Префрлете го WordPress на HTTPS

Безбедноста на Интернет е врвен приоритет во 2017 година. Шифрираното пренесување на податоци со употреба на HTTPS/SSL ги штити вашите читатели, е оценето позитивно од Google и означено како „безбедно“ во прелистувачот.

Доволно причина да започнете со проектот „Конвертирај го WordPress во HTTPS“. Во овие едноставни упатства, ќе ви покажам чекор по чекор како да го направите ова без никакви проблеми.

wordpress

Што стои зад HTTPS и SSL/TLS?

Знам дека изгледа малку како мешавина од букви, но зборуваме за важни термини кои обезбедуваат поголема безбедност на Интернет. Но, ќе го сторам кратко, ветувам.

HTTPS е кратенка за „хипер-текст-пренос-протокол-безбеден“ и создава доверлива врска помеѓу вас, корисникот (клиент) и веб-страница (сервер).

Преносот е безбеден затоа што податоците се пренесуваат со употреба SSL/TLS шифрирана и затоа е нечитлива доколку се пресретнува на пат.

Како може да имате корист од HTTPS

Еден од најважните аргументи за префрлување од http на https е тоа зголемена безбедност вашата веб-страница при пренесување на податоци.

Https одамна е задолжителен за онлајн продавниците, но и ваш е ваш образец за контакт треба да пренесува шифрирани податоци за да ги заштити вашите читатели.

Аргументот за заштита на податоците води до следниот важен аргумент. Ако ја понудите својата веб-страница преку https, тоа автоматски го зајакнувате доверба на вашите клиенти и читатели. Безбедните веб-страници се јасни во прелистувачот, препознатливи на прв поглед.

HTTPS е исто така фактор што влијае позитивно на вашето рангирање во Резултати од пребарувањето влијае. И бидејќи самиот Гугл го турка префрлањето на https, претпоставувам дека овој фактор ќе биде пондериран повисоко во иднина.

Неколку покажувачи однапред

Пред да започнете токму сега, има неколку точки што треба да ги разјасните или да ги подготвите однапред, така што сè ќе оди глатко.

  • Одвојте време. Промената е брза, но има уште неколку работи што треба да се направат потоа.
  • Подгответе се да ги видите вашите Социјални акции изгуби ако вашиот приклучок нема функција „Share Recovery“.
  • Деактивирајте го вашиот Кеширање Приклучок за спречување на компликации.
  • Во зависност од тоа колку е обемна вашата веб-страница, може да потрае некое време за Google правилно да ги индексира вашите страници со https. Може да има флуктуации во Рангирање дојди.

Префрлете го WordPress на HTTPS

Доста теорија, ајде конечно да влеземе во пракса и да ја претвориме вашата веб-страница чекор по чекор во https.

1. Создадете целосна резервна копија

Како и секогаш, пред да направите големи промени во WordPress, препорачувам да направите целосна резервна копија на вашата веб-страница. Значи, вие сте на безбедна страна во случај нешто да тргне наопаку.

Јас секогаш користам рачна резервна копија пред големи интервенции. Јас ќе објаснам како да го направите ова во написот "Креирање и враќање на бекап на WordPress".

2. Нарачајте го вашиот SSL сертификат

Многу даватели на услуги во германски јазик сега ги поддржуваат бесплатните SSL сертификати од компанијата "Ајде да криптираме"И поставете го за вас на серверот.

Нарачката се поставува преку Центар за клиенти на вашиот домаќин. Како клиент на World4You *, ја избирате изборната ставка „SSL/TLS криптирање“ и го активирате таму сертификатот „Ајде да криптираме“.

3. Променете ги URL-адресите на WordPress на https

Веднаш штом ќе се постави вашиот SSL сертификат, можете лесно да ги менувате адресите на вашите веб-страници во вашиот заднина на WordPress.

Во менито „Поставки> Општо“ ја менувате „адресата на WordPress“ и „адресата на веб-страницата“ од http: // во https: // и зачувувате.

4. Пренасочете го HTTP на HTTPS

Во следниот чекор, се грижите сите повици кон вашата веб-страница што се вршат преку http: // да бидат пренасочени на https: //.

Исто така постои и Адаптација на датотеката .htaccess потребно, што можете да го најдете во главниот директориум на вашата инсталација на WordPress. Поврзете се со вашиот клиент FTP, јас ја користам Filezilla со вашиот сервер и ја испраќам датотеката на вашиот компјутер за да ја уредувам.

Додади целина погоре Внесете го следниот код во вашиот .htaccess, зачувајте ја и вчитајте ја датотеката назад на вашиот сервер користејќи Filezilla.

5. Прилагодете ги врските во базата на податоци

Овој чекор е малку слабо затоа што сега вклучува прилагодување на сите врски директно во базата на податоци MySQL. Со вашата тековна резервна копија, вие сте на безбедна страна.

Инсталирајте го додатокот „Подобро пребарување и замена“ за ова, бидејќи е многу лесен за употреба и работи сигурно. По активирањето, можете да пристапите до него под „Алатки> Подобро пребарување и замена“.

За да ги прилагодите врските, изберете ги следниве поставки:

  1. Со „Барај“ ја внесувате старата адреса со http
  2. Во „Замени со“, вашата нова адреса доаѓа со https
  3. Изберете ги сите табели, можете да работите со SHIFT и копчињата со стрелки
  4. Проверете го полето до „Тест-возење?“ За тест-возењето
  5. Започнете „Пронајди и замени“

Ако имате активирано тест-проба, промената на вашите врски ќе биде симулирана само. Потоа, тој покажува колку табели ќелии се пронајдени и треба да се ажурираат. Ако тест-тестот беше успешен, работите тргнуваат на дело.

Одштиклирајте го Тест и стартувајте го „Пронајди и замени“. Сега сите врски во вашата база на податоци навистина ќе бидат прилагодени и заменети со варијантата со https.

6. Тестирајте ја својата веб-страница и поправете ги врските

Фактички сте завршиле сега и можете да проверите дали вашата веб-страница е веќе обележана како безбедна.

Можете лесно да го проверите ова со отворање на вашата веб-страница и кликнување на сите страници. Ако зелената брава се појави пред адресната линија, вашата содржина ќе се пренесе во шифрирана форма.

Откријте небезбедна содржина

Ако вашата веб-страница има различен симбол, на пр. Ако е обележано со знак за повик или триаголник, ќе треба да ја побарате „небезбедната содржина“ за да ја поправите.

Безбедна и несигурна содржина на веб-страница не се согласува и може да доведе до една неточна застапеност повели ја твојата страна.

За да ја пронајдете оваа содржина, го препорачувам прелистувачот Google Chrome. Со десен клик (без разлика каде) на вашата страница можете да ја изберете функцијата „Испитај“ и во новиот прозорец на „Конзола„Вклучи се. Сите елементи што не се пренесуваат преку https се прикажани таму.

Треба да ги прилагодите сите овие врски додека вашата страница не се пренесе целосно преку https и не се означи како безбедна во лентата за адреси.

На пример, на мојата веб-страница морав да ги коригирам формуларите за регистрација за мојот билтен и врската за мојата веб-страница во подножјето.

Конзола за пребарување на Google

Дали ја внесовте вашата веб-страница во Конзолата за пребарување Google?

Тогаш и таму треба да ја набавите вашата нова Чувајте URL со https, со едноставно создавање на нов имот за оваа варијанта. Изберете ја оваа верзија како ваша најпосакувана варијанта и доставете ја тековната xml-мапа на сајтот.

Можете да прочитате за сите други предности и функции на оваа практична алатка на Google во мојот напис „Конзола за пребарување Google - вашиот изглед зад сцената“.

Google Analytics

Исто така, треба да ја префрлите Google Analytics на вашата нова адреса https.

Влезете во вашата сметка, префрлете се на „Администрација> Сопственост>“ Поставки на имотот„И променете ја вашата стандардна URL-адреса.

На дното на оваа страница, можете исто така да користите Google Analytics со Конзола за пребарување врски и со тоа се овозможува размена на податоци помеѓу овие две алатки.

Во следниот чекор ја менувате URL-то на вашата веб-страница, исто така, за прегледот на податоците во "Администрација> Преглед на податоци> Поставки за преглед на податоци".

