ПЕРЕХОД И НАСТРОИКА HTTPS ДЛЯ WORD PRESS

Вы собираетесь перевести WordPress сайт на HTTPS и установить сертификат SSL, но не знаете, как правильно это сделать? В нашем руководстве мы расскажем о переезде с http на https на WordPress сайте. Как исправить возможные ошибки после перехода на https, как настроить редирект на https.

Не волнуйтесь, если вы не понимаете, что такое SSL и HTTPS и зачем это нужно вашему сайту.

HTTPS или Secure HTTP – это метод шифрования, который защищает соединение между браузером пользователя и сервером (хостингом). Это усложняет возможность перехвата данных третими лицами при передаче данных.

Каждый день мы делимся своей личной информацией на различных сайтах, отправляем свои фото, совершаем покупки или просто входим в личный кабинет.

Чтобы защитить передаваемые данные, пароли, адреса, необходимо использовать безопасное соединение.

Для реализации безопасного соединения требуется сертификат безопасности – SSL.

Каждому сайту выделяется уникальный сертификат безопасности SSL для идентификации сайта. Если сервер отвечает, что сайт работает на HTTPS, но сертификат SSL поддельный, то большинство современных браузеров предупреждают об этом пользователей.

Теперь вы можете задать себе вопрос, зачем мне переводит свой сайт WordPress с HTTP на HTTPS? У вас простой блог или сайт малого локального бизнеса, который не имеет возможности платежей.

Содержание
  1. Зачем переводить WordPress сайт на HTTPS и SSL?
  2. Что нужно для использования HTTPS/SSL на WordPress сайте
  3. Настройка SSL HTTPS на WordPress сайте
  4. Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL
  5. Как настроить SSL/HTTPS в WordPress вручную
  6. 301 редирект на https в WordPress
  7. Как исправить ошибку смешанного контента в базе данных WordPress
  8. Исправление ошибок смешанного контента в теме сайта WordPress
  9. Исправление ошибок смешанного контента, вызванных плагинами
  10. Переход на HTTPS у сайта WordPress в Яндекс. Вебмастер и Google Search Console
  11. Переход на HTTPS в Яндекс. Вебмастер
  12. Переход на HTTPS в Google Search Console
  13. Подготовка
  14. Меняем адрес сайта в настройках
  15. Если сайт перестал открываться?
  16. Меняем адрес сайта в статьях
  17. Если что-то пошло не так?
  18. Меняем протокол в Вашей теме
  19. Правильный редирект с http на https
  20. Как смена протокола влияет на SEO
  21. Что такое редирект с http на https?
  22. Как выполнить перенаправление?
  23. Способ 1. Плагин Easy HTTPS Redirection
  24. Способ 2. Плагин Force HTTPS
  25. Шаг 1. Выбор и покупка SSL-сертификата
  26. Защита данных c SSL
  27. Шаг 2. Активация SSL-сертификата
  28. Шаг 3. Установка SSL-сертификата
  29. Шаг 4. Изменение внутренних ссылок на относительные
  30. Плагины в WordPress для замены HTTP на HTTPS
  31. Работа с плагином Search Regex
  32. Работа с плагином Easy HTTPS Redirection
  33. Шаг 5. Редирект
  34. Шаг 6. Оповещение поисковых систем
  35. Шаг 7. Проверка правильности установки SSL-сертификата

Зачем переводить WordPress сайт на HTTPS и SSL?

Google уже давно работает над обеспечением безопасности в интернете, призывая владельцев переходить с http на https. В рамках этой программы, в браузере Chrome сайты без http помечаются как небезопасные.

На данный момент большинство новых сайтов сразу создаются с использованием https, а старые сайты переходят с http на https. В Google заявили, что сайты с SSL будут получать более высокие рейтинги в поисковой выдаче.

Представьте, что зайдя на ваш сайт, посетитель видит уведомление, что сайт может быть не безопасным. Это создает плохое впечатление о вашем бизнесе.

