Cum să remediați problemele HTTPS și SSL pe site-ul dvs. WordPress

Pentru a-și proteja utilizatorii, Google a luat în mod constant măsuri pentru a încuraja proprietarii de site-uri web să acorde prioritate securității cu cele mai bune practici. O notificare „Site nesecurizat” pe un site web este una dintre aceste măsuri. Indică faptul că site-ul web nu are SSL instalat.

Evident, ca proprietar de site, vrem să facem tot ce este mai bun pentru vizitatorii noștri și, prin urmare, dorim cele mai bune măsuri de securitate WordPress pentru site-urile noastre.

Deci, dacă observați că site-ul WordPress nu este securizat pe site-ul dvs., acest articol vă va ajuta să remediați lucrurile și să vă faceți site-ul sigur pentru vizitatorii dvs. și datele acestora.

TL;DR: Instalați un certificat SSL, redirecționați site-ul dvs. către https, modificați toate linkurile interne în link-uri securizate și actualizați Google Search Console pentru a remedia problema care nu este sigură site-ul WordPress. Faceți o copie de rezervă a întregului site înainte de a face orice modificare.

De ce vezi că site-ul WordPress nu este securizat?

Veți vedea că site-ul WordPress nu este securizat, deoarece site-ul dvs. nu are certificat SSL sau are un certificat SSL care nu a fost configurat corect în timpul instalării. Instalarea unui certificat SSL vă îmbunătățește semnificativ experiența utilizatorului și nivelul de securitate. Așadar, dacă există o problemă cu SSL-ul dvs., Google vă va trimite o notificare „Nu este sigură”.

Acesta este în primul rând ceea ce vor vedea vizitatorii site-ului dvs.:

În mod ideal, asta ar trebui să vedeți dvs. (și vizitatorii dvs.):

Prin configurarea SSL sau HTTPS pe site-ul dvs., obțineți două beneficii majore. În primul rând, tot traficul către site-ul dvs. este criptat. Acest lucru are avantaje semnificative de confidențialitate și securitate. Și în al doilea rând, site-ul WordPress de avertizare nesigură este înlocuit cu o lacăt verde mai liniştitor.

Cum să remediați avertismentele care nu sunt sigure pe site-ul WordPress?

Am împărțit procesul în pași discreti pe care să-i urmați. În general, procesul durează câteva ore pentru a se finaliza, așa că vă recomandăm să marcați această pagină și să treceți în etape.

De asemenea, nu vă simțiți alarmați dacă următoarele părți par puțin tehnice. Urmați instrucțiunile cu atenție și veți remedia cu succes avertismentul care nu este sigur de site-ul WordPress. Pentru o liniște sporită, faceți backup site-ului dvs. înainte de a începe.

1. Începeți cu o pre-verificare SSL

Unele gazde web sau dezvoltatori de site-uri vor configura un certificat SSL atunci când site-ul este disponibil. Deschideți-vă site-ul într-o fereastră incognito și verificați dacă certificatul SSL este deja instalat.

Dacă adresa URL a site-ului dvs. este www.mybizsite.com, adăugați un „https://” înainte de adresa URL și introduceți-l în bara de adrese a browserului ca https://www.bizsite.com.

Adăugarea „https://” spune browserului dvs. să încerce să se conecteze la versiunea securizată a site-ului dvs. Dacă vezi lacătul verde, atunci ai noroc. Puteți sări peste instalarea certificatului SSL și să treceți la rezolvarea problemelor de conținut mixt de pe site-ul dvs.

Faceți backup pentru site-ul dvs

Înainte de a face pași suplimentari pentru a remedia avertismentul care nu este sigur de site-ul WordPress, cu siguranță ar trebui să faceți o copie de rezervă completă a site-ului WordPress. Este o practică bună să faceți backup site-ului dvs. înainte de a face orice modificări site-ului dvs., mai ales dacă acestea sunt majore.

