SSL står för Secure Sockets Layer, en teknik som håller data som utbyts mellan din webbplats och dess besökare säker.
Till exempel skyddar det känslig data som personuppgifter, lösenord och betalningsinformation.
Att säkra din WordPress-webbplats med SSL är avgörande för att skydda dina data och bygga användarnas förtroende.
Vi använder SSL på alla våra webbplatser så att vi kan vara trygga med att våra användares data är säker.
I den här artikeln visar vi dig hur du enkelt kan säkra dina WordPress-sidor med SSL, steg för steg.
Varför använda SSL för att skydda dina WordPress-sidor?
Ett SSL-certifikat är viktigt för alla webbplatser som hanterar känslig information eftersom det krypterar data som överförs mellan din webbplats och besökare. Detta gör det svårt för hackare att komma åt den informationen.
Det lägger också till en HTTPS-hänglåsikon i din webbläsares adressfält för att försäkra besökare om att din webbplats är säker, vilket bygger förtroende och trovärdighet.
Dessutom prioriterar sökmotorer som Google webbplatser som använder SSL, vilket ger dig en konkurrensfördel i sökresultaten.
Om du har en onlinebutik måste du också lägga till ett SSL-certifikat på din webbplats eftersom många betalningsgateways kräver SSL för säkra transaktioner.
Hur du skaffar ett SSL-certifikat
Innan du kan säkra dina sidor med SSL måste du köpa ett certifikat från en auktoritet som GoDaddy eller Cloudflare. Detta kan kosta dig cirka 50-200 USD/år.
Du kan dock också få ett gratis SSL-certifikat med Let’s Encrypt. Det är en ideell certifikatutfärdare som låter dig få ett SSL gratis.
Sedan måste du installera SSL-certifikatet på din server. För detaljer om hur du gör detta, se vår guide om hur du flyttar från HTTP till HTTPS.
Alternativt erbjuder många populära hostingföretag, som Bluehost och Hostinger, också ett gratis SSL-certifikat med alla sina hostingplaner. Detta sparar dig besväret med att installera SSL-certifikatet själv.
För mer information, se vår handledning om hur du får ett gratis SSL-certifikat för din WordPress-webbplats.
Med det sagt, låt oss titta på hur du enkelt kan säkra dina WordPress-sidor med SSL.
Hur du säkrar dina WordPress-sidor med SSL
När SSL-certifikatet har konfigurerats på din server måste du installera och aktivera pluginet Easy HTTPS Redirection. För mer information, se vår handledning om hur man installerar ett WordPress-plugin.
Vid aktivering, besök sidan Inställningar » HTTPS-omdirigering från WordPress-instrumentpanelen och markera alternativet 'Aktivera automatisk omdirigering till HTTPS'.
Därefter kan du välja ‘Hela domänen’ bredvid alternativet ‘Tillämpa HTTPS-omdirigering på’. Detta kommer att säkra alla sidor på din WordPress-webbplats med SSL.
Om du däremot bara vill säkra specifika sidor som betalningssidan eller registreringssidan, kan du välja alternativet 'Några sidor'. När du har gjort det, lägger du till URL:en för sidan där du vill lägga till ett SSL-certifikat.
Du kan också lägga till flera URL:er genom att klicka på '+' -knappen.
Kontrollera sedan alternativet ‘Tvinga resurser att använda HTTPS URL’. Detta kommer att säkra annat innehåll på din webbplats, som bilder, videor, PDF-filer eller ljud.
Till exempel, låt oss säga att du har bäddat in en video på din webbplats med en icke-HTTPS-URL. Den här inställningen kommer automatiskt att konvertera länken till HTTPS för att göra din video säker.
När du är klar klickar du på knappen 'Spara ändringar' för att spara dina inställningar.
Besök nu en sida på din WordPress-webbplats som du har säkrat med SSL. Här ser du meddelandet 'Anslutningen är säker' högst upp, vilket säkerställer att dina inställningar har tillämpats.
Bonus: Hur man åtgärdar vanliga SSL-fel i WordPress
Att byta din webbplats från HTTP till HTTPS med SSL kan ibland orsaka oväntade fel som negativt påverkar din användarupplevelse.
Till exempel kan felmeddelandet NET::ERR_CERT_INVALID visas för användare som besöker din webbplats med Google Chrome. Denna anmärkning varnar användarna för att deras anslutning till din webbplats är osäker.
