3644 wyświetlenia
864 wyrazów
Protokół WordPress HTTPS krok po kroku

Protokół WordPress HTTPS krok po kroku

Przeczytasz w 4 minuty i 19 sekund 2018.07.16 | Aktualizacja: 10 miesięcy temu
Protokół WordPress HTTPS krok po kroku

Wdrażając WordPress HTTPS na swojej stronie internetowej zwiększasz jej bezpieczeństwo oraz pozytywny wpływ na SEO. Dowiedz się jak skonfigurować WordPress, aby obsługiwał szyfrowany protokół HTTP, czyli HTTPS.

Protokół HTTP i HTTPS

Nazwa HTTPS pochodzi od skrótu Hypertext Transfer Protocol Secure i jak wspomnieliśmy jest szyfrowaną wersją protokołu HTTP za pomocą certyfikatu SSL. Rozwinięciem protokołu HTTPS/SSL jest szyfrowanie za pomocą tzw. TLS, czyli Transport Layer Security. Protokół HTTPS wykorzystując SSL lub TLS pozwala na przesyłanie zabezpieczonej transmisji danych pomiędzy klientem a serwerem, dzięki czemu nie jest możliwe jej odczytanie lub podsłuchiwanie trzecim osobom.

Obecnie, protokół HTTPS stanowi fundament bezpiecznego, a także prywatnego  internetu, dlatego od dłuższego czasu strony obsługujące protokół HTTPS są nagradzane przez Google wyższymi pozycjami w ich wyszukiwarce internetowej. Strony internetowe niestosujące się natomiast do zaleceń Google prezentowane są jako niebezpieczne dla użytkownika.

WordPress HTTPS i SSL - Google Chrome

Komunikat Google Chrome o niezabezpieczonej stronie HTTP.

Jeżeli posiadasz stronę WordPress, HTTPS jest więc koniecznością, aby cieszyć się wysokimi pozycjami w Google oraz napływającymi klientami . Jak więc wdrożyć ten protokół i certyfikat SSL na serwerze oraz domenie?

WordPress HTTPS krok po kroku

Aby protokół HTTPS WordPress działał prawidłowo, konieczne jest wdrożenie certyfikatu SSL. Na szczęście nie wiąże to się już z dodatkowymi kosztami, bowiem możesz zrobić to całkowicie za darmo dzięki organizacji Let’s Encrypt.

O tym jak tego dokonać pisaliśmy w tym artykule Darmowe certyfikaty SSL.

Gdy certyfikat SSL jest już zainstalowany na Twoim serwerze, czas na aktywację protokołu HTTPS. W tym celu należy udać się do panelu administratora WordPress i zakładki Ustawienia, gdzie wybieramy Ogólne. Jedyne czego należy dokonać to w w obu polach z linkiem URL dodać jedną literkę np. zamiast http://siriuspro.pl będzie to https://siriuspro.pl.

WordPress HTTPS i SSL - Ustawienia ogólne

Ustawienia HTTPS w WordPress.

Jeżeli certyfikat SSL jest zainstalowany poprawnie, po przejściu na stronę główną WordPress HTTPS będzie już aktywny. Możemy podglądnąć to klikając w dowolnej przeglądarce na ikonkę kłódki obok nazwy domeny w pasku adresu. Niektóre przeglądarki dodatkowo wyświetlą zielony pasek świadczący o bezpieczeństwie strony WordPress:

WordPress HTTPS i SSL - certyfikat

Sprawdzanie certyfikatu SSL (WordPress HTTPS) w przeglądarce.

Byłoby jednak zbyt pięknie, gdyby na tym się skończyła cała operacja wdrożenia protokołu HTTPS w WordPress. W tym momencie jedynie działa on dla strony głównej, natomiast zabezpieczyć należy również pozostałe linki URL, a także dokonać stosowne przekierowanie 301.

WordPress HTTP na HTTPS

Aby tego dokonać pobieramy i instalujemy wtyczkę Search & Replace i przechodzimy do ustawień wtyczki w zakładce Narzędzia. Proces ten doskonale opisaliśmy w naszym poradniku dotyczącym zmiany domeny WordPress.

Otwieramy zakładkę Search & Replace i wpisujemy stary adres strony bez HTTPS np. http://siriuspro.pl na górze i nowy na dole: https://siriuspro.pl. Klikamy Select all tables i odznaczamy Dry Run.

WordPress HTTPS i SSL - Wtyczk Search & Replace.

Wtyczka Search & Replace w WordPress.

Możemy także zaznaczyć Use GZ compression (nieobowiązkowe) i na sam koniec klikamy w przycisk Do Search & Replace. W tym momencie wtyczka Search & Replace pozwoli nam na pobranie bazy MySQL ze zmodyfikowanymi wszystkimi linkami URL z HTTP do HTTPS w WordPress. Wystarczy tylko usunąć wszystkie rekordy z bazy MySQL WordPress i zaimportować pobrany plik. Możesz poprosić także swojego usługodawcę jeżeli nie wiesz jak to zrobić.

Ostatni krok do HTTPS WordPress

Na sam koniec przekierujemy wszystkie stare linki tak, aby były poprawne zarówno dla użytkownika jak i robota Google. W tym celu otwieramy i edytujemy plik .htaccess zapisany w głównym katalogu instalacji WordPress i na samej jego górze dodajemy poniższy kod:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
</IfModule>

Gotowe!

Uwaga! Kod przekierowuje również z przedrostka www na adres bez www. Oznacza to, że jeżeli nasz adres wyglądał następująco: http://www.siriuspro.pl to teraz będzie wyglądał tak: https://siriuspro.pl.

Twoja strona WordPress, HTTPS i certyfikat SSL zostały pomyślnie zainstalowane i wdrożone. Powyższa metoda skutkuje 99,9% skutecznością, jednak dla bezpieczeństwa spraw, czy wszystkie podstrony strony WordPress działają prawidłowo. Nie zapomnij także odnowić swój certyfikat SSL za 3 miesiące jeżeli Twój hosting nie obsługuje Let’s Encrypt.

Pomoc z WordPress HTTPS i SSL

Masz pytanie? Potrzebujesz pomocy? Chcesz żebyśmy zrobili całą operację za Ciebie? Skontaktuj się z nami, a my pomożemy Ci wdrożyć certyfikat SSL WordPress dla Twojej strony internetowej lub sklepu e-commerce. Zadbaj o bezpieczeństwo i wiarygodność w oczach swoich klientów, a także o pozytywny efekt SEO dla swojej strony WordPress.

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania