วิธีย้ายเว็บไซต์ WordPress จาก HTTP เป็น HTTPS (คู่มือเริ่มต้น)

เผยแพร่แล้ว: 2023-04-13

คุณเบื่อกับคำเตือน "ไม่ปลอดภัย" ที่น่ากลัวในเบราว์เซอร์ของคุณเมื่อคุณเยี่ยมชมเว็บไซต์ WordPress หรือไม่? หากคุณต้องการมอบประสบการณ์การท่องเว็บที่ปลอดภัยและน่าเชื่อถือให้กับผู้เยี่ยมชม คุณมาถูกที่แล้ว! ในบทความนี้ เราจะแนะนำคุณเกี่ยวกับขั้นตอนการเปลี่ยนเส้นทางเว็บไซต์ WordPress จาก HTTP เป็น HTTPS

คุณมาที่นี่ด้วยเหตุผลข้อใดข้อหนึ่งหรือไม่

  • คุณกำลังเห็นคำเตือน "ไม่ปลอดภัย"
  • คุณต้องการมอบประสบการณ์ที่ปลอดภัยยิ่งขึ้นให้กับผู้เยี่ยมชมของคุณ
  • คุณได้ตั้งค่า SSL บนไซต์ของคุณแล้ว แต่ทำงานไม่ถูกต้อง
  • คุณไม่ต้องการถูกลงโทษโดย Google

เหตุใดคุณจึงมาที่นี่เพื่ออ่านบทความนี้ คุณอาจเป็นเจ้าของเว็บไซต์ที่ต้องการทำให้เว็บไซต์ WordPress ปลอดภัยยิ่งขึ้น หรือคุณอาจเป็นนักพัฒนาที่ได้รับมอบหมายให้ดำเนินการเปลี่ยนแปลง ไม่ว่าจะด้วยวิธีใด เราช่วยคุณได้ ในตอนท้ายของบทความนี้ คุณจะสามารถเปลี่ยนเส้นทางไซต์ WordPress ของคุณไปยัง HTTPS ได้อย่างง่ายดาย

ต่อไปนี้เป็น TL;DR สั้นๆ ของสิ่งที่จะเกิดขึ้น: เราจะกล่าวถึงเหตุผลในการเปลี่ยนไปใช้ HTTPS อธิบายขั้นตอนทางเทคนิคในการตั้งค่าการเปลี่ยนเส้นทาง และให้เคล็ดลับเล็กๆ น้อยๆ เพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะราบรื่น มาเริ่มกันเลย!

ก่อนที่เราจะเริ่มต้น สิ่งสำคัญคือต้องแน่ใจว่าคุณได้ตั้งค่าใบรับรอง SSL สำหรับไซต์ของคุณแล้ว หากคุณยังไม่เคย ไม่ต้องกังวล! เรามีบทความที่เป็นประโยชน์ที่จะแนะนำคุณตลอดกระบวนการ และหากคุณไม่แน่ใจว่าใบรับรอง SSL ของคุณได้รับการติดตั้งอย่างถูกต้องหรือไม่ บทความเดียวกันนี้ยังกล่าวถึงวิธีการทดสอบด้วย

บังคับให้เปลี่ยนเส้นทางไปยัง HTTPS โดยใช้ปลั๊กอิน SSL WordPress ที่ง่ายมาก

การเปลี่ยนเส้นทางเว็บไซต์ WordPress ของคุณไปยัง HTTPS นั้นง่ายกว่ามาก! ด้วยปลั๊กอิน “Really Simple SSL” คุณสามารถเปลี่ยนได้ในไม่กี่คลิก นี่คือสิ่งที่คุณต้องทำ:

  1. ติดตั้งปลั๊กอิน “Really Simple SSL” จากที่เก็บ WordPress
  2. เปิดใช้งานปลั๊กอิน
  3. ทำตามคำแนะนำบนหน้าจออย่างง่ายเพื่อกำหนดค่าปลั๊กอิน
  4. ถัดไปคุณจะถูกขอให้ทำการสำรองข้อมูลซึ่งคุณได้ทำไปแล้ว
  5. จากนั้นระบบจะขอให้คุณดำเนินการต่อและคลิก "ดำเนินการต่อ เปิดใช้งาน SSL"

แค่นั้นแหละ! เว็บไซต์ของคุณจะถูกเปลี่ยนเส้นทางไปยัง HTTPS

ปุ่มเปิดใช้งาน ssl ที่ง่ายมาก

ตอนนี้ มาดูกันว่าปลั๊กอินทำอะไรภายใต้ประทุน:

