• База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
+380 (44) 364 05 71

 

Перевод сайта использующего Wordpress с HTTP на HTTPS является правильным шагом. Причин тому несколько:

 

  • для защиты трафика и данных посетителей между браузером и сайтом;
  • с точки зрения SEO оптимизации;
  • обязательно, если Ваш сайт использует платежные системы.

 

HTTPS шифрует трафик, предотвращая возможность просмотра паролей, данных кредитных карт и другой персональной информации посетителей сайта. Защищенный протокол используется на всех платежных системах, интернет магазинах, системах онлайн банкинга, форумах, социальных сетях и других интернет площадок, связанных с обработкой личных данных пользователей и финансовыми операциями. 

Поисковый гигант, компания Google, объявила HTTPS одним из факторов поискового ранжирования сайтов. Перевод сайта на HTTPS не гарантирует самые высокие позиции в результатах поиска, но увеличивает вероятность этого. Выполнить переход сайта на https wordpress не сложно, далее мы расскажем как это сделать. 

Ранее сайты, работающие по протоколу HTTPS были немного медленнее сайтов использующих HTTP протокол, поскольку серверу и клиенту нужно устанавливать защищенное соединение и шифровать передаваемые данные, но с приходом стандарта HTTP/2 скорость заметно выросла. 

 

SSL сертификат для WordPress

 

Первое что нужно для настройки HTTPS на вашем ресурсе это SSL сертификат. Есть несколько способов его получения – платный и бесплатный. Платные сертификаты обычно покупаются у крупных компаний, таких как Sectigo (бывший Comodo), , GeoTrust, GoDaddy и другие. Приобрести сертификат можно в том числе и у хостинг провайдера Freehost. Мы предоставляем качественные сертификаты от Sectigo. Платные сертификаты покупаются на срок один или два года.

Пример подключенного платного сертификата:

 

Список SSL сертификатов. Панель FREEhost.UA

 

Вторым способом является получение бесплатного сертификата от Let’s Enycrypt, который можно получить в админ панели хостинга у хостинг провайдера. Обычно такие сертификаты регистрируются на 3 месяца и автоматически продлеваются. 

Подключить как платный так и бесплатный сертифкат на Freehost можно в админ панели хостинга Безопасность сайта → SSL сертификаты.

 

Let's Encrypt сертификат в панели FREEhost.UA

 

Устанавливаем HTTPS на WordPress

 

Сделать переход на https wordpress можно правильно настроив сайт, Обычно достаточно сделать изменения в административной части сайта, а именно в Настройки → Общие. Нужно изменить два значения, адрес Wordpress и адрес сайта на значения в которых есть https (как указано на картинке ниже).

 

Установка WordPress

 

Https wordpress будет работать сразу после применения изменений, пользователь обычно разлогинивается так как сайт меняет адрес. После успешного подключения в поисковой строке бразуера обычно появляется замочек и https://ваш_сайт:

 

Правильно установленный SSL сертификат для WordPress

 

Но в случае если вместо окна входа в админ панель появляется ошибка «Слишком много редиректов (Too many redirects)», нужно добавить дополнительную строчку кода в wp-config.php (конфигурационный файл wordpress), которая предотвращает циклические перенаправления.

Так выглядит главный каталог сайта и файл wp-config.php через FTP клиент Filezilla:

 

Настройка SSL Для Wordpress по FTP

 

Данный файл хранится в корневом каталоге вашей CMS для которой вы подключаете SSL сертификат. Подключиться к файловой системе можно как по FTP через веб клиент или программу, как например Filezilla. Код который будет указан ниже нужно вставить на следующей строчке после <?php

if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'https'){
   $_SERVER["HTTPS"]='on';
}
if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'http'){
   $_SERVER["HTTPS"]='on';
   header("Location: https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]);
   exit();
}

После изменения конфигурационного файла wp-config, циклический редирект на https исчезает. Если замочек не появляется, а строка бразуреа говорит что сайт не защищен, скорей всего некоторые пути к ресурсам сайта имеют направление на http:// . Вам следует изменить все абсолютные пути в файлах, статьях и страницах вашего сайта на cms wordpress которые имеют начало http:// на https:// Проверить какие файлы все еще отдаются по стандарту HTTP можно через консоль разработчика — F12. Если все сделать правильно, ваш сайт будет работать на новом защищенном стандарте HTTPS.

Ознакомиться с более подробной информацией про сертификаты и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»

Дата: 23.04.2019
Автор: Тимур
Голосование

Авторам статьи важно Ваше мнение. Будем рады его обсудить с Вами:

comments powered by Disqus
Спасибо, что выбираете FREEhost.UA