Kuidas teisaldada HTTP-d HTTPS-i WordPressis


Kuidas WordPressis http-i https-i teisaldadaOma veebisaidi HTTPS-i teisaldamise õppimine on oluline teema. Nendel päevadel jagame kümneid kordi tundlikke andmeid, näiteks krediitkaardi- ja pangateavet või sisselogimisandmeid.


Veebi kasutamine ostlemisel annab meile palju mugavusi. Me ei pea enam minema välja käima korraldusi, ostma toidukaupu, maksma arveid ega vestlema teistega näost näkku. Kurat, vahetult enne selle juhendi kirjutamist proovisime veebis prille!

Siiski on olemas ka külg. Veebisaidi omanikuna – eriti kui teil on veebipood ja / või tegelete finants- või muu tundliku teabega – on teil kohustus seda turvaliselt hoida. Üks olulisemaid toiminguid on oma saidil HTTPS-i ja SSL-krüptimise kasutamine. Sellest räägime selles juhendis.

Selles juhendis räägime kõigepealt sellest, mida mõtleme HTTPS-i ja SSL-i all ning kuidas need toimivad. Samuti räägime põhjustest, miks teie saidile krüptimist lisada. Siis ütleme teile, kust saate oma saidi jaoks SSL-sertifikaadi, ja lõpuks pakume teile üksikasjalikku juhendit, kuidas teisaldada oma sait HTTPS-i.

Kas olete valmis? Pange siis kaitseprillid kinni ja räägime turvalisusest.

Klõpsake siin, et näha 8 toimingut, et teisaldada oma WordPress saidile https: //

Kuidas HTTPS töötab – lühike määratlus

Enne kui uurida, kuidas oma veebisaiti HTTPS-i teisaldada, määratleme kõigepealt, millest me räägime. Isegi kui te ei tea täpselt, mis on HTTPS ja SSL, olete neid ilmselt tööl varem näinud.

HTTPS ja SSL on saidi URL-is nähtavad

Tänapäeval algab enamiku (ja üha sagedamini ka väiksemate) saitide URL https: // tuttava asemel http: //. Tegelikult, kui uurite brauseri riba just sellel veebisaidil, näete seda täpselt.

veebisaidi seadistamine teisaldage oma veebisait https-näitele

Selle kõrval märkate ka tabaluku sümbolit. Nii näitavad tänapäevased brauserid, et asute saidil, mis kasutab SSL-krüptimist. Mõnel juhul sisaldavad need isegi ettevõtte nime. Mõlemad on märgid sellest, et viibite saidil, mis võtab nende külastajate privaatsust tõsiselt.

Mida see tegelikult tähendab??

HTTPS tähistab Hüperteksti transpordiprotokoll turvaline. Selle nõbu HTTP (mis tähistab sama miinus Turvaline lõpus), kas suhtlusprotokolli kasutatakse tavaliselt veebiliikluse hõlbustamiseks.

Mis vahet seal on??

Turvaline versioon kasutab SSL-i (Turvaline pesakiht) sertifikaat ühenduse loomiseks brauseri ja serveri vahel. See tähendab, et kogu vahetatav teave krüptitakse.

teisaldage oma veebisait aadressile https, kuidas krüptimine töötab
Autor: Munkhzaya Ganbold (oma töö) [CC BY-SA 4.0], Wikimedia Commonsi kaudu

Krüptimine on lihtteabe (nt kasutajanimed ja paroolid) asendamine juhuslike numbrite ja tähtedega. Nii ei ole need inimestele enam loetavad ja neid on raskem mõista, kui keegi neid kinni peab.

Kõlab kasulikult, eks? Kuid kas teil on seda oma saidil tõesti vaja? Vaatame üle mõned head põhjused, miks lisada HTTPS oma WordPressi veebisaidile.

Kiire märkus: Tehniliselt pole SSL enam õige nimi. 90ndate lõpus muudeti nimi TLS (Transpordikihi turvalisus) ja SSL oli tegelikult pensionil. Selle nimi kleepus siiski ümber.

8 toimingut oma WordPressi saidi teisaldamiseks HTTPS-i

Hea küll, nüüd jõuame selle artikli liha ja kartuli juurde: kuidas teisaldada oma sait HTTP-lt HTTPS-ile. Teeme selle samm-sammult veendumaks, et saate probleemideta mööda minna. Lõppude lõpuks – hoolime ka teie saidi turvalisusest!