  1. จะตรวจสอบว่าไซต์ของคุณมีใบรับรอง SSL ติดตั้งอยู่หรือไม่
  2. ทำให้แน่ใจว่าการเข้าชมไซต์ของคุณทั้งหมดจะถูกส่งผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย
  3. มันอัปเดตไฟล์ .htaccess ด้วยการกำหนดค่าที่ถูกต้อง
  4. โดยจะอัปเดตลิงก์ภายในใดๆ บนไซต์ของคุณเพื่อใช้ HTTPS ดังนั้นผู้เยี่ยมชมของคุณจะเข้าถึงไซต์เวอร์ชันที่ปลอดภัยเสมอ
  5. ช่วยให้แน่ใจว่าเนื้อหาทั้งหมดในส่วนหน้าของคุณปลอดภัยด้วยการแทนที่องค์ประกอบที่ไม่ปลอดภัยด้วย HTTPS

ด้วยปลั๊กอิน “Really Simple SSL” คุณไม่ต้องกังวลเกี่ยวกับรายละเอียดทางเทคนิคหรือการเข้ารหัสใดๆ ปลั๊กอินจะดูแลทุกอย่างแทนคุณ ทำให้การเปลี่ยนไปใช้ HTTPS เป็นเรื่องง่าย!

บังคับให้เปลี่ยนเส้นทางไปยัง HTTPS โดยใช้ไฟล์ .htaccess (แก้ไขด่วน)

นี่เป็นวิธีแก้ปัญหาที่เป็นไปได้สำหรับไซต์ของคุณ มันใช้ไฟล์ htaccess เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมทั้งหมดไปยังไซต์เวอร์ชัน HTTPS

ต่อไปนี้คือวิธีที่คุณสามารถใช้ .htaccess เพื่อเปลี่ยนเส้นทางเว็บไซต์ WordPress จาก HTTP เป็น HTTPS:

  1. ตรวจสอบว่ามีไฟล์ .htaccess อยู่ในไดเรกทอรีรากของเว็บไซต์ของคุณหรือไม่
  2. หากมีให้เปิดและเพิ่มรหัสต่อไปนี้:
  3. หากไม่มี ให้สร้างไฟล์ .htaccess ใหม่และเพิ่มโค้ด
 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

รหัสในไฟล์ .htaccess ดำเนินการต่อไปนี้:

  • เปิดใช้งาน RewriteEngine ซึ่งอนุญาตให้รหัสเปลี่ยนเส้นทางคำขอ
  • ตรวจสอบว่ามีการร้องขอผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัยหรือไม่ (ปิด RewriteCond %{HTTPS})
  • หากเป็นเช่นนั้น รหัสจะเปลี่ยนเส้นทางคำขอไปยังไซต์เวอร์ชัน HTTPS โดยใช้ RewriteRule (RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301])

เมื่อคุณเพิ่มโค้ดแล้ว ให้บันทึกไฟล์ .htaccess และอัปโหลดไปยังไดเร็กทอรีรากของเว็บไซต์ของคุณ

หากต้องการทดสอบว่าการเปลี่ยนเส้นทางทำงานอย่างถูกต้องหรือไม่ ให้ลองเข้าถึงไซต์ของคุณทั้งเวอร์ชัน HTTP และ HTTPS หากตั้งค่าทุกอย่างถูกต้อง คำขอทั้งหมดไปยังเวอร์ชัน HTTP ควรเปลี่ยนเส้นทางไปยังเวอร์ชัน HTTPS โดยอัตโนมัติ คุณยังสามารถใช้เครื่องมือตรวจสอบ SSL ออนไลน์เพื่อตรวจสอบว่าไซต์ของคุณได้รับการตั้งค่าอย่างถูกต้องและเปลี่ยนเส้นทางไปยัง HTTPS

จะเพิ่มรหัสนี้ได้ที่ไหน?