Поэтому все ваши сайты WordPress должны перейти на https незамедлительно.

Если вы владелец интернет-магазина или принимаете платежи, то переход вашего WordPress (WooCommerce) сайта на https обязателен. Многие платежные системы, такие как Яндекс. Касса, PayPal, Stripe просто не подключат эквайринг к вашему сайту, если он не будет иметь защищенное соединение.

Наш сайт также использует защищенное соединение HTTPS, так как мы заботимся о своих читателях. Перевод WordPress на HTTPS мы считаем обязательным.

Что нужно для использования HTTPS/SSL на WordPress сайте

Требования для перевода WordPress сайта на HTTPS (SSL) минимальны. Всё, что вам нужно сделать, это купить SSL сертификат или получить его бесплатно от Let’s Encrypt на вашем хостинге.

Все популярные хостинги в СНГ предлагают выпустить бесплатный SSL сертификат на 3 месяца. После 3 месяцев он будет продлеваться автоматически.

Если вы будете приобретать SSL сертификат, то в зависимости от сертификата, вы будете получать гарантию. В случае утечка данных на вашем сайте возникнет по вине компании, выдавшей SSL сертификат, она может полностью или частично компенсировать потери.

Для малого бизнеса или просто новостного сайта, используйте бесплатный сертификат SSL.

Настройка SSL HTTPS на WordPress сайте

После того, как вы выпустите SSL-сертификат для своего домена, вам потребуется настроить использование SSL и HTTPS на своем WordPress сайте.

Мы покажем вам два способа, как настроить SSL сертификат на WordPress сайте. Вы можете выбрать тот вариант, который больше всего соответсвует вашим потребностям.

Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL

Использование Really Simple SSL для перевода WordPress на https – это самый простой способ, который мы рекомендуем для новичков.

Первое, что нужно сделать – установить и активировать плагин Really Simple SSL. Самый простой способ повысить безопасность! Используйте свой SSL-сертификат и защитите посетителей своего сайта.

Плагин сам позаботится о всех настройках, включая исправление таких ошибок, как использование смешанного контента. Вот что делает плагин:

Плагин пытается исправлять ошибки смешанного контента используя метод буферизации вывода. Это может оказать негативное влияние на производительность сайта, поскольку контент заменяется по мере загрузки страницы. Это влияет на скорость загрузки только в первый раз, если у вас настроен плагин кеширования.

Хоть разработчики плагина и говорят, что если удалить плагин, то настройки SSL сохранятся, – это не так. После отключения плагина у вас появятся ошибки смешанного контента. Если на сайте остались картинки и ссылки с протоколом http, придется их менять на https.

Как настроить SSL/HTTPS в WordPress вручную

Этот метод требует устранения неполадок и редактирование файлов WordPress вручную. Пусть это вас не пугает, так как этот способ более надежный и постоянный. Данный способ мы используем на WPtuts.ru.

Если данный способ вам покажется сложным, то воспользуйтесь помощью стороннего разработчика или используйте первый метод.

В рамках этого способа вам может понадобиться редактировать тему WordPress и файлы с кодом.

Не забудьте нажать кнопку “Сохранить изменения”, чтобы применить настройки.

301 редирект на https в WordPress

Далее нужно настроить в WordPress 301 редирект на https в файле .htaccess. Добавьте следующий код в конце файла .htaccess:

Если вы используется сервер Nginx (большинство пользователей используют сервер с Apache), вам потребуется добавить следующий код для 301 редиректа на https в файл конфигурации:

Не забудьте заменить example.com на имя своего домена.

Выполнив эти шаги, вы избежите многих ошибок, ведь ваш сайт теперь всегда будет открываться с помощь HTTPS протокола.

Если вы хотите использовать SSL и HTTPS в вашей админ панеле WordPress или на страницах входа в систему, вам потребуется настроить SSL в файле wp-config.php.

Добавьте следующий код перед надписью “/* Это всё, дальше не редактируем. Успехов! */” в файле wp-config.php в корне сайта:

После того, как вы полностью настроили использование SSL/HTTPS, на вашем сайте попрежнему будут возникать проблемы с использование смешанного контента.