1. Varundage oma veebisaiti

Kui teete oma saidil suuri muudatusi, peaksite sellest kõigepealt varundama. Nii saate juhul, kui midagi läheb valesti (mitte, et me seda ootame), naasta toimiva versiooni juurde.

Kuna see juhtum ei erine, on teie esimene ülesanne veebisaidi varundamine. Veelgi parem – kui teil on võimalus, käivitage kõigepealt allpool toodud protsess, mitte ainult oma aktiivne sait, testiserveris.

2. Rakendage oma SSL-sertifikaat

Esimese asjana teeme endale SSL-sertifikaadi. Kui lihtne või keeruline see protsess on, sõltub suuresti teie hostist.

Näiteks leidsime seda juhendit uurides, et meie praegune host ei toeta Let’s Encrypt ega plaani seda teha. Ütlematagi selge, et oleme praegu vahetumas. Loodetavasti on teie oma natuke ettevaatavam, näiteks ettevõtted, kellega tegemist on see nimekiri.

Optimaalne stsenaarium on see, et teie host pakub võimalust teisaldada teie sait HTTPS-i otse halduse juhtpaneelil. Näiteks saate oma saidi cPanelis krüptimiseks muuta Let’s Encryptiks neid juhiseid. Leidke samad juhised ka Pleski jaoks siin.

Kõigi teiste jaoks on olemas Certbot. Kui teie serveril on administraatori koorega juurdepääs, saate lihtsalt valida kasutatava veebiserveri ja opsüsteemi tüübi. Pärast seda räägib sait teile, kuidas Let’s Encrypt oma serverisse rakendada.

teisaldage oma veebisait sertboti abil https-le

Kui saate oma SSL-sertifikaadi mõnest teisest allikast, järgige lüliti rakendamiseks oma hostiteenuse pakkuja juhiseid (see on ka põhjus, miks nende poole pöördumine pole esiteks halb mõte).

Kui see on tehtud, peate alustama vajalike muudatuste tegemist oma WordPressi veebisaidil. Sellest räägime järgmisena. Kui tunnete, et allpool toodud teave on liiga tehniline, võite anda ka pistikprogrammi Tõesti lihtne SSL proovida. See hoolitseb enamiku järgnevalt kirjeldatud raskete tõstmiste eest.

3. Lisage HTTPS WordPressi administraatori alale

Esimene koht, kus saate uut turvalist ühendust nautida, on WordPressi armatuurlaud. Esmalt tagaotsa kindlustades veenduge, et iga kord, kui kasutaja sisse logib, vahetatakse tema teavet turvaliselt.

Selleks avage wp-config.php oma WordPressi juurkausta ja lisage järgmine rida kuskile enne, kui seal öeldakse See on kõik, lõpetage redigeerimine!.

define ('FORCE_SSL_ADMIN', tõsi);

Kui olete faili värskendanud, on aeg testida, kas see töötab. Selleks proovige sisselogimislehele pääseda HTTPS-iga URL-is, näiteks kaudu https://yoursite.com/wp-admin. Kui kõik toimis õigesti, peaks teil nüüd turvaline ühendus olema. Seejärel jätkake.

4. Värskendage saidi aadressi

Pärast WordPressi taustaprogrammi teisaldamist HTTPS-ile on aeg teha ülejäänud saidi jaoks sama. Saate seda teha, värskendades oma saidi aadressi jaotises Seadistused> Üldine.

teisaldage oma veebisait aadressile https, et muuta WordPressi sätteid

Lisama https: // nii WordPressi aadressi kui ka saidiaadressi algusesse. Seejärel värskendage seadeid salvestades. Võtke arvesse, et võib-olla peate pärast seda uuesti sisse logima.

5. Muutke oma sisu ja mallide linke

Nüüd on aeg värskendada kõiki sisu ja andmebaasi linke, mis sisaldavad vana HTTP-protokolli. Pistikprogramm meeldib Velvet Blues või Skripti otsimine ja asendamine saab selles aidata. Ole siiski ettevaatlik! Vale käitlemise korral saavad nad teie saidi ka üles kruvida. Hea, et tegite selle varukoopia varem, eks?

