Váltás a WordPress-ről HTTPS-re

Az internetes biztonság kiemelt prioritás 2017-ben. A titkosított adatátvitel HTTPS/SSL használatával védi olvasóit, a Google pozitívan értékeli, és a böngészőben "biztonságos" jelöléssel rendelkezik.

Elég indok a „WordPress konvertálása HTTPS-hez” projekt elindításához. Ezekben az egyszerű utasításokban lépésről lépésre megmutatom, hogyan lehet ezt gond nélkül végrehajtani.

wordpress-ről

Mi áll a HTTPS és az SSL/TLS mögött?

Tudom, hogy ez kissé hasonlít a betűk összetévesztésére, de fontos kifejezésekről beszélünk, amelyek nagyobb biztonságot nyújtanak az interneten. De rövid leszek, ígérem.

HTTPS a "hyper-text-transfer-protocol-secure" rövidítése, és bizalmas kapcsolatot hoz létre Ön, a felhasználó (kliens) és egy webhely (szerver) között.

Az átvitel biztonságos, mert az adatok továbbítása a SSL/TLS titkosítva, ezért olvashatatlan, ha út közben elfogják őket.

Hogyan használhatja ki a HTTPS előnyeit?

Az egyik legfontosabb érv a http-ről a https-re való váltáshoz az fokozott biztonság webhelyének adatátvitelkor.

A https már régóta kötelező az online boltokban, de a tiéd is kapcsolatfelvételi űrlap titkosított adatokat kell továbbítania az olvasók védelme érdekében.

Az adatvédelmi érv a következő fontos érvhez vezet. Ha webhelyét a https-en keresztül kínálja, akkor ezt automatikusan megerősíti bizalom ügyfeleinek és olvasóinak. A biztonságos webhelyek egyértelműek a böngészőben, első pillantásra felismerhetők.

A HTTPS olyan tényező is, amely pozitívan befolyásolja a rangsorban elfoglalt helyét Keresési eredmények befolyásolja. És mivel a Google maga nyomja a váltást a https-re, feltételezem, hogy ezt a tényezőt a jövőben nagyobb mértékben súlyozzák.

Néhány mutató előre

Mielőtt elkezdené most, van néhány pont, amelyet érdemes tisztáznia vagy előre elkészítenie, hogy minden zökkenőmentesen menjen.

  • Nem kell kapkodni. Az átállás gyors, de utána még mindig van néhány tennivaló.
  • Készüljön fel a Közösségi részvények veszít, ha a plugin nem rendelkezik "Share Recovery" funkcióval.
  • Deaktiválja a Gyorsítótár Plugin a szövődmények megelőzésére.
  • Attól függően, hogy milyen kiterjedt a webhelye, eltarthat egy ideig, amíg a Google helyesen indexeli az oldalakat a https segítségével. Lehetnek ingadozások a Rangsorolás jön.

Váltás a WordPress-ről HTTPS-re

Elég elmélet, térjünk végre a gyakorlatba, és konvertáljuk webhelyét lépésről lépésre https-be.

1. Hozzon létre egy teljes biztonsági másolatot

Mint mindig, mielőtt bármilyen nagyobb változtatást végrehajtana a WordPress programban, azt javasoljuk, hogy készítsen teljes biztonsági másolatot a webhelyéről. Tehát biztonságban állsz, ha valami rosszul alakul.

A nagyobb beavatkozások előtt mindig kézi biztonsági másolatot használok. A "WordPress biztonsági mentések létrehozása és visszaállítása" című cikkben elmagyarázom, hogyan kell ezt megtenni.

2. Rendelje meg SSL tanúsítványát

Sok német nyelvterületű szolgáltató támogatja a vállalat ingyenes SSL tanúsítványait "Titkosítsuk"És állítsa be neked a szerveren.

A megrendelést a Ügyfélközpont a vendéglátója. World4You * ügyfélként kiválasztja az "SSL/TLS titkosítás" menüpontot, és ott aktiválja a "Titkosítjuk" tanúsítványt.

3. Módosítsa a WordPress URL-jeit https-re

Amint az SSL-tanúsítványa be van állítva, könnyen megváltoztathatja a webhely címét a WordPress háttérprogramban.

A "Beállítások> Általános" menüpontban megváltoztatja a "WordPress-címet" és a "webhely-címét" http: // -ről https: // -re, és elmenti.

4. Átirányítsa a HTTP-t HTTPS-re

A következő lépésben ügyeljen arra, hogy a webhelyére érkező összes, a http: // útján végrehajtott hívás átirányításra kerüljön a https: // címre.

