Як сайту на WordPress перейти з HTTP на HTTPS

У попередніх статтях ми вже оглядали питання щодо переходу сайту на безпечний протокол HTTPS. У цій статті ми розглянули загальні моменти по встановленню сертифіката SSL і протоколу HTTPS на сайт, а в цій статті більш детально розглянули SEO-шні моменти переходу на безпечний протокол.

Продовжимо висвітлення даної теми і в сьогоднішній статті поговоримо детальніше про встановлення HTTPS для сайтів на одному з найпопулярніших двигунів – WordPress.

Рекомендуємо вам спочатку ознайомитися з вищезгаданими статтями, а потім вже переходити до читання цієї статті, – це дозволить вам краще зрозуміти сутність цього питання.

Отже, до роботи!

Ви вже прочитали дві попередні статті і у вас вже встановлені сертифікати SSL на сервері. Нагадаємо, що практично всі великі хостинги не лише продають такі сертифікати, а й допомагають з їх встановленням на сервер. Якщо ваш сайт працює під управлінням CMS ВордПрес і ви не знаєте, що робити далі – значить, ця стаття для вас.

Основні етапи включення HTTPS`у для ВордПрес-сайту:

• Зміна налаштувань в Консолі
• Оновлення посилань в базі даних
• Перевірка встановлення https

Увага: робіть бекап файлів сайту і бази даних перед будь-якими змінами

Зміна налаштувань в Консолі

Після установки сертифіката на сервер, в першу чергу змінюємо налаштування (Адреса WordPress (URL) і Адреса сайту (URL)) в Консолі за адресою «Налаштування» – «Загальне». Тут ми змінюємо початок адреси посилання з http на https. Потім натисніть «Зберегти зміни» внизу сторінки налаштувань.

Тут важливо діяти обачно. Якщо ви оновлюєте ці налаштування, а на самому сервері ще не встановлені сертифікати SSL, ви ризикуєте заблокувати собі доступ до Консолі через багаторазовий цикл переадресації.

Якщо все зроблено правильно і в потрібній послідовності, можете оновити головну сторінку свого сайту, але вже з використанням https:// на початку посилання. Зверніть увагу, що адресний рядок змінився: початок посилання підсвічується зеленим («безпечним») кольором, а браузер позначає з’єднання із сайтом як «Надійне»

Але, як ви можете помітити, посилання на пости і сторінки сайту як і раніше містять стару HTTP адресу. Це відбувається тому, що WordPress зберігає постійні посилання на сторінки і картинки (тобто повні посилання контенту включаючи і протокол) в базі даних. Щоб весь сайт перевести на HTTPS (без попереджень про змішаний контент), вам необхідно оновити посилання на весь ресурси сайту.

Оновлення посилань в базі даних

Якщо на вашому сайті небагато постів і сторінок, ви можете оновити адреси посилань шляхом простого редагування існуючих сторінок через Консоль. Для великих сайтів і блогів така процедура не підходить – набагато простіше буде змінити все посилання через інтерфейс роботи з базами даних MySQL (наприклад, phpMyAdmin). В цьому випадку змінити всі посилання на сайті можна буде за допомогою декількох SQL-запитів.

Розглянемо цю процедуру із використанням phpMyAdmin.

Відкрийте phpMyAdmin, а потім відкрийте потрібну базу даних (яку використовує поточна інсталяція ВордПрес). Потім відкрийте вкладку SQL, тут введіть потрібні SQL-запити.

Приклади SQL-запитів для оновлення посилань в таблицях wp_posts (посилання, які використовуються в постах і сторінках сайту) і wp_postmeta (посилання, які можуть бути використані в мета-даних).

 
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://VASH-DOMEN', 'https://VASH-DOMEN');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://VASH-DOMEN', 'https://VASH-DOMEN');
 

Увага: замініть VASH-DOMEN в запитах на свій фактичний домен. Крім того, якщо у вас свій префікс таблиць WordPress (НЕ дефолтний wp_), замініть префікс wp_ на свій.

Пояснення SQL-запитів:

• UPDATE – цей оператор оновлює стовпці відповідно до їх нових значень в рядках потрібної таблиці
• wp_posts – назва таблиці в базі даних (враховуйте префікс)
• wp_postmeta – назва таблиці в базі даних (враховуйте префікс)
• SET – в цьому виразі вказується список полів таблиці, які будуть оновлені і безпосередньо самі нові значення полів
• post_content – поле (стовпець) таблиці wp_posts
• meta_value – поле (стовпець) таблиці wp_postmeta
• REPLACE() – функція, яка замінює деякі дані. Синтаксис функції в прикладі:

  REPLACE({поле таблиці, де потрібно щось замінити}, '{точне входження, яке слід замінити}', '{точне входження, яким потрібно замінити старі дані}')

Введіть вказані SQL-запити та натисніть ОК. Це замінить всі старі посилання новими в потрібних таблицях бази даних.

Врахуйте, що посилання вашого сайту можуть зберігатися і в інших таблицях/полях бази даних, тоді вам потрібно буде змінити записи SQL-запитів.

Не забудьте також:

• оновіть посилання у віджетах (якщо такі використовуються) в Консолі Вигляд — Віджети
• перевірте статичні посилання, які можуть використовуватися в файлах-шаблонах активної теми за адресою /wp-content/themes/{Активна тема}/
• виконайте всі рекомендації зі статті SEO-шні моменти переїзду з http на https

Перевірка встановлення https

Щоб переконатися, що ваш сайт повністю налаштований на HTTPS, ми рекомендуємо протестувати ваш сайт за допомогою онлайн-інструментів (наприклад, SSL Labs або SSL Checker).

Крім того, якщо ви використовуєте браузер Chrome, відкрийте сайт і перейдіть в режим інструменту розробника (натисніть клавішу F12) у вкладку Security – там не повинно бути ніяких попереджень і помилок. Перевірте таким способом основні види сторінок на своєму сайті.

Рекомендуємо також ознайомитися:

• Як перейти з HTTP на HTTPS – проста інструкція встановлення SSL
• SEO-шні моменти переїзду з http на https