อาจสร้างความสับสนในการทราบว่าควรเพิ่มรหัสนี้ที่ใดในไฟล์ htaccess ดังกล่าวข้างต้นสามารถวางไว้ที่ด้านบนของไฟล์ในกรณีส่วนใหญ่

แก้ไข htaccess

โฮสต์เว็บที่รองรับวิธีนี้

โฮสต์เว็บยอดนิยมส่วนใหญ่สนับสนุนวิธีการตั้งค่าการเปลี่ยนเส้นทางนี้ เราได้ทดสอบวิธีแก้ปัญหาบนโฮสต์เว็บเหล่านี้

GoDaddy, SiteGround, BlueHost, Nexcess, LiquidWeb, Cloudways, Dreamhost นอกจากนี้ยังมีโฮสต์ขนาดเล็กจำนวนมากทั่วโลกที่ใช้โฮสติ้งที่ใช้ cPanel (Apache) หรือโฮสติ้งที่ใช้ LiteSpeed

บังคับให้เปลี่ยนเส้นทางไปยัง HTTPS โดยใช้ Nginx

ข้ามขั้นตอนนี้หากคุณไม่แน่ใจ คนส่วนใหญ่ไม่ต้องการตัวเลือกนี้

หากคุณโฮสต์เว็บไซต์ WordPress บนเซิร์ฟเวอร์ของคุณเองโดยใช้ Nginx ต่อไปนี้คือวิธีเปลี่ยนเส้นทางเว็บไซต์ไปยัง HTTPS:

  1. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณโดยใช้เทอร์มินัลหรือไคลเอ็นต์ SSH
  2. เปิดไฟล์กำหนดค่า Nginx สำหรับไซต์ของคุณ
  3. เพิ่มรหัสต่อไปนี้ในบล็อกเซิร์ฟเวอร์สำหรับไซต์ของคุณ:
 server {    listen 80;    server_name example.com;    return 301 https://example.com$request_uri; } server {    listen 443 ssl;    server_name example.com;   ... }

  1. แทนที่ example.com ด้วยชื่อโดเมนของคุณเอง
  2. บันทึกไฟล์และออก
  3. รีสตาร์ท Nginx เพื่อให้การเปลี่ยนแปลงมีผล
เซิร์ฟเวอร์ - nignx

รหัสในไฟล์การกำหนดค่า Nginx ตั้งค่าบล็อกเซิร์ฟเวอร์สองบล็อก บล็อกหนึ่งสำหรับทราฟฟิก HTTP และอีกอันสำหรับทราฟฟิก HTTPS

บล็อกเซิร์ฟเวอร์แรกจะฟังพอร์ต 80 (HTTP) และส่งคืนการเปลี่ยนเส้นทาง 301 ไปยังไซต์เวอร์ชัน HTTPS ของคุณ บล็อกเซิร์ฟเวอร์ที่สองรับฟังพอร์ต 443 (HTTPS) และรวมการกำหนดค่าสำหรับใบรับรอง SSL ของคุณ

การเพิ่มรหัสนี้ในไฟล์การกำหนดค่า Nginx ของคุณ ช่วยให้คุณสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังไซต์ของคุณเพื่อใช้ HTTPS ได้อย่างง่ายดาย

เปลี่ยนเส้นทางไปยัง HTTPS อย่างง่ายดายด้วย Cloudflare

ในหัวข้อถัดไป เราจะศึกษาวิธีเปลี่ยนเส้นทางไปยัง SSL ผ่าน Cloudflare

นี่คือวิธี:

  1. ลงชื่อเข้าใช้บัญชี Cloudflare ของคุณ
  2. เลือกเว็บไซต์ของคุณ
  3. ไปที่ Crypto
  4. เลื่อนลงไปที่ “ ใช้ HTTP S เสมอ
  5. สลับสวิตช์ไปที่ "เปิด"

และนั่นแหล่ะ! Cloudflare จะจัดการส่วนที่เหลือ ตรวจสอบให้แน่ใจว่าผู้เข้าชมทั้งหมดของคุณถูกเปลี่ยนเส้นทางไปยังไซต์เวอร์ชัน HTTPS ที่ปลอดภัย

ไม่ต้องกังวลกับโค้ดที่ซับซ้อนหรือรายละเอียดทางเทคนิคอีกต่อไป ด้วย Cloudflare การเปลี่ยนเส้นทางไปยัง SSL ไม่เคยง่ายอย่างนี้มาก่อน

บังคับให้เปลี่ยนเส้นทางไปยัง HTTPS บน WP Engine Managed WordPress Hosting

หากคุณใช้ WP Engine Managed WordPress Hosting การเปลี่ยนเส้นทางไซต์ของคุณไปยัง HTTPS นั้นง่ายมาก! นี่คือสิ่งที่คุณต้องทำ:

  1. ไปที่ส่วน SSL ของแดชบอร์ด WP Engine ของคุณ
  2. ตั้งค่าใบรับรอง SSL ของคุณและตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก "รักษาความปลอดภัย URL ทั้งหมด"
  3. ตรวจสอบว่าคุณไม่ได้ใช้ปลั๊กอินบังคับ SSL