Kui teie teema mallides ja absoluutsete HTTP-linkidega funktsioonifailides on lingid väliste ressursside ja varadega, on oluline ka need parandada. Arvestatavad asjad:

  • Teie saidil majutatud pildid, videod, heli
  • Veebifondid
  • Iframes
  • JavaScripti ja CSS-failid või nendes failides viidatud varad
  • Sisemised lingid

Kui võimalik, muutke oma linke saidile // selle asemel https: //. Seejärel loovad nad ise suhtelised lingid!

6. Rakendage 301 ümbersuunamised .htaccess-is

Järgmine samm saidi HTTPS-i teisaldamiseks on ümbersuunamise seadistamine, mis saadab külastajaid automaatselt turvalisse versiooni. Selleks me kasutame .htaccess. See on teie serveris asuva olulise süsteemifaili nimi (tavaliselt WordPressi juurkataloogis).

Tavaliselt sisaldab see seadistusi päris alaliste linkide kasutamiseks, nii et tõenäoliselt on teie installi juba olemas. Selle leidmiseks lubage FTP-kliendil kindlasti varjatud faile näidata, kuna .htaccess on vaikimisi nähtamatu. Kui teil seda pole, looge lihtsalt tavaline tekstifail ja nimetage see ümber .htaccess ja laadige see üles WordPressi juurkataloogi.

Pärast seda lisage sellele järgmised read:


RewriteEngine sisse lülitatud
RewriteCond% {HTTPS} on välja lülitatud
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

See selleks. Nüüdsest peaksid külastajad (sh Google’i robotid) automaatselt maanduma teie WordPressi saidi HTTPS-i versioonile. Veenduge, et mõlemad lehed pole saadaval. See võib põhjustada probleeme dubleeriva sisuga. Pole SEO jaoks hea.

7. Testi ja mine elama

Ok, nüüd, kui põhietapid on tehtud, on aeg testida, kas kõik töötab õigesti. Selleks suunduge edasi SSL-test. Sisestage oma domeeninimi ja klõpsake nuppu Esita. See annab teile üldhinde selle kohta, kui hästi olete oma saidil SSL-i juurutanud, ja üksikasjad võimalike probleemide väljaselgitamiseks nende lahendamiseks.

teisaldage oma veebisait https ssl-testi tulemuste juurde

Pärast seda indekseerige oma saiti tööriistaga nagu SSL-i kontroll. Nii saate tabada kõik unustatud linke. Kui kõik on hästi, on aeg hakata elama. Hästi tehtud! Nüüd peate värskendama ainult mõnda perifeeriat.

8. Uuendage oma saidi keskkonda

Kui see toimis hästi, on nüüd aeg teha mõned viimased sammud HTTPS-i üleviimise lõpuleviimiseks:

  • Uuendage oma saidiplaani – Ideaalis teeb SEO pistikprogramm seda automaatselt. Kuid see ei tööta alati nii. Yoast SEO abil peate võib-olla saidiplaani värskendamiseks pistikprogrammi üks kord välja lülitama. Ärge unustage lisada see oma robots.txt-faili ja värskendada kõiki muid kõvakodeeritud linke, mis teil seal võivad olla.
  • Lisage sait oma veebihalduri tööriistadesse – Minge igale teie kasutatavale veebimeistri tööriistale ja lisage uue atribuutina oma saidi HTTPS-i versioon. Kuni olete seal, laadige üles uus saidiplaan. Samuti võiksite kaaluda järgmist: tõmba ja indekseeri ja edastage kõik tagasilükkamisfailid, mis on teie saidi vana versiooni korral juba aktiivsed.
  • Uuendage oma CDN – Kui kasutate sisu edastamise võrku (üks oma saidi kiirendamise viise), peate selle lülitama ka SSL-i. Paljudel neist on see funktsioon sisseehitatud ja teie CDN-il peaks olema selle kohta dokumentatsioon. Vastasel juhul küsige nende abi, et teid aidata.
  • Lülitage sisse oma analüüs – Kui teie analüüs vajab vaike-URL-i, siis uuendage seda kindlasti uue prefiksiga. Google Analyticsi jaoks leiate selle valiku alt Administraator> Omaduse seaded> Vaike-URL. Liikluse muutustest aru saamiseks pange tähele ka HTTPS-ile üleminekut.
  • Säilitage sotsiaalsete osade arv – Kui näitate oma saidil sotsiaalsete aktsiate loendureid, peate võib-olla tegema mõned muudatused, et neid pidevalt värskendada. Ärge unustage värskendada oma sotsiaalsete profiilide saidi linke! Ja tehke sama ka oma e-posti mallides.