Det indikerar i princip att användarens webbläsare inte accepterade SSL-certifikatet som presenterades av webbplatsen. Den vanligaste orsaken till detta är ett utgånget SSL.
I så fall kan du helt enkelt kontakta Certificate Authority eller hostingföretaget som utfärdade SSL-certifikatet så fixar de det åt dig.
Förutom det kan övergången till HTTPS också orsaka felet ‘För många omdirigeringar‘. Detta kan hända om din webbplats av misstag skapar flera HTTPS-omdirigeringar för samma sida, vilket skapar en loop.
Du kan enkelt åtgärda detta genom att lägga till följande kod i din wp-config.php-fil precis före raden som säger, ‘That’s all, stop editing! Happy blogging’:
define('FORCE_SSL_ADMIN', true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
För mer detaljer, se vår steg-för-steg-handledning om hur man åtgärdar vanliga SSL-problem i WordPress.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du säkrar dina WordPress-sidor med SSL. Du kanske också vill se vår nybörjarguide om hur man lägger till gratis SSL i WordPress med Let’s Encrypt och vår jämförelse av TLS vs SSL: protokollet du bör använda för WordPress.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Jiří Vaněk
Kan motsatsen göras? Jag har märkt att många webbläsare tvingar fram HTTPS genom att automatiskt omdirigera till HTTPS efter att ha angett en domän. Detta är dock ett problem för webbplatser utan ett certifikat från leverantören. Finns det ett sätt att tvinga Firefox, till exempel, att bara arbeta med HTTP?
WPBeginner Support
Det är ett beslut från webbläsarna och inget som kan tvingas direkt.
Admin
THANKGOD JONATHAN
Jag är lite förvirrad här. Är det annorlunda att installera SSL för huvudsidan och för sidor?
Jag menar, behöver jag installera SSL för min sida och sedan installera det för sidor igen på ett annat sätt?
WPBeginner Support
Detta är en av våra äldre artiklar, det är bättre att ställa in SSL för hela webbplatsen.
Admin
Zaid Sparrow
Jag använder SSL på min WordPress och jag skapade en underdomän men jag vet inte varför den omdirigerar underdomänen till huvudwebbplatsen?
Saurabh
Med premium SSL från GoDaddy ingår ett standard SSL-certifikat gratis. Så kan jag få veta vad skillnaden faktiskt är. För en e-handelssida, ska jag bara använda det på kassasidan eller kan det användas för alla sidor?
ThirstyJon
Den här plugin-utvecklaren har inte uppdaterat pluginet sedan mars 2013.
Jag märkte i supportforumet för https-pluginet att flera personer (inklusive jag) har problem med att pluginet tvingar sökformuläret att vara osäkert.
Detta orsakar en notering i Google Chrome att ett formulär på sidan inte är säkert.
Vem kommer att handla på en webbplats som säger att ett "formulär" är osäkert?
HTTPS-pluginet har en funktion som tvingar alla sidor som inte är inställda på SSL att vara icke-SSL.
Detta är praktiskt eftersom jag har minst en sida på min webbplats som inte fungerar om sidan tvingas till ssl.
Så jag måste välja mellan att ha sökformuläret ELLER att den ena sidan fungerar.
Jag undrar om det finns ett annat plugin du kan rekommendera som faktiskt hålls uppdaterat?
Jason C.
hur är det med att ändra bilderna som inte är säkra manuellt istället för att använda ett plugin? Jag har gjort det förut, men kan inte för mitt liv minnas hur jag gjorde det.
Fahad M Rafiq
Efter att Google meddelade att SSL nu är en rankningsfaktor. Alla skyndar sig att flytta sin webbplats till HTTPS.
Men de flesta inser inte att det finns många saker som folk glömmer att göra, som till exempel att blockera HTTP-sidor från indexering och att skicka HTTPS-webbplatsen till Google Webmaster-verktyg igen.
jx
Spelar det någon roll vilken plan jag har med WordPress för att kunna använda Https:
Jeff Dworkin
Jag försöker använda bluehost gratis delade SSL-certifikat.
Jag får ett 404-fel på alla sidor som jag klickar på "Secure Post" för
Har någon en aning om vad jag kan ha ställt in fel.
Dave
Jag har alla sidor säkra, men startsidan är det inte. Hur säkrar jag startsidan.
Tack!!
lbbb2
vad händer om pluginet orsakar en omdirigeringsloop. Jag kontrollerade alla mina plugins och wordpress https var det som orsakade det använder jag det för mycket eller använder jag det fel jag följde alla instruktioner och det loopar fortfarande.
