Slik flytter du HTTP til HTTPS på WordPress


Slik flytter du http til https på WordPressÅ lære hvordan du flytter nettstedet til HTTPS er en viktig sak. I disse dager deler vi sensitive data som kredittkort- og bankinformasjon eller innloggingsopplysninger flere titalls ganger per dag.


Å bruke nettet for shopping gir oss mange bekvemmeligheter. Vi trenger ikke lenger å reise ærend, kjøpe dagligvarer, betale regninger eller snakke med andre ansikt til ansikt. Hell, rett før vi skrev denne guiden, prøvde vi på briller på nettet!

Imidlertid er det en bakside. Som nettstedseier – spesielt hvis du har en nettbutikk og / eller handler med økonomisk eller annen sensitiv informasjon – har du et ansvar for å holde den trygg. Et av de viktigste trinnene for å gjøre dette er å bruke HTTPS og SSL-kryptering på nettstedet ditt. Det er det vi vil snakke om i denne guiden.

I denne guiden vil vi først snakke om hva vi mener med HTTPS og SSL og hvordan det fungerer. Vi vil også snakke om grunner til å legge til kryptering på nettstedet ditt. Så vil vi fortelle deg hvor du kan få et SSL-sertifikat for nettstedet ditt, og til slutt gi deg en trinn-for-trinn-guide for hvordan du flytter nettstedet til HTTPS.

Klar? Så ta på deg vernebriller og la oss snakke litt sikkerhet.

Klikk her for å se 8 trinn for å flytte WordPress til https: //

Slik fungerer HTTPS – en kort definisjon

La oss først definere hva vi snakker om før du går inn på hvordan du flytter nettstedet ditt til HTTPS. Selv om du ikke vet nøyaktig hva HTTPS og SSL er, har du sannsynligvis sett dem på jobb før.

HTTPS og SSL er synlige på nettadressene til nettstedet

I disse dager starter URL-adressen til de fleste store nettsteder (og stadig flere også de mindre) https: // i stedet for det kjente http: //. Faktisk, hvis du ser på nettleserlinjen mens du er på nettopp dette nettstedet, vil du se akkurat det.

nettstedoppsett flytt nettstedet ditt til https eksempel

Ved siden av vil du også merke hengelåssymbolet. Slik viser moderne nettlesere at du er på et nettsted som bruker SSL-kryptering. I noen tilfeller inkluderer de til og med navnet på selskapet. Begge er tegn på at du er på et nettsted som tar personvernet til de besøkende på alvor.

Hva betyr det virkelig?

HTTPS står for Protokoll for hypertekst transport. Dens fetter, HTTP (som står for det samme minus Sikre på slutten), er kommunikasjonsprotokollen som vanligvis brukes til å lette trafikken på nettet.

Hva er forskjellen?

Den sikre versjonen bruker en SSL (Sikkert sokkelag) sertifikat for å opprette en forbindelse mellom nettleser og server. Det betyr at all informasjon som utveksles blir kryptert.

flytt nettstedet ditt til https hvordan encrpytion fungerer
Av Munkhzaya Ganbold (Eget arbeid) [CC BY-SA 4.0], via Wikimedia Commons

Kryptering er prosessen med å erstatte ren tekstinformasjon (som brukernavn og passord) med tilfeldige tall og bokstaver. På den måten kan de ikke lenger leses av mennesker og vanskeligere å forstå hvis noen avskjærer dem.

Høres nyttig ut, ikke sant? Men trenger du virkelig det på nettstedet ditt? La oss gå over noen gode grunner til å legge HTTPS til ditt WordPress-nettsted.

En rask merknad: Teknisk sett er SSL ikke det riktige navnet lenger. På slutten av 90-tallet endret navnet seg til TLS (Transportlagsikkerhet) og SSL ble faktisk pensjonert. Navnet stakk imidlertid rundt.

