Hoster.ru
Электролитный проезд, д.3, стр.47 115230 Россия, Москва 8 800 200 05 42
Hoster.ru

О протоколе HTTPS сейчас слышал каждый, кто озаботился созданием собственного сайта. В этой статье мы расскажем, как подключить SSL на WordPress — одной из самых популярный CMS, а также зачем это нужно.

​Зачем ставить на сайт HTTPS

Когда пользователь просматривает сайт, между его браузером и сервером сайта постоянно передаются данные. Со стороны пользователя на сервер отправляются запросы, а также данные, которые он вводит в различные формы сайта. Сервер в ответ отправляет содержимое страниц и интерактивные ответы на действия пользователя.

Иногда передаваемая информация может быть конфиденциальной. Например, при онлайн-оплате посетитель вводит на сайте не только имя и фамилию, но и реквизиты платежной карты. Если сайт работает на обычном протоколе HTTP, эти данные могут перехватить злоумышленники.

Сайт на HTTPS передает информацию на сервер и обратно по безопасному соединению. Используются ключи шифрования, и риск перехвата данных минимален. Защищенный протокол для сайта не просто желателен, а необходим. Без HTTPS:

  • вы можете получить штраф за нарушение Закона «О персональных данных» — в нем содержится требование использовать защищенное соединение;
  • сайт будет хуже ранжироваться в поисковиках;
  • в адресной строке некоторых браузеров пользователи будут видеть предупреждение «Не защищено!», что приведет к уменьшению посещаемости;
  • некоторые функции WordPress доступны только для сайтов с защищенным протоколом.

Как настроить HTTPS для WordPress

Перевод сайта с HTTP на HTTPS в WordPress проводится в 3 этапа: Выбираем, покупаем и устанавливаем SSL-сертификат. Меняем в админке протокол HTTP на HTTPS. Настраиваем перенаправление с HTTP на HTTPS.

Покупка и установка SSL-сертификата

Для настройки HTTPS в WordPress сначала мы выбираем SSL-сертификат. Можно использовать:

  • бесплатный Let's Encrypt. В Hoster.ru он по умолчанию включен во все тарифы хостинга. Отличается тем, что подтверждает только подлинность домена (DV-уровень) и не дает никаких гарантий на случай взлома. Такой сертификат подойдет для личных блогов, сайтов-визиток и тому подобных ресурсов.
  • платный коммерческий с подтверждением компании. OV-уровень. Для небольших интернет-магазинов, сайтов услуг и других коммерческих сайтов этот SSL-сертификат походит больше, чем бесплатный.
  • платный коммерческий с полной проверкой компании. EV-уровень. С таким сертификатом вы получите не только иконку защищенности — «замочек». Вся адресная строка будет залита зеленым цветом. Сертификат этого уровня необходим банкам, другим финансовым организациям, а также сайтам, активно использующим онлайн-оплаты.

Далее:

  • заказываем сертификат и оплачиваем (если выбрали коммерческий);
  • активируем (обычно ссылка на активацию высылается на почту)
  • устанавливаем его в панели управления хостингом. В зависимости от типа панели управления это будет отдельный раздел «SSL-сертификаты» или одноименный подраздел в «Услугах» и т. п.

Перевод сайта на HTTPS

Переход с HTTP на HTTPS для сайтов на WordPress нужно подтвердить в админке. Для этого заходим в раздел «Настройки» и меняем адреса сайта (поменять нужно в обоих полях). Вместо ссылки с префиксом HTTP вписываем адрес с HTTPS.

Настройка переадресации с HTTP на HTTPS

Если сейчас, после изменений в админке, вы просмотрите несколько страниц вашего сайта, то скорее всего увидите, что часть страниц отображается с защищенным соединением (замочек в адресной строке), а часть — нет. Причина в том, что в коде страниц многие ссылки остались с префиксом незащищенного протокола. Чаще всего это ссылки на изображения, аудио, видео и т. п. Эта ошибка перехода на HTTPS называется «смешанный контент».

Чтобы исправить ситуацию, нужно настроить редирект с HTTP на HTTPS в коде страниц так, чтобы абсолютно все ссылки на сайте были с префиксом HTTPS.

Как сделать переадресацию с помощью плагинов

Удобно, что при настройке HTTPS в WordPress можно использовать плагины. Редирект ссылок мы сделаем именно с их помощью, и это сильно облегчит нашу задачу. Рассмотрим, как сделать переадресацию с помощью нескольких самых популярных плагинов для этой задачи.

Really Simple SSL

Это плагин с большим количеством установок, высокой оценкой и хорошими отзывами. Чаще всего для переадресации на HTTPS используют именно его. Установите плагин, как обычно вы устанавливаете все плагины WordPress, и активируйте. После этого зайдите в активированный плагин и нажмите кнопку активации SSL.

Search Regex

Установите плагин и активируйте. В админке перейдите в «Инструменты» и найдите Search Regex. Введите адрес сайта с HTTP в поле Search (Поиск) и адрес с HTTPS в поле Replace. Выберите типы ресурсов, в которых хотите заменить префикс. Нажмите кнопку поиска.

Elementor

Установите плагин и активируйте. После этого в административной панели появится раздел Elementor. Зайдите в его подраздел «Инструменты», на вкладку «Сменить URL». В первом поле впишите адрес сайта с HTTP, во втором — с HTTPS. Нажмите «Сменить URL».

Easy HTTPS Redirection

Установите и активируйте плагин. После этого в разделе «Настройки» появится пункт Easy HTTPS Redirection. Перейдите в него. Отметьте Enable automatic redirection to the HTTPS (Включить автоматическое перенаправление на HTTPS). Отметьте опцию The whole domain (Весь домен). Отметьте Force resources to use HTTPS URL (Принудительное использование ресурсами URL-адреса HTTPS).

Заключение

Все, настройка HTTPS в WordPress завершена. Не забудьте добавить сайт с HTTPS в Яндекс.Вебмастере и Google Search Console.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных.