сайте WordPress реализован SSL с учетом SEO. Этот контрольный список предоставит некоторые дополнительные гарантии, которые помогут убедиться, что ваш веб-сайт или блог обновляет все внутренние ссылки и карты сайта в соответствии с поисковой оптимизацией.

Когда дело доходит до вашего веб-сайта, безопасность ваших пользователей должна быть главным приоритетом. Более того, влиятельные компании, такие как Google и сама WordPress, настаивают на том, чтобы все сайты защищали данные, которые они обрабатывают.Это означает, что вам нужно узнать, как добавить SSL и HTTPS в WordPress, и сразу же внести изменения.

Автор изображения: Michał GrosickionUnsplash

Как получить HTTPS с SSL-сертификатом на вашем сайте WordPress

Если вы используете какой-либо из наших платежных шлюзов Premium, мы настоятельно рекомендуем вам узнать, как получить HTTPS с сертификатом SSL на вашем сайте. Включите HTTPS на всем своем сайте, чтобы ваши данные о пожертвованиях были надежно зашифрованы и вы завоевали доверие посетителей сайта.

Невозможно недооценить важность использования сертификата SSL. Но это непростая задача, и она включает в себя множество элементов, которые большинству пользователей не знакомы или не удобны. В этой статье вы узнаете, как получить HTTPS с помощью сертификата SSL для вашего сайта, чтобы вы могли как можно быстрее приступить к работе с GiveWP.

Существует 5 основных шагов для настройки вашего веб-сайта WordPress с использованием сертификата SSL и принудительного применения HTTPS на всем вашем сайте:

  1. Купить и установить SSL-сертификат
  2. Обновите URL своего сайта
  3. Принудительно использовать HTTPS на всем сайте
  4. Устраните любые небезопасные элементы на своих страницах
  5. Обновите Инструменты Google для веб-мастеров и Google Analytics

Каждый из этих шагов является сложным и уникальным для различных сред хостинга.Опять же, это всего лишь руководство.

Купить и установить сертификат SSL

Самое первое, что должно произойти для всех веб-сайтов WordPress, — это приобрести и установить сертификат SSL. Многие хосты начали предлагать очень дешевые или даже бесплатные сертификаты SSL за последние несколько лет благодаря более низким затратам на управление и установку. Эти бесплатные или дешевые решения WordPress SSL обеспечивают адекватное покрытие и безопасность вашего сайта WordPress для обработки транзакций электронной коммерции. Хотя мы не можем дать общую рекомендацию по использованию бесплатных / дешевых сертификатов, вам следует изучить, чтобы найти наиболее подходящий для ваших нужд.

Независимо от того, платный он или бесплатный, мы настоятельно рекомендуем вам получить сертификат SSL прямо с вашего хоста и попросить его установить его для вас . Хотя, безусловно, можно узнать, как получить HTTPS на своем сайте самостоятельно, настройка сертификата SSL — очень сложный процесс, который сильно отличается от каждой платформы хостинга. Если ваш хост не предоставляет сертификаты SSL или возможность их установить для вас, мы предлагаем поискать новый хост.

Если вы хотите самостоятельно установить SSL, вот несколько ресурсов с популярных хостов:

Мы настоятельно рекомендуем приобрести сертификат SSL на веб-хостинге и настроить его для вашего веб-сайта.Если они не предлагают эти услуги, возможно, пора двигаться дальше.

ПРИМЕЧАНИЕ: WordPress 5.7 представил полезную функцию, которая обнаруживает и переносит сайты HTTP на HTTPS одним щелчком мыши.

  • Если на вашем сайте используется версия WordPress 5.7 или выше , прочтите следующий раздел: «Настройка и перенос вашего сайта на HTTPS одним щелчком мыши», а затем перейдите к шагу 5: «Обновите инструменты Google для веб-мастеров и Google Analytics».
  • Если на вашем сайте работает WordPress 5.6 или ниже , пропустите следующий раздел и перейдите к шагу 2: «Обновите URL своего сайта»

Настройка и перенос вашего сайта на HTTPS одним щелчком мыши

В WordPress 5.7 появилась функция обнаружения и миграции HTTPS, которая переводит сайт с HTTP на HTTPS. WordPress сможет определить, поддерживает ли текущий сайт HTTPS, и если да, то предоставит способ установить его одним нажатием кнопки.

Чтобы использовать эту функцию, перейдите в Инструменты> Работоспособность сайта и проверьте наличие проблемы, которая сообщает «веб-сайт не использует HTTPS» .Щелкните это, чтобы отобразить дополнительную информацию. Если обнаружено, что ваш сайт поддерживает HTTPS, щелкните «Обновите свой сайт для использования HTTPS» . Эта кнопка не только настроит ваш адрес WordPress (URL) и адрес сайта (URL) на использование HTTPS, но и изменит все ссылки на сайте, которые ранее использовали HTTP, и на лету перенесет их на HTTPS. Это также относится к контенту сайта, например изображениям в вашей папке мультимедиа. Это действительно удобно, потому что в WordPress 5.6 и ранее эти ссылки нужно было отслеживать и изменять на HTTPS вручную или через плагин.

Имейте в виду, что эта функция обнаружения и миграции HTTPS поддерживает только конфигурации сайта, в которых адрес сайта и адрес WordPress установлены одинаковыми. Это не сработает, если эти адреса настроены как разные URL-адреса.

