WordPress — самая популярная CMS в мире. Если вы тоже пользуетесь этим движком, наша статья для вас. В ней рассказываем про правильный переход на HTTPS для WordPress-сайта:
- зачем устанавливать SSL-сертификат;
- как установить SSL-сертификат на сайт WordPress;
- как сделать редирект на защищенное соединение для WordPress-сайта.
Зачем переходить на HTTPS
Работа интернета строится на непрерывной передаче информации. Это могут быть как дружеские сообщения, картинки, видео, так и рабочие переписки, данные банковских карт, счетов, номера договоров и другая конфиденциальная информация.
Раньше данные передавали только с помощью HTTP-протокола. Однако HTTP-протокол небезопасен: при его использовании данные не защищены и злоумышленник может подменить их или украсть.
👉Читайте также статью: Чем отличается HTTP от HTTPS
Чтобы мошенники не могли перехватить данные, создали специальное расширение, которое шифрует информацию, добавили его к стандартному HTTP-протоколу и получили безопасный протокол HTTPS 🔒
Основная задача HTTPS — защитить передачу информации. Но есть и другие причины перейти на защищённое соединение:
📌 Предупреждение о небезопасности сайта. Браузеры все еще разрешают открывать сайты по HTTP, но уведомляют пользователя о небезопасном соединении. Обозначения отличаются в зависимости от браузера:
📌 Доверие пользователей. Пункт, который исходит из предыдущего. Посетители не доверяют небезопасным сайтам и с меньшей вероятностью введут на них личную информацию или оформят заказ.
Сайт, защищенный SSL-сертификатом, вызывает больше доверия, так как имеет соответствующие индикаторы:
📌 SEO-оптимизация. В 2014 году Google официально заявил, что HTTPS является фактором ранжирования. В 2019 году к такой же позиции пришел и Яндекс. То есть при прочих равных условиях, HTTPS-сайты будут отображаться выше в поисковой выдаче.
👉Читайте также наши статьи:
- Что такое SSL-сертификат
- Нужен ли SSL-сертификат моему сайту
- Как работает SSL-сертификат
Как настроить HTTPS для WordPress: пошаговая инструкция
Шаг 1. Заказать и активировать сертификат
Работа HTTPS-протокола основывается на технологии SSL/TLS-сертификата. Поэтому чтобы сделать сайт доступным по HTTPS, для начала выберите и купите SSL-сертификат.
Есть три основных типа SSL-сертификатов:
- Domain Validation сертификаты. Для выпуска используется самый базовый уровень SSL-валидации: центр сертификации проверяет, что вы являетесь владельцем домена.
- Organization Validation сертификаты. Центр сертификации проверяет владельца домена, а также данные о регистрации и работе организации. Кроме доменного имени в деталях SSL-сертификата посетители сайта будут видеть данные о компании.
- Extended Validation сертификаты. Как и для Organization Validation сертификатов требуется проверка компании, однако более детальная. Такие сертификаты гарантируют, что сайт прошел строгий и стандартизированный во всем мире процесс проверки.
👉 Типы SSL-сертификатов: какой из них подходит для вашего сайта
Шаг 2. Установить сертификат на хостинге
Установка SSL-сертификата отличается в зависимости от типа хостинга, где расположен сайт, и панели управления им. Обычно провайдеры SSL-сертификатов и хостеры дают инструкции по активации и установке сертификатов. Например, вот наша база знаний. Также вы можете обратиться за помощью к службе поддержки вашего хостинг-провайдера.
Проверить установку сертификата можно с помощью таких онлайн-инструментов:
Шаг 3. Настроить переадресацию с HTTP на HTTPS
После установки SSL-сертификата можно перейти к настройке редиректа трафика на HTTPS. В WordPress доступно множество вариантов миграции с HTTP на HTTPS:
Редирект с HTTP на HTTPS с помощью Really Simple SSL Plugin
Установите и активируйте плагин Really Simple SSL. После активации плагина перейдите на страницу Settings >> SSL. Плагин автоматически обнаружит сертификат SSL и настроит сайт для использования HTTPS.
Редирект с HTTP на HTTPS на Nginx
Если у вас веб-сервер Nginx, добавьте следующий код в конфигурационный файл Nginx:
server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }
Укажите ваше доменное имя вместо «domain.com» и «www.domain.com».
Редирект с HTTP на HTTPS на Apache
Если у вас веб-сервер Apache, настроить редирект трафика на HTTPS можно добавив такой код в файл .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Также для настройки HTTPS- редиректа вы можете обратиться за помощью к хостинг-провайдеру.
В этой статье мы рассказали про возможные способы переноса WordPress-сайта с HTTP на HTTPS, чтобы сделать его безопасным. Помните, что HTTPS-протокол стоит использовать не только с точки зрения безопасности, но и с точки зрения SEO.
Делитесь другими советами о том, как перевести WordPress с HTTP на HTTPS, в комментариях!
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