Кроме того, что сейчас Google активно всех старается перевести на https протокол, это еще и плюс к безопасности сайта. Особенно, если на Вашем сайте есть формы, регистрация, вход и т.п.
HTTPS шифрует весь трафик между сайтом и браузером, что не дает злоумышленникам получить любую информацию, которой Вы обмениваетесь с сайтом — пароли, e-mail, платежные данные.
SSL сертификаты бывают различных типов, в среднем стоят от 1500 руб до 5000 руб, но разброс цен очень большой. Есть и с подтверждением юр. лица, с поддержкой поддоменов.
- Подготовка
- Меняем адрес сайта в настройках
- Если сайт перестал открываться?
- Меняем адрес сайта в статьях
- Меняем протокол в Вашей теме
- Правильный редирект с http на https
- Как смена протокола влияет на SEO
- Как правильно переехать без потери позиций
- Что такое редирект с http на https?
- Как выполнить перенаправление?
- Способ 1. Плагин Easy HTTPS Redirection
- Способ 2. Плагин Force HTTPS
- Общие принципы перехода на HTTPS
- Изменение префиксов в панели вордпресса
- С помощью плагина Easy HTTPS Redirection
- Какие проблемы могут возникнуть при переходе на HTTPS
- Зачем переводить WordPress сайт на HTTPS и SSL?
- Что нужно для использования HTTPS/SSL на WordPress сайте
- Настройка SSL HTTPS на WordPress сайте
- Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL
- Как настроить SSL/HTTPS в WordPress вручную
- Как исправить ошибку смешанного контента в базе данных WordPress
- Исправление ошибок смешанного контента в теме сайта WordPress
- Исправление ошибок смешанного контента, вызванных плагинами
- Переход на HTTPS у сайта WordPress в Яндекс. Вебмастер и Google Search Console
- Переход на HTTPS в Яндекс. Вебмастер
- Переход на HTTPS в Google Search Console
- Принудительно загружать статические файлы через HTTPS
- Зачем переходить на HTTPS
- 1 этап. Заказ, активация и установка SSL-сертификата
- 2 этап. Перевод сайта на HTTPS
Подготовка
Сначала нам необходимо получить сам SSL сертификат, можно его купить, можно использовать и бесплатный. В этой статье мы будем рассматривать самый простой случай, когда сертификат установит сам хостер. Вариант еще проще — получить в 2 клика бесплатный сертификат у Beget.
Меняем адрес сайта в настройках
Заходим в Настройки – Общие и вбиваем новый адрес с https, сохраняем
Заходим на сайт и проверяем, например, меню или ссылки на Ваши статьи. Они должны идти уже по новому протоколу.
Если сайт перестал открываться?
Нам нужно вернуть протокол обратно и искать проблему в плагинах или functions.php самой темы.
Идем в wp-config.php и добавляем туда следующий код:
Где yoursite.ru заменяем на Ваш сайт с протоколом http. Таким образом мы жестко в коде прописываем старый адрес адрес сайта.
Теперь нужно найти причину поломки или редиректа. Методично отключайте плагины, убирайте код из wp-config.php и проверяйте — не заработал ли сайт. Потом смените тему на стандартную и попробуйте тоже самое. Откройте .htaccess, который лежит в корне сайта, возможно причина там.
Меняем адрес сайта в статьях
Теперь нам нужно изменить адрес ссылок в самих статьях. Делать это вручную — занятие долгое и неэффективное. Тут нам на помощь прийдет любимый search-replace.
Вбиваем слева адрес сайта с http, справа адрес с https. Жмем Dry Run. Проверяем внизу в результатах все ли впорядке, все ли правильно меняется. Жмем Live Run. И проверяем ссылки в наших статьях.
Теперь все ссылки должны идти по новому протоколу.
Мы в своей работе никогда не используем замену чего либо напрямую в базе. Т.к. WordPress часть настроек хранит в сериализованных массивах и они зависят от длинны строки. Меняя адрес — Вы меняете длинну строки и эти данные могут просто перестать отображаться. Мы писали об этом на другом проекте: пропали виджеты при переносе сайта.