Itt van még a A .htaccess fájl adaptálása szükséges, amelyet a WordPress telepítésének főkönyvtárában talál. Csatlakozzon az FTP-klienséhez, én a Filezillát használom a szerverével, és a fájlt feltöltöm a számítógépére a szerkesztéshez.

Add egész felett Írja be a következő kódot a .htaccess fájlba, mentse és töltse be a fájlt a szerverre a Filezilla használatával.

5. Állítsa be a linkeket az adatbázisban

Ez a lépés kissé bonyolult, mert ez most magában foglalja az összes link beállítását közvetlenül a MySQL adatbázisban. A jelenlegi biztonsági másolattal biztonságban lehet.

Ehhez telepítse a "Jobb keresés és csere" plugint, mivel nagyon egyszerűen használható és megbízhatóan működik. Aktiválás után elérheti az "Eszközök> Jobb keresés és csere" részben.

A linkek beállításához válassza a következő beállításokat:

  1. A "Keresés" paranccsal írja be régi címét a http paranccsal
  2. A „Cserélje” részben az új címe https-szel jelenik meg
  3. Jelölje ki az összes táblázatot, működhet a SHIFT és a nyíl billentyűkkel
  4. Jelölje be a "Tesztfutás?" Jelölőnégyzetet a próbaüzemhez
  5. Indítsa el a "Keresés és csere" parancsot

Ha aktiválta a tesztfuttatást, a linkjeinek megváltoztatása csak szimulálódik. Ezután megmutatja, hogy hány táblázatcellát találtak, amelyeket frissíteni kell. Ha a próbaüzem sikeres volt, akkor a dolgok rászánják magukat.

Törölje a jelölést a Tesztfuttatás jelölőnégyzetből, és indítsa el a "Keresés és csere" parancsot. Most az adatbázisban található összes hivatkozást igazítani és helyettesíteni fogja a https-sel ellátott változat.

6. Tesztelje webhelyét és javítsa ki a linkeket

Most már készen van, és ellenőrizheti, hogy webhelye már biztonságosként van-e jelölve.

Ezt könnyedén ellenőrizheti, ha megnyitja webhelyét és átkattint az összes oldalon. Ha a címsor előtt megjelenik a zöld zár, akkor tartalmát titkosított formában továbbítja.

Nem biztonságos tartalom észlelése

Ha webhelyének más szimbóluma van, pl. Ha hívójellel vagy háromszöggel van jelölve, akkor annak kijavításához meg kell keresnie a "nem biztonságos tartalmat".

A webhely biztonságos és nem biztonságos tartalma nem jön össze, és ahhoz vezethet helytelen ábrázolás vezesse az oldalát.

A tartalom felkutatásához javaslom a Google Chrome böngészőt. Az oldalon jobb gombbal (nem számít hol) kiválaszthatja az "Vizsgálat" funkciót, és az új ablakban a "Konzol- Toggle. Minden olyan elem megjelenik, amelyet nem továbbítanak a https-en keresztül.

Addig kell módosítania ezeket a hivatkozásokat, amíg az oldalát teljesen továbbítja a https-en keresztül, és a címsávban biztonságosként jelöli.

Például a weboldalamon ki kellett javítanom a hírlevelem regisztrációs űrlapjait és a láblécben található webhelyem hivatkozását.

Google Search Console

Megadta-e webhelyét a Google Search Console-ban?

Akkor ott is meg kellene szereznie az újat Tárolja az URL-t a https-sel, egyszerűen új tulajdonság létrehozásával ehhez a változathoz. Válassza ki ezt a verziót előnyben részesített változatként, és küldje be aktuális xml webhelytérképét.

"A Google Search Console - a kulisszák mögötti pillantás" című cikkemben elolvashatja ennek a praktikus Google-eszköznek az összes többi előnyét és funkcióját.

A Google Analytics

A Google Analytics szolgáltatást szintén át kell állítania az új https-címre.

Jelentkezzen be fiókjába, és lépjen az "Adminisztráció> Tulajdon>" Tulajdonság beállításai„És változtassa meg az alapértelmezett URL-t.

Az oldal alján a Google Analytics szolgáltatást is használhatja a Link Search Console és ezáltal lehetővé teszi az adatcserét e két eszköz között.

A következő lépésben megváltoztatja webhelye URL-jét az adatnézet számára az "Adminisztráció> Adatnézet> alatt Adatnézet beállításai".

És ha még nem állította be a Google Analytics szolgáltatást a webhelyéhez, megtalálja az utasításokat ebben a cikkben: „A Google Analytics beállítása a WordPress programban” című cikk.