ด้วยการเลือกตัวเลือก “ security all URLs ” WP Engine จะให้บริการคำขอเพจ HTTP ทั้งหมดโดยอัตโนมัติผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย

WP Engine ยังมีคุณสมบัติ "เพิ่มการเปลี่ยนเส้นทาง" ซึ่งช่วยให้คุณตั้งค่าการเปลี่ยนเส้นทางที่กำหนดเองสำหรับไซต์ของคุณได้ สิ่งนี้ช่วยให้คุณมีความยืดหยุ่นในการเปลี่ยนเส้นทางหน้าหรือ URL ที่ต้องการไปยังตำแหน่งอื่น

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะ “เพิ่มการเปลี่ยนเส้นทาง” ของ WP Engine โปรดดูแหล่งข้อมูลต่อไปนี้:

  • https://wpengine.com/support/redirect/

ด้วย WP Engine การเปลี่ยนเส้นทางไซต์ของคุณไปยัง HTTPS นั้นง่ายและรวดเร็ว!

บังคับให้เปลี่ยนเส้นทางไปยัง HTTPS บน Flywheel Hosting

หากคุณใช้ Flywheel Managed WordPress Hosting คุณสามารถเปลี่ยนเส้นทางไซต์ของคุณเป็น HTTPS ได้อย่างง่ายดาย! นี่คือวิธี:

  1. ไปที่แท็บขั้นสูงของไซต์ในแดชบอร์ด Flywheel ของคุณ
  2. ค้นหาสวิตช์สลับ " บังคับ HTTPS " แล้วเปิด
  3. แค่นั้นแหละ! การเข้าชมไซต์ทั้งหมดของคุณจะถูกเปลี่ยนเส้นทางไปยัง HTTPS โดยอัตโนมัติ

มู่เล่ยังมีคุณสมบัติ "จัดการการเปลี่ยนเส้นทาง" ซึ่งช่วยให้คุณตั้งค่าการเปลี่ยนเส้นทางที่กำหนดเองสำหรับไซต์ของคุณได้ สิ่งนี้ช่วยให้คุณมีความยืดหยุ่นในการเปลี่ยนเส้นทางหน้าหรือ URL ที่ต้องการไปยังตำแหน่งอื่น

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะ "จัดการการเปลี่ยนเส้นทาง" ของ Flywheel โปรดดูแหล่งข้อมูลต่อไปนี้:

  • https://getflywheel.com/wordpress-support/how-do-i-set-up-redirects/
  • https://getflywheel.com/wordpress-support/flywheel-redirects/

ด้วย Flywheel การเปลี่ยนเส้นทางไซต์ของคุณไปยัง HTTPS นั้นง่ายและรวดเร็ว!

เปลี่ยนเส้นทางไปยัง HTTPS บน Pantheon

หากคุณใช้โฮสติ้ง WordPress ภายใต้การจัดการของ Pantheon คุณสามารถเปลี่ยนเส้นทางเว็บไซต์ของคุณไปยัง HTTPS ได้อย่างง่ายดาย! นี่คือสิ่งที่คุณต้องทำ:

  1. ไปที่ไฟล์ pantheon.yml ของไซต์ของคุณ
  2. เปิดใช้งานตัวเลือก การบังคับใช้_https ในไฟล์

เมื่อเปิดใช้งานตัวเลือกการบังคับใช้_httpsในไฟล์ pantheon.yml แล้ว Pantheon จะตั้งค่าส่วนหัว HSTS สำหรับไซต์ของคุณและบังคับใช้การเชื่อมต่อ HTTPS

Pantheon ยังมีตัวเลือกขั้นสูงสำหรับการปรับแต่งเพิ่มเติม หากต้องการเรียนรู้เพิ่มเติม โปรดดูแหล่งข้อมูลต่อไปนี้:

  • https://pantheon.io/docs/http-to-https

ด้วย Pantheon การเปลี่ยนเส้นทางไซต์ของคุณไปยัง HTTPS เป็นเรื่องง่าย!

