Як сайту на WordPress перейти з HTTP на HTTPS
У попередніх статтях ми вже оглядали питання щодо переходу сайту на безпечний протокол HTTPS. У цій статті ми розглянули загальні моменти по встановленню сертифіката SSL і протоколу HTTPS на сайт, а в цій статті більш детально розглянули SEO-шні моменти переходу на безпечний протокол.
Продовжимо висвітлення даної теми і в сьогоднішній статті поговоримо детальніше про встановлення HTTPS для сайтів на одному з найпопулярніших двигунів – WordPress.
Рекомендуємо вам спочатку ознайомитися з вищезгаданими статтями, а потім вже переходити до читання цієї статті, – це дозволить вам краще зрозуміти сутність цього питання.
Отже, до роботи!
Ви вже прочитали дві попередні статті і у вас вже встановлені сертифікати SSL на сервері. Нагадаємо, що практично всі великі хостинги не лише продають такі сертифікати, а й допомагають з їх встановленням на сервер. Якщо ваш сайт працює під управлінням CMS ВордПрес і ви не знаєте, що робити далі – значить, ця стаття для вас.
Основні етапи включення HTTPS`у для ВордПрес-сайту:
- Зміна налаштувань в Консолі
- Оновлення посилань в базі даних
- Перевірка встановлення https
Увага: робіть бекап файлів сайту і бази даних перед будь-якими змінами
Зміна налаштувань в Консолі
Після установки сертифіката на сервер, в першу чергу змінюємо налаштування (Адреса WordPress (URL) і Адреса сайту (URL)) в Консолі за адресою «Налаштування» – «Загальне». Тут ми змінюємо початок адреси посилання з http
на https
. Потім натисніть «Зберегти зміни» внизу сторінки налаштувань.
Тут важливо діяти обачно. Якщо ви оновлюєте ці налаштування, а на самому сервері ще не встановлені сертифікати SSL, ви ризикуєте заблокувати собі доступ до Консолі через багаторазовий цикл переадресації.
Якщо все зроблено правильно і в потрібній послідовності, можете оновити головну сторінку свого сайту, але вже з використанням https://
на початку посилання. Зверніть увагу, що адресний рядок змінився: початок посилання підсвічується зеленим («безпечним») кольором, а браузер позначає з’єднання із сайтом як «Надійне»
Але, як ви можете помітити, посилання на пости і сторінки сайту як і раніше містять стару HTTP адресу. Це відбувається тому, що WordPress зберігає постійні посилання на сторінки і картинки (тобто повні посилання контенту включаючи і протокол) в базі даних. Щоб весь сайт перевести на HTTPS (без попереджень про змішаний контент), вам необхідно оновити посилання на весь ресурси сайту.
Оновлення посилань в базі даних
Якщо на вашому сайті небагато постів і сторінок, ви можете оновити адреси посилань шляхом простого редагування існуючих сторінок через Консоль. Для великих сайтів і блогів така процедура не підходить – набагато простіше буде змінити все посилання через інтерфейс роботи з базами даних MySQL (наприклад, phpMyAdmin). В цьому випадку змінити всі посилання на сайті можна буде за допомогою декількох SQL-запитів.
Розглянемо цю процедуру із використанням phpMyAdmin.
Відкрийте phpMyAdmin, а потім відкрийте потрібну базу даних (яку використовує поточна інсталяція ВордПрес). Потім відкрийте вкладку SQL, тут введіть потрібні SQL-запити.
Приклади SQL-запитів для оновлення посилань в таблицях wp_posts
(посилання, які використовуються в постах і сторінках сайту) і wp_postmeta
(посилання, які можуть бути використані в мета-даних).
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://VASH-DOMEN', 'https://VASH-DOMEN'); UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://VASH-DOMEN', 'https://VASH-DOMEN');
Увага: замініть VASH-DOMEN
в запитах на свій фактичний домен. Крім того, якщо у вас свій префікс таблиць WordPress (НЕ дефолтний wp_
), замініть префікс wp_
на свій.
Пояснення SQL-запитів:
UPDATE
– цей оператор оновлює стовпці відповідно до їх нових значень в рядках потрібної таблиціwp_posts
– назва таблиці в базі даних (враховуйте префікс)wp_postmeta
– назва таблиці в базі даних (враховуйте префікс)SET
– в цьому виразі вказується список полів таблиці, які будуть оновлені і безпосередньо самі нові значення полівpost_content
– поле (стовпець) таблиці wp_postsmeta_value
– поле (стовпець) таблиці wp_postmetaREPLACE()
– функція, яка замінює деякі дані. Синтаксис функції в прикладі:REPLACE({поле таблиці, де потрібно щось замінити}, '{точне входження, яке слід замінити}', '{точне входження, яким потрібно замінити старі дані}')
Введіть вказані SQL-запити та натисніть ОК. Це замінить всі старі посилання новими в потрібних таблицях бази даних.
Врахуйте, що посилання вашого сайту можуть зберігатися і в інших таблицях/полях бази даних, тоді вам потрібно буде змінити записи SQL-запитів.
Не забудьте також:
- оновіть посилання у віджетах (якщо такі використовуються) в Консолі Вигляд — Віджети
- перевірте статичні посилання, які можуть використовуватися в файлах-шаблонах активної теми за адресою
/wp-content/themes/{Активна тема}/
- виконайте всі рекомендації зі статті SEO-шні моменти переїзду з http на https
Перевірка встановлення https
Щоб переконатися, що ваш сайт повністю налаштований на HTTPS, ми рекомендуємо протестувати ваш сайт за допомогою онлайн-інструментів (наприклад, SSL Labs або SSL Checker).
Крім того, якщо ви використовуєте браузер Chrome, відкрийте сайт і перейдіть в режим інструменту розробника (натисніть клавішу F12
) у вкладку Security – там не повинно бути ніяких попереджень і помилок. Перевірте таким способом основні види сторінок на своєму сайті.
Рекомендуємо також ознайомитися:
- Як перейти з HTTP на HTTPS – проста інструкція встановлення SSL
- SEO-шні моменти переїзду з http на https
Валида
HTTPS это защищенный протокол для обмена данными между вашим сайтом и его посетителями. Он позволяет шифровать весь трафик между вашим веб-сервером и браузером вашего клиента. Это предотвращает возможность злоумышленникам и интернет-провайдерам подменивать или просматривать такие данные, как пароли, номера кредитных карт, адреса электронной почты.