Egy utolsó lépés

Biztosan linkel a tiédtől Közösségi média profilok a Facebookon, a Twitteren, a Pinteresten és a Co. webhelyen. Szánjon néhány percet, és írja be az új https URL-eket.

Mielőtt webhelyét és mindent körülvennénk a https-re, néhány lépésre van szükség. Ezekkel a részletes utasításokkal jól felkészült rá.

Már átállította webhelyét https-re, vagy még mindig szerepel a teendők listájában? Várom kommentedet:)

Olvass tovább:

https-re

wordpress-ről

Tetszett a cikk? Ezután kérjük, ossza meg hálózataiban:

https-re

Iratkozzon fel hírlevelemre exkluzív tippekért, új cikkekért és aktuális ajánlatokért!

Köszönetképpen, azonnal elküldöm e-könyvemet "3 stratégiám, amely webhelyét azonnal vonzóbbá teszi az új ügyfelek számára", miután regisztrált.

Majdnem ott. kérjük, erősítse meg regisztrációját. Köszönöm:)

Rövidesen e-mailt kap a regisztráció megerősítéséről.

Olvasói interakciók

Hozzászólások

nagyon értékes útmutató. Ezeket csatornáinkon keresztül megosztjuk. Minden jót,

nagyon köszönöm az utasításokat. Az év eleje óta gondolkodom a váltáson. Útmutatásának köszönhetően valószínűleg megpróbálom a következő napokban. remélem működni fog!

Kedves Elvira,
Ez mindenképpen működni fog, és csodálkozni fog, hogy milyen egyszerű a HTTPS-re váltani.

Helló, köszönöm a bejegyzést! Csak hétvégén gondoltam rá, és valószínűleg a hétvégén meg merem változtatni az utasításaiddal 😃

Hello Kathi,
Nos, akkor pontosan a megfelelő időben jön a bejegyzésem, boldog vagyok:)

Szia,
Mint oly gyakran, többször is félelemmel olvastam tőled ezt a bejegyzést. Most épp fel akartam állni és kezelni a változást, és az első, amit elbukok, az a Filezilla ... "Nem biztonságos szerver; nem támogatja az FTP-t TLS-en keresztül. ”Googleltem a hibát (mert túl gyakran fordul elő), és a megtalált utasítások szerint megváltoztattam a karakterkészletet UTF-8-ra (a world4you információi szerint ezt használjuk - semmi sem segített. Jó, próbáld meg később később, főleg valamikor kékből működik ... érthetetlen - legalábbis számomra:)

Szóval aztán visszaváltott a w4u oldalra és meg akarta szerezni a tanúsítványomat - igen melyiket? A havidíj mindig 1,90 € * sóhaj *, a többi egyszeri díj.
A letsencrypt és a standard SSL nem minden böngészőben támogatott, a prémium és a wildcard SSL között az egyetlen különbség az IP. Miután kicsit bunkó vagyok, amikor ilyen dolgokról van szó, sorban állok. Érdemes befektetni a 33.10-et a helyettesítő tanúsítványért?
Igazság szerint minden cent megcsíp, mert jövedelem nélkül egy ideig hajózunk, és csak tartalékból élünk. Tehát a lehető legolcsóbban szeretném kezelni, de mégis ésszerű keretek között.

Ha még nem kapcsolta ki a számítógépet, és elmész a következő termálfürdőbe (természetesen a termálfürdővel, lehetőleg a Linsberg Asia-val kedveskednék, akkor spontán és személyesen tovább bosszanthatom) nagyon örülnék, ha tanácsot kapnék.
Köszönöm: D

Kedves Astrid,
A "Let's Encrypt" ingyenes tanúsítványa teljesen elegendő. A W4U továbbra is évi 22,80 eurót számít fel.

(Azonban még olcsóbb lenne, ha a kapcsolatfelvételi űrlap helyett egyszerűen megadunk egy e-mail címet kapcsolattartási lehetőségként, és elhagyjuk az SSL-t.))

Meg tudom-e érteni az utótagját (e-mail címet a kapcsolatfelvételi űrlap helyett) úgy, hogy elmenthessem magamnak a tanúsítványt - és így a httpS?
A címnek változatlannak kell-e lennie, vagyis a-val vagy az (a) vagy más kombinációk helyett? Nem nyitom meg a címemet minden levélszemét előtt?

