Cara Memindahkan HTTP ke HTTPS di WordPress


Cara memindahkan http ke https di WordPressMempelajari cara memindahkan laman web anda ke HTTPS adalah masalah penting. Hari-hari ini, kami berkongsi data sensitif seperti kad kredit dan maklumat bank atau bukti kelayakan masuk berpuluh kali sehari.


Menggunakan web untuk membeli-belah memberi kita banyak kemudahan. Kita tidak perlu lagi keluar menjalankan tugas, membeli bahan makanan, membayar bil atau bercakap dengan orang lain secara bersemuka. Neraka, sebelum menulis panduan ini, kami mencuba cermin mata dalam talian!

Namun, ada sisi lain. Sebagai pemilik laman web – terutamanya jika anda mempunyai kedai dalam talian dan / atau berurusan dengan maklumat kewangan atau maklumat sensitif lain – anda mempunyai tanggungjawab untuk menyimpannya dengan selamat. Salah satu langkah terpenting untuk melakukannya adalah dengan menggunakan enkripsi HTTPS dan SSL di laman web anda. Itulah yang akan kita bincangkan dalam panduan ini.

Dalam panduan ini, pertama-tama kita akan membincangkan apa yang kita maksudkan dengan HTTPS dan SSL dan bagaimana ia berfungsi. Kami juga akan membincangkan alasan untuk menambahkan enkripsi ke laman web anda. Kemudian kami akan memberitahu anda di mana anda boleh mendapatkan sijil SSL untuk laman web anda dan akhirnya memberi anda panduan langkah demi langkah mengenai cara memindahkan laman web anda ke HTTPS.

Sedia? Kemudian pakai kacamata keselamatan anda dan mari kita bincangkan keselamatan.

Klik di sini untuk melihat 8 langkah untuk memindahkan WordPress anda ke https: //

Bagaimana HTTPS Berfungsi – Definisi Ringkas

Sebelum menyelami cara memindahkan laman web anda ke HTTPS, mari kita tentukan terlebih dahulu apa yang kita bicarakan. Walaupun anda tidak tahu dengan tepat apa itu HTTPS dan SSL, anda mungkin pernah melihatnya di tempat kerja sebelum ini.

HTTPS dan SSL dapat dilihat pada URL Laman

Hari-hari ini, URL bagi kebanyakan laman web besar (dan juga semakin kecil) bermula dengan https: // bukannya yang biasa http: //. Sebenarnya, jika anda melihat bar penyemak imbas anda semasa berada di laman web ini, anda akan melihatnya dengan tepat.

persediaan laman web memindahkan laman web anda ke contoh https

Di sebelahnya, anda juga akan melihat simbol gembok. Ini adalah cara penyemak imbas moden menunjukkan bahawa anda berada di laman web yang menggunakan enkripsi SSL. Dalam beberapa kes, mereka juga memasukkan nama syarikat. Kedua-duanya adalah tanda bahawa anda berada di laman web yang memandang serius privasi pelawat mereka.

Apa maksudnya?

HTTPS bermaksud Protokol Pengangkutan Hiperteks Selamat. Sepupunya, HTTP (yang bermaksud minus yang sama Selamat pada akhir), adalah protokol komunikasi yang biasanya digunakan untuk memudahkan lalu lintas web.

Apa perbezaannya?

Versi selamat menggunakan SSL (Lapisan Soket Selamat) sijil untuk mewujudkan hubungan antara penyemak imbas dan pelayan. Ini bermaksud segala maklumat yang ditukar akan disulitkan.

pindahkan laman web anda ke https bagaimana enkripsi berfungsi
Oleh Munkhzaya Ganbold (Karya sendiri) [CC BY-SA 4.0], melalui Wikimedia Commons

Enkripsi adalah proses mengganti maklumat teks biasa (seperti nama pengguna dan kata laluan) dengan nombor dan huruf rawak. Dengan cara itu, mereka tidak lagi dapat dibaca oleh manusia dan lebih sukar untuk dimengerti jika seseorang memintasnya.

