Сейчас защищенный протокол, гарантирующий безопасность передаваемых данных, – стандарт SEO. Для перехода на него нужно выпустить SSL сертификат и создать редирект. В статье разобрали лучшие способы для создания переадресации на HTTPS в WordPress.
- Убираем HTTP в админ-панели WordPress
- Правильный редирект с помощью настроек хостинга
- Переадресация с помощью плагинов
- Clearfy PRO – настройка всего WordPress
- Really Simple SSL – простое перенаправление на HTTPS
- Проверка редиректа на HTTPS
- Как убрать https в WP
- Заключение
- Зачем переходить на HTTPS
- Как настроить HTTPS для WordPress
- Обеспечьте защиту передаваемых данных
- 1 этап. Заказ, активация и установка SSL-сертификата
- 2 этап. Перевод сайта на HTTPS
- 3 этап. Настройка переадресации с HTTP на HTTPS
- Как настроить редирект с помощью плагина Really Simple SSL
- Изменение префиксов в панели вордпресса
- Перенаправление остальных элементов
- С помощью плагина Easy HTTPS Redirection
- Какие проблемы могут возникнуть при переходе на HTTPS
- Что такое редирект
- Для чего нужен редирект
- Как сделать 301 редирект WordPress
- Редирект на другую страницу с помощью плагина Redirection
- Шаг 1. Выбор и покупка SSL-сертификата
- Защита данных c SSL
- Шаг 3. Установка SSL-сертификата
- Шаг 4. Изменение внутренних ссылок на относительные
- Плагины в WordPress для замены HTTP на HTTPS
- Шаг 5. Редирект
- Шаг 6. Оповещение поисковых систем
- Шаг 7. Проверка правильности установки SSL-сертификата
- Защитите данные с помощью SSL
- Как сделать перенаправление с HTTP?
- Способ 1. Плагин Clearfy Pro
- Способ 2. Плагин Really Simple SSL
Убираем HTTP в админ-панели WordPress
Перед переходом на новый протокол сохраните данные от панели администратора. При смене основного адреса изменится и страница входа.
Перед редиректом на HTTPS сначала измените адрес сайта в админке WordPress. Если этого не делать – сервер не сможет обработать запросы. Для этого:
Правильный редирект с помощью настроек хостинга
Почти на любом хостинге есть возможности по созданию редиректов на https без правки серверных файлов. Часто для этого нужно нажать всего лишь одну кнопку.
Теперь немного подождите. Через 5 – 10 минут серверные настройки обновятся и можно проверить перенаправление.
Если не разбираетесь в серверной разработке, а словосочетание «редактор кода» вселяет ужас, то не используйте этот метод. В крайнем случае, обратитесь в техническую поддержку хостинга за помощью.
В Apache есть системный файл .htaccess, управляющий при помощи команд сервером. Вставка редиректа в него ускоряет обработку запросов из-за прямого трансфера на сервер, минуя обработчик.
Для создания переадресации вставьте перед #END WordPress этот код:
Теперь сохраните настройки. В случае появления ошибок уточните подходящую конфигурацию у хостера.
Обращу внимание, что для серверов на Nginx нужны другие настройки. Точный сет узнавайте в ТП хостера.
Переадресация с помощью плагинов
Новичкам я советую вместо ручных правок использовать плагины. Они точно сработают и не навредят коду.
Clearfy PRO – настройка всего WordPress
Мультиплагине Clearfy PRO устраняет все технические и серверные проблемы WordPress. Одна из функций – HTTPS переадресация Для ее активации включите в настройках утилиты этот чекбокс.
Инструмент включает еще 47 возможностей, для улучшения и ускорения самого WordPress, например, сжатие HTML кода всего блога.
Really Simple SSL – простое перенаправление на HTTPS
Really Simple SSL – легкий, не нагружающий систему инструмент. Устанавливается из админки через поиск или загружается с официального репозитория WordPress
Really Simple SSL.
Разработчики также выпустили видеоинструкцию, где рассказали об установке и использовании расширения.
Полезная функция – сканирование сайта на битые ссылки со старым http протоколом. Если автоматического перевода не произошло, то исправьте на нужный вариант самостоятельно.