Почему появляется ошибка смешанного контента?

Ошибка смешанного контента возникает в случае, если страница пытается загрузить небезопасный контент (контент с протоколом http в URL-адресе). Это могут быть как CSS стили, JS-скрипты, так и вставленные картинки. Если это произойдет, то в адресной строке заместо замка, вы увидите предупреждение.

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением о блокируемом контенте.

Чтобы узнать, какой контент загружается по небезопасному протоколу http, воспользуйтесь встроенным инструментом разработчика в браузере Inspect. Ошибка смешанного контента (Mixed Content) будет отображаться как предупреждение в консоли с информацией о элементе с небезопасным контентом.

Вы сразу заметите, что большинство URL-адресов представляют из себя ссылки на изображения, а некоторые, это JS-скрипты и CSS, загружаемые вашей темой и плагинами.

Большинство современных тем и плагинов автоматически меняют http на https при установке SSL. Но бывают исключения.

Как исправить ошибку смешанного контента в базе данных WordPress

Большинство ошибок смешанного контента возникает из-за неправильных URL-адресов на изображения, файлы, видео и другой контент, который хранится в вашей базе данных. Для начала, давайте исправим их.

Всё, что нам нужно сделать, это найти все упоминания старых URL-адресов в базе данных, которые начинаются на http и заменить их на новые URL-адреса с https в начале.

Эту операцию легче всего сделать с помощью плагина Better Search Replace. Более подробную инструкцию по работе с этим плагином вы можете прочитать в нашей инструкции по изменению адреса сайта WordPress.

Плагин найдет в вашей базе все URL-адреса, начинающиеся с http и заменит из на https. Это может занять некоторое время, в зависимости от размера вашей базы данных WordPress.

Исправление ошибок смешанного контента в теме сайта WordPress

Ещё одна распространенная причина смешанного контента при перехода с http на https на WordPress сайте – ваша активная тема WordPress. Если вы используете качественно написанную тему, которая соответствует стандартам кодирования WordPress, то проблем возникать не должно.

Вы должны проверить с помощью инструментов разработчика, какие ресурсы и откуда загружаются по http.

Далее найдите ссылки на эти файлы в вашей теме WordPress и замените их на версию с https. Это будет немного сложно для новичка, так как вы не сможете понять, в каком файле содержится этот код.

Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.

Исправление ошибок смешанного контента, вызванных плагинами

Некоторый смешанный контент могут загружать установленные и активные плагины WordPress. Любой плагин, который написал в соответствии стандартам разработки WordPress не привезет к ошибкам смешанного контента.

Мы не рекомендуем вам редактировать файлы плагинов WordPress. После обновления все эти изменения сбросятся. Лучшим вариантом будет обратиться к автору плагину и сообщить о ошибках. Если разработчик не будет отвечать или не сможет исправить ошибку, рекомендуем найти подходящую альтернативу.

Если вы не смогли избавиться от ошибок смешанного контента, то рекомендуем временно воспользоваться плагином Really Simple SSL. Плагин сам исправит ошибки, что позволит вам полностью перейти на HTTPS/SSL. Далее у вас будет время полностью исправить ошибки и отказаться от плагина.

Переход на HTTPS у сайта WordPress в Яндекс. Вебмастер и Google Search Console

Поисковые системы, такие как Яндекс и Google, рассматривают https и http, как два разных сайта. Это означает, что вам нужно сообщить поисковым системам Яндекс и Google, что ваш сайт переехал на HTTPS версию сайта. Это поможет избежать проблем с SEO оптимизацией сайта.

Переход на HTTPS в Яндекс. Вебмастер

Многие боятся переходить на HTTPS пугаясь, что их позиции могут “просесть” и трафик на сайт упадет. Если вы сделали всё правильно, то позиции сайта могут просесть на некоторое время, но далее они вернутся обратно или даже выше.