Vă recomandăm să utilizați BlogVault pentru a face copii de rezervă ale site-ului dvs. Dacă greșiți, puteți pur și simplu să vă restaurați site-ul cu un singur clic.

Odată ce site-ul dvs. se conectează la BlogVault, puteți activa și actualizări în timp real. Backup-urile în timp real încep să salveze automat modificările aduse site-ului dvs. Aceasta înseamnă că puteți selecta ultima versiune funcțională a copiei de rezervă a site-ului dvs. fără probleme și nu vă pierdeți toată munca din nicio greșeală stupidă.

Instalați certificatul SSL pentru a securiza conexiunea

Majoritatea oamenilor sunt intimidați de instalarea unui certificat SSL; și cu ceva timp în urmă, ar fi avut un motiv întemeiat. Acum, lucrurile sunt mult mai simple cu pluginuri care fac majoritatea sarcinilor grele.

Este, totuși, un proces lung. Urmați cu atenție instrucțiunile noastre despre cum să instalați un certificat SSL. Acesta include tot ce trebuie să știți despre instalarea certificatelor SSL, cum ar fi:

• Alegerea unui certificat SSL
• Instalarea unui certificat personalizat
• Verificarea certificatului SSL

Dacă aveți întrebări despre tipurile de certificate și despre cum și unde să le cumpărați, articolul acoperă totul.

După ce ați terminat cu instalarea certificatului, reveniți la acest articol și finalizați restul pașilor.

Important: simpla instalare a certificatului nu este suficientă.

Redirecționați linkurile de la HTTP la HTTPS

Următorul pas folosește puțin limbaj tehnologic și este important să cunoașteți acești termeni ca proprietar de site. Este util să cunoașteți diferența dintre HTTP și HTTPS.

Acum, va trebui să vă asigurați că fiecare pagină de pe site-ul dvs. este difuzată în siguranță, ceea ce înseamnă că toți vizitatorii accesează versiunea SSL a site-ului dvs. Acolo intră în joc o redirecționare HTTP către HTTPS.

Nu vă faceți griji dacă acest lucru sună puțin complicat. Ca și în cazul tuturor lucrurilor WordPress, puteți redirecționa adresele URL de la HTTP la HTTPS în două moduri:

• Cu un plugin
• Fără un plugin

Vă recomandăm cu căldură să utilizați un plugin precum Really Simple SSL pentru a vă redirecționa site-ul de la HTTP la HTTPS. Forțarea site-ului să redirecționeze manual la SSL poate avea mai multe consecințe neintenționate, deoarece vă cere să vă jucați cu fișierele de bază WordPress care sunt cel mai bine lăsate în pace.

În ambele cazuri, am creat un articol explicativ complet pentru a vă ajuta să forțați redirecționarea de la HTTP la HTTPS. Continuați și urmați articolul pentru a obține instrucțiuni pas cu pas. Apoi, reveniți și urmați restul acestui articol.

Dacă redirecționarea forțată nu a funcționat corect, veți vedea câteva probleme de conținut mixt. O modalitate foarte simplă de a determina acest lucru este să accesați unul dintre aceste site-uri și să verificați dacă există probleme de conținut mixt:

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

Căutați și înlocuiți toate linkurile interne către versiunea HTTPS

Conținut mixt înseamnă că site-ul dvs. difuzează adrese URL nesecurizate împreună cu cele securizate. Aceasta înseamnă că, deși site-ul dvs. are instalat un certificat SSL, anumite pagini vechi sunt încă difuzate cu adrese URL HTTP.

Aceasta este o problemă foarte comună cu temele și imaginile WordPress.

Din nou, puteți face acest lucru în două moduri:

• Cu un plugin
• Fără un plugin

Eliminarea manuală a problemelor de conținut mixt este un lucru periculos de făcut, deoarece implică modificarea intrărilor în baza de date. Dacă o faci cumva greșit, vei sfârși prin a-ți distruge întregul site. Deci, faceți o copie de rezervă completă a site-ului dvs. chiar acum cu BlogVault.