Bunyi berguna, bukan? Tetapi adakah anda benar-benar memerlukannya di laman web anda? Mari kita bahas beberapa alasan yang baik untuk menambahkan HTTPS ke laman web WordPress anda.

Nota ringkas: Secara teknikal SSL bukan nama yang betul lagi. Pada akhir 90-an, namanya ditukar menjadi TLS (Keselamatan Lapisan Pengangkutan) dan SSL sebenarnya telah bersara. Namun, namanya tersekat-sekat.

8 Langkah Memindahkan Laman WordPress Anda ke HTTPS

Baiklah, sekarang kita akan melihat daging dan kentang artikel ini: cara memindahkan laman web anda dari HTTP ke HTTPS. Kami akan mengambil langkah demi langkah ini untuk memastikan anda dapat mengikuti tanpa masalah. Lagipun – kami juga menjaga keselamatan laman web anda!

1. Sandarkan Laman Web Anda

Setiap kali membuat perubahan besar pada laman web anda, anda harus selalu mencadangkannya terlebih dahulu. Dengan cara itu, sekiranya ada yang tidak kena (bukan yang kita harapkan) anda boleh kembali ke versi yang berfungsi.

Oleh kerana kes ini tidak berbeza, menyandarkan laman web anda adalah tugas pertama anda. Lebih baik lagi – jika anda mempunyai kemungkinan, jalankan proses di bawah pada pelayan ujian terlebih dahulu, bukan hanya laman web langsung anda.

2. Laksanakan Sijil SSL Anda

Perkara pertama yang akan kami lakukan ialah mendapatkan sijil SSL. Seberapa mudah atau rumitnya proses ini, sangat bergantung pada tuan rumah anda.

Sebagai contoh, semasa meneliti panduan ini, kami mendapati bahawa host kami sekarang tidak menyokong Let’s Encrypt dan tidak merancang untuk melakukannya. Tidak perlu dikatakan, kita sedang dalam proses pertukaran. Mudah-mudahan, pemikiran anda sedikit lebih maju, seperti syarikat-syarikat di senarai ini.

Senario optimum ialah host anda menawarkan pilihan untuk memindahkan laman web anda ke HTTPS tepat di papan pemuka pengurusan. Sebagai contoh, untuk menukar laman web anda ke Mari Kita Enkripsi di cPanel, anda boleh mengikuti arahan ini. Cari langkah yang sama untuk Plesk di sini.

Untuk semua orang, ada Certbot. Sekiranya anda mempunyai akses shell pentadbiran pada pelayan anda, anda boleh memilih jenis pelayan web dan sistem operasi yang anda gunakan. Selepas itu, laman web ini akan memberitahu anda cara melaksanakan Let’s Encrypt di pelayan anda.

pindahkan laman web anda ke https menggunakan certbot

Sekiranya anda mendapat sijil SSL anda dari sumber yang berbeza, ikuti arahan penyedia hosting anda untuk melaksanakan peralihan (itu juga alasan mengapa beralih kepada mereka dari awal bukan idea buruk).

Setelah selesai, anda perlu mula membuat perubahan yang diperlukan pada laman web WordPress anda. Inilah yang akan kita bincangkan seterusnya. Sekiranya anda merasakan perkara di bawah terlalu teknikal, anda juga boleh memberikan pemalamnya SSL Sungguh Mudah cubaan. Ia menguruskan sebahagian besar pengangkatan berat yang dijelaskan seterusnya.

3. Tambahkan HTTPS ke Kawasan Pentadbiran WordPress

Tempat pertama di mana anda dapat menikmati sambungan selamat baru ialah papan pemuka WordPress. Dengan mengamankan bahagian belakangnya terlebih dahulu, anda memastikan bahawa setiap kali pengguna log masuk, maklumat mereka ditukar dengan selamat.