Меняем протокол в Вашей теме
Если Вы купили одну из наших тем или использовали стандартную WordPress — этот шаг можно смело пропускать. Дело в том, что некоторые разработчики указывают в теме прямые пути до файлов, картинок, скриптов. Такое встречается не часто, но в нашей практике каждая 7 тема с прописанными вручную путями.
Сюда же входит различное подключение стилей и скриптов с внешних ресурсов. Виджеты обратных звонков, чаты, счетчики, попапы и пр.
Выкачиваете свою тему на компьютер. Делаем поиск фрагмента «http://» в файлах Вашей темы. Например, с помощью Sublime это можно сделать сразу во всех файлах темы. Меняем пути на правильные, а еще лучше переписываем через функции (необходимы минимальные знания в разработке).
Правильный редирект с http на https
Ставить редирект не спешите. Яндекс рекомендует подождать, пока домены склеятся. Для Google можно сразу настраивать редирект. Лучше всего сначала дождаться склейки, потом ставить редирект. Подробнее про поисковые системы напишем ниже.
Данный код лучше разместить в своем плагине или в папке mu-plugins, в крайнем случае в functions.php Вашей темы. Чтобы при смене темы Вы не потеряли все редиректы.
Можно использовать оба варианта, но первый предпочтительнее, чтобы запросы обрабатывал сервер, а не PHP.
Как смена протокола влияет на SEO
Не забудьте сменить адрес сайта в robots.txt, указать новое главное зеркало в панели вебмастера поисковых систем.
Обычно позиции после смены протокола проседают, трафик уменьшается, но носит это временный характер. Поэтому, чем раньше Вы решитесь на переход, тем меньше будет последствий в плане SEO.
В данный момент Google обещает отдавать предпочтение сайтам с https, как оно будет на практике покажет время.
Как правильно переехать без потери позиций
Как только вы начинаете задумываться о настройке https и получении сертификата, часто сразу же возникает еще один вопрос (просто потому, что эти настройки у хостера часто расположены рядом): как перейти на новую версию php 7 4 и выше.
Если не соблюдать последовательность действий при переходе на https, можно получить ошибку. Читайте, как исправить err too many redirects, если такая ошибка выскочила на вашем сайте после смены протокола.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
Что такое редирект с http на https?
Очень важно, чтобы после перехода на защищенный протокол все ссылки Вашего сайта работали по https. В этом и заключается весь смысл надежности передачи данных. В ином случае браузер будет выдавать ошибки, что на сайте присутствует смешанный контент. Это означает, что некоторые данные (часто изображения, js-скрипты, css-стили) будут передаваться по незащищенному протоколу (http). Отметим, что от корректного перехода на https зависит сохранность данных всех Ваших пользователей.
Как выполнить перенаправление?
Весь процесс перевода WordPress-сайта на https описывать не будем, так как это было подробно рассмотрено в одной из наших статей. Остановимся лишь на последнем его этапе — корректной переадресации всех http-ссылок сайта на https.
Наиболее простым и надежным способом является использование плагина , который без каких-либо проблем гарантирует правильную переадресацию с http на https для всех разделов и элементов Вашего сайта. Для этого достаточно в админ-части перейти Clearfy Pro и на вкладке SEO активировать настройку Редирект с http на https.
Способ 1. Плагин Easy HTTPS Redirection
Способ 2. Плагин Force HTTPS
Force HTTPS — плагин, который сразу после установки и активации будет выполнять переадресацию всех страниц Вашего сайта на защищенный протокол https. В настройках не нуждается. Следует отметить, что после его активации все разделы сайта, включая админ-часть, будут доступны через https. Для этого перед его установкой необходимо еще раз удостовериться о наличии SSL-сертификата для домена Вашего сайта.
Все плагины корректно работают для сайтов как с приставкой www, так и без нее.
Распространенная ошибка, которая часто появляется при настройке защищенного протокола — err too many redirects. Читайте в дополнение, как ее исправить.
Сделаем при помощи нескольких функций: настройка параметров в админке, назначение правил в htaccess и установка плагина. Если этого не сделать, то сайт будет открываться сразу по двум адресам, что приведет к появлению дублей и понижению позиций. В статье я расскажу 3 простых шага, которые помогут избежать этой ситуации.
Протокол HTTPS (расшифровка Hypertext Transport Protocol Secure) — это технология, шифрующая информацию между сайтом и пользователем. При вводе информации посетителем и выводе ее на экран, шифруется все, что дает преграду злоумышленникам похитить личные данные.
