Превключването на WordPress на HTTPS - просто ръководство

Интернет сигурността е основен приоритет през 2017 г. Шифрованото предаване на данни чрез HTTPS/SSL защитава вашите читатели, оценява се положително от Google и се маркира като „сигурно“ в браузъра.

Достатъчна причина да стартирате проекта „Конвертиране на WordPress в HTTPS“. В тези прости инструкции ще ви покажа стъпка по стъпка как да направите това без никакви проблеми.

Какво се крие зад HTTPS и SSL/TLS?

Знам, че изглежда малко като бъркотия от букви, но говорим за важни термини, които правят интернет по-безопасен. Но ще го държа кратко, обещавам.

HTTPS е съкращението за "хипер-пренос на текст-протокол-защитен" и създава поверителна връзка между вас, потребителя (клиент) и уебсайт (сървър).

Предаването е безопасно, защото данните се предават с помощта SSL/TLS криптиран и следователно нечетлив, ако бъде прихванат по пътя.

Как можете да се възползвате от HTTPS

Един от най-важните аргументи за преминаване от http към https е това повишена сигурност вашия уебсайт при прехвърляне на данни.

Https отдавна е задължителен за онлайн магазините, но и вашият форма за контакти трябва да предава криптирани данни, за да защити вашите читатели.

Аргументът за защита на данните води до следващия важен аргумент. Ако предлагате уебсайта си чрез https, автоматично укрепвате това Доверие на вашите клиенти и читатели. Безопасните уебсайтове са ясни в браузъра, разпознаваеми на пръв поглед.

HTTPS също е фактор, който има положителен ефект върху класирането ви в Резултати от търсенето засяга. И тъй като самата Google натиска превключвателя към https, предполагам, че този фактор ще бъде претеглен по-високо в бъдеще.

Няколко указания предварително

Преди да започнете точно сега, има няколко точки, които трябва да изясните или подготвите предварително, за да върви всичко гладко.

• Не бързайте. Преминаването е бързо, но има още няколко неща за вършене след това.
• Пригответе се да видите своя Социални акции загубете, ако вашият плъгин няма функция „Споделяне на възстановяване“.
• Деактивирайте вашия Кеширане Приставка за предотвратяване на усложнения.
• В зависимост от това колко обширен е вашият уебсайт, може да отнеме известно време, докато Google правилно индексира вашите страници с https. Възможно е да има колебания в Класиране идвам.
  

Превключете WordPress на HTTPS

Достатъчно теория, нека най-накрая да влезем на практика и да превърнем уебсайта ви стъпка по стъпка в https.

1. Създайте пълен архив

Както винаги, преди да направите някакви големи промени в WordPress, препоръчвам ви да направите пълно архивиране на вашия уебсайт. Така че сте на сигурно място, в случай че нещо се обърка.

Винаги използвам ръчно архивиране преди големи интервенции. Ще обясня как да направя това в статията "Създаване и възстановяване на резервни копия на WordPress".

2. Поръчайте вашия SSL сертификат

Много доставчици в немскоговорящите страни вече поддържат безплатните SSL сертификати от компанията "Нека шифроваме"И го настройте за вас на сървъра.

Поръчката се прави чрез Център за клиенти на вашия домакин. Като клиент на World4You * избирате елемента от менюто "SSL/TLS криптиране" и активирате там сертификата си "Let's Encrypt".

3. Променете вашите WordPress URL адреси на https

Веднага след като вашият SSL сертификат е настроен, можете лесно да промените адресите на уебсайта си във вашия бекенд на WordPress.

В елемента от менюто "Настройки> Общи" променяте "WordPress адрес" и "адрес на уебсайт" от http: // на https: // и записвате.

4. Пренасочете HTTP към HTTPS

В следващата стъпка се грижите всички обаждания към вашия уебсайт, които се извършват чрез http: //, да бъдат пренасочени към https: //.

