Как правильно перенести WordPress с HTTP на HTTPS

Вы хотите перевести WordPress с HTTP на HTTPS и установить сертификат SSL на свой сайт? Данная тема очень важна, т.к. Google объявил, что браузер Chrome начнет помечать все сайты без SSL как небезопасные, начиная с июля 2018. Так и происходит. В этой статье я расскажу, как правильно переехать с HTTP на HTTPS, добавив SSL сертификат.

Даже если вы вообще не представляете что такое SSL или HTTPS, не волнуйтесь, в этой статье я раскрою эту тему.

Что такое HTTPS?

HTTPS или Secure HTTP – это метод шифрования, который защищает соединение между браузером пользователя и вашим сервером. Это усложняет хакерам «прослушивание» соединения.

Каждый день мы делимся своими личными данными с различными веб-сайтами даже просто заходя на сайт.

Чтобы защитить передачу данных, необходимо создать безопасное соединение. Для этой цели и требуется SSL и HTTPS.

Для каждого сайта создается уникальный SSL сертификат с целью идентификации. Если сервер имитирует, что работает по протоколу HTTPS, а его сертификат некорректен, то большинство современных браузеров предупреждают пользователя о небезопасном подключении к веб-сайту.

Вы наверняка задаетесь вопросом, зачем нужно переводить сайт WordPress с HTTP на HTTPS, особенно если это простой блог или сайт каталог, который не не имеет платежных форм и т.п.

Зачем вам SSL сертификат?

В 2017 году Google объявил о планах по повышению общей безопасности в сети, призвав владельцев сайтов перейти с HTTP на HTTPS. В рамках этого плана их популярный веб-браузер Chrome будет отмечать все сайты без SSL-сертификата как «Незащищенные», начиная с июля 2018 года.

В рамках заявления Google также сообщил, что веб-сайты с SSL также получат преимущества в SEO и более высокий рейтинг. За последние несколько лет огромное количество сайтов перешли с HTTP на HTTPS.

Google может показывать сообщение «Незащищенный» в Chrome с некоторой задержкой. Например, если кто-то посещает сайт HTTP через режим инкогнито, сайт будет помечен как Незащищенный. Если зайти на веб-сайт HTTP в обычном режиме и попытаться заполнить контактную форму или любую другую форму, веб-сайт будет помечен как незащищенный.

Это может создать отталкивающее впечатление от сайта. А это плохо для бизнеса)

Именно поэтому я советую не затягивать с установкой SSL сертификатов, и начать это делать как можно скорее, не говоря уже о том, что если вы хотите принимать платежи онлайн на своем сайте электронной коммерции, то вам обязательно нужен SSL.

Большинство платежных компаний, таких как Сбер, Тинькофф, Stripe, PayPal Pro, Authorize.net и т.д., требуют, чтобы у вас было защищенное соединение, прежде чем принимать платежи.

Как видите, WPTec уже давным давно использует защищенное соединение.

Требования для использования HTTPS / SSL на сайте WordPress

Требования для использования SSL в WordPress не очень высоки. Все, что вам нужно сделать, это купить сертификат SSL, и вы, возможно, уже имеете его бесплатно.

Лучшие хостинговые компании WordPress предлагают бесплатные сертификаты SSL для всех своих пользователей:

Bluehost
SiteGround
WPEngine
Liquid Web
Dreamhost
Хостинг InMotion
GreenGeeks
Для получения более подробной информации, смотрите наше руководство о том, как получить бесплатный SSL-сертификат для вашего сайта WordPress.

Если ваша хостинговая компания не предлагает бесплатный SSL-сертификат, вам необходимо приобрести SSL-сертификат.

Мы рекомендуем использовать Domain.com, потому что они предлагают лучшее предложение SSL для обычных и подстановочных сертификатов SSL.

Приобретая у них сертификат SSL, вы также получаете печать сайта TrustLogo для своего веб-сайта, и каждый сертификат SSL поставляется с гарантией безопасности не менее $ 10 000.

После того, как вы приобрели SSL-сертификат, вам нужно будет попросить вашего хостинг-провайдера установить его для вас.

