Установка SSL сертификата на WordPress

internet screen security protection WordPress

Что такое SSL сертификат и зачем он нужен?

SSL Сертификат обеспечивает безопасное соединение между компьютером пользователя и вашим сайтом. Возможно вы замечали, что большинство сайтов доступны по адресу с https, вместо привычного http. Подключаясь к сайту через протокол https — у злоумышленников меньше шансов перехватить данные ваших банковских карт и прочего. Это и есть та безопасность, которую дает вам SSL сертификат. Вот так это выглядит визуально:

Безопасное подключение / Небезопасное подключение

Раньше он был доступен исключительно крупным организациям и магазинам. Сейчас же, каждому, кто пожелает. Большинство хостинг компаний выдают его бесплатно, вместе с покупкой хостинга.

Нужен ли он вам? Очевидно, что да. Даже если вы ничего не продаете на своем сайте. Сертификат присваивает вашему сайту некий показатель доверия. Что очень хорошо влияет на поисковую выдачу.

Поисковые системы, такие как Google или Yandex, между двумя сайтами отдадут предпочтение тому у кого соединение зашифровано. И пользователи, кстати, тоже.

Если вы подключаете SSL сертификат к сайту, на котором еще нет установленного движка, то ничего делать не требуется. Ваш провайдер сделает всё сам.

А вот если вы решили подключить SSL уже к существующему сайту, то могут возникнуть проблемы. Давайте начнем разбираться на примере движка WordPress.

Как правильно установить протокол https на wordpress.

После активации SSL сертификата в вашей административной панели хостинга, переходим к настройкам самого WordPress. Первым делом идем в Настройки — Общие. Здесь меняем адрес вашего сайта с http на https.

Установка SSL сертификата на WordPress

После этих действий, вы потеряете доступ к панели администратора на какое-то время (около 5 минут). Не переживайте, это нормально!

Если же вы случайно изменили адрес или допустили ошибку, восстановить доступ можно, способов куча. Покажу вам самый простой и быстрый.

Вам необходимо воспользоваться файловым менеджером для доступа к файлам вашего сайта. В корневой папке сайта найдите файл wp-config.php. Откройте его и добавьте строчку define('RELOCATE', true); в любом месте (главное после открытия тега <?php и в не закомментированную часть). Сохраните. Выглядеть это должно примерно так:

Установка SSL сертификата на WordPress

Доступ к административной панели восстановлен, изменяйте адрес сайта на правильный, проверяйте и сохраняйте. После всех манипуляций, не забудьте удалить строку из кода и сохранить файл. Ну а мы вернемся к настройке нашего сайта.

Если вы используете плагины кэширования, такие как WP super cache или W3 Total Cache, то необходимо очистить кэш и перепроверить все настройки.
Также необходимо пересоздать и проверить карту сайта (sitemap.xml) и файл robots.txt. Ссылки на ваш сайт должны начинаться с https.

Установка SSL сертификата на WordPress

С настройками сайта мы закончили, не считая файла .htaccess. (О нем расскажу в конце). Далее нам необходимо известить поисковые системы о том, что наш сайт теперь находится по другому адресу.

Оповещение поисковых систем

Переходим в Яндекс.Вебмастер в раздел Индексирование -> переезд сайта. Ставим галочку «Добавить HTTPS». После нажимаем сохранить и вы увидите сообщение о том, что ваш сайт скоро переедет на новый адрес.

Установка SSL сертификата на WordPress

Также в разделе Индексирование — Файлы Sitemap, добавить вашу новую карту. На этом всё, тоже самое проделываем и с сервисом Google Search. Настройки — Изменение адреса — выбираем Ресурс с префиксом в URL, добавляем новый адрес и сохраняем. На этом всё, ваш переезд на протокол HTTPS закончен.

О редиректе и файле .htaccess

Дело в том, что у многих пользователей в закладках быстрого доступа остался ваш сайт с протоколом HTTP, необходимо чтобы сайт автоматически перенаправлял их через HTTPS. У большинства хостингов есть опция «Перенаправлять все запросы сайта через HTTPs», ее необходимо активировать. Если такой опции нет, вам вручную необходимо изменить свой файл .htaccess (находится он в корневой папке сайта).

Прежде чем приступать к редактированию файла .htaccess, лучше проконсультируйтесь со своим хостинг провайдером. Они подскажут, как сделать лучше и правильнее.

Но если уж очень надо, вот содержимое моего:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} (www\.)?denidenx.com
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header always set Content-Security-Policy: upgrade-insecure-requests

Где denidenx.com конечно же необходимо исправить на адрес вашего сайта.

Оцените статью
Добавить комментарий