8 trinn for å flytte ditt WordPress-nettsted til HTTPS

OK, nå kommer vi til kjøtt og poteter i denne artikkelen: hvordan du flytter nettstedet ditt fra HTTP til HTTPS. Vi tar dette trinn for trinn for å sikre at du kan følge med uten problem. Tross alt – vi bryr oss om nettstedets sikkerhet!

1. Sikkerhetskopier nettstedet ditt

Når du gjør store endringer på nettstedet ditt, bør du alltid sikkerhetskopiere det først. På den måten, i tilfelle noe skulle gå galt (ikke at vi forventer det) kan du gå tilbake til arbeidsversjonen.

Ettersom denne saken ikke er annerledes, er det den første oppgaven å ta sikkerhetskopi av nettstedet ditt. Enda bedre – hvis du har muligheten, kjør gjennom prosessen nedenfor på en testserver først, ikke bare ditt live nettsted.

2. Implementer SSL-sertifikatet ditt

Det første vi vil gjøre er å skaffe oss et SSL-sertifikat. Hvor enkel eller komplisert denne prosessen er, avhenger i stor grad av verten din.

For eksempel, mens vi undersøkte denne guiden, fant vi ut at vår nåværende vert ikke støtter Let’s Encrypt og ikke har planer om å gjøre det. Unødvendig å si er vi i ferd med å bytte. Forhåpentligvis er dine er litt mer fremtidsrettet, slik som selskapene på denne listen.

Det optimale scenariet er at verten tilbyr et alternativ for å flytte nettstedet til HTTPS rett i styringsdashbordet. For å bytte nettstedet til Let’s Encrypt in cPanel, kan du for eksempel følge disse instruksjonene. Finn de samme trinnene for Plesk her.

For alle andre er det det Certbot. Hvis du har administrativ skalltilgang på serveren din, kan du ganske enkelt velge type webserver og operativsystem du bruker. Etter det vil nettstedet fortelle deg hvordan du implementerer Let’s Encrypt på serveren din.

flytt nettstedet ditt til https ved å bruke certbot

Hvis du får SSL-sertifikatet ditt fra en annen kilde, må du følge instruksjonene fra hostingleverandøren for å implementere bryteren (det er også grunnen til at det ikke er en dårlig ide å henvende seg til dem i utgangspunktet).

Når det er gjort, må du begynne å gjøre de nødvendige endringene på WordPress-nettstedet ditt. Dette er hva vi vil snakke om videre. Hvis du føler at nedenfor er for teknisk, kan du også gi plugin Virkelig enkel SSL et forsøk. Den tar vare på det meste av tunge løft som beskrevet nedenfor.

3. Legg HTTPS til WordPress Admin Area

Det første stedet du får glede av den nye trygge forbindelsen, er WordPress-dashbordet. Ved å sikre bakenden først, sørger du for at hver gang en bruker logger inn, blir informasjonen deres utvekslet sikkert.

Åpne for å gjøre det wp-config.php i WordPress-rotmappen din og legg til følgende linje et sted før der den står Det er alt, slutt å redigere!.

definere ('FORCE_SSL_ADMIN', sant);

Når du har oppdatert filen, er det på tide å teste om den fungerer. For det, prøv å få tilgang til påloggingssiden din med HTTPS i URLen, for eksempel via https://yoursite.com/wp-admin. Hvis alt fungerte riktig, bør du ha en sikker tilkobling nå. Fortsett deretter.

4. Oppdater nettadressen

Etter å ha flyttet WordPress-backend til HTTPS, er det på tide å gjøre det samme for resten av nettstedet. Du kan gjøre det ved å oppdatere nettadressen din under Innstillinger> Generelt.

flytt nettstedet ditt til https endre WordPress-innstillinger

Legge til https: // til begynnelsen av både WordPress-adresse og nettadresse. Oppdater deretter innstillingene dine ved å lagre. Vær oppmerksom på at du kanskje må logge på igjen etterpå.