Untuk melakukannya, buka wp-config.php dalam folder root WordPress anda dan tambahkan baris berikut di suatu tempat sebelum ia tertera Itu sahaja, berhenti mengedit!.

definisikan ('FORCE_SSL_ADMIN', benar);

Setelah anda mengemas kini fail, sudah tiba masanya untuk menguji apakah fail tersebut berfungsi. Untuk itu, cubalah mengakses halaman log masuk anda dengan HTTPS di URL, misalnya melalui https://yoursite.com/wp-admin. Sekiranya semuanya berfungsi dengan betul, anda seharusnya mempunyai sambungan yang selamat sekarang. Kemudian teruskan.

4. Kemas kini Alamat Laman web

Setelah memindahkan backend WordPress ke HTTPS, inilah masanya untuk melakukan perkara yang sama untuk baki laman web anda. Anda boleh melakukannya dengan mengemas kini alamat laman web anda di bawah Tetapan> Umum.

pindahkan laman web anda ke https ubah tetapan WordPress

Tambah https: // hingga permulaan alamat WordPress dan alamat laman web. Kemudian kemas kini tetapan anda dengan menyimpan. Ketahuilah bahawa anda mungkin perlu log masuk semula selepas itu.

5. Ubah Pautan dalam Kandungan dan Templat Anda

Kini tiba masanya untuk mengemas kini pautan dalam kandungan dan pangkalan data anda yang merangkumi protokol HTTP lama. Plugin suka Velvet Blues atau Cari dan Ganti skrip dapat membantu dengan itu. Namun, berhati-hatilah! Sekiranya ditangani dengan tidak betul, mereka juga boleh merosakkan laman web anda. Perkara yang baik anda buat sandaran tadi, betul?

Sekiranya anda mempunyai pautan ke sumber dan aset luaran dalam templat tema dan fail fungsi anda dengan pautan HTTP mutlak, penting juga untuk membetulkannya. Perkara yang perlu dipertimbangkan:

  • Imej, video, audio yang dihoskan di laman web anda
  • Fon web
  • Iframes
  • Fail JavaScript dan CSS atau aset yang dirujuk dalam fail tersebut
  • Pautan dalaman

Sekiranya boleh, ubah pautan anda ke // bukannya https: //. Mereka kemudian akan membuat pautan relatif sendiri!

6. Laksanakan 301 Redirect dalam .htaccess

Langkah seterusnya untuk memindahkan laman web anda ke HTTPS adalah menyiapkan pengalihan yang akan menghantar pengunjung secara automatik ke versi selamat. Untuk itu, kami akan menggunakan .htaccess. Ini adalah nama fail sistem penting di pelayan anda (biasanya di direktori root WordPress).

Biasanya mengandungi tetapan untuk menggunakan permalink yang cantik, jadi pemasangan anda mungkin sudah ada. Untuk mencarinya, pastikan untuk membenarkan klien FTP anda menunjukkan fail tersembunyi kerana .htaccess tidak dapat dilihat secara lalai. Sekiranya anda tidak memilikinya, cukup buat fail teks biasa, ubah namanya menjadi .htaccess dan muat naik ke direktori root WordPress.

Selepas itu, tambahkan baris berikut kepadanya:


Tulis semula Enjin Hidup
RewriteCond% {HTTPS} diskaun
Tulis semula Peraturan ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Itu sahaja. Mulai sekarang, pelawat (termasuk bot Google) harus secara automatik memasuki versi HTTPS laman WordPress anda. Pastikan tidak ada halaman yang tersedia dalam kedua versi. Ini boleh menyebabkan masalah dengan kandungan pendua. Tidak bagus untuk SEO.

