Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 22.09.2022)
55510
осіб
253
літаків
218
гелікоптерів
2236
танків
4776
ББМ
1341
артилерія
169
ППО
318
РСЗВ
3630
машин
15
кораблі і катери
Як сайту на WordPress перейти з HTTP на HTTPS

Як сайту на WordPress перейти з HTTP на HTTPS

У попередніх статтях ми вже оглядали питання щодо переходу сайту на безпечний протокол HTTPS. У цій статті ми розглянули загальні моменти по встановленню сертифіката SSL і протоколу HTTPS на сайт, а в цій статті більш детально розглянули SEO-шні моменти переходу на безпечний протокол.

Продовжимо висвітлення даної теми і в сьогоднішній статті поговоримо детальніше про встановлення HTTPS для сайтів на одному з найпопулярніших двигунів – WordPress.

Рекомендуємо вам спочатку ознайомитися з вищезгаданими статтями, а потім вже переходити до читання цієї статті, – це дозволить вам краще зрозуміти сутність цього питання.

 

Отже, до роботи!

Ви вже прочитали дві попередні статті і у вас вже встановлені сертифікати SSL на сервері. Нагадаємо, що практично всі великі хостинги не лише продають такі сертифікати, а й допомагають з їх встановленням на сервер. Якщо ваш сайт працює під управлінням CMS ВордПрес і ви не знаєте, що робити далі – значить, ця стаття для вас.

 

Основні етапи включення HTTPS`у для ВордПрес-сайту:

  • Зміна налаштувань в Консолі
  • Оновлення посилань в базі даних
  • Перевірка встановлення https

 

Увага: робіть бекап файлів сайту і бази даних перед будь-якими змінами

 

 

Зміна налаштувань в Консолі

Після установки сертифіката на сервер, в першу чергу змінюємо налаштування (Адреса WordPress (URL) і Адреса сайту (URL)) в Консолі за адресою «Налаштування» – «Загальне». Тут ми змінюємо початок адреси посилання з http на https. Потім натисніть «Зберегти зміни» внизу сторінки налаштувань.

Зміна налаштувань в Консолі

Тут важливо діяти обачно. Якщо ви оновлюєте ці налаштування, а на самому сервері ще не встановлені сертифікати SSL, ви ризикуєте заблокувати собі доступ до Консолі через багаторазовий цикл переадресації.

Якщо все зроблено правильно і в потрібній послідовності, можете оновити головну сторінку свого сайту, але вже з використанням https:// на початку посилання. Зверніть увагу, що адресний рядок змінився: початок посилання підсвічується зеленим («безпечним») кольором, а браузер позначає з’єднання із сайтом як «Надійне»

браузер позначає з’єднання із сайтом як «Надійне»

Але, як ви можете помітити, посилання на пости і сторінки сайту як і раніше містять стару HTTP адресу. Це відбувається тому, що WordPress зберігає постійні посилання на сторінки і картинки (тобто повні посилання контенту включаючи і протокол) в базі даних. Щоб весь сайт перевести на HTTPS (без попереджень про змішаний контент), вам необхідно оновити посилання на весь ресурси сайту.

 

 

Оновлення посилань в базі даних

Якщо на вашому сайті небагато постів і сторінок, ви можете оновити адреси посилань шляхом простого редагування існуючих сторінок через Консоль. Для великих сайтів і блогів така процедура не підходить – набагато простіше буде змінити все посилання через інтерфейс роботи з базами даних MySQL (наприклад, phpMyAdmin). В цьому випадку змінити всі посилання на сайті можна буде за допомогою декількох SQL-запитів.

Розглянемо цю процедуру із використанням phpMyAdmin.

Відкрийте phpMyAdmin, а потім відкрийте потрібну базу даних (яку використовує поточна інсталяція ВордПрес). Потім відкрийте вкладку SQL, тут введіть потрібні SQL-запити.

Приклади SQL-запитів для оновлення посилань в таблицях wp_posts (посилання, які використовуються в постах і сторінках сайту) і wp_postmeta (посилання, які можуть бути використані в мета-даних).

 

 
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://VASH-DOMEN', 'https://VASH-DOMEN');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://VASH-DOMEN', 'https://VASH-DOMEN');
 

 

Увага: замініть VASH-DOMEN в запитах на свій фактичний домен. Крім того, якщо у вас свій префікс таблиць WordPress (НЕ дефолтний wp_), замініть префікс wp_ на свій.

 

Пояснення SQL-запитів:

  • UPDATE – цей оператор оновлює стовпці відповідно до їх нових значень в рядках потрібної таблиці
  • wp_posts – назва таблиці в базі даних (враховуйте префікс)
  • wp_postmeta – назва таблиці в базі даних (враховуйте префікс)
  • SET – в цьому виразі вказується список полів таблиці, які будуть оновлені і безпосередньо самі нові значення полів
  • post_content – поле (стовпець) таблиці wp_posts
  • meta_value – поле (стовпець) таблиці wp_postmeta
  • REPLACE() – функція, яка замінює деякі дані. Синтаксис функції в прикладі:
    REPLACE({поле таблиці, де потрібно щось замінити}, '{точне входження, яке слід замінити}', '{точне входження, яким потрібно замінити старі дані}')

Оновлення посилань в базі даних

Введіть вказані SQL-запити та натисніть ОК. Це замінить всі старі посилання новими в потрібних таблицях бази даних.

Врахуйте, що посилання вашого сайту можуть зберігатися і в інших таблицях/полях бази даних, тоді вам потрібно буде змінити записи SQL-запитів.

Не забудьте також:

  • оновіть посилання у віджетах (якщо такі використовуються) в Консолі Вигляд — Віджети
  • перевірте статичні посилання, які можуть використовуватися в файлах-шаблонах активної теми за адресою /wp-content/themes/{Активна тема}/
  • виконайте всі рекомендації зі статті SEO-шні моменти переїзду з http на https

 

 

Перевірка встановлення https

Щоб переконатися, що ваш сайт повністю налаштований на HTTPS, ми рекомендуємо протестувати ваш сайт за допомогою онлайн-інструментів (наприклад, SSL Labs або SSL Checker).

Крім того, якщо ви використовуєте браузер Chrome, відкрийте сайт і перейдіть в режим інструменту розробника (натисніть клавішу F12) у вкладку Security – там не повинно бути ніяких попереджень і помилок. Перевірте таким способом основні види сторінок на своєму сайті.

 

 

Рекомендуємо також ознайомитися:

 

 

1 коментар для запису “Як сайту на WordPress перейти з HTTP на HTTPS

  1. Валида

    HTTPS это защищенный протокол для обмена данными между вашим сайтом и его посетителями. Он позволяет шифровать весь трафик между вашим веб-сервером и браузером вашего клиента. Это предотвращает возможность злоумышленникам и интернет-провайдерам подменивать или просматривать такие данные, как пароли, номера кредитных карт, адреса электронной почты.

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься.