Ați văzut vreodată acel avertisment înfricoșător „Nu este sigur” în browserul dvs. și v-ați îngrijorat ce înseamnă pentru site-ul dvs.? Este o preocupare comună, iar termenii tehnici precum SSL și HTTPS pot face ca găsirea unei soluții să pară copleșitoare.
Am ghidat mii de utilizatori prin acest proces exact, iar vestea bună este că securizarea site-ului dvs. este mai ușoară decât credeți. Este o schimbare simplă care construiește încrederea vizitatorilor și vă oferă chiar și un mic impuls în clasamentele de căutare.
În acest ghid, vă vom ghida prin mutarea site-ului dvs. WordPress de la HTTP la HTTPS, pas cu pas. Vom explica totul în termeni simpli, astfel încât să puteți obține acea pictogramă de lacăt securizat lângă numele domeniului dvs.
Rezumat rapid: Cum să mutați WordPress la HTTPS în 4 pași
- Obțineți un certificat SSL.
- Instalați și activați un plugin SSL precum Really Simple SSL.
- Actualizați setările site-ului dvs. pentru a utiliza HTTPS.
- Configurați redirecționări și remediați erorile de conținut mixt.
Iată o prezentare rapidă a subiectelor pe care le vom aborda în acest articol:
- Ce este HTTPS?
- De ce aveți nevoie de HTTPS și SSL?
- Cerințe pentru utilizarea HTTPS/SSL pe un site WordPress
- Configurarea WordPress pentru a utiliza SSL și HTTPS
- Metoda 1: Configurați SSL/HTTPS în WordPress folosind un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Întrebări frecvente despre mutarea la HTTPS
- Resurse suplimentare pentru securitatea WordPress
Ce este HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) este o metodă de criptare care securizează conexiunea dintre browserul unui utilizator și serverul site-ului dvs. web. Această securitate suplimentară face mult mai dificil pentru hackeri să intercepteze datele transferate.
Pentru a crea această conexiune securizată, aveți nevoie de un certificat SSL (Secure Sockets Layer). Deși „SSL” este termenul comun folosit de oameni, tehnologia modernă, mai sigură pe care o folosesc site-urile astăzi se numește TLS (Transport Layer Security).
Fiecare site web primește un certificat SSL unic pentru identificare. Dacă un server încearcă să utilizeze HTTPS fără un certificat valid sau dacă certificatul nu se potrivește, majoritatea browserelor moderne vor alerta utilizatorii și îi vor sfătui să nu continue.
De ce aveți nevoie de HTTPS și SSL?
În 2018, Google a anunțat o inițiativă de a spori securitatea web, îndemnând proprietarii de site-uri să treacă de la HTTP la HTTPS. Pentru a sprijini această mișcare, browserul lor Chrome a început să marcheze toate site-urile web fără un certificat SSL ca „Nesecurizat”.
Acest avertisment „Nu este sigur” este deosebit de proeminent atunci când cineva încearcă să introducă informații, cum ar fi completarea unui formular de contact. Văzând acest avertisment poate lăsa o impresie negativă și poate dăuna încrederii în afacerea ta.
Acesta este motivul pentru care toate site-urile web trebuie să treacă la HTTPS și să instaleze SSL. Iată principalele beneficii:
- Securitate îmbunătățită: Criptează datele schimbate între vizitatorii tăi și serverul tău, protejând informațiile sensibile precum credențialele de autentificare și detaliile personale.
- Clasamente SEO mai bune: Google oferă un mic avantaj de clasare site-urilor web HTTPS securizate.
- Construiește încrederea utilizatorilor: Pictograma lacăt securizat din bara de adrese a browserului semnalează instantaneu vizitatorilor că site-ul tău este autentic și sigur, ceea ce poate îmbunătăți ratele de conversie.
- Necesar pentru plăți online: Dacă dorești să accepți plăți online pe site-ul tău de comerț electronic, atunci SSL este necesar de către furnizorii de plăți precum Stripe, PayPal Pro și Authorize.net.
Ne asigurăm că toate site-urile noastre folosesc SSL, inclusiv WPBeginner și companiile noastre partenere.
Cerințe pentru utilizarea HTTPS/SSL pe un site WordPress
Cerințele pentru utilizarea SSL în WordPress nu sunt foarte mari. Tot ce trebuie să faceți este să achiziționați un certificat SSL, iar s-ar putea să îl aveți deja gratuit.
Cele mai bune companii de găzduire WordPress oferă certificate SSL gratuite pentru toți utilizatorii lor:
Pentru mai multe detalii, consultați ghidul nostru despre cum să obțineți un certificat SSL gratuit pentru site-ul dvs. WordPress.
Dacă compania dvs. de găzduire nu oferă un certificat SSL gratuit, va trebui să achiziționați unul.
Recomandăm Namecheap deoarece oferă cel mai bun preț pentru certificatele SSL obișnuite și wildcard.
După ce ați achiziționat un certificat SSL, va trebui să cereți furnizorului dvs. de găzduire să îl instaleze pentru dvs.
Configurarea WordPress pentru a utiliza SSL și HTTPS
După ce gazda ta activează un certificat SSL pentru numele tău de domeniu, va trebui să configurezi WordPress pentru a utiliza protocoalele SSL și HTTPS pe site-ul tău web.
Îți vom arăta două metode pentru a face acest lucru și poți alege pe cea care se potrivește cel mai bine nevoilor tale.
Metoda 1: Configurați SSL/HTTPS în WordPress folosind un plugin
Această metodă este mai ușoară și este recomandată începătorilor.
Mai întâi, trebuie să instalați și să activați pluginul Really Simple SSL. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
La activare, trebuie să vizitezi pagina Securitate. Pluginul va detecta automat certificatul tău SSL și îți va afișa opțiunea „Activează SSL”.
Odată activat, pluginul se va ocupa de tot, inclusiv de erorile de conținut mixt.
Iată ce face pluginul în culise:
- Verifică dacă există un certificat SSL valid
- Setează WordPress să folosească https în toate URL-urile
- Configurează redirecționări de la HTTP la HTTPS
- Caută URL-uri în conținutul dvs. care încarcă încă din surse HTTP nesecurizate și încearcă să le remedieze.
Notă: Pluginul încearcă să remedieze erorile de conținut mixt folosind o tehnică de buffering la ieșire. Aceasta poate avea un impact negativ asupra performanței, deoarece înlocuiește conținutul de pe site pe măsură ce pagina este încărcată. Acest impact este vizibil doar la prima încărcare a paginii și ar trebui să fie minim dacă folosiți un plugin de caching.
Deși pluginul spune că puteți păstra SSL și puteți dezactiva în siguranță pluginul, nu este 100% adevărat. Va trebui să lăsați pluginul activ în permanență, deoarece dezactivarea pluginului va readuce erorile de conținut mixt. Consultați recenzia noastră Really Simple SSL pentru mai multe detalii.
Metoda 2: Configurați SSL/HTTPS în WordPress manual
Această metodă necesită să depanați manual problemele și să editați fișierele WordPress. Cu toate acestea, este o soluție permanentă, optimizată pentru performanță, și este metoda pe care o folosim pe WPBeginner.
Dacă găsiți această metodă dificilă, ar trebui să angajați un dezvoltator WordPress sau să folosiți prima metodă în schimb.
Ca parte a acestei metode, s-ar putea să fie necesar să editez fișierele temei și ale codului. Dacă nu ați mai făcut acest lucru înainte, consultați ghidul nostru despre copierea și lipirea fragmentelor de cod în WordPress.
Mai întâi, ar trebui să vizitați pagina Setări » Generale. De aici, actualizați câmpurile Adresa WordPress și URL-ul site-ului înlocuind http cu https.
Apoi, faceți clic pe butonul „Salvează modificările” pentru a stoca noile setări.
Odată ce setările sunt salvate, WordPress vă va deconecta și vi se va cere să vă reconectați.
În continuare, configurați redirecționările WordPress de la HTTP la HTTPS adăugând următorul cod în fișierul .htaccess. Acest cod este pentru serverele Apache:
Dacă sunteți pe un server NGINX, atunci veți adăuga următorul cod pentru a redirecționa de la HTTP la HTTPS în fișierul de configurare:
Nu uitați să înlocuiți example.com cu numele domeniului dvs.
Urmând acești pași, veți evita eroarea WordPress HTTPS nu funcționează, deoarece WordPress va încărca acum întregul site web folosind HTTPS.
Pentru a forța SSL și HTTPS în zona de administrare WordPress sau pe paginile de autentificare, trebuie să configurați SSL în fișierul wp-config.php.
Adăugați următorul cod deasupra liniei „That’s all, stop editing!” în fișierul wp-config.php:
define('FORCE_SSL_ADMIN', true);
Această constantă acționează ca o măsură de siguranță. Asigură că pagina de conectare și tabloul de bord WordPress sunt întotdeauna criptate, adăugând un strat suplimentar de securitate pentru administratorul site-ului. Funcționează și pe rețelele WordPress multisite.
Odată ce acest lucru este făcut, site-ul web este complet configurat pentru a utiliza SSL / HTTPS, dar este posibil să întâmpinați în continuare erori de conținut mixt.
Remedierea erorilor de conținut mixt
Erorile de conținut mixt sunt cauzate atunci când un anumit conținut (cum ar fi imagini, scripturi sau foi de stil) este încă încărcat prin protocolul HTTP nesecurizat în loc de HTTPS.
Gândește-te la asta ca la o ușă de intrare securizată, blindată (HTTPS), dar lăsând o fereastră deschisă (o resursă HTTP). Acea singură fereastră deschisă face întreaga casă vulnerabilă.
Când se întâmplă acest lucru, nu veți vedea o pictogramă de lacăt securizat în bara de adrese a site-ului dvs. web.
Puteți afla ce conținut este servit printr-un protocol nesecurizat utilizând instrumentul Inspect tool al browserului dvs.
Eroarea de conținut mixt va fi afișată ca un avertisment în consolă, cu detalii pentru fiecare element.
Veți observa că majoritatea URL-urilor sunt imagini, iframe-uri și galerii de imagini, în timp ce unele sunt scripturi și foi de stil încărcate de plugin-uri și teme WordPress.
Remedierea conținutului mixt în baza de date WordPress
Majoritatea URL-urilor incorecte vor fi pentru imagini, fișiere, embed-uri și alte date stocate în baza de date WordPress. Să le rezolvăm mai întâi.
Trebuie să găsiți toate mențiunile URL-ului vechi al site-ului dvs. web în baza de date care încep cu HTTP și să le înlocuiți cu URL-ul noului dvs. site web care începe cu HTTPS.
Puteți face acest lucru cu ușurință instalând și activând plugin-ul Search & Replace Everything.
La activare, vizitați pagina Tools » WP Search & Replace. Trebuie să adăugați URL-ul site-ului dvs. web cu http în câmpul „Search” și URL-ul dvs. cu https în câmpul „Replace”.
Apoi, selectați toate tabelele bazei de date pentru a efectua o verificare amănunțită și faceți clic pe butonul „Replace All”. Pluginul va actualiza acum toate URL-urile vechi din baza de date.
Remedierea erorilor de conținut mixt cauzate de tema WordPress
Orice temă WordPress decentă care respectă standardele de codare WordPress nu va cauza această problemă. Cu toate acestea, unele pot încă să codifice URL-uri nesigure.
Mai întâi, va trebui să utilizați instrumentul Inspect al browserului pentru a găsi resursele și de unde sunt încărcate. După aceea, va trebui să le găsiți în tema dvs. WordPress și să înlocuiți http cu https.
Acest lucru va fi puțin dificil pentru majoritatea începătorilor, deoarece este posibil să nu puteți vedea ce fișiere de temă conțin aceste URL-uri.
Remedierea erorilor de conținut mixt cauzate de plugin-uri
Unele resurse de conținut mixt vor fi încărcate de pluginuri WordPress. Orice plugin WordPress care respectă standardele de codare WordPress nu va cauza erori de conținut mixt.
Nu recomand editarea fișierelor plugin-urilor WordPress. În schimb, aș contacta autorul plugin-ului și l-aș informa. Dacă nu răspunde sau nu îl poate repara, atunci aș găsi o alternativă potrivită.
Notă: Dacă, din anumite motive, întâmpinați în continuare o eroare de conținut mixt, vă recomandăm să utilizați temporar pluginul Really Simple SSL, astfel încât utilizatorii dvs. să nu fie afectați în timp ce remediați problema pe un site de testare sau angajați un dezvoltator.
Trimiteți site-ul dvs. HTTPS la Google Search Console
Motoarele de căutare precum Google tratează https și http ca două site-uri web diferite. Pentru a evita orice probleme SEO, va trebui să-i spui Google că site-ul tău web s-a mutat.
Pentru a face acest lucru, trebuie doar să accesați contul dvs. Google Search Console și să faceți clic pe butonul „Adăugare proprietate”.
Aceasta va deschide o fereastră pop-up unde trebuie să adăugați noua adresă HTTPS a site-ului dvs. web.
Google oferă mai multe modalități de a vă verifica site-ul, dar recomandăm metoda prefixului URL, deoarece este mai flexibilă.
După aceea, Google vă va cere să verificați proprietatea site-ului dvs.
Există mai multe modalități de a face acest lucru, dar recomandăm utilizarea metodei etichetei HTML. Veți primi un fragment de cod HTML pe care să-l adăugați pe site-ul dvs. WordPress.
Adăugați codul de verificare Search Console folosind All in One SEO
Mai întâi, instalați și activați plugin-ul All in One SEO for WordPress. Pentru mai multe detalii, consultați tutorialul nostru despre cum să instalezi un plugin WordPress.
Sfat expert: La WPBeginner, folosim All in One SEO pe toate site-urile noastre web. Funcția de verificare a instrumentelor pentru webmaster ne economisește mult timp, deoarece putem pur și simplu să lipim codul, iar AIOSEO îl adaugă automat în locul corect din antetul site-ului nostru.
După activare, accesați pagina All in One SEO » General Settings și faceți clic pe fila Webmaster Tools. De acolo, faceți clic pe Google Search Console.
Aici, trebuie să adăugați codul de verificare pe care l-ați copiat anterior de pe site-ul Google Search Console. Nu uitați să faceți clic pe butonul „Save Changes” pentru a salva setările.
Apoi, reveniți la fila Google Search Console și faceți clic pe butonul „Verificare”. Odată ce site-ul dvs. este verificat, Google va începe să afișeze rapoartele din Search Console.
De asemenea, trebuie să vă asigurați că atât versiunile https, cât și cele http sunt adăugate în Search Console.
Acest lucru îi spune Google că doriți ca versiunea https a site-ului dvs. web să fie tratată ca versiunea principală. Combinat cu redirecționările 301 pe care le-ați configurat anterior, Google va transfera clasamentele dvs. de căutare către versiunea https a site-ului dvs. web.
Întrebări frecvente despre mutarea la HTTPS
Cât costă un certificat SSL?
Un certificat SSL poate fi gratuit. Majoritatea companiilor de hosting WordPress de top oferă certificate SSL gratuite tuturor clienților lor prin Let's Encrypt. Dacă gazda dvs. nu oferă unul gratuit, puteți cumpăra unul de la un furnizor precum Namecheap pentru o taxă anuală mică.
Care este diferența dintre SSL și HTTPS?
SSL (Secure Sockets Layer) este tehnologia care criptează datele. HTTPS (Hypertext Transfer Protocol Secure) este rezultatul utilizării acelei tehnologii SSL. Când un site web are un certificat SSL valid, URL-ul său începe cu https://, iar o pictogramă de lacăt apare în browser, arătând că conexiunea este securizată.
Ce se întâmplă dacă nu folosesc HTTPS?
Dacă nu folosiți HTTPS, browserele moderne precum Google Chrome vor afișa un avertisment „Nu este securizat” vizitatorilor dvs. Acest lucru poate eroda încrederea, poate afecta reputația mărcii dvs. și vă poate determina să pierdeți potențiali clienți. În plus, lipsa HTTPS poate afecta negativ clasamentele dvs. în motoarele de căutare.
Resurse suplimentare pentru securitatea WordPress
Următoarele sunt câteva resurse suplimentare care vă pot ajuta să remediați probleme comune WordPress și să aflați mai multe despre securitatea site-ului web:
- Cum să remediați problemele SSL comune în WordPress (Ghid pentru începători)
- Cele mai frecvente erori WordPress și cum să le remediați
- Cum să remediați eroarea de conexiune securizată în WordPress
Sperăm că acest articol v-a ajutat să adăugați HTTPS și SSL în WordPress. De asemenea, ați putea dori să consultați ghidul nostru complet de securitate WordPress cu instrucțiuni pas cu pas pentru a vă menține site-ul WordPress securizat sau ghidul nostru despre cum să vă reînnoiți certificatul SSL.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Kevin Bollhorst
Vă mulțumesc pentru acest articol informativ. Mă gândesc să-mi mut blogul pe SSL. Furnizorul de găzduire web este Bluehost și folosesc serviciul gratuit Cloudflare CDN. Am o întrebare. Serviciul gratuit Cloudflare va suporta certificatul SSL gratuit de la Bluehost?
Suport WPBeginner
Salut Kevin,
Vă rugăm să contactați suportul Bluehost sau Cloudflare, este posibil să aveți nevoie de configurări suplimentare pentru ca SSL să funcționeze cu CDN-ul dvs. gratuit Cloudflare.
Admin
Moritz Steiger
Am urmat aceste instrucțiuni și acum mi-a stricat site-ul, nimic nu funcționează. Acum primesc „ecranul alb al morții”, gazda mea nu mă ajută, deoarece spun că este o eroare de codare și sunt lăsat în derivă.
Suport WPBeginner
Salut Moritz,
Ne pare rău să auzim asta. Vă rugăm să anulați pașii pe care i-ați urmat în timp ce urmați tutorialul, unul câte unul, și acest lucru ar trebui să vă readucă site-ul la normal.
Admin
Chandra
Salut,
Mulțumesc pentru un articol atât de detaliat pe un subiect foarte fierbinte.
Am urmat pașii manuali, dar am primit eroarea de conținut mixt. Și se pare că din acest motiv nu pot vedea pagina de autentificare WP. Am încercat să șterg cache-ul pe dreamhost, dar mesajul afișat este „Imposibil de conectat la CloudFlare”.
Folosesc Dreamhost și Cloudflare este activat.
Ați putea, vă rog, să mă ajutați sau aveți nevoie de mai multe detalii pentru a rezolva problema? Oferiți și servicii plătite pentru a securiza un alt site al meu?
Mulțumesc.
Suport WPBeginner
Salut Chandra,
Vă rugăm să revizuiți setările Cloudflare.
Admin
Richard
Salut,
Tocmai am urmat procedura manuală fără probleme – Mulțumesc!
Cu toate acestea, am observat că dacă tastez vechea adresă http:// în browser pentru orice pagină, cu excepția paginii principale, atunci se încarcă vechea pagină http://.
Apoi, când dau clic pe un link către o altă pagină, aceasta se duce la o pagină https://, este normal?
Indică o problemă cu redirecționarea?
Suport WPBeginner
Salut Richard,
Nu, nu este. Cel mai probabil, redirecționările din fișierul dvs. .htaccess nu funcționează. Încercați să copiați codul și să-l adăugați din nou în fișierul dvs. .htaccess și vedeți dacă acest lucru rezolvă problema.
Admin
Richard
Salut,
Am rezolvat, mulțumesc. Inițial am inserat codul la sfârșitul fișierului htaccess. L-am mutat deasupra secțiunii WP și acum totul funcționează corect.
Mulțumesc pentru ajutor și pentru ghidul concis. Am amânat asta de ceva vreme.
Daniel
În ceea ce privește ultimul pas în Google Console, pe pagina „Schimbare adresă”, primesc mesajul „nu există site-uri disponibile”, dar am verificat de două ori că versiunile mele http și https sunt verificate. Când dau clic pe „adăugați-l acum”, primesc doar informații de verificare. Ce fac?
