Instalacja certyfikatu SSL w WordPress
Jeszcze kilka lat temu uznawano, że co prawda certyfikat SSL jest istotny, ale w sklepach internetowych, tam gdzie odbywają się płatności czy skąd wysyłane są formularze. Dziś to standard: jeśli nie masz wdrożonego SSLa, Twoja witryna dużo traci, a przeglądarki oznaczają ją jako niebezpieczną.
Darmowy certyfikat SSL – instrukcja wideo
Co to jest certyfikat SSL
SSL to Secure Sockets Layer – globalna standardowa technologia zabezpieczeń, która umożliwia szyfrowaną komunikację między przeglądarką internetową a serwerem internetowym. Najprościej mówiąc: SSL pozwala na połączenie tylko między dwoma zamierzonymi stronami takiej komunikacji. SLL jest używany przez właścicieli stron internetowych, aby zmniejszyć ryzyko kradzieży lub fałszowania poufnych informacji (np. numerów kart kredytowych, nazw użytkowników, haseł, wiadomości e-mail itp.).
Jeżeli strona nie ma certyfikatu SSL, to – odwiedzając ją – zobaczysz przekreśloną kłódkę przy jej adresie. A być może przeglądarka podsunie Ci komunikat, że strona jest niebezpieczna i lepiej upewnić się, czy chcesz tam wejść. Drugą wskazówką, która Cię na to nakieruje, jest to, że strony z certyfikatem mają protokół https, a nie http.
SSL w WordPress – wtyczki albo edycja plików
Zmuszenie WordPressa do załadowania przez HTTPS wymagało do tej pory trochę wysiłku. Większość stron na WordPress albo używa do tego celu wtyczki (np. Really Simple SSL), albo dodaje przekierowania do swoich plików .htaccess. Więc kiedy migrowaliśmy witrynę z http na https, to trzeba było użyć przynajmniej jednej wtyczki do zmiany URL-ów w bazie lub wykonać aktualizację za pomocą np. WP-CLI.
Protokół HTTPS jest kluczowy dla poprawy bezpieczeństwa i SEO, a więc rozwiązania też powinny być prostsze. I tutaj z pomocą przychodzi WordPress 5.7 – wprowadzając funkcję, która umożliwia migrację HTTPS za pomocą jednego kliknięcia.
Więcej informacji o aktualizacji znajdziesz w tym artykule. Dowiesz się tam też o kilku ciekawych zmianach, które przyniosła wersja 5.7.
Wracając jednak do dotychczasowych metod – musisz wiedzieć, że migracja do HTTPS może powodować błędy w zawartości mieszanej w całej witrynie. Oznacza to, że niektóre części Twojej witryny korzystają z protokołu HTTP, a inne z protokołu HTTPS.
Istnieją wtyczki, których możesz użyć do przełączenia witryny na HTTPS bez edytowania jej kodu, z których wiele pomoże Ci uniknąć błędów o mieszanej zawartości. Jednak zainstalowanie zbyt wielu wtyczek może również spowolnić Twoją witrynę i stanowić zagrożenie dla bezpieczeństwa – co pewnie już wiesz, jeżeli masz e-booka “5 kroków do bezpiecznego WordPressa”.
Nie oznacza to, że migracja WordPress do HTTPS jest niemożliwa. Wiadomo jednak, że nie dla wszystkich te metody będą proste do wdrożenia – nie każdy chce się zajmować edytowaniem plików. Niemniej – obojętnie, czy chcesz edytować pliki, czy nie – w 2021 roku wdrożenie HTTPS w Twojej witrynie jest koniecznością. Ma to wpływ nie tylko na bezpieczeństwo Twojej witryny, ale jest także na zyskanie uznania wyszukiwarek. A te nie chcą pokazywać użytkownikom stron, które sklasyfikowały jako niebezpieczne.
Migracja HTTPS jednym kliknięciem w WordPress 5.7 – co musisz wiedzieć
Jeśli masz zainstalowany certyfikat SSL, możesz załadować swoją witrynę WordPress przez HTTPS, konfigurując zarówno adresy witryny, jak i adresy WordPress, aby używać ich w ustawieniach administratora:
Jednak istniejące treści w Twojej witrynie (czyli na przykład obrazy i inne zasoby z adresami URL) będą nadal używać protokołu HTTP, bo są zapisane na stałe w bazie danych. WordPress 5.7 zawiera funkcje, które zastępują te adresy URL w całej bazie danych jednym kliknięciem i nie wymagają użycia wtyczki.
Ta opcja będzie dostępna jako część funkcji Kondycja witryny. Wcześniej, jeśli Twoja witryna nie korzystała z protokołu HTTPS, w tym miejscu był wyświetlany monit o wprowadzenie zmiany oraz łącze do dodatkowych informacji.
WordPress 5.7 przeskanuje Twoją witrynę, aby dowiedzieć się, czy obsługuje ona protokół HTTPS (tj. czy masz zainstalowany certyfikat SSL). Jeśli tak, będzie tutaj przycisk, który umożliwia zamianę wszystkich wystąpień HTTP na HTTPS w całej bazie danych.
Uproszczenie migracji HTTPS dla WordPress jest zdecydowanie powodem do emocji. Koniec z odkładaniem włączenia HTTPS dla swojej witryny ze względu na problemy techniczne – teraz wreszcie masz szansę na zwiększenie jej bezpieczeństwa i SEO. WordPress 5.7 zawiera funkcję, która wyszukuje i zastępuje adresy URL HTTP bezpośrednio w bazie danych.
Jeżeli mimo to napotkasz na jakieś techniczne problemy przy tej migracji, napisz do mnie!
Dołącz do darmowego kursu Szkoła Gutenberga i poznaj narzędzia, których używam do tworzenia stron internetowych dla klientów
Bycie na liście studentów Szkoły Gutenberga to szereg korzyści.
W newsletterze poruszamy się wokół trzech tematów.
