Начиная с июля 2018 года Google начал помечать сайты, которые не имеют SSL-сертификата, как «незащищенные», что является большой проблемой для пользователей. Неважно, если у вас есть личный блог или веб-сайт компании, это «небезопасное» предупреждение, отображаемое в строке URL-адреса браузера, может повлиять на вас разными способами, от снижения доверия клиентов к снижению рейтинга для поисковые системы.
Если вы еще не установили SSL-сертификат на своем веб-сайте, сейчас самое время принять меры. Рост числа киберпреступлений в сочетании со все более строгими стандартами веб-безопасности заставил современных интернет-пользователей больше беспокоиться о своей онлайн-безопасности. Так что, если вы не заботитесь о безопасности вашего сайта, они делают. И это может повлиять как на вашу репутацию, так и на видимость.
Сделать ваш сайт SSL безопаснее, чем вы думаете. Вам не нужны продвинутые навыки кодирования, и это может быть даже бесплатно. Вот как вы можете это сделать.
Где получить сертификат HTTPS
SSL (Secure Sockets Layer) устанавливает зашифрованную связь между вашим сайтом и вашими посетителями, создавая безопасную онлайн-среду. Благодаря SSL хакерам будет намного сложнее нарушить безопасность сайта и украсть личные данные пользователя.
SSL, ставший еще одной роскошью для веб-мастеров, стал одним из основных элементов безопасности, поэтому сегодня самые надежные хостинги WordPress предлагают его бесплатно. Например, если вы получаете хостинг от WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting или GreenGeeks, возможно, у вас уже есть сертификат SSL, и вам просто нужно его установить.
Однако, если у вас еще нет бесплатного SSL-сертификата у вашего хостинг-провайдера, вам сначала нужно приобрести его отдельно. Существует множество надежных поставщиков, таких как SSL.com, GoDaddy, GeoTrust и Domain.com. Прежде чем завершить покупку, проверьте, предлагает ли поставщик несколько уровней доменных имен, подстановочных знаков и одного уровня сертификации, чтобы убедиться, что все ваши потребности удовлетворены:
- однодоменный SSL сертификат защитить только одно доменное имя – этот вариант идеально подходит для сайтов малого бизнеса и личных блогов
- подстановочный SSL-сертификат Защищает все субдомены в домене. Этот вариант подходит для средних и крупных компаний, имеющих субдомены, например shop.domain.com или forum.domain.com.
- многодоменный SSL-сертификат защищает до 100 поддоменов одного домена – этот вариант подходит для крупных компаний, имеющих несколько поддоменов.
Как установить HTTPS в WordPress
После покупки SSL-сертификата, который соответствует вашим потребностям, вам нужно будет получить доступ к настройкам WordPress и настроить их, чтобы использовать SSL и переключиться на HTTPS.
Есть два способа сделать это:
1. Установите плагин HTTPS
Если вы уже давно используете WordPress, вы, вероятно, знаете, что такое плагин и как его установить. Поэтому найдите плагин «Действительно простой SSL», установите его и включите. Затем все, что вам нужно сделать, это перейти в Настройки -> SSL, где плагин автоматически обнаружит SSL и настроит ваш сайт для HTTPS.
Лучшая часть использования плагина для активации сертификата SSL заключается в том, что он также будет проверять наличие ошибок смешанного содержимого, которые могут появиться во время изменения. Например, он будет автоматически указывать WordPress использовать HTTPS в URL и перенаправлять страницы HTTP в HTTPS.
Важный: Вы должны постоянно поддерживать плагин. Если вы отключите его, ошибки смешанного содержимого будут возвращаться.
2. Установите HTTPS вручную
Если вы не хотите устанавливать плагин, WordPress предлагает вам настроить SSL / HTTPS вручную. Основным преимуществом использования этой опции является то, что это постоянное и оптимизированное решение. Однако недостатком является то, что вам понадобятся некоторые навыки кодирования, и есть шанс все испортить, если вы не знаете, что делаете. Если вы сомневаетесь, обратитесь к своему разработчику или попросите специалиста WP помочь вам.
Вот шаги:
- Перейдите в Настройки -> Общие и обновите поля URL с помощью HTTPS. Сохраните ваши изменения.
- Скопируйте и вставьте следующий код в файл .htaccess:
Теперь ваш сайт WordPress должен быть готов использовать SSL и HTTPS, но помните, что могут появиться ошибки.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Большинство смешанных ошибок содержимого появляются из-за того, что некоторые изображения, сценарии или таблицы стилей все еще загружают старый протокол HTTP. В этом случае ваш браузер может генерировать предупреждающее сообщение о том, что сайт защищен только частично и что он заблокировал небезопасные сценарии (небезопасный контент заблокирован).
Поскольку вы не используете надстройку, вам придется исправлять и исправлять каждую ошибку вручную.
- Использовать Инструмент осмотра и найдите ошибку смешанного содержимого рядом с каждым элементом. Большинство из этих элементов – изображения, iframes, скрипты и таблицы стилей, загруженные их темой и плагинами.
- по Смешанный контент в базе данных WordPressНайдите все упоминания о старых URL (http) и замените их на https. Кроме того, вы можете установить плагин Better Search Replace, чтобы сделать это для вас. Добавьте свой старый URL-адрес в поле «Поиск» и новый URL-адрес в поле «Заменить». Затем выберите таблицы из базы данных ниже для расширенной проверки.
- по Смешанный контент в теме WordPress: Если ваша тема была разработана в соответствии со стандартами кодирования WP, вы, вероятно, не получите ни одной из этих ошибок. Но если вы сделаете это снова, вы можете использовать инструмент Inspect, чтобы выяснить, какие элементы загружаются по указанному выше URL-адресу и заменить их из файлов темы.
- по Смешанный контент в плагинах WordPress: Лучше не изменять файлы плагинов, поэтому, если вы столкнулись с одной из этих ошибок, вам следует обратиться к разработчику плагина.
Независимо от того, где вы обнаружили проблему, вы можете временно использовать плагин Really Simple, упомянутый выше. Таким образом, вы можете устранять ошибки в своем собственном темпе, чтобы пользователи вашего сайта не пострадали.
Чтобы завершить и завершить переход, обязательно отправьте свой новый и безопасный HTTPS-сайт в консоль поиска Google, чтобы Google знал, что ваш веб-сайт перемещен.
Автор Стивен Ганьон из Parxavenue Web Design
Стивен Ганьон – директор компании, который работает с малыми и средними компаниями, чтобы помочь им оценить свои сайты на первой странице поиска Google. Стивен уверен, что его работа помогает компаниям создать сильное присутствие в Интернете. Стивен работал с клиентами на разных нишевых рынках и обладает опытом и знаниями для ранжирования многих типов сайтов в основных поисковых системах. Стивен получил степень по психологии в Университете Калгари. Стивен счастливо женат с одной дочерью и проживает в Калгари, AB.
