Как правильно перевести WordPress с HTTP на HTTPS (Руководство для начинающих)

/

Вы хотите перевести WordPress с HTTP на HTTPS и установить SSL-сертификат на свой сайт? Мы получаем много запросов по этой теме, потому что Google объявил, что браузер Chrome начнет отмечать все веб-сайты без SSL как небезопасные с июля 2018 года. В этой статье мы покажем вам, как правильно перевести WordPress с HTTP на HTTP, добавив SSL-сертификат.

Переход WordPress с HTTP на HTTPS / SSL

Не волнуйтесь, если вы не знаете, что такое SSL или HTTPS. Мы собираемся объяснить и это.

Что такое HTTPS?

HTTPS или Secure HTTP - это метод шифрования, который защищает соединение между браузером пользователя и вашим сервером. Из-за этого хакерам сложнее подслушать соединение.

Каждый день мы делимся своей личной информацией с разными веб-сайтами, будь то покупка или просто вход в систему.

Чтобы защитить передачу данных, необходимо создать безопасное соединение.

Вот тогда и пригодятся SSL и HTTPS.

Каждому сайту выдается уникальный сертификат SSL для идентификации. Если сервер делает вид, что работает по протоколу HTTPS, а его сертификат не соответствует, то большинство современных браузеров предупреждают пользователя о необходимости подключения к веб-сайту.

Предупреждение о небезопасном веб-сайте

Теперь вы, вероятно, задаетесь вопросом, зачем мне переводить мой сайт WordPress с HTTP на HTTPS, особенно если это простой блог или веб-сайт для малого бизнеса, который не собирает никаких платежей.

Зачем вам HTTPS и SSL?

В прошлом году Google объявил о плане повышения общей веб-безопасности, призвав владельцев веб-сайтов перейти с HTTP на HTTPS. В рамках этого плана их популярный веб-браузер Chrome с июля 2018 года будет отмечать все веб-сайты без сертификата SSL как «Небезопасные».

Chrome HTTP не защищен

В рамках объявления Google также сообщил, что веб-сайты с SSL также увидят преимущества SEO и более высокий рейтинг. С прошлого года большое количество веб-сайтов перешли с HTTP на HTTPS.

Google постепенно выкатывает предупреждение «Небезопасно» в Chrome. Например, если кто-то заходит на веб-сайт HTTP, используя окно в режиме инкогнито, он будет отмечен как Небезопасный. Если кто-то посещает веб-сайт HTTP в обычном режиме и пытается заполнить контактную форму или другую форму, веб-сайт будет отмечен как небезопасный.

Когда ваши читатели и клиенты видят это уведомление, это производит на них плохое впечатление.

Вот почему все веб-сайты должны перейти с HTTP на HTTPS и немедленно установить SSL.

Не говоря уже о том, что если вы хотите принимать платежи онлайн на своем веб-сайте электронной коммерции, вам понадобится SSL.

Большинство платежных компаний, таких как Stripe, PayPal Pro, Authorize.net и т. Д., Потребуют от вас безопасного соединения перед приемом платежей.

Мы используем SSL для наших веб-сайтов

Требования для использования HTTPS / SSL на сайте WordPress

Требования к использованию SSL в WordPress не очень высокие. Все, что вам нужно сделать, это купить сертификат SSL, и, возможно, он у вас уже есть бесплатно.

Лучшие хостинговые компании WordPress предлагают бесплатные SSL-сертификаты для всех своих пользователей:

  • Bluehost
  • SiteGround
  • WPEngine
  • Жидкая паутина
  • Dreamhost
  • Хостинг InMotion
  • GreenGeeks

Для получения дополнительной информации см. Наше руководство о том, как получить бесплатный сертификат SSL для вашего сайта WordPress.

Если ваша хостинговая компания не предлагает бесплатный сертификат SSL, вам необходимо приобрести сертификат SSL.

Мы рекомендуем использовать Domain.com, потому что они предлагают лучшее предложение SSL как для обычных, так и для шаблонных SSL-сертификатов.

Приобретая у них сертификат SSL, вы также получаете печать сайта TrustLogo для своего веб-сайта, и каждый сертификат SSL поставляется с минимальной гарантией безопасности в размере 10 000 долларов США.

После того, как вы приобрели сертификат SSL, вам нужно будет попросить вашего хостинг-провайдера установить его для вас.

Настройка WordPress для использования SSL и HTTP

После того, как вы включили сертификат SSL для своего доменного имени, вам нужно будет настроить WordPress для использования протоколов SSL и HTTP на вашем веб-сайте.

Мы покажем вам два способа сделать это, и вы сможете выбрать тот, который лучше всего соответствует вашим потребностям.