7. Uji dan Langsung

Ok, sekarang kita sudah selesai dengan langkah-langkah utama, sudah tiba masanya untuk menguji apakah semuanya berfungsi dengan betul. Untuk itu, teruskan ke Ujian SSL. Masukkan nama domain anda dan klik Hantar. Ini akan memberi anda skor keseluruhan sejauh mana anda melaksanakan SSL di laman web anda dan perincian untuk mengetahui kemungkinan masalah untuk memperbaikinya.

pindahkan laman web anda ke hasil ujian https ssl

Selepas itu, crawl laman web anda dengan alat seperti Pemeriksaan SSL. Dengan cara itu, anda dapat menangkap pautan yang tersisa yang anda lupakan. Sekiranya semuanya baik, inilah masanya untuk disiarkan secara langsung. Bagus! Sekarang anda hanya perlu mengemas kini beberapa kawasan.

8. Kemas kini persekitaran laman web anda

Sekiranya ia berfungsi dengan baik, sekarang saatnya untuk melakukan beberapa langkah terakhir untuk menyelesaikan pemindahan ke HTTPS:

  • Kemas kini peta laman web anda – Sebaik-baiknya, pemalam SEO anda melakukan ini secara automatik. Walau bagaimanapun, ia tidak selalu berfungsi seperti itu Dengan Yoast SEO, anda mungkin perlu mematikan pemalam sekali untuk memperbaharui peta laman. Jangan lupa memasukkannya ke dalam fail robots.txt anda dan kemas kini semua pautan berkod keras lain yang mungkin ada di sana.
  • Tambahkan laman web ke alat juruweb anda – Pergi ke setiap alat webmaster yang anda gunakan dan tambahkan versi HTTPS laman web anda sebagai harta baru. Semasa anda berada di sana, muat naik peta laman baru. Anda mungkin juga mempertimbangkan untuk melakukan ambil dan merangkak dan hantarkan fail penolakan yang sudah aktif untuk versi lama laman web anda.
  • Kemas kini CDN anda – Sekiranya anda menggunakan rangkaian penghantaran kandungan (salah satu cara untuk mempercepat laman web anda), anda juga perlu menukarnya ke SSL. Sebilangan besar dari mereka mempunyai ciri ini dan CDN anda semestinya mempunyai dokumentasi mengenai perkara ini. Jika tidak, minta sokongan mereka untuk membantu anda.
  • Buat perubahan dalam analisis anda – Sekiranya analisis anda memerlukan URL lalai, pastikan untuk meningkatkannya dengan awalan baru. Untuk Analitis Google, anda dapati pilihan di bawah Pentadbir> Tetapan Harta> URL Lalai. Juga, perhatikan ketika anda beralih ke HTTPS untuk memahami perubahan lalu lintas.
  • Memelihara jumlah bahagian sosial – Sekiranya anda menunjukkan kaunter bahagian sosial di laman web anda, anda mungkin perlu membuat beberapa perubahan untuk memastikannya sentiasa terkini. Jangan lupa untuk mengemas kini pautan ke laman web anda dalam profil sosial anda! Dan lakukan perkara yang sama di templat e-mel anda.

Itu sahaja! Anda berjaya memindahkan laman web anda ke HTTPS. Tahniah, itu bukan prestasi kecil. Sekiranya semuanya berjalan lancar, yang tinggal hanyalah menepuk punggung dan meraikannya. Sekiranya anda menghadapi masalah, kami mempunyai beberapa petua penyelesaian masalah seterusnya.

Mengapa Anda Perlu Memindahkan Laman Web Anda ke HTTPS?

Pada masa ini, hanya 0.1% dari semua laman web menggunakan SSL. Oleh itu, teknologi tidak mustahak untuk menjayakan kehadiran web yang berjaya. Namun, masih ada alasan yang meyakinkan untuk menjadi sebahagian daripada golongan minoriti.

1. Laman web anda Mengendalikan Maklumat Sensitif

Pertama sekali, jika anda mempunyai kedai dalam talian yang mengendalikan maklumat kad kredit atau data sensitif yang serupa, memindahkan laman web anda ke HTTPS adalah mustahak mutlak. Pelanggan ingin mempercayai laman web anda dan mereka seharusnya dapat. Tanggungjawab anda untuk mewujudkannya.