Emily Randall
Tocmai am instalat un certificat LetsEncrypt pe site-ul meu și primesc o mulțime de erori de conținut nesigur care nu ar trebui să apară. Deși tema folosește get_template_directory_uri() pentru a încărca stilurile și scripturile sale, acele stiluri și scripturi sunt încă încărcate prin http, nu https. Chiar dacă codific manual URL-ul https în funcție pentru a încărca stilurile/scripturile, acestea sunt încărcate prin http.
Aveți idee ce se întâmplă aici? Din câte îmi pot da seama, totul este configurat corect, dar nu funcționează.
Suport WPBeginner
Salut Emily,
Încearcă să ștergi cache-ul WordPress.
Admin
skaur
Salut, Am achiziționat SSL și l-am configurat prin intermediul gazduirii mele. Afișează https în URL. Când introduc https sub Setări generale în zona de administrare WordPress, site-ul meu se blochează, doar pagina principală funcționează, iar după aceea nu mai pot accesa nici zona de administrare. Am adăugat codul și în fișierul htaccess cu https sub setări.
Mă puteți ajuta cu asta?
Mulțumesc
stan
https://support.google.com/webmasters/answer/83106 spune că
Notă: Instrumentul nu suportă în prezent următoarele tipuri de mutări de site: modificări de nume de subdomeniu, modificări de protocol (de la HTTP la HTTPS) sau modificări doar de cale.
Suport WPBeginner
Salut Stan,
Da, suntem conștienți de acest lucru. Cu toate acestea, recomandăm totuși să faceți acest pas. Este sigur și nu va avea niciun impact negativ asupra site-ului dvs.
Admin
Lindsey Bell
Folosesc Bluehost pentru găzduire web și tocmai mi-am configurat site-ul WordPress cu certificatul lor SSL gratuit prin pagina Bluehost. A existat o pagină pe site-ul Bluehost pentru a-l activa pentru site-ul meu WordPress. Acum, se pare că site-ul meu este deja configurat cu https. Mai trebuie să instalez pluginul sau al meu este deja rezolvat? Mulțumesc mult pentru ajutor!
Suport WPBeginner
Bună Lindsey,
Tot trebuie să instalezi plugin-ul.
Admin
Farukh hussain
Salut,
Am întâmpinat această problemă și tocmai ați încărcat acest articol. Mulțumesc mult.
Îmi puteți ajuta, vă rog? Nu mi-am schimbat site-ul principal în Search Console. Am adăugat o nouă proprietate cu https și apoi am creat un set pentru toate. Va funcționa bine pentru clasament sau trebuie să urmați doar instrucțiunile dumneavoastră???
Suport WPBeginner
Salut Farukh,
Adăugarea proprietății HTTPS și apoi redirecționarea utilizatorilor de la HTTP la HTTPs va funcționa bine.
Admin
Paula Jones
Deci, trebuie să cumpăr o adresă IP dedicată pentru a folosi certificatul SSL gratuit?
Suport WPBeginner
Salut Paula,
Nu, nu aveți nevoie de o adresă IP dedicată pentru a utiliza un certificat SSL gratuit.
Admin
Chris
Nu înțeleg de ce un redirect este încă necesar odată ce serviciul de găzduire instalează certificatul pentru site. Presupun că un site WordPress configurat inițial cu protocolul HTTPS nu necesită un redirect. Este o chestiune de înregistrare a unui domeniu cu sau fără protocolul corect?
James Katt
Problema achiziționării unui certificat SSL și instalării acestuia este că va trebui să achiziționați și o adresă IP fixă de la gazda dvs. web. Aceasta este o costă anuală suplimentară peste costul anual al certificatului SSL. Pentru fiecare site web pe care îl creați, trebuie să cumpărați un certificat SSL și o adresă IP fixă. Acest lucru se va adăuga enorm cu cât aveți mai multe site-uri web.
Din acest motiv, prefer să creez site-uri web pe gazde care oferă automat un certificat SSL gratuit. În zilele noastre, cei care nu o fac pur și simplu vor să te stoarcă de bani.
Rupam krishna Bharali
Poate configurația internă a SSL și HTTPS să ajute la reducerea timpului de încărcare SSL în timpul unei solicitări? Când mi-am testat site-ul web cu SSL activat și a durat aproximativ 455 ms pentru a încărca „SSL-ul separat”, dar când am dezactivat SSL-ul, timpul total de încărcare a scăzut la 1,3s. Deci, două întrebări vreau să vă pun,
1. Pot să renunț la SSL doar pentru că am un blog simplu, fără chestii comerciale și plăți online?
2. Poate configurația SSL internă cu ajutorul fișierului .htaccess să reducă timpul de încărcare al SSL?
Suport WPBeginner
Salut Rupam,
1. Puteți, dar în curând Google va începe să avertizeze utilizatorii despre site-urile web care nu folosesc HTTPs, acest lucru ar afecta traficul site-ului dvs. web.
2. Da, se poate. Puteți, de asemenea, să încercați să evitați plugin-urile pentru a rezolva problemele de conținut mixt. Am observat că adesea astfel de plugin-uri cresc semnificativ timpul de încărcare a paginii.