Мы постарались описать, как перейти на сайте WordPress на https без потери позиций. Мы настроили редиректы с http на https, весь контент имеет протокол https, нет смешанного контента на страницах.

Последнее, что осталось сделать, это сказать Яндексу, чтобы он начал индексировать HTTPS версию, как основную.

Далее поставьте галочку “Добавить HTTPS” и нажмите кнопку сохранить. Далее в течении нескольких недель (в зависимости от количества страниц и посещаемости) сайт переиндексируется.

Переход на HTTPS в Google Search Console

Google расценивает http и https версии сайта, как разные сайты. Процесс перехода с http на https в Google отличается от переезда в Яндексе.

Войдите в свою учетную запись Google Search Console и добавьте версию сайта с https, как новый сайт.

После этого Google попросит вас подтвердить права на сайт. Выберите удобный для вас способ подтверждения.

Как только Google проверит сайт, в консоли будут показываться отчеты о кликах и просмотрах.

Убедитесь, что в вашем аккаунте добавлены две версии сайта – http и https.

Это говорит Google, что вы хотите, чтобы https версия сайта рассматривалась как основная. В сочетании с уже настроенным 301 редиректом, Google перенесет ваши страницы и их позиции в поисковой выдаче в https-версию вашего сайта. Google заявляет, что наличие https версии расценивается как положительный фактор ранжирования. Не забывайте наличие SSL сертификата это один из сотни факторов ранжирования и если ваш контент хуже ваших конкурентов, на сильное повышение позиций надеяться не стоит.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кроме того, что сейчас Google активно всех старается перевести на https протокол, это еще и плюс к безопасности сайта. Особенно, если на Вашем сайте есть формы, регистрация, вход и т.п.

HTTPS шифрует весь трафик между сайтом и браузером, что не дает злоумышленникам получить любую информацию, которой Вы обмениваетесь с сайтом — пароли, e-mail, платежные данные.

SSL сертификаты бывают различных типов, в среднем стоят от 1500 руб до 5000 руб, но разброс цен очень большой. Есть и с подтверждением юр. лица, с поддержкой поддоменов.

Подготовка

Сначала нам необходимо получить сам SSL сертификат, можно его купить, можно использовать и бесплатный. В этой статье мы будем рассматривать самый простой случай, когда сертификат установит сам хостер. Вариант еще проще — получить в 2 клика бесплатный сертификат у Beget.

Сертификат установлен — в браузере вбиваем адрес нашего сайта, только заменяем http на https.

Меняем адрес сайта в настройках

Заходим в Настройки – Общие и вбиваем новый адрес с https, сохраняем

Заходим на сайт и проверяем, например, меню или ссылки на Ваши статьи. Они должны идти уже по новому протоколу.

Если сайт перестал открываться?

Нам нужно вернуть протокол обратно и искать проблему в плагинах или functions.php самой темы.

Идем в wp-config.php и добавляем туда следующий код:

Где yoursite.ru заменяем на Ваш сайт с протоколом http. Таким образом мы жестко в коде прописываем старый адрес адрес сайта.

Теперь нужно найти причину поломки или редиректа. Методично отключайте плагины, убирайте код из wp-config.php и проверяйте — не заработал ли сайт. Потом смените тему на стандартную и попробуйте тоже самое. Откройте .htaccess, который лежит в корне сайта, возможно причина там.

Меняем адрес сайта в статьях

Теперь нам нужно изменить адрес ссылок в самих статьях. Делать это вручную — занятие долгое и неэффективное. Тут нам на помощь прийдет любимый search-replace.

Внимание! Перед этим шагом обязательно сделайте бекап!

Вбиваем слева адрес сайта с http, справа адрес с https. Жмем Dry Run. Проверяем внизу в результатах все ли впорядке, все ли правильно меняется. Жмем Live Run. И проверяем ссылки в наших статьях.

Теперь все ссылки должны идти по новому протоколу.