เหตุใดจึงเปลี่ยนเส้นทาง HTTP เป็น HTTPS

มีสาเหตุหลายประการที่ทำให้การเปลี่ยนเส้นทาง HTTP เป็น HTTPS มีความสำคัญ:

  1. ความปลอดภัยที่เพิ่มขึ้น : ดังที่ได้กล่าวไว้ก่อนหน้านี้ HTTPS ให้ชั้นความปลอดภัยเพิ่มเติมแก่ข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และไคลเอนต์ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับเว็บไซต์ที่จัดการกับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลส่วนตัว
  2. การจัดอันดับของเครื่องมือค้นหาที่ดีขึ้น : Google ได้ยืนยันว่า HTTPS เป็นสัญญาณการจัดอันดับในอัลกอริทึมการค้นหาของพวกเขา ซึ่งหมายความว่าเว็บไซต์ที่ใช้ HTTPS มีแนวโน้มที่จะได้รับการจัดอันดับสูงกว่าในผลการค้นหาเมื่อเทียบกับเว็บไซต์ที่ใช้ HTTP
  3. ปรับปรุงประสบการณ์ผู้ใช้ : เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ใช้ HTTPS พวกเขาจะเห็นไอคอนแม่กุญแจในแถบที่อยู่ของเบราว์เซอร์ สัญลักษณ์ภาพนี้ช่วยให้พวกเขารู้ว่าเว็บไซต์นั้นปลอดภัยและข้อมูลของพวกเขาได้รับการปกป้อง

โพสต์รายการตรวจสอบการกำหนดค่า

สำรองไซต์ของคุณก่อนทำการเปลี่ยนแปลง

ก่อนทำการเปลี่ยนแปลงใดๆ กับเว็บไซต์ของคุณ สิ่ง สำคัญคือต้องสำรองข้อมูลไว้เผื่อมีอะไรผิดพลาด การสำรองข้อมูลจะช่วยให้มั่นใจได้ว่าคุณสามารถกู้คืนได้อย่างรวดเร็วในกรณีที่เกิดปัญหาหรือข้อผิดพลาดใดๆ

ตรวจสอบปลั๊กอินสำรอง WordPress ที่ดีที่สุดที่นี่:

https://blogvault.net/5-best-wordpress-backup-plugins/

โปรดจำไว้ว่า คุณควรสำรองข้อมูลเว็บไซต์ของคุณก่อนที่จะทำการเปลี่ยนแปลงที่สำคัญใดๆ โดยเฉพาะอย่างยิ่งเมื่อต้องเปลี่ยนเส้นทางเว็บไซต์ของคุณไปยัง HTTPS ด้วยการสำรองข้อมูล คุณสามารถปกป้องข้อมูลของไซต์ของคุณและมั่นใจได้ว่าคุณสามารถกู้คืนได้อย่างรวดเร็วในกรณีที่เกิดปัญหาใดๆ

เปลี่ยนการตั้งค่าที่อยู่ WordPress และไซต์

  • เข้าสู่ระบบแดชบอร์ด WordPress ของคุณและไปที่ การตั้งค่า > ทั่วไป
  • ไปที่ WordPress & ที่อยู่ไซต์
  • เปลี่ยน URL จาก http:// เป็น https://
  • บันทึกและปิดหน้าต่าง
เปลี่ยนที่อยู่เวิร์ดเพรส

ค้นหาแทนที่ URL ทั้งหมดในฐานข้อมูล

ก่อนที่คุณจะนั่งพักผ่อน มีอีกหนึ่งขั้นตอน!

คุณอาจพลาด HTTP URL ไปสองสามอินสแตนซ์

ใช้ปลั๊กอิน “Better Search Replace” เพื่อสลับ HTTP URL ทั้งหมดเป็น HTTPS ได้อย่างรวดเร็ว

แต่อย่าลืมตรวจสอบอีกครั้งในไฟล์ธีมและ wp-config.php ด้วย!

รับปลั๊กอินที่นี่: https://wordpress.org/plugins/better-search-replace/

การล้างแคชหลังจากเปลี่ยนเส้นทางไปยัง HTTPS

หลังจากเปลี่ยนเส้นทางไซต์ของคุณไปที่ HTTPS สิ่งสำคัญคือต้องล้างแคชเพื่อหลีกเลี่ยงผลลัพธ์ที่ไม่ถูกต้อง นี่คือเหตุผล:

  1. คุณได้ทำการเปลี่ยนแปลงหลายอย่างกับไซต์ของคุณ
  2. ลิงก์ HTTP เก่าอาจยังคงถูกแคชไว้
  3. หน้าที่แคชสามารถให้ผลลัพธ์ที่ไม่ถูกต้องเมื่อทำการทดสอบ

เพื่อให้ได้ผลลัพธ์ที่ถูกต้อง ให้ล้างแคชของคุณหลังจากทำการเปลี่ยนแปลงเพื่อเปลี่ยนเส้นทางไซต์ของคุณไปยัง HTTPS เรามีบทความที่ครอบคลุมซึ่งอธิบายวิธีล้างแคชโดยใช้ปลั๊กอินหลักและโฮสต์เว็บทั้งหมด:

  • https://www.malcare.com/blog/how-to-clear-wordpress-cache/

ด้วยการล้างแคช คุณจะมั่นใจได้ว่าไซต์ของคุณเปลี่ยนเส้นทางไปยัง HTTPS อย่างถูกต้องและทำงานตามที่คาดไว้!