Admin
Adeshewa
Ar putea cineva să mă ajute, vă rog, am urmat instrucțiunile din primul, toate paginile mele sunt securizate, cu excepția uneia din meniu. Ori de câte ori dau clic pe ea ca și client, spune că conexiunea dvs. la acest site web nu este criptată.
Troy
Nu sunt sigur dacă ați rezolvat deja acest lucru, dar eu am avut aceeași problemă. Am descoperit că utilizarea pluginului SSL Insecure Content Fixer a corectat-o. Merită încercat!
Shyam
Salut wpbeginner,
Site-ul meu web nu avea certificat SSL. Am schimbat http în https acum afișează SSL nu este activat. Ce fac?
Zohaib Sadique
Dacă lucrați în WordPress, instalați pluginul numit „really simple SSL” pentru a forța SSL-ul dvs. Sper că veți înțelege. Mulțumim pentru lectură.
Erin
Mulțumesc!! În sfârșit am certificatul meu SSL recunoscut de WordPress și nu aș fi reușit fără informațiile furnizate aici. Deci un MARE mulțumesc pentru ajutor!
Farrukh Ghafoor
Am adăugat codul în fișierul .htaccess, dar când reîmprospătez pagina în WordPress, apare mesajul „Conexiunea dvs. nu este privată”. Trebuie să fac clic pe „Înapoi la siguranță” și pictograma nu apare în URL-ul site-ului. Vă rog să mă ajutați să rezolv acest lucru. Mulțumesc
Marco
Unde instalați WordPress? public_html sau private_html?
Suport WPBeginner
Salut Marco,
Trebuie să instalați WordPress în folderul public_html.
Admin
Cecilia W
Am urmat primul pas, adăugând https: la numele site-ului și imediat pagina web m-a redirecționat către o eroare de tip „site nesecurizat” și acum nu mai pot accesa deloc tabloul de bord pentru a finaliza procesul sau pentru a face remedieri. Cum pot anula primul pas?
Mark Lewis
Vă mulțumesc pentru acest articol util
Tammy
Am folosit site-ul dvs. ca resursă de mult timp. Prin urmare, am avut încredere când am urmat instrucțiunile din acest articol – la literă. L-am folosit pe site-ul unui client. Care părea să funcționeze perfect. Apoi pe propriul meu site. Cu toate acestea, acum sunt blocat de pe ambele site-uri. Am o copie de rezervă a lor folosind plugin-ul WP all-in-one migration, dar nu am nicio modalitate de a accesa tabloul de bord.
Un site spune prea multe redirecționări. Chiar și atunci când accesez o fereastră incognito sau un browser unde am șters recent tot istoricul, acesta spune în continuare să șterg toate cookie-urile. Celălalt site spune că nu se poate conecta la server.
Aveți sugestii pentru mine? Sunt destul de încurcat în acest moment.
Mulțumesc,
Tammy
Suport WPBeginner
Salut Tammy,
Vă rugăm să consultați articolul nostru despre cum să remediați eroarea prea multe redirecționări în WordPress.
Admin
Sukka
Îmi pierd backlink-urile după schimbare? Vă rog, cineva să-mi clarifice.
Când mi-am verificat site-ul prin Semrush, HTTPS arată 0 backlink-uri, dar de fapt am peste 1000 de backlink-uri.
Vă rog, cineva să mă ghideze.
Mulțumesc.
dan
De ce fișierul .htaccess pentru Apache nu conține informațiile de redirecționare 301?
Divine
Acest lucru a fost foarte util. Deși după ce am făcut-o, a arătat 404 pe majoritatea paginilor, dar când am actualizat permalink-ul... s-a rezolvat
Pipy
Vă rog, caut niște modalități prin care pot securiza un site WordPress de hackeri și să devină un site sigur. Sugerați, vă rog.
Suport WPBeginner
Te rugăm să consulți ghidul nostru complet de securitate WordPress.
Admin
Ravi
Hei echipa wpbeginner, de ce nu folosiți certificat SSL?
Aștept răspunsul dumneavoastră.
Reo
Permiteți-mi să răspund la asta. WPBeginner nu are nevoie să folosească SSL deoarece nu au o pagină de conectare/înregistrare și comerț electronic.
SaifZiya
Dar, nu a anunțat Google acum că deținerea unui certificat SSL poate crește clasamentul în SERPS?
Cristi Adam
Mulțumesc pentru informații, omule, articol grozav, mi-a rezolvat problema
Amar Patel
după adăugarea 's' la URL-ul WordPress și la URL-ul site-ului, redirecționarea funcționează corect... am eliminat 's' și am pus codul de redirecționare în .htaccess, apoi browserul a afișat eroarea prea multe redirecționări.
Dacă merg pe prima opțiune, va fi în regulă sau nu?…. Cum pot ști dacă redirecționarea mea funcționează corect?
Nalin
Salut,
Este necesar să includ codul în htaccess? Folosesc wordpress și am verificat cu whynopadluck și am modificat manual linkul imaginilor cu un link non https. După aceea, arată că toate elementele sunt securizate. Mai trebuie să actualizez htaccess? Nu redirecționează WordPress automat http la https?