5. Endre koblinger i innholdet og maler

Nå er det på tide å oppdatere lenker i innholdet og databasen din som inkluderer den gamle HTTP-protokollen. En plugin som Velvet Blues eller Søk og erstatt skript kan hjelpe med det. Vær imidlertid forsiktig! Hvis de håndteres feil, kan de også skru opp nettstedet ditt. Bra at du tok den sikkerhetskopien tidligere, ikke sant?

Hvis du har koblinger til eksterne ressurser og ressurser i temamaler og funksjonsfiler med absolutte HTTP-koblinger, er det viktig å korrigere disse også. Ting å vurdere:

  • Bilder, videoer, lyd som er vert på nettstedet ditt
  • Nettfonter
  • iframes
  • JavaScript- og CSS-filer eller eiendeler som det er referert til i disse filene
  • Interne lenker

Hvis det er mulig, endre lenker til // i stedet for https: //. De vil da opprette relative lenker selv!

6. Implementering 301 viderekoblinger i .htaccess

Neste trinn i å flytte nettstedet ditt til HTTPS er å sette opp en viderekobling som automatisk sender besøkende over til den sikre versjonen. Til det vil vi bruke .htaccess. Dette er navnet på en viktig systemfil på serveren din (vanligvis i WordPress rotkatalog).

Den inneholder vanligvis innstillinger for å bruke pene permalinks, så installasjonen din har sannsynligvis allerede en. For å finne det, sørg for å la FTP-klienten vise skjulte filer fordi .htaccess er usynlig som standard. Hvis du ikke har en, bare opprett en ren tekstfil, gi den nytt navn til den .htaccess og laste den opp til WordPress rotkatalog.

Legg til følgende linjer til det etter det:


RewriteEngine On
RewriteCond% {HTTPS} av
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Det er det. Fra nå av skal besøkende (inkludert Google-bots) automatisk lande på HTTPS-versjonen av WordPress-nettstedet ditt. Forsikre deg om at ingen side er tilgjengelig i begge versjoner. Dette kan føre til problemer med duplikatinnhold. Ikke bra for SEO.

7. Test og gå live

OK, nå som vi er ferdige med hovedtrinnene, er det på tide å teste om alt fungerer riktig. For det, gå videre til SSL-test. Sett inn domenenavnet ditt og klikk Sende inn. Dette vil gi deg en samlet poengsum for hvor godt du implementerte SSL på nettstedet ditt og detaljer for å finne ut potensielle problemer for å fikse dem.

flytt nettstedet ditt til https ssl testresultater

Etter det kan du gjennomsøke nettstedet ditt med et verktøy som SSL-sjekk. På den måten kan du få noen rester linker du har glemt. Hvis alt er bra, er det på tide å gå live. Bra gjort! Nå trenger du bare å oppdatere noen periferier.

8. Oppdater nettstedets miljø

Hvis det fungerte bra, er det nå på tide å gjøre de siste trinnene for å fullføre overføringen til HTTPS:

  • Oppdater sitemap – Ideelt sett gjør SEO-pluginen din automatisk. Imidlertid fungerer det ikke alltid slik. Med Yoast SEO kan det hende du må slå av pluginen en gang for å oppdatere områdekartet. Ikke glem å ta den med i robots.txt-filen og oppdatere alle andre hardkodede lenker du måtte ha der.
  • Legg til nettstedet til verktøyene dine for nettredaktører – Gå til hvert webmasterverktøy du bruker, og legg til HTTPS-versjonen av nettstedet ditt som en ny eiendom. Last opp det nye nettstedskartet mens du er der. Du kan også vurdere å gjøre en hente og krype og send inn eventuelle avvisningsfiler som allerede er aktive for den gamle versjonen av nettstedet ditt.
  • Oppdater CDN – Hvis du bruker et innholdsleveringsnettverk (en av måtene å øke hastigheten på nettstedet ditt), må du også bytte det til SSL. Mange av dem har den funksjonen innebygd, og CDN-en bør ha dokumentasjon på dette. Ellers, be deres støtte for å hjelpe deg.
  • Gjør bryteren i analysene dine – Hvis analysene dine trenger en standard URL, må du sørge for å oppgradere den med det nye prefikset. For Google Analytics finner du alternativet under Administrator> Eiendomsinnstillinger> Standard URL. Noter deg også når du byttet til HTTPS for å forstå trafikkendringer.
  • Bevar sosiale aksjetellinger – Hvis du viser sosiale aksjeteller på nettstedet ditt, kan det hende du må gjøre noen endringer for å holde dem oppdatert. Ikke glem å oppdatere lenkene til nettstedet ditt i sosiale profiler! Og gjør det samme i e-postmalene dine.