การอัปเดตแผนผังไซต์ของคุณ

หลังจากเปลี่ยนเส้นทางไซต์ของคุณไปที่ HTTPS แล้ว สิ่งสำคัญคือต้องอัปเดตแผนผังไซต์เพื่อให้สอดคล้องกับการเปลี่ยนแปลง นี่คือสิ่งที่คุณต้องทำ:

  1. ตรวจสอบว่าปลั๊กอิน SEO ของคุณ (เช่น Yoast) ได้อัปเดตแผนผังเว็บไซต์โดยอัตโนมัติหรือไม่
  2. ถ้าไม่ใช่ ให้เข้าสู่ระบบผู้ดูแลระบบ WordPress ของคุณ
  3. ไปที่ SEO > คุณลักษณะ > XML Sitemaps
  4. ปิดใช้งานแผนผังไซต์
  5. เปิดใช้งานอีกครั้ง

สิ่งนี้จะสร้างแผนผังเว็บไซต์ใหม่ด้วย HTTPS URL ที่อัปเดต

xml แผนผังเว็บไซต์ yoast

การอัปเดตแผนผังไซต์ช่วยให้คุณมั่นใจได้ว่าเครื่องมือค้นหาสามารถรวบรวมข้อมูลและจัดทำดัชนีไซต์ของคุณได้อย่างถูกต้องหลังจากเปลี่ยนเส้นทางไปยัง HTTPS

การอัปเดต URL บน Google Analytics

หลังจากเปลี่ยนเส้นทางไซต์ของคุณไปที่ HTTPS แล้ว สิ่งสำคัญคือต้องอัปเดต URL ใน Google Analytics นี่คือสิ่งที่คุณต้องทำ:

  1. ลงชื่อเข้าใช้บัญชี Google Analytics ของคุณ
  2. ไปที่ผู้ดูแลระบบ > การตั้งค่าคุณสมบัติ > URL เริ่มต้น
  3. เลือก HTTPS จากเมนูแบบเลื่อนลง
  4. อัปเดต URL ไปยังเว็บไซต์ของคุณ
google analytics เปลี่ยน URL

Google Analytics ถือว่า HTTP และ HTTPS เป็นเว็บไซต์ที่แตกต่างกัน ดังนั้นการอัปเดต URL จึงมีความสำคัญอย่างยิ่งเพื่อให้แน่ใจว่ามีการติดตามและการรายงานที่ถูกต้อง การอัปเดต URL บน Google Analytics ช่วยให้คุณมั่นใจในข้อมูลและข้อมูลเชิงลึกที่คุณได้รับจากการเข้าชมเว็บไซต์ของคุณ

ส่งไซต์ HTTPS ของคุณไปยัง Google Search Console

หลังจากเปลี่ยนเส้นทางไซต์ของคุณไปที่ HTTPS สิ่งสำคัญคือต้องส่ง URL ใหม่ของคุณไปยัง Google Search Console เพื่อหลีกเลี่ยงปัญหา SEO นี่คือสิ่งที่คุณต้องทำ:

  1. ลงชื่อเข้าใช้บัญชี Google Search Console ของคุณ
  2. คลิกที่ปุ่ม 'เพิ่มคุณสมบัติ'
  3. เพิ่มที่อยู่ HTTPS ใหม่ของเว็บไซต์ของคุณ
  4. ยืนยันความเป็นเจ้าของเว็บไซต์ของคุณ
คุณสมบัติโฆษณาของ Google Search Console

Google ถือว่า HTTPS และ HTTP เป็นสองเว็บไซต์ที่แตกต่างกัน ดังนั้นการส่ง URL ใหม่ของคุณไปยัง Google Search Console จึงมีความสำคัญต่อการตรวจสอบความถูกต้องของการติดตามและการรายงานประสิทธิภาพเว็บไซต์ของคุณในผลการค้นหา ด้วยการยืนยันความเป็นเจ้าของไซต์ของคุณ คุณจะมั่นใจได้ว่า Google มีข้อมูลที่ถูกต้องเกี่ยวกับเว็บไซต์ของคุณ และสามารถช่วยคุณปรับปรุงการเปิดเผยและอันดับของไซต์ได้