Contohnya, jika seseorang menggunakan tempat wifi awam untuk mengakses laman web yang tidak selamat, yang lain dapat mencuri maklumat pembayaran mereka. Sekiranya mereka menggunakan maklumat tersebut untuk mencuri dari pelanggan anda, seberapa besar kemungkinan anda berpendapat bahawa orang itu akan kembali ke laman web anda? Tidak sangat.

Tanpa HTTPS juga dapat mengubah data yang diterima oleh pelawat anda. Dengan cara itu, pihak ketiga dapat menambahkan iklan, perisian hasad, atau perkara lain yang anda pasti tidak mahu orang lain lihat di web anda.

Namun, walaupun anda “hanya” berurusan dengan maklumat log masuk biasa, bukan idea yang buruk untuk menawarkan lapisan keselamatan tambahan dan memastikannya selamat. Pengguna anda pasti akan menghargainya.

2. HTTPS adalah Tanda Kepercayaan dan Keaslian

Bercakap mengenai pelawat: kerana dorongan umum untuk penyesuaian HTTPS di web, penyulitan telah menjadi sesuatu yang semakin diharapkan oleh pengguna. Sebenarnya, sekarang 28.9% melihat bar alamat hijau di penyemak imbas mereka nombor yang kemungkinan akan bertambah seiring dengan masa.

mengkaji harapan pengguna dengan https

Mengapa mereka peduli? Kerana gembok kecil itu bukan hanya bermaksud lalu lintas mereka dilindungi tetapi juga laman web itu sahih dan siapa yang didakwanya, bukan palsu. Bagaimanapun, kajian yang sama menunjukkan bahawa 77% pengguna akhir bimbang data mereka dipintas dan disalahgunakan.

Oleh itu, jika mereka mempunyai pilihan antara laman web anda tanpa HTTPS dan pesaing yang telah melaksanakannya, kemungkinan besar mereka akan membuat keputusan menentang anda. Terutama sejak penyemak imbas utama (Chrome, Firefoxsekarang tandai laman web, yang mempunyai bentuk di halaman tanpa HTTPS, sebagai tidak selamat.

Pada masa akan datang, mereka secara amnya mungkin memberi amaran kepada anda tentang laman web yang tidak mempunyai enkripsi. Dan anda tidak mahu menjadi antara mereka.

3. Faedah untuk SEO

Pengguna bukan sahaja mengharapkan anda untuk beralih ke HTTPS, tetapi mesin carian juga melakukannya. Google secara rasmi mengumumkan pada tahun 2014 bahawa memiliki sijil SSL kini menjadi faktor kedudukan. Lebih-lebih lagi – sementara lemah pada masa ini, kepentingan HTTPS akan meningkat dari masa ke masa.

Selain itu, data rujukan dari HTTPS ke HTTP disekat di Google Analytics. Oleh itu, jika anda mempunyai laman web yang berjalan di protokol lama dan mendapat banyak rujukan dari laman web yang berjalan di HTTPS, anda tidak akan melihatnya dengan betul dalam analisis web anda. Dengan cara itu, anda mungkin tidak mengetahui platform yang menghantar banyak trafik dan kehilangan saluran pemasaran anda.

4. Masa Pemuatan Lebih Cepat

Mengikuti topik SEO, HTTPS juga jauh lebih pantas. Tidak mempercayai kami? Cuba ia di sini (gunakan tetingkap peribadi untuk mengelakkan cache gambar). Semasa kami menjalankan ujian, HTTPS 83% lebih cepat!

Perbandingan kelajuan http vs https

Tidak teruk, bukan? Terutama sejak kelajuan memuatkan halaman juga merupakan faktor peringkat.