Метод 1: настройка SSL / HTTPS в WordPress с помощью плагина

Этот способ проще и рекомендуется новичкам.

Во-первых, вам необходимо установить и активировать плагин Really Simple SSL. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо перейти на страницу Настройки »SSL. Плагин автоматически обнаружит ваш SSL-сертификат и настроит ваш сайт WordPress для использования HTTP.

SSL включен на веб-сайте WordPress

Плагин позаботится обо всем, включая ошибки смешанного содержимого. Вот что делает плагин за кулисами:

  • Проверить сертификат SSL
  • Настройте WordPress на использование https в URL-адресах
  • Настроить перенаправление с HTTP на HTTP
  • Найдите в своем контенте URL-адреса, которые все еще загружаются из небезопасных источников HTTP, и попытайтесь исправить их.

Примечание. Плагин пытается исправить ошибки смешанного содержимого, используя технику буферизации вывода. Это может отрицательно сказаться на производительности, поскольку заменяет контент на сайте во время загрузки страницы. Это влияние наблюдается только при загрузке первой страницы, и оно должно быть минимальным, если вы используете плагин кеширования.

Хотя в плагине сказано, что вы можете сохранить SSL и безопасно деактивировать плагин, это не на 100% верно. Вам придется постоянно оставлять плагин активным, потому что его деактивация приведет к появлению ошибок смешанного содержимого.

Метод 2: настройка SSL / HTTPS в WordPress вручную

Этот метод требует, чтобы вы вручную устраняли проблемы и редактировали файлы WordPress. Однако это постоянное и более оптимизированное решение.

Если вам сложно использовать этот метод, вы можете нанять разработчика WordPress или использовать вместо него первый метод.

В рамках этого метода вам может потребоваться отредактировать тему и файлы кода WordPress. Если вы не делали этого раньше, ознакомьтесь с нашим руководством по копированию и вставке фрагментов кода в WordPress.

Сначала вам нужно перейти на страницу Настройки »Общие. Отсюда вам нужно обновить поля адреса WordPress и URL-адреса сайта, заменив http на https.

Обновите URL-адреса WordPress

Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

После сохранения настроек WordPress выйдет из системы, и вам будет предложено повторно войти в систему.

Затем вам необходимо настроить перенаправление WordPress с HTTP на HTTPS, добавив следующий код в ваш файл .htaccess.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Если вы используете серверы nginx (большинство пользователей не работают), вам нужно будет добавить следующий код для перенаправления с HTTP на HTTPS в свой файл конфигурации:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://example.com$request_uri;
}

Не забудьте заменить example.com своим доменным именем.

Следуя этим шагам, вы избежите ошибки WordPress HTTPS not working, потому что WordPress теперь будет загружать весь ваш сайт с использованием https.

Если вы хотите принудительно использовать SSL и HTTPS в административной области WordPress или на страницах входа, вам необходимо настроить SSL в файле wp-config.php.

Просто добавьте следующий код над надписью «Все, прекратите редактировать!» в вашем файле wp-config.php:

<?php
define('FORCE_SSL_ADMIN', true);

Эта строка позволяет WordPress принудительно использовать SSL / HTTP в админке WordPress. Он также работает в многосайтовых сетях WordPress.

После этого ваш веб-сайт будет полностью настроен для использования SSL / HTTPS, но вы все равно будете сталкиваться с ошибками смешанного содержимого.

Эти ошибки вызваны источниками (изображениями, сценариями или таблицами стилей), которые все еще загружаются с использованием небезопасного протокола HTTP в URL-адресах. В этом случае вы не сможете увидеть значок безопасного замка в адресной строке своего веб-сайта.

Не является безопасным

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением об этом в адресной строке браузера.

Небезопасный контент заблокирован

Вы можете узнать, какой контент обслуживается по незащищенному протоколу, с помощью инструмента Inspect. Ошибка смешанного содержимого будет отображаться в консоли в виде предупреждения с подробностями для каждого элемента смешанного содержимого.

Ошибки смешанного содержимого отображаются в консоли браузера

Вы заметите, что большинство URL-адресов представляют собой изображения, фреймы и галереи изображений, а некоторые - скрипты и таблицы стилей, загружаемые вашими плагинами и темами WordPress.

Исправление смешанного содержимого в базе данных WordPress

Большинство неправильных URL-адресов будут изображениями, файлами, вставками и другими данными, хранящимися в вашей базе данных WordPress. Давайте сначала их исправим.

Все, что вам нужно сделать, это найти все упоминания URL-адреса вашего старого веб-сайта в базе данных, которая начинается с http, и заменить его URL-адресом вашего нового веб-сайта, который начинается с https.