See selleks! Teil on õnnestunud oma veebisait üle viia HTTPS-i. Palju õnne, see polnud sugugi väike saavutus. Kui kõik läks hästi, siis jääb üle vaid end selga heita ja pidutseda. Kui teil peaks tekkima probleeme, on meil järgmisena mõned tõrkeotsingu näpunäited.

Miks peaksite oma veebisaidi teisaldama HTTPS-i?

Praegu, ainult 0,1% kõigist veebisaitidest kasutab SSL-i. Järelikult ei tundu tehnoloogia eduka veebis esinemise jaoks hädavajalik. Vähemusesse kuulumiseks on siiski veenvaid põhjuseid.

1. Teie sait töötleb tundlikku teavet

Esiteks, kui teil on veebipood, mis tegeleb krediitkaarditeabe või samalaadsete tundlike andmetega, on teie saidi teisaldamine HTTPS-ile hädavajalik. Kliendid soovivad teie saiti usaldada ja nad peaksid seda saama. Teie vastutus selle saavutamiseks juhtub.

Näiteks kui keegi kasutab turvamata saidile pääsemiseks avalikku wifi-koha, saavad teised varastada oma makse üksikasjad. Kui arvate, et see inimene teie saidile tagasi tuleb, kui nad kasutavad seda teavet teie kliendi varastamiseks? Mitte väga.

Ilma HTTPS-iga on võimalik muuta ka andmeid, mida teie külastajad saavad. Nii saaks kolmas osapool lisada reklaame, pahavara või muid asju, mida te kindlasti ei soovi, et teised näeksid teie veebis.

Isegi kui tegelete ainult tavalise sisselogimisteabega, pole halb mõte pakkuda täiendavat turvataset ja hoida seda turvalisena. Teie kasutajad hindavad seda kindlasti.

2. HTTPS on usaldusväärsuse ja autentsuse märk

Külastajatest rääkides: kuna HTTPS-i kohandamine veebis on üldine, on krüpteerimine muutunud asjaks, mida tarbijad üha enam ootavad. Tegelikult nüüdseks 28,9% vaatab oma brauseris rohelist aadressiriba arv, mis tõenäoliselt aja jooksul kasvab.

uuring tarbijate ootuste kohta https-iga

Miks nad hoolivad? Kuna väike tabalukk ei tähenda mitte ainult nende liikluse kaitset, vaid ka seda, et veebisait on autentne ja kes ta väidetavalt on, mitte mingi võlts. Lõppude lõpuks näitab sama uuring, et 77% lõppkasutajatest on mures oma andmete pealtkuulamise ja väärkasutamise pärast.

Niisiis, kui neil on valida teie saidi vahel ilma HTTPS-i ja selle juurutanud konkurendi vahel, on hea võimalus, et nad otsustavad teie vastu. Eriti kuna peamised brauserid (Chrome, Firefox) märkige nüüd saidid, millel on vormid ilma HTTPS-iga, ebaturvalisteks.

Tulevikus võivad nad üldjuhul teid hoiatada iga saidi eest, millel pole krüptimist. Ja te ei taha tõesti nende hulka kuuluda.

3. SEO eelised

Tarbijad ei oota mitte ainult, et teete üle HTTPS-i, vaid ka otsingumootorid. Google teatas 2014. aastal ametlikult, et SSL-sertifikaadi omamine on nüüd järjekoha määramise tegur. Veelgi enam – kuigi praegu on nõrk, suureneb HTTPS-i tähtsus aja jooksul.

Lisaks blokeeritakse teenuses Google Analytics HTTPS-i viited HTTP-le. Seega, kui teil on veebisait, mis töötab vana protokolli alusel ja saate palju viiteid HTTPS-il töötavatelt saitidelt, ei näe te seda oma veebianalüütikas õigesti. Nii ei pruugi te olla teadlik platvormidest, mis saadavad teile palju liiklust ja kaotavad teie turunduskanalite laiendamise.