การแก้ไขปัญหาที่เกิดจากการบังคับใช้ HTTPS

เมื่อบังคับใช้ HTTPS บนเว็บไซต์ WordPress ของคุณ คุณอาจพบหนึ่งในสามปัญหาเหล่านี้:

  1. ไม่มี SSL ในหน้าเข้าสู่ระบบและผู้ดูแลระบบ
  2. แม่กุญแจหักหรือแม่กุญแจแสดงสัญญาณเตือน (ปัญหาเนื้อหาผสม)
  3. ลูปการเปลี่ยนเส้นทาง

นี่คือวิธีแก้ไข -

1. ไม่มี SSL ในหน้าเข้าสู่ระบบและผู้ดูแลระบบ

หน้าเข้าสู่ระบบและพื้นที่ผู้ดูแลระบบของคุณแสดงคำเตือน "ไม่ปลอดภัย" หรือไม่

กรณีนี้เกิดขึ้นเมื่อกำหนดค่าใบรับรอง SSL ไม่ถูกต้อง

ไม่ปลอดภัย ssl

หากคุณเข้าสู่ระบบต่อไปโดยไม่มีใบรับรอง SSL ข้อมูลรับรองการเข้าสู่ระบบหากได้รับจากแฮ็กเกอร์ สามารถนำไปใช้ประโยชน์ได้อย่างง่ายดาย ก่อนที่ภัยพิบัติจะเกิดขึ้น คุณต้องบังคับใช้ HTTPS ในหน้าเข้าสู่ระบบและหน้าผู้ดูแลระบบ

บทความนี้จะช่วยให้คุณทำเช่นนั้น – การเข้าสู่ระบบ WordPress ไม่ปลอดภัย

2. แม่กุญแจหักหรือแม่กุญแจแสดงสัญญาณเตือน (ฉบับเนื้อหาผสม)

ใบรับรอง SSL ของคุณแสดงสัญญาณเตือนหรือไม่

นี่เป็นเพราะปัญหาเนื้อหาแบบผสม หมายความว่าคุณมีลิงก์ รูปภาพ สคริปต์ และ/หรือสไตล์ชีตจากปลั๊กอิน WordPress และธีมที่ไม่ได้ใช้ HTTPS

เพื่อตรวจสอบว่าไซต์ของคุณมีเนื้อหาผสมกันหรือไม่ สิ่งที่คุณต้องทำคือเรียกใช้ไซต์ของคุณบนตัวตรวจสอบ SSL เช่น Whynopadlock และ Jitbit หรือคุณสามารถทำการตรวจสอบด้วยตนเองโดยทำตามขั้นตอนด้านล่าง:

1. เปิดเว็บไซต์ของคุณ คลิกขวาและเลือก ตรวจสอบ

ตรวจสอบเบราว์เซอร์

2. หน้าต่างเล็ก ๆ ปรากฏขึ้นจากด้านล่าง ในนั้น ไปที่ คอนโซล และจะแสดงคำเตือนเนื้อหาผสม พร้อมด้วยรายละเอียดเกี่ยวกับที่มาของปัญหาเนื้อหาผสม

ตัวอย่างเช่น ปัญหาอาจเกิดจากปลั๊กอินหรือธีมของ WordPress

เนื้อหาผสมธีม

อาจเกิดจากรูปภาพบนไซต์ของคุณ

ภาพเนื้อหาผสม

การแก้ไขเนื้อหาที่ไม่ปลอดภัย: โซลูชันสองขั้นตอน

เพื่อแก้ไขปัญหาทั่วไปของคำเตือน "เนื้อหาที่ไม่ปลอดภัย" เมื่อคุณบังคับใช้ HTTPS บนไซต์ของคุณ

ขั้นตอนที่ 1 : แทนที่ HTTP URL ด้วย HTTPS ใช้ปลั๊กอินเช่น Better Search Replace เพื่ออัปเดต URL ในฐานข้อมูลของคุณ

ขั้นตอนที่ 2 : ตั้งค่าส่วนหัว ของเนื้อหา-ความปลอดภัย-นโยบาย คุณสามารถใช้รหัสที่ให้เพื่ออัปเกรดทรัพยากร HTTP ทั้งหมดเป็น HTTPS ได้ทันทีและรายงานคำขอที่ไม่ปลอดภัย

 header("Content-Security-Policy: upgrade-insecure-requests;"); header("Content-Security-Policy-Report-Only: img-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline';");

เมื่อทำตามขั้นตอนเหล่านี้ คุณจะมั่นใจได้ว่าไซต์ที่ปลอดภัยและมีแม่กุญแจรองรับ ปราศจากคำเตือน "เนื้อหาที่ไม่ปลอดภัย"

3. ลูปการเปลี่ยนเส้นทาง

เว็บไซต์ของคุณถูกเปลี่ยนเส้นทางตลอดเวลาหรือไม่?