Вы можете легко сделать это, установив и активировав плагин Better Search Replace. Для получения дополнительной информации см. Наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо перейти на страницу Инструменты »Better Search Replace. В поле «Поиск» вам нужно добавить URL своего веб-сайта с http. После этого добавьте URL своего веб-сайта с https в поле «Заменить».

Искать и заменить

Ниже вы увидите все таблицы базы данных WordPress. Вам нужно выбрать их все, чтобы провести тщательную проверку.

Наконец, вам нужно снять флажок рядом с параметром «Выполнить как пробный запуск?», А затем нажать кнопку «Выполнить поиск / заменить».

Теперь плагин будет искать в вашей базе данных WordPress URL-адреса, начинающиеся с http, и заменять их безопасными URL-адресами https. Это может занять некоторое время в зависимости от размера вашей базы данных WordPress.

Исправление ошибок смешанного содержимого в теме WordPress

Еще одна распространенная причина, вызывающая ошибку смешанного содержимого, - это ваша тема WordPress. Любая достойная тема WordPress, соответствующая стандартам программирования WordPress, не вызовет этой проблемы.

Во-первых, вам нужно будет использовать инструмент Inspect вашего браузера, чтобы найти ресурсы и то, откуда они загружаются.

Использование инструмента проверки для поиска ошибки смешанного содержимого

После этого вам нужно будет найти их в своей теме WordPress и заменить на https. Для большинства новичков это будет немного сложно, так как вы не сможете увидеть, какие файлы темы содержат эти URL-адреса.

Исправление ошибок смешанного содержимого, вызванных плагинами

Некоторые ресурсы со смешанным содержанием будут загружены плагинами WordPress. Любой плагин WordPress, соответствующий стандартам программирования WordPress, не вызовет ошибок смешанного содержания.

Мы не рекомендуем редактировать файлы плагинов WordPress. Вместо этого вам нужно обратиться к автору плагина и сообщить ему об этом. Если они не отвечают или не могут это исправить, вам нужно найти подходящую альтернативу.

Примечание. Если по какой-либо причине вы по-прежнему сталкиваетесь с ошибкой смешанного содержания, мы рекомендуем временно использовать плагин Really Simple SSL, чтобы ваши пользователи не пострадали, пока вы исправляете проблему на промежуточном веб-сайте или нанимаете разработчика.

Отправьте свой HTTPS-сайт в Google Search Console

Поисковые системы, такие как Google, рассматривают https и http как два разных веб-сайта. Это означает, что вам нужно будет сообщить Google, что ваш веб-сайт переехал, чтобы избежать проблем с SEO.

Для этого вам просто нужно зайти в свою учетную запись Google Search Console и нажать кнопку «Добавить свойство».

Добавить сайт https в качестве нового ресурса в Google Search Console

Появится всплывающее окно, в котором вам нужно будет добавить новый https-адрес вашего сайта.

Добавьте свой https URL

После этого Google попросит вас подтвердить право собственности на ваш сайт. Есть несколько способов сделать это, выберите любой, и вы получите инструкции по подтверждению своего сайта.

Подтвердите свой сайт

Как только ваш сайт будет подтвержден, Google начнет показывать здесь отчеты консоли поиска.

Вам также необходимо убедиться, что в вашу Search Console добавлены версии https и http.

Это сообщает Google, что вы хотите, чтобы https-версия вашего веб-сайта рассматривалась как основная версия. В сочетании с переадресацией 301, которую вы настроили ранее, Google перенесет ваш поисковый рейтинг в https-версию вашего веб-сайта, и вы, скорее всего, увидите улучшения в своем поисковом рейтинге.

Мы знаем, что сделали, когда переключили наши веб-сайты с http на https.

Мы надеемся, что эта статья помогла вам добавить HTTPS и SSL в WordPress. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями по обеспечению безопасности вашего сайта WordPress.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как создать форму договорного соглашения с цифровыми подписями в WordPress

Вы хотите добавить на свой веб-сайт WordPress форму договора подряда, которую люди смогут подписывать электронной подписью? Как правило, для подписания

Как добавить тег автора Facebook в WordPress

Вы заметили, что Facebook теперь отображает информацию об авторе по ссылкам, которыми поделились в Facebook? Недавно один из наших пользователей увидел

Как создать партнерский магазин Amazon с помощью WordPress

Вы хотите создать партнерский магазин Amazon с помощью WordPress? Партнерский магазин Amazon позволяет вам продавать товары с Amazon.com в качестве аффилированного

Как добавить разделитель горизонтальных линий в WordPress (5 методов)

Вы хотите добавить горизонтальную линию через свой пост или страницу в WordPress? Горизонтальные разделители строк - отличный способ разбить длинные