Общие принципы перехода на HTTPS
Принцип перехода прост, вы покупаете, либо берете бесплатный SSL — сертификат, устанавливаете на сайт (сами или помогает поддержка хостинга), настраиваете элементы для корректного отображения и радуетесь зеленой полоске в браузере. По шагам выглядит так:
Изменение префиксов в панели вордпресса
Далее переходим ко второму шагу и отмечаем все галочки кроме последней. Этим действием перезапишем все имеющиеся на сайте объекты, в которых могут содержаться URL без протокола, и нажимаем Update.
Выставляем элементы ссылок для изменения
Инструмент начнет работу, и после покажет сводную таблицу сколько элементов изменено. После проделанной операции, можно деактивировать и удалить его из WordPress.
Таблица количества измененных URL
Завершающим этапом является добавление в WordPress 301 перенаправления в файле htaccess. Он регулирует работу Apache, определим существует ли этот файл на вашем сайте.
Apache — оболочка на чем работает сервер, это как на компьютере стоит Windows. Некоторые хостинги пренебрегают добавлением в репозиторий ресурса, пытаясь управлять с помощью сервера.
В появившемся окне программы, вводим конфигурацию написанную ниже после begin wordpress или перед end wordpress. Сохраняем нажатием CTRL+S, либо через меню файл-сохранить. Код подходит и для мультисайта с поддоменами.
Куда вставлять код для редиректа HTTPS
После сохранения изменений FileZilla запросит разрешение на перезапись файла htaccess, соглашаемся и программа начнет процесс загрузки.
Это позволит имеющиеся страницы WordPress перевести на https протокол и выводить их автоматически с правильным префиксом. Для проверки работы, зайдите на любую страницу и сотрите букву S, нажмите enter, если редирект с http на https WordPress сработал, то продолжаем.
С помощью плагина Easy HTTPS Redirection
Наиболее простой метод установить плагин, мы советуем Easy HTTPS Redirection. В данном случаем остальные действия делать не нужно. Установив, переходим к настройке.
Какие проблемы могут возникнуть при переходе на HTTPS
Проблем при переходе на HTTPS немного. Первая причина не убраны со страницы все исходящие и внутренние ссылки с протоколом HTTP. Далее редиректы, неправильно прописанные в htaccess.
Теперь вы можете задать себе вопрос, зачем мне переводит свой сайт WordPress с HTTP на HTTPS? У вас простой блог или сайт малого локального бизнеса, который не имеет возможности платежей.
Зачем переводить WordPress сайт на HTTPS и SSL?
Google уже давно работает над обеспечением безопасности в интернете, призывая владельцев переходить с http на https. В рамках этой программы, в браузере Chrome сайты без http помечаются как небезопасные.
На данный момент большинство новых сайтов сразу создаются с использованием https, а старые сайты переходят с http на https. В Google заявили, что сайты с SSL будут получать более высокие рейтинги в поисковой выдаче.
Представьте, что зайдя на ваш сайт, посетитель видит уведомление, что сайт может быть не безопасным. Это создает плохое впечатление о вашем бизнесе.
Поэтому все ваши сайты WordPress должны перейти на https незамедлительно.
Если вы владелец интернет-магазина или принимаете платежи, то переход вашего WordPress (WooCommerce) сайта на https обязателен. Многие платежные системы, такие как Яндекс. Касса, PayPal, Stripe просто не подключат эквайринг к вашему сайту, если он не будет иметь защищенное соединение.
Наш сайт также использует защищенное соединение HTTPS, так как мы заботимся о своих читателях. Перевод WordPress на HTTPS мы считаем обязательным.
Что нужно для использования HTTPS/SSL на WordPress сайте
Требования для перевода WordPress сайта на HTTPS (SSL) минимальны. Всё, что вам нужно сделать, это купить SSL сертификат или получить его бесплатно от Let’s Encrypt на вашем хостинге.
Все популярные хостинги в СНГ предлагают выпустить бесплатный SSL сертификат на 3 месяца. После 3 месяцев он будет продлеваться автоматически.