Щелкните здесь, чтобы узнать больше об этой функции WordPress 5.7.

Обновите URL своего сайта

Браузер Chrome показывает, что сайт не использует HTTPS и, следовательно, небезопасен.

Теперь, когда ваш сертификат SSL установлен и настроен для вашего сайта, вы заметите, что вообще ничего не изменилось! Это потому, что ваш сайт WordPress еще не настроен для загрузки с использованием HTTPS вместо HTTP.

HTTPS — это «протокол», используемый для отправки зашифрованных данных через Интернет и необходимый для обеспечения безопасности транзакций пожертвований.

Чтобы получить HTTPS в начале вашего домена, перейдите в «Настройки> Общие» и измените URL-адреса «WordPress Address» и «Site Address», чтобы использовать «https: //» вместо «http: //»

После этого вы автоматически выйдете из системы. Это потому, что сайт теперь использует «https», а вы вошли в систему с «http».Технически это два разных домена.

Принудительно использовать HTTPS на всем сайте

Теперь, когда ваш сайт настроен на загрузку с HTTPS, вы хотите убедиться, что ВСЕ ваш трафик загружается через HTTPS. 443 $ RewriteRule (.*) https: //% {HTTP_HOST}% {REQUEST_URI} [R, L]

Разрешить смешанный контент на вашем сайте

ОК. Теперь, когда у вашего сайта есть сертификат SSL, вы обновили URL-адрес своего сайта и заставляете весь трафик переходить на HTTPS, вы можете перейти на страницу своего сайта и увидеть ЖЕЛТУЮ блокировку или предупреждение, в котором говорится у вас есть небезопасные элементы или ошибки смешанного содержания на вашей странице.

С начала 2020 года веб-браузер Chrome будет блокировать небезопасные ресурсы на страницах, загружаемых через HTTPS.Это означает, что если ваше изображение загружено с помощью HTTP, Chrome вообще не позволит ему отображаться на вашей странице. То же самое касается ваших стилей (файлов CSS) или JavaScript, который вы запускаете на своей странице, если он загружается через HTTP вместо HTTPS. Это делает смешанный контент очень важным для успеха ваших онлайн-пожертвований.

Браузер Chrome показывает, что на странице есть ресурсы, которые не являются безопасными, то есть не загружаются по HTTPS.

Смешанный контент возникает из-за того, что все время, пока вы создавали свой сайт с использованием HTTP, все ваши изображения загружались на ваши страницы и сообщения с использованием «HTTP».Самый простой способ решить эту проблему — использовать плагин под названием «Better Search Replace». Вот шаги:

  1. Установить и активировать Better Search Replace
  2. Перейдите в «Инструмент»> «Лучший поиск и замените».
  3. На вкладке «Поиск / замена» выполните следующие действия:
    • Искать = http://yourdomain.com
    • Заменить на = https://yourdomain.com
    • В области «Выбрать таблицы» выберите wp_postmeta и wp_posts. Нажмите «CTRL» или «CMD», чтобы выбрать кратные.
    • Отмените выбор «Пробного прогона»
    • Нажмите «Выполнить поиск / заменить»

Это выполняет поиск по всем вашим сообщениям и страницам, обновляет все загруженные там внутренние ссылки и устанавливает для них протокол «HTTPS». Обратите внимание: если на вашем сайте используется «www», вам также необходимо включить его. Кроме того, если ваш сайт когда-то использовал «www» или наоборот, вы можете выполнить несколько поисков для своего домена с www и без него. Вот почему вам пригодится настройка «Пробный прогон»: вы можете проверить, релевантен ли поиск, прежде чем фактически заменять результаты.

Как только это будет сделано, готово! Поздравляю!

Причины, по которым вы все еще можете не сделать это

Итак, теперь вы сбиты с толку, потому что у вас все еще есть желтый замок на некоторых страницах. К сожалению, это может произойти по вполне понятной причине, и это совсем не весело.

По сути, у вас есть тема или плагин, который загружает «ресурсы», такие как файлы Javascript или CSS, на ваш сайт, используя устаревший или неправильный метод. WordPress имеет множество функций, которые позволяют убедиться, что все эти ресурсы загружены с использованием соответствующего протокола.В этом случае вы можете сделать только несколько вещей:

  1. Поместите URL вашего сайта в этот инструмент. Это перечислит все небезопасные элементы на вашей странице. Посмотрите на эти URL-адреса, и вы увидите, плагин это или ваша тема. Свяжитесь с автором темы или плагина, чтобы они исправили это.
  2. Если вы используете дочернюю тему, вы, скорее всего, можете переопределить этот сценарий. У нашего собственного Девина Уокера есть отличная статья об этом в нашем блоге WordImpress.
  3. Это может показаться резким, но переключите темы или плагины.Если ваша тема или плагин неправильно загружает скрипты, возможно, существуют другие аспекты темы или плагина, которые подвергают ваш сайт опасности. Возможно, вам будет лучше двигаться дальше.

Обновить консоль поиска Google

Наконец, теперь, когда ваш сайт полностью настроен с использованием вашего сертификата SSL и весь трафик принудительно переводится на «HTTPS», вы хотите сообщить Google об изменении. Как упоминалось ранее, Google долгое время индексировал все ваши страницы и сообщения с помощью HTTP.Вы хотите, чтобы он знал, что это уже не лучший способ попасть на ваш сайт.

Leave a Reply