О протоколе HTTPS сейчас слышал каждый, кто озаботился созданием собственного сайта. В этой статье мы расскажем, как подключить SSL на WordPress — одной из самых популярный CMS, а также зачем это нужно.
Зачем ставить на сайт HTTPS
Когда пользователь просматривает сайт, между его браузером и сервером сайта постоянно передаются данные. Со стороны пользователя на сервер отправляются запросы, а также данные, которые он вводит в различные формы сайта. Сервер в ответ отправляет содержимое страниц и интерактивные ответы на действия пользователя.
Иногда передаваемая информация может быть конфиденциальной. Например, при онлайн-оплате посетитель вводит на сайте не только имя и фамилию, но и реквизиты платежной карты. Если сайт работает на обычном протоколе HTTP, эти данные могут перехватить злоумышленники.
Сайт на HTTPS передает информацию на сервер и обратно по безопасному соединению. Используются ключи шифрования, и риск перехвата данных минимален. Защищенный протокол для сайта не просто желателен, а необходим. Без HTTPS:
- вы можете получить штраф за нарушение Закона «О персональных данных» — в нем содержится требование использовать защищенное соединение;
- сайт будет хуже ранжироваться в поисковиках;
- в адресной строке некоторых браузеров пользователи будут видеть предупреждение «Не защищено!», что приведет к уменьшению посещаемости;
- некоторые функции WordPress доступны только для сайтов с защищенным протоколом.
Как настроить HTTPS для WordPress
Перевод сайта с HTTP на HTTPS в WordPress проводится в 3 этапа: Выбираем, покупаем и устанавливаем SSL-сертификат. Меняем в админке протокол HTTP на HTTPS. Настраиваем перенаправление с HTTP на HTTPS.
Покупка и установка SSL-сертификата
Для настройки HTTPS в WordPress сначала мы выбираем SSL-сертификат. Можно использовать:
- бесплатный Let's Encrypt. В Hoster.ru он по умолчанию включен во все тарифы хостинга. Отличается тем, что подтверждает только подлинность домена (DV-уровень) и не дает никаких гарантий на случай взлома. Такой сертификат подойдет для личных блогов, сайтов-визиток и тому подобных ресурсов.
- платный коммерческий с подтверждением компании. OV-уровень. Для небольших интернет-магазинов, сайтов услуг и других коммерческих сайтов этот SSL-сертификат походит больше, чем бесплатный.
- платный коммерческий с полной проверкой компании. EV-уровень. С таким сертификатом вы получите не только иконку защищенности — «замочек». Вся адресная строка будет залита зеленым цветом. Сертификат этого уровня необходим банкам, другим финансовым организациям, а также сайтам, активно использующим онлайн-оплаты.
Далее:
- заказываем сертификат и оплачиваем (если выбрали коммерческий);
- активируем (обычно ссылка на активацию высылается на почту)
- устанавливаем его в панели управления хостингом. В зависимости от типа панели управления это будет отдельный раздел «SSL-сертификаты» или одноименный подраздел в «Услугах» и т. п.
Перевод сайта на HTTPS
Переход с HTTP на HTTPS для сайтов на WordPress нужно подтвердить в админке. Для этого заходим в раздел «Настройки» и меняем адреса сайта (поменять нужно в обоих полях). Вместо ссылки с префиксом HTTP вписываем адрес с HTTPS.
Настройка переадресации с HTTP на HTTPS
Если сейчас, после изменений в админке, вы просмотрите несколько страниц вашего сайта, то скорее всего увидите, что часть страниц отображается с защищенным соединением (замочек в адресной строке), а часть — нет. Причина в том, что в коде страниц многие ссылки остались с префиксом незащищенного протокола. Чаще всего это ссылки на изображения, аудио, видео и т. п. Эта ошибка перехода на HTTPS называется «смешанный контент».
Чтобы исправить ситуацию, нужно настроить редирект с HTTP на HTTPS в коде страниц так, чтобы абсолютно все ссылки на сайте были с префиксом HTTPS.
Как сделать переадресацию с помощью плагинов
Удобно, что при настройке HTTPS в WordPress можно использовать плагины. Редирект ссылок мы сделаем именно с их помощью, и это сильно облегчит нашу задачу. Рассмотрим, как сделать переадресацию с помощью нескольких самых популярных плагинов для этой задачи.
Really Simple SSL
Это плагин с большим количеством установок, высокой оценкой и хорошими отзывами. Чаще всего для переадресации на HTTPS используют именно его. Установите плагин, как обычно вы устанавливаете все плагины WordPress, и активируйте. После этого зайдите в активированный плагин и нажмите кнопку активации SSL.
Search Regex
Установите плагин и активируйте. В админке перейдите в «Инструменты» и найдите Search Regex. Введите адрес сайта с HTTP в поле Search (Поиск) и адрес с HTTPS в поле Replace. Выберите типы ресурсов, в которых хотите заменить префикс. Нажмите кнопку поиска.
Elementor
Установите плагин и активируйте. После этого в административной панели появится раздел Elementor. Зайдите в его подраздел «Инструменты», на вкладку «Сменить URL». В первом поле впишите адрес сайта с HTTP, во втором — с HTTPS. Нажмите «Сменить URL».
Easy HTTPS Redirection
Установите и активируйте плагин. После этого в разделе «Настройки» появится пункт Easy HTTPS Redirection. Перейдите в него. Отметьте Enable automatic redirection to the HTTPS (Включить автоматическое перенаправление на HTTPS). Отметьте опцию The whole domain (Весь домен). Отметьте Force resources to use HTTPS URL (Принудительное использование ресурсами URL-адреса HTTPS).
Заключение
Все, настройка HTTPS в WordPress завершена. Не забудьте добавить сайт с HTTPS в Яндекс.Вебмастере и Google Search Console.