Если вы будете приобретать SSL сертификат, то в зависимости от сертификата, вы будете получать гарантию. В случае утечка данных на вашем сайте возникнет по вине компании, выдавшей SSL сертификат, она может полностью или частично компенсировать потери.
Для малого бизнеса или просто новостного сайта, используйте бесплатный сертификат SSL.
Настройка SSL HTTPS на WordPress сайте
После того, как вы выпустите SSL-сертификат для своего домена, вам потребуется настроить использование SSL и HTTPS на своем WordPress сайте.
Мы покажем вам два способа, как настроить SSL сертификат на WordPress сайте. Вы можете выбрать тот вариант, который больше всего соответсвует вашим потребностям.
Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL
Использование Really Simple SSL для перевода WordPress на https – это самый простой способ, который мы рекомендуем для новичков.
Первое, что нужно сделать – установить и активировать плагин Really Simple SSL.
Самый простой способ повысить безопасность! Используйте свой SSL-сертификат и защитите посетителей своего сайта.
Плагин сам позаботится о всех настройках, включая исправление таких ошибок, как использование смешанного контента. Вот что делает плагин:
Плагин пытается исправлять ошибки смешанного контента используя метод буферизации вывода. Это может оказать негативное влияние на производительность сайта, поскольку контент заменяется по мере загрузки страницы. Это влияет на скорость загрузки только в первый раз, если у вас настроен плагин кеширования.
Хоть разработчики плагина и говорят, что если удалить плагин, то настройки SSL сохранятся, – это не так. После отключения плагина у вас появятся ошибки смешанного контента. Если на сайте остались картинки и ссылки с протоколом http, придется их менять на https.
Как настроить SSL/HTTPS в WordPress вручную
Этот метод требует устранения неполадок и редактирование файлов WordPress вручную. Пусть это вас не пугает, так как этот способ более надежный и постоянный. Данный способ мы используем на WPtuts.ru.
Если данный способ вам покажется сложным, то воспользуйтесь помощью стороннего разработчика или используйте первый метод.
В рамках этого способа вам может понадобиться редактировать тему WordPress и файлы с кодом.
Почему появляется ошибка смешанного контента?
Ошибка смешанного контента возникает в случае, если страница пытается загрузить небезопасный контент (контент с протоколом http в URL-адресе). Это могут быть как CSS стили, JS-скрипты, так и вставленные картинки. Если это произойдет, то в адресной строке заместо замка, вы увидите предупреждение.
Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением о блокируемом контенте.
Чтобы узнать, какой контент загружается по небезопасному протоколу http, воспользуйтесь встроенным инструментом разработчика в браузере Inspect. Ошибка смешанного контента (Mixed Content) будет отображаться как предупреждение в консоли с информацией о элементе с небезопасным контентом.
Вы сразу заметите, что большинство URL-адресов представляют из себя ссылки на изображения, а некоторые, это JS-скрипты и CSS, загружаемые вашей темой и плагинами.
Большинство современных тем и плагинов автоматически меняют http на https при установке SSL. Но бывают исключения.
Как исправить ошибку смешанного контента в базе данных WordPress
Большинство ошибок смешанного контента возникает из-за неправильных URL-адресов на изображения, файлы, видео и другой контент, который хранится в вашей базе данных. Для начала, давайте исправим их.
Всё, что нам нужно сделать, это найти все упоминания старых URL-адресов в базе данных, которые начинаются на http и заменить их на новые URL-адреса с https в начале.
Эту операцию легче всего сделать с помощью плагина Better Search Replace. Более подробную инструкцию по работе с этим плагином вы можете прочитать в нашей инструкции по изменению адреса сайта WordPress.
Плагин найдет в вашей базе все URL-адреса, начинающиеся с http и заменит из на https. Это может занять некоторое время, в зависимости от размера вашей базы данных WordPress.
Исправление ошибок смешанного контента в теме сайта WordPress
Ещё одна распространенная причина смешанного контента при перехода с http на https на WordPress сайте – ваша активная тема WordPress. Если вы используете качественно написанную тему, которая соответствует стандартам кодирования WordPress, то проблем возникать не должно.
Вы должны проверить с помощью инструментов разработчика, какие ресурсы и откуда загружаются по http.