Мы в своей работе никогда не используем замену чего либо напрямую в базе. Т.к. WordPress часть настроек хранит в сериализованных массивах и они зависят от длинны строки. Меняя адрес — Вы меняете длинну строки и эти данные могут просто перестать отображаться. Мы писали об этом на другом проекте: пропали виджеты при переносе сайта.

Если что-то пошло не так?

Скорей всего Вы неправильно сделали замену search-replace. Нужно вернуть бекап. Если все стало впорядке — значит проблема именно в замене через search-replace.

Повторите шаг, но в этот раз все еще раз перепроверьте, правильно ли выполняется замена при Dry Run. Если проблему устранить не получается — обратитесь за консультацией к специалисту.

Меняем протокол в Вашей теме

Если Вы купили одну из наших тем или использовали стандартную WordPress — этот шаг можно смело пропускать. Дело в том, что некоторые разработчики указывают в теме прямые пути до файлов, картинок, скриптов. Такое встречается не часто, но в нашей практике каждая 7 тема с прописанными вручную путями.

Сюда же входит различное подключение стилей и скриптов с внешних ресурсов. Виджеты обратных звонков, чаты, счетчики, попапы и пр.

Выкачиваете свою тему на компьютер. Делаем поиск фрагмента «http://» в файлах Вашей темы. Например, с помощью Sublime это можно сделать сразу во всех файлах темы. Меняем пути на правильные, а еще лучше переписываем через функции (необходимы минимальные знания в разработке).

В крайнем случае можно протокол не указывать и менять ссылки таким образом:

http://site.ru/ на //site.ru

Правильный редирект с http на https

Ставить редирект не спешите. Яндекс рекомендует подождать, пока домены склеятся. Для Google можно сразу настраивать редирект. Лучше всего сначала дождаться склейки, потом ставить редирект. Подробнее про поисковые системы напишем ниже.

В файле .htaccess пропишите в начало:

Если не сработало, попробуйте

Здесь мы устанавливаем редирект на серверном уровне. Обратите внимание на то, что мы явно указываем на 301 редирект.

Второй вариант, используя php:

Данный код лучше разместить в своем плагине или в папке mu-plugins, в крайнем случае в functions.php Вашей темы. Чтобы при смене темы Вы не потеряли все редиректы.

Можно использовать оба варианта, но первый предпочтительнее, чтобы запросы обрабатывал сервер, а не PHP.

Как смена протокола влияет на SEO

Не забудьте сменить адрес сайта в robots.txt, указать новое главное зеркало в панели вебмастера поисковых систем.

Обычно позиции после смены протокола проседают, трафик уменьшается, но носит это временный характер. Поэтому, чем раньше Вы решитесь на переход, тем меньше будет последствий в плане SEO.

В данный момент Google обещает отдавать предпочтение сайтам с https, как оно будет на практике покажет время.

Что такое редирект с http на https?

Очень важно, чтобы после перехода на защищенный протокол все ссылки Вашего сайта работали по https. В этом и заключается весь смысл надежности передачи данных. В ином случае браузер будет выдавать ошибки, что на сайте присутствует смешанный контент. Это означает, что некоторые данные (часто изображения, js-скрипты, css-стили) будут передаваться по незащищенному протоколу (http). Отметим, что от корректного перехода на https зависит сохранность данных всех Ваших пользователей.

Как выполнить перенаправление?

Весь процесс перевода WordPress-сайта на https описывать не будем, так как это было подробно рассмотрено в одной из наших статей. Остановимся лишь на последнем его этапе — корректной переадресации всех http-ссылок сайта на https.

Наиболее простым и надежным способом является использование плагина , который без каких-либо проблем гарантирует правильную переадресацию с http на https для всех разделов и элементов Вашего сайта. Для этого достаточно в админ-части перейти Clearfy Pro и на вкладке SEO активировать настройку Редирект с http на https.

Активировать промокод на 15%

Рассмотрим также и другие, менее удобные, способы переадресации на https, которые имеют один существенный недостаток — предоставляются в виде дополнительных плагинов.