Vom încerca să minimizăm riscul la asta pe cât posibil, dar folosirea unui plugin pentru a remedia problemele de conținut mixt este întotdeauna o opțiune mai sigură. Acest articol de la WPBeginner vă va arăta cum să utilizați un plugin SSL Insecure Content Fixer.

Dar dacă tot doriți să o faceți manual, vă recomandăm următorii pași:

• Faceți o altă copie de rezervă: dacă a existat vreodată un timp pentru a face o copie de rezervă completă a site-ului, acum este.
• Faceți o listă de adrese URL HTTP: utilizați WhyNoPadlock pentru a găsi adresele URL HTTP și faceți o listă.
• Instalați Better Search Replace: utilizați pluginul pentru a găsi și înlocui acele linkuri HTTP cu HTTPS.

„Căutați” adresa URL HTTP, inserați aceeași adresă URL în „Înlocuiți cu” și schimbați linkul din HTTP în HTTPS.

Cel mai mare dezavantaj al acestei metode este că, deși folosește un plugin, totuși necesită să faceți acest lucru manual unul câte unul pentru fiecare adresă URL.

Actualizați Google Search Console și Analytics

Acum că ați terminat cu instalarea certificatului SSL și vă asigurați că difuzați versiunea HTTPS a site-ului dvs. WordPress, este timpul să informați Google despre asta. Dacă nu faceți această modificare, Google Search Console va continua să colecteze date din versiunea HTTP, care va continua să obțină din ce în ce mai puțin trafic de acum înainte.

Deci, accesați Google Search Console și adăugați o nouă proprietate pentru versiunea HTTPS.

Apoi retrimiteți fișierele sitemap, cu versiunile HTTPS actualizate.

Dacă site-ul dvs. are fișiere de respingere a linkurilor pe Search Console, mergeți la Instrumentul de respingere Google și faceți clic pe versiunea dvs. HTTP. Descărcați fișierul și încărcați-l în noul profil.

Apoi ștergeți definitiv vechiul profil.

După ce ați făcut acest lucru, mergeți la Google Analytics și actualizați proprietatea și vizualizarea dvs. Google Analytics. Dacă Google Analytics este conectat la Search Console, atunci tot ce va trebui să faceți este să faceți clic pe Setări proprietăți >> Adresă URL implicită >> să faceți clic pe meniul derulant și să selectați „https://”.

Faceți același lucru pentru vedere. Faceți clic pe Vizualizare setări >> URL-ul site-ului >> faceți clic pe meniul derulant și selectați „https://”.

Acesta este singurul lucru pe care trebuie să-l faceți pentru a remedia avertismentul care nu este sigur de site-ul WordPress.

De ce ar trebui să implementați SSL pe site-ul dvs. web?

Lucrul important de reținut este că avantajele acestui proces vor depăși disconfortul minor pe care îl puteți experimenta prin pășirea în acest nou teritoriu.

Vei avea:

• Securitate adăugată a site-ului: Servirea unui site pe HTTPS înseamnă că criptați informațiile site-ului dvs. printr-o conexiune SSL/TLS și faceți site-ul WordPress securizat. În termeni simpli, asta înseamnă că, chiar dacă un hacker interceptează informațiile site-ului tău web, nu va putea niciodată să decripteze informațiile sensibile și să înțeleagă ce spune de fapt.
  
  Acest lucru este absolut vital pentru site-urile de comerț electronic unde tranzacțiile financiare au loc pe site-ul dvs. Dacă tranzacția nu este criptată, un hacker ar putea fura informații financiare direct de pe site-ul tău.
  
• Gata cu avertismentele Chrome: Chrome deține peste 73% din cota de piață a browserelor. Deci, un avertisment Chrome va afecta o parte majoră a traficului dvs. web. Rezolvarea câtorva probleme tehnice mici va elimina permanent problema de securitate a site-ului WordPress.
  