Далее найдите ссылки на эти файлы в вашей теме WordPress и замените их на версию с https. Это будет немного сложно для новичка, так как вы не сможете понять, в каком файле содержится этот код.
Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.
Исправление ошибок смешанного контента, вызванных плагинами
Некоторый смешанный контент могут загружать установленные и активные плагины WordPress. Любой плагин, который написал в соответствии стандартам разработки WordPress не привезет к ошибкам смешанного контента.
Мы не рекомендуем вам редактировать файлы плагинов WordPress. После обновления все эти изменения сбросятся. Лучшим вариантом будет обратиться к автору плагину и сообщить о ошибках. Если разработчик не будет отвечать или не сможет исправить ошибку, рекомендуем найти подходящую альтернативу.
Если вы не смогли избавиться от ошибок смешанного контента, то рекомендуем временно воспользоваться плагином Really Simple SSL. Плагин сам исправит ошибки, что позволит вам полностью перейти на HTTPS/SSL. Далее у вас будет время полностью исправить ошибки и отказаться от плагина.
Переход на HTTPS у сайта WordPress в Яндекс. Вебмастер и Google Search Console
Поисковые системы, такие как Яндекс и Google, рассматривают https и http, как два разных сайта. Это означает, что вам нужно сообщить поисковым системам Яндекс и Google, что ваш сайт переехал на HTTPS версию сайта. Это поможет избежать проблем с SEO оптимизацией сайта.
Переход на HTTPS в Яндекс. Вебмастер
Многие боятся переходить на HTTPS пугаясь, что их позиции могут “просесть” и трафик на сайт упадет. Если вы сделали всё правильно, то позиции сайта могут просесть на некоторое время, но далее они вернутся обратно или даже выше.
Мы постарались описать, как перейти на сайте WordPress на https без потери позиций. Мы настроили редиректы с http на https, весь контент имеет протокол https, нет смешанного контента на страницах.
Последнее, что осталось сделать, это сказать Яндексу, чтобы он начал индексировать HTTPS версию, как основную.
Если ваш сайт уже добавлен в Яндекс. Вебмастер с версией http, то зайдите на страницу https://webmaster.yandex.ru/site/indexing/mirrors/ и выберите ваш домен из списка.
Далее поставьте галочку “Добавить HTTPS” и нажмите кнопку сохранить. Далее в течении нескольких недель (в зависимости от количества страниц и посещаемости) сайт переиндексируется.
Переход на HTTPS в Google Search Console
Google расценивает http и https версии сайта, как разные сайты. Процесс перехода с http на https в Google отличается от переезда в Яндексе.
Войдите в свою учетную запись Google Search Console и добавьте версию сайта с https, как новый сайт.
После этого Google попросит вас подтвердить права на сайт. Выберите удобный для вас способ подтверждения.
Как только Google проверит сайт, в консоли будут показываться отчеты о кликах и просмотрах.
Убедитесь, что в вашем аккаунте добавлены две версии сайта – http и https.
Это говорит Google, что вы хотите, чтобы https версия сайта рассматривалась как основная. В сочетании с уже настроенным 301 редиректом, Google перенесет ваши страницы и их позиции в поисковой выдаче в https-версию вашего сайта. Google заявляет, что наличие https версии расценивается как положительный фактор ранжирования. Не забывайте наличие SSL сертификата это один из сотни факторов ранжирования и если ваш контент хуже ваших конкурентов, на сильное повышение позиций надеяться не стоит.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Принудительно загружать статические файлы через HTTPS
Если вы использовали SSL с первого дня существования вашего сайта, то все статические файлы уже встроены с использованием HTTPS URL. В этом случае проблемы нет.
Тем не менее, если у вас есть существующий сайт, на котором есть много статических файлов, встроенных в записи и страницы с использованием не-HTTPS адресов, вам будет необходимо изменить эти адреса. В противном случае браузер будет показывать предупреждение SSL вашим посетителям.
Этот плагин имеет опцию, позволяющую принудительно загружать эти статические файлы с использованием HTTPS URL динамически.
Это позволит сделать веб-страницу совместимой с SSL.
Зачем переходить на HTTPS
Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.
Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.
Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. S SL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?
1 этап. Заказ, активация и установка SSL-сертификата
На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:
После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.
После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.
Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.
2 этап. Перевод сайта на HTTPS
Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.
Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.