Има и Адаптация на .htaccess файла е необходимо, което можете да намерите в основната директория на вашата инсталация на WordPress. Свържете се с вашия FTP клиент, аз използвам Filezilla, с вашия сървър и качете файла на вашия компютър, за да го редактирате.

Добавете цяло по-горе Въведете следния код във вашия .htaccess, запазете и заредете файла обратно на вашия сървър с помощта на Filezilla.

5. Регулирайте връзките в базата данни

Тази стъпка е малко сложна, защото сега включва коригиране на всички връзки директно в базата данни MySQL. С текущото ви архивиране вие ​​сте на сигурно място.

Инсталирайте приставката „По-добро търсене и замяна“, тъй като тя е много лесна за използване и работи надеждно. След активирането можете да получите достъп до него под „Инструменти> По-добро търсене и замяна“.

За да коригирате връзките, изберете следните настройки:

1. С „Търсене за“ въвеждате стария си адрес с http
2. В „Замени с“ новият ви адрес идва с https
3. Изберете всички таблици, можете да работите с SHIFT и клавишите със стрелки
4. Поставете отметка в квадратчето до „Тестово изпълнение?“ За тестовото пускане
5. Започнете „Намиране и замяна“

Ако сте активирали пробно пускане, промяната на вашите връзки е само симулирана. След това показва колко клетки на таблицата са намерени, които трябва да бъдат актуализирани. Ако тестовото пускане е било успешно, нещата започват да работят.

Премахнете отметката от Тестово изпълнение и започнете „Намиране и замяна“. Сега всички връзки във вашата база данни всъщност ще бъдат коригирани и заменени от варианта с https.

6. Тествайте уебсайта си и поправете връзки

Всъщност сте готови сега и можете да проверите дали вашият уебсайт вече е маркиран като безопасен.

Можете лесно да проверите това, като отворите уебсайта си и кликнете върху всички страници. Ако зелената ключалка се появи пред адресния ред, съдържанието ви ще бъде предадено в криптирана форма.

Откриване на опасно съдържание

Ако вашият уебсайт има различен символ, напр. Ако е маркирано с позивен или триъгълник, ще трябва да потърсите „опасното съдържание“, за да го коригирате.

Безопасното и опасно съдържание в уебсайт не се разбира и може да доведе до такова неправилно представяне поведе си страна.

За да проследя това съдържание, препоръчвам браузъра Google Chrome. С десен бутон (без значение къде) на вашата страница можете да изберете функцията "Проверка" и в новия прозорец на "Конзола„Превключване. Всички елементи, които не се предават чрез https, се показват там.

Трябва да коригирате всички тези връзки, докато страницата ви бъде напълно предадена чрез https и маркирана като защитена в адресната лента.

Например на моя уебсайт трябваше да коригирам регистрационните формуляри за моя бюлетин и връзката към уебсайта ми в долния колонтитул.

Google Search Console

Въведохте ли уебсайта си в Google Search Console?

Тогава трябва да вземете и новия си там Съхранявайте URL с https, като просто създадете ново свойство за този вариант. Изберете тази версия като предпочитан вариант и изпратете текущата си xml карта на сайта.

Можете да прочетете за всички други предимства и функции на този практичен инструмент на Google в статията ми „Google Search Console - вашият поглед зад кулисите“.

Google Analytics

Също така трябва да превключите Google Analytics на новия си https адрес.

Влезте в акаунта си, превключете на "Администриране> Свойство>" Настройки на свойствата„И променете URL адреса си по подразбиране.

В долната част на тази страница можете също да използвате Google Analytics с Свържете Search Console и по този начин позволяват обмен на данни между тези два инструмента.

В следващата стъпка променяте URL адреса на уебсайта си и за изгледа с данни под „Администриране> Изглед на данни> Настройки за изглед на данни".

И ако все още не сте настроили Google Analytics за уебсайта си, можете да намерите инструкциите в тази статия „Настройване на Google Analytics в WordPress“.