Настройка WordPress для использования SSL и HTTP

После того, как вы включите SSL-сертификат для своего доменного имени, вам нужно будет настроить WordPress на использование протоколов SSL и HTTP на вашем веб-сайте.

Мы покажем вам два способа сделать это, и вы сможете выбрать тот, который наилучшим образом соответствует вашим потребностям.

Способ 1. Настройка SSL / HTTPS в WordPress с помощью плагина

Этот метод проще и рекомендуется для начинающих.

Во-первых, вам нужно установить и активировать плагин Really Simple SSL. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам нужно зайти в Настройки »Страница SSL. Плагин автоматически обнаружит ваш SSL-сертификат и настроит ваш сайт WordPress для использования HTTP.

^

Плагин позаботится обо всем, включая ошибки смешанного контента. Вот что плагин делает за кулисами:

Проверьте SSL сертификат
Установите WordPress для использования https в URL
Настройте перенаправления с HTTP на HTTP
Найдите URL-адреса в вашем контенте, которые все еще загружаются из незащищенных источников HTTP, и попытайтесь их исправить.
Примечание. Плагин пытается исправить ошибки смешанного содержимого, используя метод буферизации вывода. Это может отрицательно сказаться на производительности, поскольку заменяет контент на сайте по мере загрузки страницы. Это влияние наблюдается только при загрузке первой страницы, и оно должно быть минимальным, если вы используете плагин кэширования.

Хотя плагин говорит, что вы можете сохранить SSL и безопасно деактивировать плагин, это не на 100% верно. Вам придется постоянно оставлять плагин активным, потому что деактивация плагина приведет к ошибкам смешанного содержимого.

Способ 2. Настройка SSL / HTTPS в WordPress вручную

Этот метод требует устранения неполадок вручную и редактирования файлов WordPress. Однако это постоянное и более оптимизированное решение. Это то, что мы используем в WPTec.

Если вы находите этот метод сложным, тогда вы можете нанять разработчика WordPress или использовать первый метод.

В рамках этого метода вам может понадобиться отредактировать тему WordPress и файлы кода. Если вы еще этого не сделали, ознакомьтесь с нашим руководством по копированию и вставке фрагментов кода в WordPress.

Для начала вам нужно зайти в Настройки »Общая страница. Отсюда вам нужно обновить поля WordPress и URL-адреса сайта, заменив http на https.

^

Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

После сохранения настроек WordPress выйдет из системы, и вам будет предложено повторно войти в систему.

Затем вам нужно настроить перенаправления WordPress с HTTP на HTTPS, добавив следующий код в ваш файл .htaccess.

^
Если вы находитесь на серверах nginx (большинство пользователей этого не делают), вам потребуется добавить следующий код для перенаправления с HTTP на HTTPS в файле конфигурации:

^
Не забудьте заменить example.com собственным доменным именем.

Выполнив эти шаги, вы избежите ошибки WordPress HTTPS, так как WordPress теперь загрузит весь ваш сайт, используя https.

Если вы хотите использовать SSL и HTTPS в вашей административной области WordPress или на страницах входа в систему, вам необходимо настроить SSL в файле wp-config.php.

Просто добавьте следующий код над строкой «Вот и все, прекратите редактирование!» В файле wp-config.php:

^
Эта строка позволяет WordPress форсировать SSL / HTTP в админке WordPress. Он также работает в многосайтовых сетях WordPress.

После этого ваш веб-сайт полностью настроен на использование SSL / HTTPS, но вы по-прежнему будете сталкиваться с ошибками смешанного содержимого.

Эти ошибки вызваны источниками (изображения, сценарии или таблицы стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах. Если это так, то вы не сможете увидеть значок безопасного замка в адресной строке вашего сайта.

^

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением об этом в адресной строке браузера.

^

Вы можете узнать, какой контент обслуживается по небезопасному протоколу, с помощью инструмента Inspect. Ошибка смешанного содержимого будет отображаться как предупреждение в консоли с подробностями для каждого элемента смешанного содержимого.

^

Вы заметите, что большинство URL-адресов представляют собой изображения, iframes и галереи изображений, а некоторые представляют собой скрипты и таблицы стилей, загружаемые вашими плагинами и темами WordPress.

