Wordpress: переход на https
Магазин запчастей CoolCar:шины аккумуляторы, аксессуары, инструмент и многое другое
Магазин запчастей CoolCar:шины аккумуляторы, аксессуары, инструмент и многое другое
0

WordPress: переход на https

WordPress: переход на https. Как настроить HTTPS и ничего не забыть.

В последнее время все больше внимания уделяется вопросу защищенности и анонимности пользователей. А такие поисковики как Google, даже всячески приветствуют введение https на сайтах: из двух абсолютно одинаковых сайтов в поиске будет занимать позиции выше тот, который с https протоколом, сайты же без https могут быть помечены как не надежные. Так что лучше не упускать возможность обогнать конкурентов на этом новом факторе и следовать тренду — вводить на своем сайте поддержку https-протокола.

С вводом https мы:

  • улучшаем сайт в плане SEO
  • делаем сайт более защищенным — злоумышленники не смогут в незащищенных сетях подслушать какие пароли вводятся на вашем сайте и какие странички посещаются
  • вызываем доверие у посетителей:
    • выделяющаяся зеленая адресная строка с https
    • забота о защите и анонимности посетителей
    • некоторая защита от фишинг-атак

Вход в админку wordpress только через https

Первым делом защитимся от того, чтобы никто в открытых wifi сетях не смог подслушать ваш пароль при входе в админ панель wordpress.

Открываем файл wp-config.php и прописываем в нем строку:

В настройках адреса сайта меняем http на https

В админке wordpress переходим в «Настройки» — «Общие» и указываем «Адрес WordPress (URL)» и «Адрес сайта (URL)» через https. На моем примере вместо //pyrko.com.ua пишем //pyrko.com.ua

Если ваш wordpress работает в режиме мультисайта, то в админке нет полей «Адрес WordPress (URL)» и «Адрес сайта (URL)». В таком случае понадобится редактировать базу данных: во всех таблицах wp_X_options (где вместо X цифры) в полях:»home»,»siteurl» и «fileupload_url» указываем адрес через https.

Меняем во внутренних ссылках http на https

Во внутренних ссылках лучше всего использовать относительные адреса, а не абсолютные:

  • абсолютный адрес: //pyrko.com.ua/about/
  • относительный адрес: /about/

Относительные адреса не только облегчают перенос сайта с одного домена на другой и переход с http на https, но они не так нагружают хостинг, когда служебные процессы обращаются к этим ссылкам. Только не всегда получается придерживаться этого правила.

Очень часто при публикации какого-либо контента во внутренних ссылках используются абсолютные адреса — так быстрей: скопировал ссылку из адресной строки и вставил в текст, без редактирования и вырезания лишней части. В таком случае во всех внутренних ссылках нужно заменить http на https.

Делаем SQL запрос в базе данных, на примере моего сайта:

Или же можно сразу сделать все ссылки относительными:

Эта замена происходит только по контенту в записях и страницах. В меню и шаблоне ссылки не затрагиваются чтобы случайно ничего не сломать, изменив какие-либо настройки.

Поэтому было бы еще хорошо обнаружить оставшиеся внутренние ссылки с http. В этом может помочь такой инструмент как SEO: Xenu — бесплатный аудит сайта и мертвых ссылок:

  • сканируем при помощи Xenu все страницы нашего сайта
  • сортируем адреса по алфавиту и находим внутренние ссылки с http
  • анализируем эти ссылки, узнаем где они могут быть прописаны и переделываем их

Канонические ссылки с https

Когда на сайте одна и та же страница доступна по разным адресам, то канонические ссылки указывают которая из страниц является оригинальной и приоритетной. Таким образом мы сообщаем поисковику какую страницу-дубль включать в индекс. Все другие дубли игнорируются.

Например «//pyrko.com.ua» и «//pyrko.com.ua» — два разных адреса (в одном http, в другом https), но страница одна и та же. Поэтому убеждаемся что все канонические ссылки указывают на https версии страниц.

Переадресация 301 с http на https

При помощи 301-го редиректа мы получаем два результата:

  • Сообщаем поисковым системам что «http://elims.org.ua» и «https://elims.org.ua» — это одна и та же страница. А точнее говорим что мы переместили страницу с  «http://elims.org.ua» на «https://elims.org.ua» и просим перенести весь ссылочный вес и прочие «заслуги».
  • Всех посетителей http-версии страницы автоматически переадресовываем на https-версию страницы.

301-ю переадресацию с http на https можно реализовать тремя способами, через:

  • файл .htaccess
  • php-код
  • плагин

301 редирект с http на https через .htaccess

Вариантов кодов для редиректа с http на https через .htaccess существует большое количество, я для примера приведу два из них:

Или еще один код:

Не всегда такая переадресация работает, у меня например по началу выбивало ошибку «ERR_TOO_MANY_REDIRECTS» — «На этой странице обнаружена циклическая переадресация».

Но после в справочной информации своего хостинга ukraine нашел код, который заработал и позволил отказаться от плагина.

301 редирект с http на https через wordpress плагин

Более опытные веб-мастеры предпочитают обходимся своим кодом и не использовать плагины в тех случаях, когда можно без них обойтись. Это связано с тем, что в плагинах часто реализован лишний функционал, который не нужен и может создавать лишнюю нагрузку. При этом сами плагины могут некорректно работать. Но в данном случае именно этот метод переадресации я предпочел, так, как нашел плагин состоящий всего лишь из нескольких строк php-кода, который опубликован выше. Все-таки активировать и деактивировать плагин более удобней, чем редактировать php-файлы.

Упомяну три плагина:

  • WordPress HTTPS (SSL): можно активировать принудительный вход в админку через https, настраивать https только для определенных страничек\записей, либо для определенных адресов по регулярным выражениям, удалять со страницы весь не https-контент, изменять исходящие ссылки с http на https версии сайтов и пр. Этот плагин заработал не на всех шаблонах.
  • Easy HTTPS Redirection: можно настроить переадресацию для всех страниц или только для определенных. По сути плагин добавляет в файл .htaccess код для редиректа. Но, как я писал выше, этот метод у меня вызывает ошибки «ERR_TOO_MANY_REDIRECTS» — «На этой странице обнаружена циклическая переадресация». При этом после деактивации плагина пришлось вручную удалять его код из файла .htaccess.
  • WordPress Force HTTPS — простой плагин, ничего лишнего. Переадресация реализована через php-код. Именно на нем я остановился.

Не забывайте перед любыми операциями над сайтом создавать его резервную копию.


admin