Плагин  Clearfy Pro также поможет вам создать корректный файл robots.txt для сайта wordpress.

Способ 1. Плагин Easy HTTPS Redirection

Способ 2. Плагин Force HTTPS

Force HTTPS — плагин, который сразу после установки и активации будет выполнять переадресацию всех страниц Вашего сайта на защищенный протокол https. В настройках не нуждается. Следует отметить, что после его активации все разделы сайта, включая админ-часть, будут доступны через https. Для этого перед его установкой необходимо еще раз удостовериться о наличии SSL-сертификата для домена Вашего сайта.

Все плагины корректно работают для сайтов как с приставкой www, так и без нее.

Распространенная ошибка, которая часто появляется при настройке защищенного протокола — err too many redirects. Читайте в дополнение, как ее исправить.

В этой статье мы расскажем, как перевести сайт на HTTPS.

Cайт без HTTPS ранжируется намного ниже в поисковых системах, в отличие от сайтов, которые используют защищённое соединение. Пользователи больше доверяют сайтам с HTTPS, что может увеличить посещаемость веб-ресурса. Подробнее о преимуществах HTTPS читайте в статье.

Шаг 1. Выбор и покупка SSL-сертификата

Также для SSL-сертификата при заказе можно выбрать поддержку Wildcard — это позволит вам защитить не только домен, но и поддомены. Дополнительно с сертификатом можно установить печать доверия SiteSeal, кликнув на которую пользователь может посмотреть данные об организации.

После выбора сертификата закажите его по инструкции:

Защита данных c SSL

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

Шаг 2. Активация SSL-сертификата

Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в личном кабинете.

Активация зависит от вида сертификата:

Шаг 3. Установка SSL-сертификата

Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.

Шаг 4. Изменение внутренних ссылок на относительные

При любых серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.

Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.

Плагины в WordPress для замены HTTP на HTTPS

Внутри сайта может быть много ссылок, которые работают по протоколу HTTP. Если вы используете WordPress, то изменить протокол можно с помощью плагина. В WordPress есть несколько плагинов с подобной функцией. Мы рассмотрим Search Regex и Easy HTTPS Redirection.

Работа с плагином Search Regex

Готово, плагин даст полный список файлов, которые надо изменить.

Работа с плагином Easy HTTPS Redirection

Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.

Шаг 5. Редирект

Чтобы перевести сайт на HTTPS и не потерять трафик, нужно все HTTP-ссылки заменить на HTTPS. Тогда поисковые системы будут считать сайт полностью безопасным.

Сначала настройте редирект 301 (перенаправление) страниц с HTTP на HTTPS для сайта. Этот редирект сообщает поисковым роботам, что страница перемещена на новый адрес и исходную страницу можно исключить из индексации.

Шаг 6. Оповещение поисковых систем

Обратите внимание, что переезд на HTTPS и смена зеркал сайта может занять 2-4 недели, поэтому для этой процедуры выберите подходящее время, чтобы не потерять клиентов.

Если до установки SSL вы пользовались Яндекс. Вебмастером или Google Search Console, то оповестите поисковые системы о переходе на HTTPS по одной из инструкций ниже.

Как добавить сайт в Яндекс. Вебмастер

Готово, вы добавили сайт в Яндекс. Вебмастер.

Шаг 7. Проверка правильности установки SSL-сертификата

После переноса сайта на HTTPS проверьте, доступен ли сайт по защищённому протоколу SSL. Введите в браузере URL-адрес вашего сайта вида https://example.ru. Если страница загрузится и в адресной строке браузера появится замочек, значит, сайт стал доступен по HTTPS. Таким образом проверьте и другие страницы сайта.

Проверить правильность установки SSL-сертификата можно с помощью сервиса sslshopper.com. Если результат положительный, вы осуществили переезд сайта на HTTPS правильно.

Готово! Вы настроили для сайта переход с HTTP на HTTPS. С помощью этой инструкции можно любой сайт перенести на HTTPS.

Оцените статью
NaWordpress.ru
Добавить комментарий