И ако сè уште не сте ја поставиле Google Analytics за вашата веб-страница, можете да ги најдете упатствата во овој напис „Поставете Google Analytics во WordPress“.

Последен потег

Сигурно ќе водите врска од вашата Профили на социјалните мрежи на Фејсбук, Твитер, Пинтрест и Ко на вашата веб-страница. Одвојте неколку минути и внесете ги вашите нови url-адреси https таму.

Пред вашата веб-страница и сè што е околу да се префрлат на https, потребни се неколку чекори. Со овие упатства чекор по чекор, вие сте добро подготвени за тоа.

Дали веќе сте ја префрлиле својата веб-страница на https или сè уште е на вашата листа на обврски? Се радувам на вашиот коментар:)

Продолжи да читаш:

вашата веб-страница

wordpress

Дали ви се допадна статијата? Потоа, споделете го во вашите мрежи:

вашата веб-страница

Претплатете се на мојот билтен за ексклузивни совети, нови написи и тековни понуди!

Како благодарност, ќе ви испратам е-книга „3 стратегии што ќе ја направат вашата веб-страница веднаш попривлечна за новите клиенти“ веднаш откако ќе се регистрирате.

Скоро таму. ве молиме потврдете ја вашата регистрација. Фала:)

Наскоро ќе добиете е-пошта за да ја потврдите вашата регистрација.

Интеракции на читатели

Коментари

многу вреден водич. Овие ќе ги споделиме преку нашите канали. Се најдобро,

ви благодарам многу за упатствата. Од почетокот на годината размислував за префрлување. Благодарение на вашето водство, веројатно ќе се обидам во следните неколку дена. Се надевам дека ќе успее!

Почитувана Елвира,
Ова дефинитивно ќе работи и ќе бидете изненадени колку е лесно да се префрлите на HTTPS.

Здраво, благодарам за објавата! Размислував само за време на викендот и веројатно ќе се осмелам да го сменам за време на викендот со ваши упатства

Здраво Кати,
Па тогаш мојот пост доаѓа точно во вистинско време, среќен сум:)

Здраво таму,
Како толку често, го прочитав овој пост од вас неколку пати со стравопочит. Сега требаше да станам и да се справам со промената, а првото нешто што не успеав е Filezilla… „Несигурен сервер; не поддржува FTP преку TLS. “Ја гуглав грешката (затоа што доаѓа премногу често) и, според упатствата што ги најдов, го сменив карактерот поставен на UTF-8 (според информациите од world4you ова е оној што се користи - ништо не помогна. Добро, обидете се повторно подоцна, главно, работи во одреден момент од ведро небо ... несфатливо - барем за мене:)

Значи, тогаш се вративте на страницата w4u и сакав да го добием мојот сертификат - да кој? Месечната такса е секогаш 1,90 € * воздишка *, остатокот е еднократен надомест.
letsencrypt и стандардниот SSL не се поддржани од сите прелистувачи, единствената разлика помеѓу premium и wildcard SSL е IP. Откако сум малку кретен кога станува збор за такви работи, стојам во ред. Дали вреди да се инвестира 33,10 за сертификат за вајлд-картичка?
За волја на вистината, секој цент ме стиска, затоа што ќе пловиме некое време без приходи и ќе живееме само со резерви. Затоа, сакам да се справам со тоа што е можно поевтино, но сепак во разумни граници.

Ако не сте го исклучиле компјутерот и одите во следната термална бања (секако би ве почестил со термална бања, по можност Линсберг Азија, тогаш можам спонтано и лично да продолжам да нервирам) би бил многу среќен да добијам совет.
Ви благодарам: Д.

Почитувана Астрид,
Бесплатниот сертификат од „Ајде да криптираме“ е сосема доволен. W4U сè уште наплатува 22,80 € годишно.

(Сепак, би било дури и поевтино едноставно да ја внесете адресата за е-пошта како опција за контакт наместо формуларот за контакт и да се откажете од SSL .;)

Може ли да ја разберам вашата наставка (адреса за е-пошта наместо образец за контакт) на таков начин што ќе можам да си го зачувам сертификатот - а со тоа и httpS?
Дали адресата тогаш треба да биде непроменета, т.е. со @ наместо со (а) или со други комбинации? Јас не ја отворам мојата адреса за секој спамер?