Üdvözlet és szép hétvége
Astrid

Kedves Astrid,
Általában azt javaslom, hogy váltson HTTPS/SSL-re a cikkben említett okok miatt. Meg kell azonban mérlegelnie, hogy ez jelenleg fontos-e Ön számára, vagy sürgõsebben van-e szüksége a pénzére.

Jogi szempontból kötelező a webhelyét Ausztriában 2018-tól HTTPS/SSL-en keresztül védeni, például ha kapcsolatfelvételi űrlapot/hírlevél regisztrációt kínál ... Ezért javaslatom, hogy egyszerűen használjon egy e-mail címet kapcsolattartási lehetőségként, akkor nem kell aggódnia miatta. Az e-mail cím bemutatásának formája rajtad múlik.

(A gondos kutatások ellenére szeretném felhívni a figyelmet arra, hogy ezek az információk nem jelentenek jogi tanácsot.)

Szia Daniela:-)
Nemrégiben mertem változtatni, és örülök, hogy ott tettem, ahol a blogom még mindig elég kicsi. Ekkor az átállás gyorsabb és kevésbé bonyolult. Jó tudni, hogy Ausztriában bizonyos körülmények között az SSL 2018-tól kötelező. Akkor minden bizonnyal hamarosan eljön Németországban. De amúgy sem tévedhet, és a Google mindenképpen egy kicsit jobban osztályozza a "biztonságos" oldalakat, mint a nem biztonságos oldalakat.

Kedves Josy,
Nagyszerű, hogy már átálltál a HTTPS-re, így jogszerűen és a Google szempontjából is biztosan biztonságban vagy;)

Szia Daniela!
Most végre nekem bevált!
Még egy kérdésem lenne: Hogyan javíthatom ki a nem biztonságos linkeket? Sajnos sok mindent látok a konzolban, amelyek még mindig http alatt futnak - hogyan tudom ezt kijavítani?
Nagyon szépen köszönöm,
lg Victoria

Kedves Victoria,
Remek oldal és remek címlapkép, nagyon tetszik.

A kódban található nem biztonságos hivatkozásokat általában csak a http-től a https-ig kell kijavítania, mert ezek gyakran manuálisan elhelyezett képek/linkek/....

Kicsit ideges voltam a közelgő változás miatt - de az utasításainak köszönhetően minden tökéletesen sikerült!

Nagyon köszönöm! A blogod a kézikönyvem, amikor technikai kérdéseim vannak, először megnézem, van-e valami az oldalán!;-)

Szia Jules,
Nagyon jó, hogy meg merted csinálni, és nagyon köszönöm a dicséretet a blogomon.

Nagyon köszönöm a részletes utasításokat. Sokáig kitértem magam elől, de hála neked, az átalakítás bevált:)

Super Helen, örülök:)

Kedves Daniela,
Köszönöm a biztatást és az utasításokat - ez csak sikerült. Üdvözlettel!

Szuper Claudia, boldog vagyok:)

kérem, adja meg a 2018-tól kötelező HTTPS/SSL védelemmel kapcsolatos forrásait? A Google még nem árul el erről sokat ... Köszönet és üdvözlet, Thomas

Szia Thomas,
Az információkat az abban az ügyvédben folytatott beszélgetésből vettem, akiben megbízok, akivel megbeszéltem a témát.

Ahogy helyesen mondja, gyakran nem könnyű teljes mértékben megérteni a jogi keretet (különösen Ausztria esetében). Ezért örülök, ha tanácsot kapok erről a kérdésről.

Ettől eltekintve véleményem szerint elég más oka van a HTTPS/SSL-re való váltásnak.

A minap kerestünk egy megfelelő útmutatót, mint ellenőrző listát az ügyfelek számára, és a weben található összes dologgal valóban a legjobb és érthetőbb - jól sikerült;)

Köszönöm, Michael, nagyon boldog vagyok:)

köszönöm a remek utasításokat. Most működött:) Van még egy kérdésem a Search Console-lal kapcsolatban: Most 4 tulajdonság van tárolva (http-szel, https-sel, http: // www. És https: // www-vel). Csak azt választhattam, hogy a www-t részesítem-e előnyben vagy sem. Ennek ellenére a 4 tulajdonság még mindig szerepel. Ez helyes? Ha tudsz segíteni, köszönöm szépen!

Szia Imke,
Szuper, ami boldoggá tesz. Az összes tulajdonság mindig szerepel a Search Console-ban, és csak Ön dönti el, hogy melyik változatot részesíti előnyben. Tehát mindent jól csináltál;)

Köszönöm, Daniela! Továbbá, útmutatásának köszönhetően, most hozta össze. Nagyon klassz!