Не забудьте обновить главное зеркало в файле роботс. Кстати, у меня выходила статья про составление правильного robots.
Проверка редиректа на HTTPS
Советую проверять сервисами: они выявят все проблемные адреса. Я пользуюсь – он прост и бесплатен. При проверке вставляем адрес на HTTP. Ответ должен быть 301 redirect (перманентный) – все остальные не подойдут.
Как убрать https в WP
Если нужно удалить редирект, то проверьте все пункты: начиная панелью управления сервером, заканчивая установленными утилитами. Основные адреса также кешируются браузерами, поэтому перед проверкой очистите кеш клиента.
Заключение
Сам переезд с HTTP на новый протокол с SSL сертификатом для старых ресурсов испытание, потому что его нужно делать поэтапно. Лучший способ – отдать проект на комплексное продвижение. В его рамках будут устранены мелкие недочеты, к примеру, как добавить noindex для пагинации и создан редирект.
В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.
Зачем переходить на HTTPS
Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.
Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.
Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. S SL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?
Как настроить HTTPS для WordPress
Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:
Рассмотрим каждый из этапов подробнее.
Обеспечьте защиту передаваемых данных
Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS
1 этап. Заказ, активация и установка SSL-сертификата
На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:
После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.
После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.
Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.
2 этап. Перевод сайта на HTTPS
Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.
Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.
Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.
3 этап. Настройка переадресации с HTTP на HTTPS
На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.
Настроить редирект с HTTP на HTTPS можно двумя способами:
Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.
Как настроить редирект с помощью плагина Really Simple SSL
Чтобы настроить редирект с помощью плагина:
Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, во вкладке Настройки пролистайте до блока «Общее», затем укажите нужные параметры и нажмите Сохранить:
Если после активации и настройки плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.
Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.
Сделаем при помощи нескольких функций: настройка параметров в админке, назначение правил в htaccess и установка плагина. Если этого не сделать, то сайт будет открываться сразу по двум адресам, что приведет к появлению дублей и понижению позиций. В статье я расскажу 3 простых шага, которые помогут избежать этой ситуации.
Протокол HTTPS (расшифровка Hypertext Transport Protocol Secure) — это технология, шифрующая информацию между сайтом и пользователем. При вводе информации посетителем и выводе ее на экран, шифруется все, что дает преграду злоумышленникам похитить личные данные.
Изменение префиксов в панели вордпресса
Меняем адрес сайта в админке WordPress
Перенаправление остальных элементов
Чтобы сделать 301 редирект остальных элементов (не записей), картинок, ссылок, таблиц и т.д. нужно установить ненадолго плагин Velvet Blues Update URLs. Чтобы установить плагин:
Изображение плагина Velvet Blues Update URLs
Далее переходим ко второму шагу и отмечаем все галочки кроме последней. Этим действием перезапишем все имеющиеся на сайте объекты, в которых могут содержаться URL без протокола, и нажимаем Update.
Выставляем элементы ссылок для изменения
Инструмент начнет работу, и после покажет сводную таблицу сколько элементов изменено. После проделанной операции, можно деактивировать и удалить его из WordPress.
Завершающим этапом является добавление в WordPress 301 перенаправления в файле htaccess. Он регулирует работу Apache, определим существует ли этот файл на вашем сайте.
Apache — оболочка на чем работает сервер, это как на компьютере стоит Windows. Некоторые хостинги пренебрегают добавлением в репозиторий ресурса, пытаясь управлять с помощью сервера
файл .htaccess в программе FileZilla
В появившемся окне программы, вводим конфигурацию написанную ниже после begin wordpress или перед end wordpress. Сохраняем нажатием CTRL+S, либо через меню файл-сохранить. Код подходит и для мультисайта с поддоменами.
Куда вставлять код для редиректа HTTPS
После сохранения изменений FileZilla запросит разрешение на перезапись файла htaccess, соглашаемся и программа начнет процесс загрузки.
Это позволит имеющиеся страницы WordPress перевести на https протокол и выводить их автоматически с правильным префиксом. Для проверки работы, зайдите на любую страницу и сотрите букву S, нажмите enter, если редирект с http на https WordPress сработал, то продолжаем.
С помощью плагина Easy HTTPS Redirection
Наиболее простой метод установить плагин, мы советуем Easy HTTPS Redirection. В данном случаем остальные действия делать не нужно. Установив, переходим к настройке.