Поздрав и убав викенд
Астрид

Почитувана Астрид,
Јас генерално препорачувам да се префрлам на HTTPS/SSL од причините споменати во статијата. Како и да е, мора да измерите дали ова ви е важно во моментот или ви се потребни вашите пари поитно во моментот.

Од правна гледна точка, задолжително е да ја обезбедите вашата веб-страница во Австрија од 2018 година преку HTTPS/SSL, на пример, ако понудите формулар за контакт/регистрација на билтен, ... или друга форма на внесување на податоци. Затоа, мојот предлог едноставно да користите е-пошта како опција за контакт, тогаш не треба да се грижите за тоа. Во која форма ќе ја презентирате адресата за е-пошта, зависи од вас.

(И покрај внимателното истражување, би сакал да истакнам дека оваа информација не претставува правен совет.)

Здраво Даниела:-)
Неодамна се осмелив да ја направам промената и мило ми е што го сторив тоа каде мојот блог е сè уште мал. Тогаш промената е побрза и помалку комплицирана. Добро е да се знае дека SSL е задолжителен во Австрија од 2018 година под одредени околности. Тогаш сигурно ќе дојде наскоро во Германија. Како и да е, не можете да погрешите со тоа и Google дефинитивно ги оценува „безбедните“ страници малку подобро од небезбедните страници.

Почитувана osyоси,
Одлично е што веќе сте се префрлиле на HTTPS, така што дефинитивно сте на безбедна страна, и легално и од перспектива на Google;)

Здраво Даниела!
Сега конечно ми успеа!
Имам уште едно прашање за вас: Како да ги поправам небезбедните врски? За жал, гледам многу во конзолата што сè уште работат под http - како можам да го поправам ова?
Ви благодарам многу,
д-р Викторија

Почитувана Викторија,
Одлична страница и одлична слика на насловната страница, многу ми се допаѓа.

Обично треба само да ги исправите небезбедните врски во кодот од http до https, бидејќи тие честопати се рачно поставени слики/врски /.

Бев малку нервозен за претстојната промена - но сè помина совршено благодарение на вашите упатства!

Многу благодарам! Вашиот блог е мој прирачник, секогаш кога имам технички прашања, прво гледам дали има нешто на ваша страна!;-)

Здраво lesил,
Одлично е што се осмеливте да го сторите тоа и ви благодарам многу за пофалбите на мојот блог.

Ви благодарам многу за деталните упатства. Се избегнував долго време, но благодарение на вас, реализацијата работеше:)

Супер Елена, мило ми е:)

Почитувана Даниела,
Ви благодариме за охрабрувањето и за упатствата - тоа едноставно излезе. Со почит!

Супер Клаудија, среќна сум:)

може ли да ми ги дадете вашите извори во врска со задолжителната заштита на HTTPS/SSL од 2018 година? Google сè уште не открива премногу за ова ... Благодарам и со почит, Томас

Здраво Томас,
Информациите ги зедов од разговорот со адвокатот во кој верувам, со кого разговарав на темата.

Како што со право велите, честопати не е лесно целосно да се сфати правната рамка (особено за Австрија). Затоа, среќен сум што можам да побарам совет за оваа точка.

Освен тоа, од моја гледна точка, има и други причини за префрлување на HTTPS/SSL.

Пред некој ден барав соодветен водич како список за проверка на клиент и со сите работи на мрежата, твоето е навистина најдобро и најразбирливо - браво;)

Благодарам, Мајкл, многу сум среќен:)

благодарам за одличните упатства. Само што функционираше:) Имам уште едно прашање во врска со Конзолата за пребарување: Сега има 4 својства (со http, со https, со http: // www. И со https: // www) зачувани. Можев само да изберам дали да претпочитам www или не www. Како и да е, 4-те својства сè уште се наведени. Дали е тоа точно? Ако можете да ми помогнете, ви благодарам многу!

Здраво Имке,
Супер што ме радува. Сите својства секогаш се наведени во Конзолата за пребарување и вие само одлучувате која варијанта ја сакате. Значи, стори сè како што треба;)

Ви благодариме, Даниела! Исто така, благодарение на вашето водство, сега го составивме заедно. Навистина кул!