Исправление смешанного контента в базе данных WordPress

Большинство неправильных URL-адресов будут изображения, файлы, встраивания и другие данные, хранящиеся в вашей базе данных WordPress. Давайте сначала исправим их.

Все, что вам нужно сделать, это найти все упоминания вашего старого URL-адреса веб-сайта в базе данных, которая начинается с http, и заменить ее новым URL-адресом веб-сайта, который начинается с https.

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам нужно зайти на страницу Инструменты »Лучший поиск и заменить. Под полем «Поиск» вам нужно добавить URL вашего сайта с http. После этого добавьте URL своего веб-сайта с помощью https в поле «Заменить».

^

Ниже вы увидите все таблицы базы данных WordPress. Вы должны выбрать все из них, чтобы провести тщательную проверку.

Наконец, вам необходимо снять флажок рядом с опцией «Запускать как пробный запуск?», А затем нажмите кнопку «Запустить поиск / замену».

Плагин теперь будет искать в вашей базе данных WordPress URL-адреса, начинающиеся с http, и заменяет их на защищенные URL-адреса https. Это может занять некоторое время в зависимости от размера базы данных WordPress.

Исправление ошибок смешанного содержимого в теме WordPress

Еще одна распространенная причина, вызывающая ошибку в смешанном контенте, – ваша тема WordPress. Любая достойная тема WordPress, соответствующая стандартам кодирования WordPress, не вызовет этой проблемы.

Во-первых, вам нужно будет использовать инструмент проверки вашего браузера, чтобы найти ресурсы и откуда они загружаются.

^

После этого вам нужно будет найти их в вашей теме WordPress и заменить их на https. Это будет немного сложно для большинства новичков, так как вы не сможете увидеть, какие файлы темы содержат эти URL-адреса.

Исправление ошибок смешанного содержимого, вызванных плагинами

Некоторые смешанные ресурсы будут загружены плагинами WordPress. Любой плагин WordPress, соответствующий стандартам кодирования WordPress, не приведет к ошибкам смешанного содержимого.

Мы не рекомендуем редактировать файлы плагинов WordPress. Вместо этого вам нужно обратиться к автору плагина и сообщить ему об этом. Если они не отвечают или не могут это исправить, то вам нужно найти подходящую альтернативу.

Примечание. Если по какой-либо причине вы все еще сталкиваетесь с ошибкой смешанного содержимого, мы рекомендуем временно использовать плагин Really Simple SSL, чтобы на ваших пользователей это не повлияло, пока вы решаете проблему на промежуточном веб-сайте или нанимаете разработчика.

Отправьте ваш HTTPS-сайт в Google Search Console

Поисковые системы, такие как Google, рассматривают https и http как два разных сайта. Это означает, что вам нужно сообщить Google, что ваш сайт переехал, чтобы избежать проблем с SEO.

Для этого вам просто нужно зайти в свою учетную запись Google Search Console и нажать кнопку «Добавить свойство».

^

Это вызовет всплывающее окно, где вам нужно добавить новый https адрес вашего сайта.

^

После этого Google попросит вас подтвердить право собственности на ваш сайт. Есть несколько способов сделать это, выберите любой метод, и вы получите инструкции для подтверждения вашего сайта.

^

Как только ваш сайт будет проверен, Google начнет показывать отчеты вашей консоли поиска здесь.

Вам также необходимо убедиться, что версии https и http добавлены в вашу консоль поиска.

Это говорит Google, что вы хотите, чтобы https-версия вашего сайта рассматривалась как основная версия. В сочетании с перенаправлениями 301, которые вы настроили ранее, Google перенесет ваши поисковые рейтинги в https-версию вашего сайта, и вы, скорее всего, увидите улучшения в ваших поисковых рейтингах.

Мы знаем, что сделали, когда переключили наши сайты с http на https.

Мы надеемся, что эта статья помогла вам добавить HTTPS и SSL в WordPress. Возможно, вы также захотите ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями для обеспечения безопасности вашего сайта WordPress.

Если вам понравилась эта статья, пожалуйста, поделитесь ей в своих соцсетях.