Последен ход

Със сигурност ще свържете от вашия Профили в социалните медии във Facebook, Twitter, Pinterest и Co. на вашия уебсайт. Отделете няколко минути и въведете новите си https URL адреси там.

Преди вашият уебсайт и всичко наоколо да бъде превключено на https, са необходими няколко стъпки. С тези инструкции стъпка по стъпка вие сте добре подготвени за това.

Прехвърлили ли сте вече уебсайта си на https или все още е във вашия списък със задачи? Очаквам с нетърпение вашия коментар:)

Прочетете на:

Хареса ли ви статията? Тогава, моля, споделете го във вашите мрежи:

Абонирайте се за моя бюлетин за ексклузивни съвети, нови статии и актуални оферти!

В знак на благодарност ще Ви изпратя моята електронна книга „3 стратегии, които ще направят уебсайта Ви веднага по-привлекателен за нови клиенти“ веднага след като се регистрирате.

Почти там. моля потвърдете вашата регистрация. Благодаря:)

Скоро ще получите имейл, за да потвърдите регистрацията си.

Читателски взаимодействия

Коментари

много ценно ръководство. Ще ги споделим чрез нашите канали. Всичко най-хубаво,

много благодаря за инструкциите. От началото на годината обмислям смяна. Благодарение на вашите напътствия, вероятно ще опитам през следващите няколко дни. Надявам се да работи!

Скъпа Елвира,
Определено ще работи и ще бъдете изумени колко лесно е да преминете към HTTPS.

Здравейте, благодаря за публикацията! Мислех за това само през уикенда и вероятно ще се осмеля да го променя през уикенда с вашите инструкции 😃

Здравей Кати,
Е, тогава моят пост идва точно в точното време, доволен съм:)

Здравей,
Както много често, прочетох тази публикация от вас няколко пъти със страхопочитание. Сега тъкмо щях да стана и да се справя с преобразуването и първото нещо, което не успея, е Filezilla ... "Несигурен сървър; той не поддържа FTP през TLS. ”Потърсих в гугъл грешката (защото се появява твърде често) и, според намерените от мен инструкции, промених набора от символи на UTF-8 (според информация от world4you това е използваното - нищо не помогна., обикновено в даден момент се получава съвсем неочаквано ... неразбираемо - поне за мен:)

И така, след това се върнах към сайта на w4u и исках да получа моя сертификат - да кой? Месечната такса винаги е 1,90 € * въздишка *, останалото е еднократна такса.
letsencrypt и стандартният SSL не се поддържат от всички браузъри, единствената разлика между премиум и заместващ SSL е IP. След като съм малко глупав, когато става въпрос за такива неща, заставам на опашката. Заслужава ли си да инвестирате 33.10 за сертификата за заместващи символи?
В интерес на истината всеки цент ме прищипва, защото ще плаваме известно време без доходи и ще живеем само на резерви. Затова искам да се справя възможно най-евтино, но все пак в разумни рамки.

Ако не сте изключили компютъра и отидете на следващите термални бани (разбира се, бих ви почерпил с термалните бани, за предпочитане Linsberg Asia, тогава мога да продължа да досаждам спонтанно и лично), бих се радвал да получа съвет.
Благодаря ви: D

Скъпа Астрид,
Безплатният сертификат от „Let's Encrypt“ е напълно достатъчен. W4U все още таксува € 22,80 на година.

(Обаче би било още по-евтино просто да въведете имейл адрес като опция за контакт вместо формата за контакт и да се откажете от SSL .;)

Мога ли да разбера вашата суфикс (имейл адрес вместо формуляр за контакт) по такъв начин, че да мога да си запазя сертификата - и по този начин httpS?
Тогава адресът трябва ли да бъде непроменен, т.е. с @ вместо (a) или други комбинации? Не отварям адреса си за всеки спамер?

Поздрави и приятен уикенд
Астрид

Скъпа Астрид,
Обикновено препоръчвам да преминете към HTTPS/SSL поради причините, споменати в статията. Трябва обаче да прецените дали в момента това е важно за вас или имате нужда от парите си по-спешно в момента.