разбор панели Easy HTTPS Redirection
Какие проблемы могут возникнуть при переходе на HTTPS
Проблем при переходе на HTTPS немного. Первая причина не убраны со страницы все исходящие и внутренние ссылки с протоколом HTTP. Далее редиректы, неправильно прописанные в htaccess. Не знание специфики WordPress, что и где нужно менять.
Что такое редирект
Редирект — это перенаправление между страницами в браузере. Когда на сайте настроен редирект, посетители автоматически попадают с исходного URL, который они вводят в адресную строку, на новый адрес.
Редирект можно настраивать не только между двумя разными сайтами, но и для переадресации со страниц и каталогов внутри одного сайта.
Для чего нужен редирект
Редиректы играют важную роль в SEO-оптимизации (Search Engine Optimization). После создания и публикации сайта в интернете владельцу нужно позаботиться о том, чтобы на него заходило как можно больше пользователей. Повысить посещаемость можно за счет SEO-оптимизации.
Что включает SEO-оптимизация
SEO-оптимизация — это комплекс действий с сайтом, которые улучшают его позицию в поисковых системах (самыми популярными на территории России являются Яндекс и Google).
Чтобы улучшить поисковую позицию, нужно:
Со временем при грамотной работе с SEO сайт зарабатывает высокую позицию в поисковой выдаче. Иными словами, пользователи, которые ищут услуги вашего профиля, видят ваш сайт вверху результатов поиска:
Если ресурс заработал высокую позицию, за ней нужно следить, иначе сайт будет терять посетителей, а бизнес — клиентов. Но иногда возникает потребность в действиях, которые вредят SEO-оптимизации. Например, когда ресурс нужно перенести на другой домен (при ребрендинге или если вы не продлили домен, и его зарегистрировал другой человек). Если просто привязать новый домен в панели управления, случится «SEO-катастрофа»: сайт потеряет поисковый трафик, и придется заниматься продвижением с нуля. Ситуацию исправит редирект — благодаря нему можно «связать» старый и новый домены и сохранить накопленный трафик.
Другая причина для использования редиректов связана с тем, что пользователи часто добавляют сайты в закладки. Это позволяет быстрее открывать страницы, а не вводить адрес сайта при каждом посещении. Если у сайта или страницы изменится адрес, а редирект не будет настроен, пользователь увидит ошибку «Страница не существует/не найдена.
Как сделать 301 редирект WordPress
На сайте, который создан с помощью CMS WordPress, постоянный редирект можно настроить 2-мя способами:
Единичные редиректы с одной страницы на другую оптимально настраивать с помощью плагина, а массовое перенаправление всех страниц с одного сайта на другой — через директиву в конфигурационном файле.
В инструкции ниже рассмотрим, как сделать 301-й редирект в WordPress с помощью плагина и вручную в файле .htaccess.
Редирект на другую страницу с помощью плагина Redirection
Redirection — бесплатный плагин, который используют более 2 млн веб-разработчиков. Redirection позволяет:
Готово! Редирект будет создан. Чтобы проверить корректность работы, наведите курсор на строку и нажмите Проверка перенаправления.
.htaccess — конфигурационный файл для веб-сервера Apache (используются на хостинге Рег.ру). Файл .htaccess располагается в корневой папке сайта. С помощью него можно:
Редактируйте файл внимательно. Некорректные команды или кодировка могут привести к проблемам в работе всего сайта.
Готово! Теперь при переходе на любую страницу исходного сайта пользователи будут попадать на новый. Если вас интересуют другие разновидности редиректов (например, перенаправление с домена с/без www, отдельных страниц, переадресация с HTTP на HTTPS,), воспользуйтесь инструкцией.
Мы рассмотрели настройку редиректов с помощью плагина и конфигурационного файла. Не забывайте о перенаправлениях при любых значимых действиях с URL-адресами вашего сайта. Если не сделать этого, вы потеряете посетителей сайта и позицию в поисковой выдаче.
Кроме непосредственной настройки редиректов, мы рекомендуем пользоваться Яндекс. Вебмастер и Google Search Console. Эти инструменты предназначены для того, чтобы работать с поисковыми системами и отслеживать основные SEO-показатели сайта.