Det er det! Du har lyktes med å flytte nettstedet ditt til HTTPS. Gratulerer, det var ingen liten prestasjon. Hvis alt gikk bra, er alt som er igjen å klappe deg selv på baksiden og feire. Skulle du få problemer, har vi noen feilsøkingstips opp neste.

Hvorfor bør du flytte nettstedet ditt til HTTPS?

For tiden, bare 0,1% av alle nettsteder bruker SSL. Følgelig ser det ikke ut til at teknologi er avgjørende for å drive en vellykket nett-tilstedeværelse. Det er imidlertid fremdeles overbevisende grunner til å bli en del av mindretallet.

1. Nettstedet ditt håndterer sensitiv informasjon

For det første, hvis du har en nettbutikk som håndterer kredittkortinformasjon eller lignende sensitive data, er det absolutt et must å flytte nettstedet ditt til HTTPS. Klienter ønsker å stole på nettstedet ditt, og det bør de kunne. Det er ditt ansvar å få det til.

Hvis noen for eksempel bruker et offentlig wifi-sted for å få tilgang til et usikret nettsted, kan andre stjele betalingsopplysningene sine. Hvis de bruker denne informasjonen for å stjele fra klienten din, hvor sannsynlig tror du den personen vil komme tilbake til nettstedet ditt? Ikke veldig.

Uten HTTPS er det også mulig å endre dataene de besøkende får. På den måten kan en tredjepart legge til annonser, skadelig programvare eller andre ting du absolutt ikke vil at andre skal se på nettet ditt.

Selv om du “bare” takler vanlig påloggingsinformasjon, er det ikke en dårlig idé å tilby et ekstra lag med sikkerhet og holde det trygt. Brukerne dine vil sikkert sette pris på det.

2. HTTPS er et tegn på pålitelighet og autentisitet

Apropos besøkende: på grunn av det generelle presset for HTTPS-tilpasning på nettet, har kryptering blitt noe som forbrukere i økende grad forventer. Faktisk nå 28,9% ser på den grønne adressefeltet i nettleseren et tall som sannsynligvis vil øke med tiden.

studere forbrukernes forventninger med https

Hvorfor bryr de seg? Fordi den lille hengelåsen ikke bare betyr at trafikken deres er beskyttet, men også at nettstedet er autentisk og hvem det hevder å være, ikke noen falske. Tross alt viser den samme studien at 77% av sluttbrukerne er bekymret for at dataene deres blir oppfanget og misbrukt.

Så hvis de har valget mellom nettstedet ditt uten HTTPS og en konkurrent som har implementert det, er sjansen stor for at de vil avgjøre mot deg. Spesielt siden store nettlesere (Chrome, Firefox) merker nå nettsteder, som har skjemaer på sider uten HTTPS, som usikre.

I fremtiden kan de vanligvis advare deg om ethvert nettsted som ikke har kryptering på plass. Og du vil virkelig ikke være blant dem.

3. Fordeler for SEO

Ikke bare forventer forbrukere at du vil gå over til HTTPS, men også søkemotorer gjør det. Google kunngjorde offisielt i 2014 at det å ha et SSL-sertifikat nå er en rangeringsfaktor. Dessuten – mens den er svak for øyeblikket, vil viktigheten av HTTPS øke over tid.

I tillegg blokkeres henvisningsdata fra HTTPS til HTTP i Google Analytics. Så hvis du har et nettsted som kjører på den gamle protokollen og får mange henvisninger fra nettsteder som kjører på HTTPS, vil du ikke se det riktig i nettanalysen din. På den måten er du kanskje ikke klar over plattformer som sender deg mye trafikk og taper på å forsterke markedsføringskanalene dine.