การวนซ้ำการเปลี่ยนเส้นทางเกิดขึ้นเนื่องจากสาเหตุหลายประการ เหล่านี้คือ:

  • ที่อยู่ WordPress และไซต์ของคุณไม่ถูกต้อง
  • คำแนะนำในการเปลี่ยนเส้นทางไม่ถูกต้องในไฟล์ .htaccess
  • บังคับใช้ HTTPS โดยไม่ต้องติดตั้งใบรับรอง SSL
  • ปัญหาการกำหนดค่าด้วยปลั๊กอินการเปลี่ยนเส้นทาง

หากคุณปฏิบัติตามคำแนะนำของเราอย่างระมัดระวัง ปัญหาสามข้อแรกก็ไม่น่าเป็นไปได้ อย่างไรก็ตาม เราขอแนะนำให้คุณทบทวนขั้นตอนที่คุณดำเนินการอีกครั้ง เนื่องจากเป็นการเปลี่ยนแปลงที่สำคัญ ความผิดพลาดเล็กน้อยอาจนำไปสู่การวนรอบการเปลี่ยนเส้นทาง

ทั้งหมดดี? เป็นไปได้มากว่าปลั๊กอินเปลี่ยนเส้นทางในเว็บไซต์ของคุณเป็นตัวการที่แท้จริง ลองปิดการใช้งาน

ลูปการเปลี่ยนเส้นทางจะป้องกันไม่ให้คุณเข้าถึงแดชบอร์ดของผู้ดูแลระบบ ดังนั้นคุณต้องปิดการใช้งานปลั๊กอินผ่าน FTP

→ เปิด Filezilla แล้วไปที่ public_html > wp-content > plugins

ปลั๊กอิน filezilla

→ เลือกปลั๊กอินการเปลี่ยนเส้นทางที่ติดตั้งบนไซต์ของคุณ คลิกขวาแล้วเลือก เปลี่ยนชื่อ เพียงเพิ่ม .deactivate และปลั๊กอินจะถูกปิดใช้งาน

ปิดใช้งานปลั๊กอิน filezilla

นั่นคือทั้งหมด และนั่นคือวิธีที่คุณบังคับ HTTP เป็น HTTPS ใน WordPress เราหวังว่าคุณจะพบว่าคู่มือนี้มีประโยชน์และง่ายต่อการปฏิบัติตาม

อะไรต่อไป?

เรามั่นใจว่าหากคุณปฏิบัติตามหลักเกณฑ์ของเราอย่างระมัดระวัง คุณจะสามารถบังคับใช้ HTTPS ทั่วทั้งเว็บไซต์ WordPress ของคุณได้

แต่การย้ายไซต์ของคุณไปที่ HTTPs เพียงอย่างเดียวจะไม่ทำให้ปลอดภัยจากแฮกเกอร์และบ็อต

คุณต้องใช้มาตรการรักษาความปลอดภัยเชิงรุกอื่นๆ

มาตรการรักษาความปลอดภัยที่สำคัญที่สุดที่คุณสามารถทำได้สำหรับเว็บไซต์ WordPress ของคุณคือการติดตั้งปลั๊กอินความปลอดภัยที่น่าเชื่อถือและเชื่อถือได้

ปลั๊กอินความปลอดภัยที่มีประสิทธิภาพจะปกป้องเว็บไซต์ของคุณโดยทำตามขั้นตอนด้านล่าง:

  • บล็อกการเข้าชมที่ไม่ดีไม่ให้เข้าถึงไซต์ของคุณด้วยไฟร์วอลล์และคุณลักษณะการป้องกันการเข้าสู่ระบบ
  • ทำการสแกนเว็บไซต์ของคุณโดยอัตโนมัติทุกวัน
  • ทำความสะอาดเว็บไซต์ของคุณอย่างละเอียดภายในไม่กี่ชั่วโมง
  • ช่วยดำเนินการตามมาตรการเข้มงวดของเว็บไซต์