  Cu toate acestea, această problemă se extinde la toate browserele majore, inclusiv Firefox și Mozilla. De asemenea, puteți începe să primiți avertismente de la Google Search Console. Vă recomandăm să urmați pașii exacti descriși în acest articol pentru o remediere permanentă.
  
• Viteza de încărcare a site-ului: noul protocol HTTP/2 pentru conectarea la un site este mult mai rapid decât conexiunile HTTP. Acum, HTTP/2 necesită de fapt conexiuni SSL. Prin urmare, instalarea unui certificat SSL poate îmbunătăți foarte mult viteza de încărcare a site-ului dvs.
  
  Spunem „poate” deoarece nu toate gazdele web vă vor furniza automat protocoale HTTP/2. Înainte de a accesa GTMetrix pentru a vă verifica performanța, ar trebui să discutați cu gazda dvs. web și să verificați dacă HTTP/2 este activat în conturile dvs.
  
• Trafic SEO: Conform unui articol Google Search Central, HTTPS este un factor de clasare pe SERP-urile Google. Când Google îți spune cum să obții clasamente și trafic mai bune din SEO, asculți. Perioadă. Totuși, nu este vorba doar de Google Search Central. Blogurile independente SEO au realizat o grămadă de rapoarte de analiză care au ajuns toate la aceeași concluzie.
  
• Credibilitatea mărcii: conform reputatului furnizor de certificate SSL GlobalSign, 77% dintre utilizatorii online se tem că informațiile lor personale sunt piratate sau utilizate abuziv online. A avea lacătul verde pe site-ul tău pur și simplu îmbunătățește credibilitatea mărcii tale.
  
  Pentru site-urile de comerț electronic, este practic un mandat acum, deoarece nimeni nu are încredere într-un magazin online cu un avertisment nesecurizat de site. Instituțiile financiare și piețele majore folosesc chiar și un certificat SSL de validare extinsă. Dar site-urile de portofoliu simple ar trebui să instaleze și SSL de dragul credibilității mărcii.
  
• Trafic de recomandare: la fel ca SEO, acesta este mai mult un motiv de marketing decât un motiv real de securitate. Dar HTTPS vă poate oferi o imagine mai clară a traficului de recomandare. Ceea ce majoritatea specialiștilor în marketing nu realizează este că datele de referință HTTPS la HTTP sunt blocate în Google Analytics. Deci, dacă site-ul dvs. HTTP primește trafic de recomandare de la un site HTTPS, datele sunt înregistrate în „Trafic direct”.
  

Acest lucru este extrem de înșelător și vă poate determina să luați niște decizii de marketing foarte proaste. Deci, dacă vă întrebați de ce traficul dvs. direct a crescut în Google Analytics și traficul de recomandare a scăzut, acesta ar putea fi un motiv semnificativ.

Ce urmeaza?

După cum probabil ați aflat pe calea grea, este mult mai mult pentru a remedia problema de securitate a site-ului WordPress decât ați crede. Instalarea corectă a certificatului SSL este un pas bun în direcția corectă în ceea ce privește securitatea site-ului. Dar asta nu este suficient.

Vă recomandăm să vă înscrieți la MalCare. MalCare este un plugin cuprinzător de securitate WordPress care scanează automat site-ul dvs. pentru malware. Dacă site-ul dvs. este infectat sau piratat, MalCare vă va ajuta să eliminați malware-ul cu un simplu clic.

De asemenea, obțineți un firewall avansat WordPress care vă protejează site-ul de hackeri și roboți răi. Înarmat cu un algoritm de învățare puternic, firewall-ul blochează automat IP-urile rău intenționate descoperite pe oricare dintre cele peste 250.000 de site-uri pe care MalCare le protejează.

Întrebări frecvente