4. Raskere lastetid

Når du holder på temaet SEO, er HTTPS også betydelig raskere. Tror du ikke på oss? Prøv det her (bruk et privat vindu for å forhindre hurtigbufring av bilder). Da vi kjørte testen, var HTTPS hele 83% raskere!

http vs https hastighetssammenligning

Ikke verst, ikke sant? Spesielt siden sidehastighet er også en rangeringsfaktor.

Ikke bare det, men besøkende bryr seg om det. Faktisk, en stor del vil forlate nettstedet ditt hvis den ikke lastes i løpet av tre sekunder. Av den grunn og andre grunner, sjekk guiden vår for hvordan du kan fremskynde WordPress.

HTTPS feilsøkingstips

Dessverre er ikke alle solskinn og regnbuer å flytte nettstedet til HTTPS. Noen ting kan komme opp som må håndtere.

Advarsler om blandet innhold

De vanligste problemene som oppstår etter at du flytter nettstedet til HTTPS, er advarsler om blandet innhold. Dette skjer når nettleseren finner ikke-sikre lenker på en ellers sikker side. Dette er vanligvis et spørsmål om å oppdatere lenker til jQuery-biblioteker, tilpassede skrifter eller lignende til HTTPS-versjonen deres.

Du bør vanligvis ta vare på dette mens du skanner nettstedet ditt før du publiserer det. Men hvis du finner en advarsel som dette, må du huske å sjekke hva som forårsaker det.

Bortsett fra de nevnte verktøyene, kan du også bruke Hvorfor ingen hengelås? for enkeltsider. Deretter må du rette opp hva som er problemet.

Redusert søkerangering

Å bytte fra HTTP til HTTPS kan påvirke rangeringene dine negativt. Hva?! Sa vi ikke tidligere at dette er bra for SEO? Hvorfor vil rangeringene dine gå ned da?

Før du går tilbake og sparker HTTPS til fortauskanten, hør oss først ut. Hvis SEO påvirkes negativt, er dette vanligvis bare midlertidig.

Du skjønner, Google behandler https: // og http: // URL-er som to forskjellige enheter. Selv om du setter opp 301 viderekoblinger (som vi har gjort ovenfor), overfører de bare 90-99% av koblingsaften. Det er derfor rangeringene dine kan gå ned i begynnelsen.

Imidlertid, etter den første dukkert, skulle de faktisk øke over tid. Som nevnt anser Google bruken av SSL som en positiv rangeringsfaktor, så hvis du flytter nettstedet ditt til HTTPS, gjør du det faktisk mer attraktivt i deres øyne. Dette vil være til nytte for deg på lang sikt.

I et nøtteskall…

Å holde nettstedet og trafikken trygt er en av de viktigste sakene for enhver eieren av nettstedet. Når du vet at de kan stole på deg med sine sensitive datasaker for forbrukerne. I tider med økt datatyveri er det et stort aktivum, og HTTPS og SSL er verktøyene for å oppnå det.

I tillegg til å signalisere pålitelighet til forbrukerne, kan du når du flytter nettstedet ditt til HTTPS også dra nytte av økt hastighet og bedre SEO. I tillegg, med en gratis tjeneste som Let’s Encrypt, er ikke kostnadene lenger avskrekkende.

Over har du lært hvordan du skaffer deg et gratis SSL-sertifikat og implementerer det på ditt WordPress-nettsted. Vi har gått gjennom de nødvendige trinnene for å flytte hele siden din til HTTPs sikre fetter, og har også snakket om andre hensyn å ta hensyn til når du bytter.

Hvis du har fulgt med, kan du nå legge til HTTPS og SSL til ditt WordPress-nettsted. Vet at dette er en stor investering for fremtiden og hvor nettet beveger seg. Besøkende, brukere og nettstedet ditt vil takke deg.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me