4. Kiiremad laadimisajad

Jäädes SEO teema juurde, on HTTPS ka oluliselt kiirem. Kas sa ei usu meid? Proovi seda siin (piltide vahemällu salvestamise vältimiseks kasutage privaaakent). Kui testi tegime, oli HTTPS 83% kiirem!

http vs https kiirusvõrdlus

Pole paha, eks? Eriti kuna Lehe laadimiskiirus on samuti järjestamise faktor.

Mitte ainult, et külastajad hoolivad sellest. Tegelikult, suur tükk lahkub teie saidilt kui see ei lae kolme sekundi jooksul. Sellel ja muudel põhjustel tutvuge meie juhendiga, kuidas WordPressi kiirendada.

HTTPS tõrkeotsingu näpunäited

Kahjuks pole saidi kolimine HTTPS-i kõik päike ja vihmapiisad. Võib tulla mõnda kraami, millega on vaja tegeleda.

Segatud sisu hoiatused

Kõige tavalisemad probleemid, mis tekivad pärast veebisaidi üleviimist HTTPS-i, on segatud sisuhoiatused. See juhtub siis, kui brauser leiab muul turvalisel lehel mitteturvalisi linke. Tavaliselt on küsimus jQuery teekide, kohandatud fondide või nende HTTPS-i versiooniga sarnaste linkide värskendamises..

Tavaliselt peaksite selle eest hoolitsema oma saidi skannimisel enne selle avaldamist. Kui leiate aga sellise hoiatuse, kontrollige kindlasti, mis seda põhjustab.

Lisaks ülalnimetatud tööriistadele saate kasutada ka Miks mitte tabalukk? üksikute lehtede jaoks. Seejärel parandage kõik, mis on probleem.

Vähendatud otsingu paremusjärjestus

HTTP-lt HTTPS-le ümberlülitumine võib teie paremusjärjestust negatiivselt mõjutada. Mida?! Kas me ei öelnud varem, et see on SEO jaoks hea? Miks peaksid teie paremusjärjestus siis langema??

Enne tagasi minekut ja HTTPS-i äärekivile lükkamist kuulake meid kõigepealt läbi. Kui teie SEO-d mõjutatakse negatiivselt, on see tavaliselt ainult ajutine.

Näete, Google kohtleb https: // ja http: // URL-id kui kaks erinevat üksust. Isegi kui seadistate 301 ümbersuunamist (nagu oleme teinud eespool), edastavad need ainult 90–99% linkimahlast. Sellepärast võivad teie paremusjärjestus alguses langeda.

Pärast esialgset kastmist peaksid need tegelikult aja jooksul suurenema. Nagu mainitud, peab Google SSL-i kasutamist positiivseks hindeteguriks, nii et kui teisaldate oma veebisaidi HTTPS-ile, muudate selle tegelikult nende silmis atraktiivsemaks. See on teile pikas perspektiivis kasulik.

Lühidalt …

Saidi ja selle liikluse turvalisena hoidmine on iga veebisaidi omaniku jaoks üks olulisemaid probleeme. Teades, et nad saavad teid usaldusväärsete andmetega usaldada, on tarbija jaoks oluline. Suurenenud andmevarguste ajal on see tohutu eelis ning selle saavutamiseks on tööriistad HTTPS ja SSL.

Lisaks tarbijatele usaldusväärsuse märkimisele võimaldab teie veebisaidi üleviimisel HTTPS-i saada kasu ka suurem kiirus ja parem SEO. Lisaks pakub tasuta teenus, näiteks Let’s Encrypt, selle maksumust enam hoiatavaks.

Eespool olete õppinud, kuidas saada tasuta SSL-sertifikaati ja seda oma WordPressi veebisaidil rakendada. Oleme läbinud vajalikud sammud, et viia kogu teie sait üle HTTP turvalisele nõbule ja rääkisime ka muudest kaalutlustest, mida tuleb ülemineku korral arvestada..

Kui olete mööda käinud, saate nüüd oma WordPressi veebisaidile lisada HTTPS-i ja SSL-i. Teage, et see on suurepärane investeering tulevikku ja kuhu veeb liigub. Teie külastajad, kasutajad ja teie sait tänavad teid.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map