SSL сертификат на WordPress сайт

0
538
прегледа

Защо да инсталираме SSL сертификат?

Различни търсачки като Google, ще придадат по-голяма тежест на защитените уебсайтове. Това означава, че вашият сайт може да бъде класиран по-високо, ако неговият адрес започва с „HTTPS:“ префикс. Това е така, защото сигурните socket layers защитават чрез криптиране преноса на данни. Много по-трудно е да се проследят и разчетат злонамерено такива данни. Ако искате да защитите потребителите си, като едновременно с това подобрите класирането на сайта в търсачките, инсталирането на сертификат на вашия WordPress сайт е препоръчително. Това е задължително на сайтове за електронна търговия. В противен случай сайта ще се гледа с недоверие от потребителите. Предвижда се в Google Chrome да се извежда съобщение, че сайта е несигурен, когато на него не е инсталиран SSL сертификат.

Колко струва SSL сертификата годишно?

Някога, инсталирането на SSL сертификат беше много скъпа услуга. В момента това не е така. В зависимост от хостинг компанията, тази услуга може да струва под 20 лв. на година. Например, в план „Икономичен“ на ICN.bg, тази услуга е безплатна, като цялата месечна такса за хост на месец е около 10 лв., на който може да има 25 уеб сайта и включва 50GB дисково пространство, x2 сървърна мощност, 55 мин. за 24 ч. процесорно време, неограничен трафик, неограничен брой пощенски кутии, неограничени MySQL база данни, 30 бр. Backup. Това е сериозен хостинг пакет за един наистина натоварен сайт.

Инсталиране на SSL сертификат

Инсталирането на SSL сертификат е лесно. На CPanel-а на хостинг плановете от ICN.bg има секция, откъдето с едно кликване избирате на кой домейн да бъде инсталиран сертификата и готово. Ако все пак се затрудните, екипа от техническата поддръжка на хостинг компанията ще направи това вместо вас.

Необходимите промени в WordPress

Стъпка 1

За да работи вашият сайт с префикса „HTTPS:“ и да използва SSL сертификата, трябва да настроите WordPress, като промените адреса на сайта, както и всички вътрешни връзки към съдържанието (публикации, изображения и т.н.). Звучи много сложно, но не е така. Можете да използвате плъгини, които да извършват това вместо вас.
Изключете кеширащите плъгини временно, докато извършвате настройките.

След това вмъкнете във файла .htaccess

# BEGIN mySSL
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END mySSL

Ако това ви се стори много трудно, използвайте плъгин, който да извърши това, вместо вас.

WordPress SSL plugins

Really Simple SSL

Този плъгин не се нуждае от допълнителни настройки, освен инсталация и активиране. Той автоматично ще направи промените във файла .htaccess ако открие SSL сертификат на сайта ви. Можете все пак да прегледате настройките за конфигурация.

CTW SSL за Cloudflare

Тези, които използват Cloudflare, могат да използват този плъгин, който автоматично ще извърши всички необходими промени за пренасочване. Единственото, което се иска от вас е да го инсталирате и активирате.

WP Force SSL

Това е още един плъгин, който ще извърши необходимото, за да работи вашия WordPress сайт с инсталирания SSL сертификат. Той пренасочва всички заявки към http към https.

SSL Insecure Content Fixer

Друг плъгин, който върши чудесна работа при отстраняване на проблеми след инсталиране на SSL сертификата на WordPress multisite.

Стъпка 2

Отидете в администраторското меню на „Настройки“ -> „Общи“. Там ще видите:

WordPress адрес (URL):
Адрес на сайта(URL):

Променете тези настройки на https://вашият_домейн.com

Стъпка 3

Проверете вашите страници за смесено съдържание. Това може да стане като обхождате сайта и гледате за изображението „катинарче“ горе, вляво от адреса на сайта. Ако той е в зелено, всичко е наред, но ако се появи жълт триъгълник над изображението, значи имате смесено съдържание, което за браузера е незащитено.

В този случай може да проверите вашата страница на сайта Whynopadlock, който ще ви даде допълнителна информация за смесеното съдържание. Ако използвате някой от горните плъгини, почти е сигурно, че това няма да се случи.

Можете също да използвате плъгина Better Search Replace, чрез който да замените в таблиците на базата данни всички http://вашия_домейн.com на https://вашия_домейн.com, което ще е гаранция, че всички твърди връзки в сайта ще се пренасочат правилно.

Стъпка 4

Променете всички адреси на сайта в Google Webmaster и Google Analytics, за да използвате новия префикс. В Google Webmaster (Search Console), това става като добавите сайта като нов и му прибавите всички sitemaps отново. В Google Analytics избирате HTTPS вместо HTTP на Администриране -> (колона) Изглед на собственост -> Настройка на изгледите на собствености.

Накрая, когато решите, че всичко е настроено и вашия сайт използва сертификата, без смесено съдържание, включете кеширащия плъгин и изчистете кеша.

Добре е всичко да се настрои ръчно, тъй като използването на плъгини допълнително увеличава времето за зареждане на страниците. При всички случаи, обаче, използването на SSL сертификат увеличава времето за зареждане (макар и минимално), тъй като информацията се криптира в реално време.

Save

Роден съм през 1995 г. в гр. Сливен. Завършил съм Великотърновски университет "Св. св. Кирил и Методий". Имам най-различни интереси и ми е приятно да общувам със сериозни хора, от които мога да почерпя опит. Напоследък се занимавам с блогване и Интернет маркетинг.
СПОДЕЛИ

Вашият коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.