Tom
Hur lång tid var det mellan att du fick ditt SSL-certifikat och att du installerade pluginet? Jag hade samma problem när jag hade köpt SSL-certifikatet, tiden mellan att jag gick och lade mig och vaknade på morgonen hade löst problemet.
Jag tror att detta har något att göra med att ditt webbhotell konfigurerar din domän med ett SSL-certifikat.
TLDR: Ge ditt certifikat tid att ställas in korrekt eftersom det använder CNAME-poster för att göra detta, vilket kan orsaka problem.
Allen Resha
Så jag använde det här pluginet. Det fungerar utmärkt, förutom att min blogg ger 404 när jag använder någon annan permalänkstruktur än standard. Alla andra sidor fungerar bra. Om jag tar bort Force SSL från min startsida och blogg, löser det problemet, men jag vill att min startsida och min bloggsida (som listar mina inlägg) ska vara säkra.
What do you suggest? Help would be appreciated. I am testing on my site (which is being rebuilt), but I need it on a site for a social good project. This is really holding back my process! Your help would be greatly appreciated. I will show you much Twitter/Facebook/Google + and any kind of love you need!
Danny
Jag lade till pluginet samt Fix Non-SSL plugin och jag får fortfarande varningen om osäker data. Några förslag?
Danny
Webbplatsens URL http://www.vmatter.com
Lami
Tack för detta... du räddade precis min sajt!
Ariel Frailich
Hej! Om minnet inte sviker mig (det är flera år sedan), när du installerar ett certifikat anger du en mapp som ska säkras. För WP, ligger den här mappen i WP-sökvägen eller utanför den, och om den är utanför, vad måste flyttas in i den? Eller bör SSL konfigureras för att inkludera hela webbplatsen? Tack för all information (eller länk till sådan)!
Redaktionell personal
Med hjälp av detta plugin kan du säkra specifika sidor eller hela webbplatsen.
Admin
Ariel Frailich
Aha! Tack!
Eric
Jag kan inte få bort felen från min sida av någon anledning. https://hostpuppies.com/blog/contact-us/
Redaktionell personal
Du får detta fel eftersom ditt SSL-certifikat inte är betrott. Var köpte du SSL ifrån? Är du säker på att det är korrekt installerat. Bara att köpa certifikatet gör inget. Du måste se till att det är installerat på din server också.
Admin
Bill Ray
Att ha säkra sidor är mycket viktigt, särskilt om du är ute efter donationer.
Redaktionell personal
När du samlar in betalningar eller konfidentiell information är det bäst att ha en säker krypterad sida.
Admin
RichardC
Utmärkt inlägg!
Synd att plugin-utvecklaren inte orkar skriva någon dokumentation.
Låt oss hoppas att han läser den här artikeln och ber om lov att använda den som grund för en manual.
Gott jobb till personalen med den här artikeln!!
Jon Tobey
Jag installerade pluginet, men när jag går till en sida ser jag inte rutan “tvinga SSL”. Jag ser dock en HTTPS-ruta under knappen Sidattribut. Har gränssnittet ändrats?
Redaktionell personal
Ja, användargränssnittet har uppdaterats.
Admin
dalee
Finns det ett sätt att göra detta automatiskt? exempelvis använda funktionen wp_insert_post() och sedan göra det tillagda inlägget säkert? utan att manuellt kryssa i rutan?
Redaktionell personal
Vi är ganska säkra på att kryssrutan lagrar värdet i inläggsmetadata. Du kan infoga inläggsmetadata (dvs. anpassade fält) som standard.
https://www.wpbeginner.com/wp-tutorials/how-to-add-custom-fields-automatically-on-post-publish-in-wordpress/
Admin
Yogi
Tack för informationen. Jag skulle göra på det gamla sättet genom att använda .htaccess, men detta sparar mig definitivt massor av tid.
Joshua
Tack för artikeln. Du räddade verkligen mitt skinn. Jag kunde inte förstå SSL för allt i världen. Men efter att ha läst detta kunde jag få det att fungera på 5 minuter. High Five!
wmwebdes
Jag har precis börjat titta på SSL-certifikat.
En kund frågade om jag kunde sätta upp en e-handelsplats åt dem, vilket jag förstår kräver SSL för bankkontouppgifter etc.
Tack för en aktuell artikel.
MarkStanwyck
Trevligt
Titank
Thanks for sharing! Keep going