Con una moltitudine di offerte da migliaia di aziendesistemazione, non è sempre facile sapere a prima vista che tipo di pianosistemazione sarĂ piĂ¹ adatto a un ambiente WordPress. Sebbene il software open source sia compatibile con la maggior parte delle offerte disistemazione, ci sono cose a cui prestare attenzione per ottenere le massime prestazioni.
1. Ottieni il tuo certificato SSL dal tuo host web
La prima cosa da fare è contattare il tuo host web e chiedergli di installare SSL sul tuo sito. La maggior parte degli host ti chiederà di pagare una quota annuale che va da $ 19 a $ 99 all'anno.
La buona notizia è che se il tuo sito web è ospitato su Vidahost , SiteGround , WPEngine ou DreamHost , possono fornirti un certificato SSL gratuito e aiutarti durante tutto il processo di sicurezza.
Un'altra opzione molto interessante è Let's Encrypt , che fornisce certificati SSL gratuiti. Per facilitare questo processo, puoi utilizzare il file WP Encrypt WordPress plugin.
2. Aggiorna l'URL di WordPress
Una volta che il tuo host aggiunge SSL al tuo account, il tuo sito web dovrebbe essere accessibile tramite l'URL https://votresite.com. Se puoi accedere al tuo sito tramite questo indirizzo, è ora che inizi a configurare WordPress per HTTPS.
Il primo passo per farlo è semplicissimo. Accedi semplicemente alla dashboard di WordPress e visita la sezione Impostazioni> Generale.
Basta aggiornare il file Indirizzo WordPress (URL) e indirizzo del sito web (URL) su HTTPS, come mostrato nell'immagine sotto. Salva le impostazioni e verrai disconnesso dalla dashboard di WordPress.
3. Forza SSL per la dashboard in wp-config.php
Usa il tuo FTP per modificare il file wp-config.php, situato nella radice della tua installazione di WordPress. Aggiungi quanto segue:
define ( 'FORCE_SSL_ADMIN', true);
Questa costante abilita e impone facilmente l'amministrazione di WordPress su SSL, aggiungendo ulteriore sicurezza alla dashboard di WordPress.
4. Reindirizza da HTTP a HTTPS
A questo punto, HTTPS sta già lavorando sul tuo sito web. Ma ci sono ancora alcune cose da fare. Il primo è reindirizzare il traffico http a https.
Nel corso degli anni, molti siti Web sono stati collegati al tuo sito utilizzando http://quindi ci saranno molte persone che stanno ancora accedendo a httpversione del tuo sito.
Quindi quello che devi fare è reindirizzare tutto il traffico al sito https protetto. Questo viene fatto usando il .htaccessfile, situato nella radice della tua installazione di WordPress. Apri il file e aggiungi i seguenti elementi tra i file <IfModule mod_rewrite.c>tags:
% RewriteCond {} HTTPS! = abilita RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Si prega di notare che il file .htaccessi reindirizzamenti possono essere un po 'difficili e a volte funzionano perfettamente su un host e non su un altro.
Se il codice sopra non funziona correttamente, ripristina semplicemente le modifiche e contatta il tuo provider di hosting. Saranno felici di fornirti il ​​reindirizzamento .htaccess corretto che funziona sui loro server.
5. modificare tutti i collegamenti a HTTPS
Ok, ora abbiamo HTTPS impostato correttamente e il traffico HTTP viene reindirizzato automaticamente al sito HTTPS. Ma c'è ancora una cosa da fare: sostituire tutti i collegamenti HTTP sul tuo sito con il loro equivalente HTTPS. Questo viene fatto in due parti separate:
Link codificati direttamente (hard coding) nei file dei temi
Iniziamo con il tuo tema. Se usi un tema WordPress dalla directory di WordPress, o da quella offerta da ElegantThemes o da qualsiasi altro negozio di temi gratuito/premium e non hai cambiato nulla, non devi fare nulla. Tuttavia, se stai utilizzando un tema personalizzato o un tema che hai modificato tu stesso, alcuni collegamenti HTTP potrebbero essere codificati direttamente da qualche parte.
Dai un'occhiata ai file dei temi (in particolare header.phpet footer.php) e aggiorna ogni collegamento HTTP interno codificato direttamente alla sua versione HTTPS.
Collegamenti interni nel database
Quando scrivi articoli o pagine, è probabile che tu abbia inserito collegamenti interni HTTP. Per aggiornare i tuoi link, puoi modificare ogni post e ogni pagina, ma ci vorrà molto tempo.
Invece di gestire tanta seccatura, esiste un modo rapido e semplice per aggiornare tutti i collegamenti interni nel database: utilizzare le query SQL.
Esistono diversi modi per eseguire le query SQL. La maggior parte di voi probabilmente ha un cPanel installato sul proprio server.
Per accedere a phpMyAdmin da cPanel, accedi semplicemente al tuo cPanel e fai clic sull'icona phpMyAdmin nella sezione Database .
Assicurati di eseguire il backup del database, nel caso qualcosa vada storto. Una volta terminato, esegui le seguenti due query:
UPDATE wp_posts SET post_content = replace (post_content, 'http://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = replace (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Assicurati di sostituire "http://yoursite.com" con l'indirizzo effettivo del tuo sito. Le richieste hanno aggiornato tutti i tuoi collegamenti interni da HTTP a HTTPS. Ora il tuo sito WordPress è completamente conforme a SSL e dovresti vedere un lucchetto verde sulla barra degli indirizzi, che mostra il tuo Visitatori che il tuo sito sia completamente sicuro.
Questo è tutto per questo tutorial, spero che ti permetta di migrare da HTTP a HTTPS.
