Протокол HTTPS для WordPress

Перевод сайта использующего Wordpress с HTTP на HTTPS является правильным шагом. Причин тому несколько:

• для защиты трафика и данных посетителей между браузером и сайтом;
• с точки зрения SEO оптимизации;
• обязательно, если Ваш сайт использует платежные системы.

HTTPS шифрует трафик, предотвращая возможность просмотра паролей, данных кредитных карт и другой персональной информации посетителей сайта. Защищенный протокол используется на всех платежных системах, интернет магазинах, системах онлайн банкинга, форумах, социальных сетях и других интернет площадок, связанных с обработкой личных данных пользователей и финансовыми операциями. 

Поисковый гигант, компания Google, объявила HTTPS одним из факторов поискового ранжирования сайтов. Перевод сайта на HTTPS не гарантирует самые высокие позиции в результатах поиска, но увеличивает вероятность этого. Выполнить переход сайта на https wordpress не сложно, далее мы расскажем как это сделать. 

Ранее сайты, работающие по протоколу HTTPS были немного медленнее сайтов использующих HTTP протокол, поскольку серверу и клиенту нужно устанавливать защищенное соединение и шифровать передаваемые данные, но с приходом стандарта HTTP/2 скорость заметно выросла. 

SSL сертификат для WordPress

Первое что нужно для настройки HTTPS на вашем ресурсе это SSL сертификат. Есть несколько способов его получения – платный и бесплатный. Платные сертификаты обычно покупаются у крупных компаний, таких как Sectigo (бывший Comodo), , GeoTrust, GoDaddy и другие. Приобрести сертификат можно в том числе и у хостинг провайдера Freehost. Мы предоставляем качественные сертификаты от Sectigo. Платные сертификаты покупаются на срок один или два года.

Пример подключенного платного сертификата:

Вторым способом является получение бесплатного сертификата от Let’s Enycrypt, который можно получить в админ панели хостинга у хостинг провайдера. Обычно такие сертификаты регистрируются на 3 месяца и автоматически продлеваются. 

Подключить как платный так и бесплатный сертифкат на Freehost можно в админ панели хостинга Безопасность сайта → SSL сертификаты.

Устанавливаем HTTPS на WordPress

Сделать переход на https wordpress можно правильно настроив сайт, Обычно достаточно сделать изменения в административной части сайта, а именно в Настройки → Общие. Нужно изменить два значения, адрес Wordpress и адрес сайта на значения в которых есть https (как указано на картинке ниже).

Https wordpress будет работать сразу после применения изменений, пользователь обычно разлогинивается так как сайт меняет адрес. После успешного подключения в поисковой строке бразуера обычно появляется замочек и https://ваш_сайт:

Но в случае если вместо окна входа в админ панель появляется ошибка «Слишком много редиректов (Too many redirects)», нужно добавить дополнительную строчку кода в wp-config.php (конфигурационный файл wordpress), которая предотвращает циклические перенаправления.

Так выглядит главный каталог сайта и файл wp-config.php через FTP клиент Filezilla:

Данный файл хранится в корневом каталоге вашей CMS для которой вы подключаете SSL сертификат. Подключиться к файловой системе можно как по FTP через веб клиент или программу, как например Filezilla. Код который будет указан ниже нужно вставить на следующей строчке после <?php

if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'https'){
   $_SERVER["HTTPS"]='on';
}
if ($_SERVER["HTTP_X_FORWARDED_PROTOCOL"] == 'http'){
   $_SERVER["HTTPS"]='on';
   header("Location: https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]);
   exit();
}

После изменения конфигурационного файла wp-config, циклический редирект на https исчезает. Если замочек не появляется, а строка бразуреа говорит что сайт не защищен, скорей всего некоторые пути к ресурсам сайта имеют направление на http:// . Вам следует изменить все абсолютные пути в файлах, статьях и страницах вашего сайта на cms wordpress которые имеют начало http:// на https:// Проверить какие файлы все еще отдаются по стандарту HTTP можно через консоль разработчика — F12. Если все сделать правильно, ваш сайт будет работать на новом защищенном стандарте HTTPS.

Ознакомиться с более подробной информацией про сертификаты и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»