Mottaqi
Dacă instalez o nouă instalare WordPress pentru un site nou, ar trebui să fac toate acestea???
Abiola Oyeniyi
SSL Cloudflare sau Let’s Encrypt, care este cel mai bun. A trebuit să trec la SSL Cloudflare
Mukesh Patel
Dacă folosiți Cloudflare, puteți comuta cu ușurință site-ul dvs. pe HTTPS. Dacă folosiți planul gratuit, nu există opțiuni disponibile pentru a utiliza SSL personalizat. Chiar dacă instalați Let’s Encrypt SSL pe serverul de origine, chiar și după aceea browserul va afișa Cloudflare SSL.
Richard
Articol foarte util. Cu toate acestea, mă întreb dacă voi fi în continuare obligat să actualizez fișierul .htaccess (conform exemplului dvs.) dacă folosesc pluginul: „Really Simple SSL” pe care l-ați recomandat într-un articol mai nou. (De asemenea, acest plugin va avea grijă de modificarea setărilor generale WP?)
Mulțumesc!
James
Am finalizat pasul 1 și acum nu ne putem autentifica în WordPress pentru a face pasul 2 sau 3. Și singura pagină care funcționează pe site-ul nostru este pagina principală. Toate celelalte pagini încearcă să se încarce ca https și dau o eroare. Trebuie să scoatem manual 's' pentru ca pagina să se afișeze http.
Am anulat primul pas și încă nu ne putem autentifica. Suntem blocați aici.
Jerome Williams
A funcționat excelent. Pentru persoanele cu certificate auto-semnate, da, veți primi o eroare. Dar dacă primiți acel avertisment, înseamnă că ați urmat corect acest tutorial! Tot ce trebuie să faceți acum este să rezolvați problema semnării SSL și sunteți gata.
Bhupesh Pant
Salut, după ce am făcut modificările de mai sus, nu mai pot deschide site-ul meu, nici măcar nu mă pot conecta la pagina mea de administrare wp pentru a reveni de la https la http, vă rog ajutați-mă.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
după adăugarea acestei linii și reîncărcarea site-ului web, am primit eroarea „conexiunea dvs. nu este privată”. Folosesc un certificat auto-semnat. Vă rog să mă ajutați cum să configurez https folosind un certificat auto-semnat.
Kimball
Faceți o vizualizare sursă a paginii dvs. Vedeți ceva care începe cu http:// cum ar fi fișiere css, js sau imagini? Acestea vor trebui modificate în conținutul sau șablonul dvs.
Mukesh Patel
Nu folosiți certificate auto-semnate. Puteți alege Let’s Encrypt SSL, Certificat Comodo Gratuit sau Cloudflare SSL. Toate acestea sunt gratuite.
Ali O
Știu că WPBeginner este grozav, dar mi-ați depășit așteptările și mi-ați salvat complet săptămâna astăzi cu acest ghid practic! Vă iubesc, băieți!
Red Strivens
Nu uitați să schimbați și Portul!!!!
Mari-Lyn
Vă mulțumesc pentru explicația simplă despre cum să faci un site conform SSL.
Bala krishna reddy mogiligundla
Domnule, m-am blocat într-o problemă, sper că mă puteți ajuta, am un hosting care costă 300 USD la GoDaddy, am adăugat un site web și am cumpărat un SSL pentru el... din nou, după câteva zile am adăugat un site secundar avantsolutions.ca pe același hosting. Mi s-a spus că nu pot cumpăra un SSL suplimentar pentru acest hosting și mi s-a sugerat să cumpăr un SSL unificat care costă în jur de 350 USD. Vă rog să nu vă supărați că spun asta, dar am cheltuit deja mult și nu îmi permit asta... ce alte opțiuni am?
Suport WPBeginner
Salut Bala Krishna,
Vă rugăm să încercați să rezolvați problema cu furnizorul dvs. de găzduire prin chat live sau suport telefonic. Dacă ați achiziționat un plan de găzduire care nu corespunde nevoilor dvs., atunci puteți solicita o rambursare. Majoritatea companiilor de găzduire au o politică de rambursare, care este de obicei valabilă în primele 30 de zile de la înscriere.
Admin
Lydia
Salut, gazda mea oferă Let’s encrypt, așa că am ales acea rută, deoarece totul este nou, am creat un site nou pe care să exersez, pe care am configurat SSL-ul partajat Let’s encrypt. Acum încerc să-l mut de la http la https. Am instalat pluginul simple ssl, dar nu mi-a găsit certificatul SSL, nu sunt sigur dacă este setat să funcționeze cu Let’s encrypt partajat, așa că am găsit un alt plugin numit wp encrypt, care este conceput special pentru Let’s encrypt partajat, dar nu reușesc să-l conectez așa cum instruiește. Am verificat conexiunile mele de ieșire și sunt clare. Aș aprecia orice ajutor în rezolvarea acestui proces, astfel încât să pot începe mutarea. Mulțumesc
Max
Am urmat instrucțiunile și practic mi-am blocat site-ul web.