От правна гледна точка е задължително да защитите уебсайта си в Австрия от 2018 г. чрез HTTPS/SSL, например ако предлагате формуляр за контакт/регистрация за бюлетин, ... или друга форма за въвеждане на данни. Оттук и моето предложение просто да използвате имейл адрес като опция за контакт, тогава не е нужно да се притеснявате за него. Под каква форма да представите имейл адреса зависи от вас.

(Въпреки внимателното проучване, бих искал да отбележа, че тази информация не представлява правен съвет.)

Здравей Даниела:-)
Наскоро се осмелих да направя промяната и се радвам, че го направих там, където блогът ми все още е доста малък. Тогава смяната е по-бърза и по-малко сложна. Добре е да знаете, че SSL е задължителен в Австрия от 2018 г. при определени обстоятелства. Тогава със сигурност ще дойде скоро в Германия. Но така или иначе не можете да сбъркате и Google определено оценява "безопасни" страници малко по-добре от несигурните.

Скъпа Джоси,
Страхотно е, че вече сте преминали към HTTPS, така че определено сте на сигурно място, както законно, така и от гледна точка на Google;)

Здравей Даниела!
Сега най-накрая се получи за мен!
Имам още един въпрос към вас: Как да поправя несигурните връзки? За съжаление виждам много в конзолата, която все още работи под http - как мога да поправя това?
Много благодаря,
lg Виктория

Скъпа Виктория,
Страхотен сайт и страхотна снимка на корицата, много ми харесва.

Обикновено трябва да коригирате само небезопасните връзки в кода от http до https, тъй като това често са ръчно поставени изображения/връзки/....

Бях малко изнервен от предстоящата промяна - но всичко мина идеално благодарение на вашите инструкции!

Много благодаря! Вашият блог е моето ръководство, винаги когато имам технически въпроси, първо поглеждам дали има нещо от ваша страна!;-)

Здравей Джулс,
Страхотно е, че се осмелихте да го направите и много ви благодаря за похвалите в моя блог.

Благодаря ви много за подробните инструкции. Избягвах се дълго време, но благодарение на вас преобразуването проработи:)

Супер Хелън, радвам се:)

Мила Даниела,
Благодаря ви за насърчението и инструкциите - току-що се получи. С Най-Добри Пожелания!

Супер Клавдия, доволна съм:)

бихте ли ми дали вашите източници относно задължителната HTTPS/SSL защита от 2018 г.? Google все още не разкрива твърде много за това ... Благодаря и най-добри пожелания, Томас

Здравей Томас,
Взех информацията от разговора с адвоката, на когото имам доверие, с когото обсъдих темата.

Както правилно казвате, често не е лесно да се разбере напълно правната рамка (особено за Австрия). Затова бих искал да получа съвет по този въпрос.

Отделно от това, от моя гледна точка има достатъчно други причини да преминете към HTTPS/SSL.

Онзи ден потърсихме съответно ръководство като контролен списък за клиент и с всички неща в мрежата вашето наистина е най-доброто и разбираемо - браво;)

Благодаря ти, Майкъл, много се радвам:)

благодаря за страхотните инструкции. Просто подейства:) Имам още един въпрос относно Search Console: Сега има 4 съхранени свойства (с http, с https, с http: // www. И с https: // www). Можех само да избера дали да предпочитам www или не www. Независимо от това, 4-те свойства все още са изброени. Вярно ли е? Ако можете да ми помогнете, благодаря ви много!

Здравей Имке,
Супер, което ме прави щастлив. Всички свойства винаги са изброени в Search Console и вие решавате само кой вариант предпочитате. Значи си направил всичко както трябва;)

Благодаря ти, Даниела! Също така, благодарение на вашите насоки, сега го събрахте заедно. Много готино!

• Промяна на диетата си за отслабване - здравословното решение
• Https
• Https
• Чувствайте се добре благодарение на загуба на тегло и цялостен подход към тялото и душата - https
• Https

---