В этой статье мы расскажем, как перевести сайт на HTTPS.
Cайт без HTTPS ранжируется намного ниже в поисковых системах, в отличие от сайтов, которые используют защищённое соединение. Пользователи больше доверяют сайтам с HTTPS, что может увеличить посещаемость веб-ресурса. Подробнее о преимуществах HTTPS читайте в статье.
Шаг 1. Выбор и покупка SSL-сертификата
Также для SSL-сертификата при заказе можно выбрать поддержку Wildcard — это позволит вам защитить не только домен, но и поддомены. Дополнительно с сертификатом можно установить печать доверия SiteSeal, кликнув на которую пользователь может посмотреть данные об организации.
Защита данных c SSL
Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в личном кабинете.
Шаг 3. Установка SSL-сертификата
Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.
Шаг 4. Изменение внутренних ссылок на относительные
При любых серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.
Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.
Плагины в WordPress для замены HTTP на HTTPS
Внутри сайта может быть много ссылок, которые работают по протоколу HTTP. Если вы используете WordPress, то изменить протокол можно с помощью плагина. В WordPress есть несколько плагинов с подобной функцией. Мы рассмотрим Search Regex и Easy HTTPS Redirection.
Шаг 5. Редирект
Чтобы перевести сайт на HTTPS и не потерять трафик, нужно все HTTP-ссылки заменить на HTTPS. Тогда поисковые системы будут считать сайт полностью безопасным.
Сначала настройте редирект 301 (перенаправление) страниц с HTTP на HTTPS для сайта. Этот редирект сообщает поисковым роботам, что страница перемещена на новый адрес и исходную страницу можно исключить из индексации.
Шаг 6. Оповещение поисковых систем
Обратите внимание, что переезд на HTTPS и смена зеркал сайта может занять 2-4 недели, поэтому для этой процедуры выберите подходящее время, чтобы не потерять клиентов.
Если до установки SSL вы пользовались Яндекс. Вебмастером или Google Search Console, то оповестите поисковые системы о переходе на HTTPS по одной из инструкций ниже.
Как добавить сайт в Яндекс. Вебмастер
Готово, вы добавили сайт в Яндекс. Вебмастер.
Шаг 7. Проверка правильности установки SSL-сертификата
После переноса сайта на HTTPS проверьте, доступен ли сайт по защищённому протоколу SSL. Введите в браузере URL-адрес вашего сайта вида https://example.ru. Если страница загрузится и в адресной строке браузера появится замочек, значит, сайт стал доступен по HTTPS. Таким образом проверьте и другие страницы сайта.
Проверить правильность установки SSL-сертификата можно с помощью сервиса sslshopper.com. Если результат положительный, вы осуществили переезд сайта на HTTPS правильно.
Готово! Вы настроили для сайта переход с HTTP на HTTPS. С помощью этой инструкции можно любой сайт перенести на HTTPS.
Защитите данные с помощью SSL
Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.
Переход на защищенный протокол — путь к повышению безопасности всего ресурса. Чтобы все работало, нужно обеспечить в WordPress HTTPS редирект. Если это не сделать, сайт по прежнему будет не защищен. Разберемся как это сделать.
Первое — это защита данных, которыми обмениваются сайт и сервер. Представьте, что информация о вашей банковской карте при оплате в интернет-магазине будет доступна всем. https ее зашифрует, чтобы никто не смог узнать.
Как сделать перенаправление с HTTP?
Разберем основные шаги переадресации на защищенный протокол ВордПресс-сайта.
Ваш ресурс теперь доступен по новому протоколу. Последнее, что нужно сделать, — это перенаправление всех ссылок сайта с http на https.
Часто такая функция доступна на хостингах. Если она включена, то больше ничего делать не нужно. Если такой опции нет, используйте один из вариантов.
Способ 1. Плагин Clearfy Pro
Это премиальное многофункциональное решение от ребят из WPShop.ru.
Чтобы выполнить редирект с его помощью:
Способ 2. Плагин Really Simple SSL
В этом случае нужно установить дополнительный плагин. Он бесплатный и находится в официальном каталоге WordPress.
Достаточно просто установить и активировать. Дальше он сам сделает всю работу.