Bukan itu sahaja tetapi pengunjung turut mementingkannya. Sebenarnya, sebilangan besar akan meninggalkan laman web anda jika tidak memuat dalam masa tiga saat. Untuk itu dan sebab lain, lihat panduan kami mengenai cara mempercepat WordPress.

Petua Penyelesaian Masalah HTTPS

Malangnya, memindahkan laman web anda ke HTTPS bukanlah semua cahaya matahari dan pelangi. Mungkin ada beberapa perkara yang perlu ditangani.

Amaran Kandungan Campuran

Masalah yang paling biasa timbul setelah anda memindahkan laman web anda ke HTTPS adalah amaran kandungan campuran. Ini berlaku apabila penyemak imbas menemui pautan yang tidak selamat di halaman yang selamat. Ini biasanya berkaitan dengan mengemas kini pautan ke perpustakaan jQuery, fon tersuai atau serupa dengan versi HTTPS mereka.

Anda biasanya harus menjaga ini semasa mengimbas laman web anda sebelum menerbitkannya. Namun, jika anda mendapat amaran seperti ini, pastikan untuk memeriksa apa yang menyebabkannya.

Selain alat yang disebutkan di atas, anda juga boleh menggunakan Mengapa Tiada Gembok? untuk satu halaman. Kemudian, betulkan apa sahaja masalahnya.

Kedudukan Carian Berkurang

Melakukan pertukaran dari HTTP ke HTTPS dapat mempengaruhi kedudukan anda secara negatif. Apa?! Bukankah kita katakan sebelumnya bahawa ini baik untuk SEO? Mengapa kedudukan anda akan turun ketika itu?

Sebelum anda kembali dan menendang HTTPS ke tepi jalan, dengarkan kami terlebih dahulu. Sekiranya SEO anda terjejas secara negatif, ini biasanya hanya sementara.

Anda lihat, Google melayan https: // dan http: // URL sebagai dua entiti yang berbeza. Walaupun anda menetapkan 301 pengalihan (seperti yang telah kita lakukan di atas), mereka hanya memindahkan 90-99% jus pautan. Itulah sebabnya peringkat anda mungkin turun pada awalnya.

Walau bagaimanapun, selepas penurunan awal, mereka sebenarnya harus meningkat dari masa ke masa. Seperti disebutkan, Google menganggap penggunaan SSL sebagai faktor peringkat positif, jadi jika anda memindahkan laman web anda ke HTTPS, anda sebenarnya menjadikannya lebih menarik di mata mereka. Ini akan memberi manfaat kepada anda dalam jangka masa panjang.

Secara ringkas…

Menjaga keselamatan laman web anda dan lalu lintas adalah salah satu masalah paling penting bagi mana-mana pemilik laman web. Mengetahui bahawa mereka boleh mempercayai anda dengan data sensitif mereka kepada pengguna. Pada masa peningkatan kecurian data, itu adalah aset besar dan HTTPS dan SSL adalah alat untuk mencapainya.

Selain memberi isyarat kepercayaan kepada pengguna, apabila anda memindahkan laman web anda ke HTTPS, ia juga membolehkan anda mendapat keuntungan dari peningkatan kelajuan dan SEO yang lebih baik. Selain itu, dengan perkhidmatan percuma seperti Let’s Encrypt, kosnya tidak lagi menjadi penghalang.

Di atas, anda telah belajar bagaimana mendapatkan sijil SSL percuma dan menerapkannya di laman web WordPress anda. Kami telah melalui langkah-langkah yang diperlukan untuk memindahkan seluruh laman web anda kepada sepupu HTTP yang selamat dan juga membincangkan pertimbangan lain yang perlu diambil kira semasa membuat pertukaran.

Sekiranya anda mengikuti, anda kini dapat menambahkan HTTPS dan SSL ke laman web WordPress anda. Ketahui bahawa ini adalah pelaburan yang bagus untuk masa depan dan di mana web bergerak. Pelawat, pengguna dan laman web anda akan mengucapkan terima kasih.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map