între erori 404, erori de conexiune la baza de date și tot mai multe erori... acel redirect 301 cauzează prea multe probleme.
Brian Luff
Mulțumesc pentru articol, care este interesant și informativ. Există o problemă pe care nu o menționează și nimeni altcineva nu a comentat, așa că mă întreb dacă îmi scapă ceva.
Am cumpărat un certificat SSL de la o terță parte de la compania de hosting și am trecut la HTTPS. După ce am făcut modificările în .htaccess, totul a funcționat bine, cu excepția...
Niciuna dintre pagini nu primește o lacătă verde. În schimb, există un link de informații care spune că paginile sunt „parțial securizate”.
Am verificat cu compania de hosting și mi-au spus că trebuie să schimb fiecare link intern în HTTPS și, de asemenea, URL-ul fiecărei imagini. Dacă nu fac asta, atunci nu va exista lacătul verde.
Realizarea manuală a tuturor acestor modificări mi-ar lua luni de zile, chiar dacă aș lucra 8 zile pe săptămână, 25 de ore pe zi. Dacă aș fi știut asta de la început, nu aș fi făcut schimbarea la SSL/HTTPS în primul rând.
Este corect ce mi se spune? Dacă da, există vreo modalitate (chiar și semi-)automată de a actualiza toate linkurile de pe site?
Suport WPBeginner
Bună, Brian,
Puteți instala pluginul Really Simple SSL și acesta va avea grijă de linkurile parțial nesecurizate de pe site-ul dvs.
Admin
Brian Luff
Mulțumesc mult pentru asta, o voi ține minte pentru data viitoare (am un blog personal pe care mă gândesc să-l mut de pe .com pe .org). În acest caz, am deja mușcat mărul. Se pare că exageram, dar mi-a luat câteva ore să parcurg manual 200 de postări și 70 de pagini, schimbând toate linkurile interne și referințele imaginilor. La sfârșitul tuturor acestora, încă nu exista lacătul verde, dar am găsit ultimele instanțe folosind un instrument util (gratuit) (care poate fi sau nu un adjuvant util pentru pluginul dvs.). Acum am o altă întrebare, dar o voi posta separat pentru claritate. Mulțumesc din nou pentru răspuns.
Suport WPBeginner
Bună, Brian,
Glad to know that you fixed it
Felix
Salut Brian,
Există o altă soluție finală pentru această problemă. Încearcă să faci o copie de rezervă a bazei de date MySQL a site-ului tău manual, urmând procedura:
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
SAU.
Aproape orice furnizor de găzduire are o opțiune precum „descărcare bază de date MySQL” sau „dump bază de date MySQL”. Vei descărca un fișier .sql. După aceea, deschide acel fișier .sql într-un editor de text precum notepad++ și încearcă funcția de căutare-înlocuire pentru a găsi „http” și a-l înlocui cu „https”. Va dura o secundă.
hiren
salut,
Am făcut modificările de mai sus pe site-ul meu, dar acum apare problema „Eroare la stabilirea conexiunii la baza de date”.
așa că nu am nicio idee unde să fac modificări.
Vă rog să mă ajutați. Mulțumesc anticipat.
Lisbeth
Ce să fac dacă vreau să revin de la https la http?
Nu sunt multe ghiduri despre asta. Te rog ajută-mă.
Tom W
O actualizare rapidă – există un plugin gratuit numit Really Simple SSL pe care îl puteți descărca, activa și funcționează excelent!
Mulțumesc mult autorului.
Jason
Am încercat acest lucru și am avut o problemă. Am trecut de la un site html/htm simplu la wordpress, așa că .htaccess-ul meu are multe redirecționări 301. Acum am cumpărat un SSL. În configurația curentă, dacă adaug RewriteRule ^(.*)$ în fișierul .htaccess, atunci dacă cineva încearcă să acceseze site-ul, va primi eroarea „pagina web are o buclă de redirecționare”. Așa că a trebuit să elimin acea linie de cod. Pot face ceva?
Avinash Kumar
Folosesc cloudflare pentru https și vreau să știu cum să afișez „semnul lacăt securizat” înainte de https:// și vreau, de asemenea, să știu de ce nu folosiți https?
hiren
Doar instalați un plugin Really simple SSL și activați-l. și schimbați în setările generale ale site-ului dvs. Este Setări >> General >> https://example.com
Mukesh Patel
Bună Avinash Kumar.
wpbeginner nu folosește HTTPS deoarece nu au nicio pagină de autentificare, înregistrare și nici nu vând nimic.
Suport WPBeginner
Salut Avinash și Mukesh,
De fapt, ne-am mutat recent la HTTPS.
Admin
Bart Nash
Când configurați certificatul SSL, este mai bine să adăugați www la https:// sau să lăsați www în afara configurării unui nou site wp.
Suport WPBeginner
Salut Bart,
Consultați ghidul nostru despre www vs non-www.
Admin
tim
Motivul pentru care am finalizat toți pașii. Vă mulțumesc pentru articolul dvs.! Mă întrebam însă, site-ul meu a suferit recent unele probleme cu.