Безопасное соединение и HTTPS – первое, что должен сделать любой вебмастер при настройке домена. Сайт на незащищенном протоколе занимает ниже позиции в поиске, получает меньше кликов и меньше доверия. Разбираемся, как перевести блог на HTTPS корректно.
HTTPS – первый шаг при настройке домена
Перед тем, как делать полный редирект проекта на защищенную версию появляется вопрос: а что такое HTTPS? На самом деле все просто: это гарант того, что данные, передаваемые пользователем серверу, никто не сможет украсть.
Особенно это актуально для интернет-магазинов с оплатой банковской картой онлайн, потому что безопасность вводимых человеком данных в этом случае невероятно важна.
Сколько стоит выпустить сертификат?
Сегодня это можно сделать бесплатно, выдав самому себе самоподписанный вариант. Или пойти более затратным путем и купить самую бюджетную (для редиректа) версию за 5$ в год.
В ближайшем будущем ресурсы с самозаверенными подписями уже не будут такими защищенными во многих браузерах. Да, сами создатели будут выступать против таких махинаций, ведь выпустить свой SSL сертификат могут все, даже мошенники. По этой причине лучше всего покупать самый дешевый, а не брать бесплатный.
Зачем переводить полностью весь сайт на HTTPS?
Для этого есть ряд серьезных причин:
- Если не делать постраничный 301 редирект, а просто оставить две версии, то получится, что в поиск будут попадать одинаковые страницы и периодически вылетать из выдачи
- При использовании http злоумышленники могут производить атаки на активные формы (в которые можно что-либо вписать) и перехватывать (делать редирект на свой сервер) пользовательские данные, пока те не дошли до сервера.
- Посетители не доверяют HTTP, по этому предпочтут вашему магазину конкурентов.
- Более высокие позиции в поисковой выдаче, в отличие от небезопасных ресурсов.
Как сделать редирект на HTTPS через WordPress
Для начинающих вебмастеров я всегда советую использовать плагины, ведь при неправильной настройке они не окажут негативного влияния на блог. Также это относится и к переадресации.
Используя админку WordPress
Самый легкий вариант, для которого первоначально необходимо выпустить сертификат. После в панели администратора замените адрес WordPress и основную ссылку (домен) на защищенный протокол. Если вы все сделали правильно – блог станет доступен только по одному адресу с протоколом. Иначе советую удалить новую версию.
Через Clearfy PRO
В рамках технической оптимизации ресурса, Clearfy предлагает перевести на защищенный протокол сайт. Найти его можно в настройках плагина (на левой боковой панели), в разделе “SEO”.
Clearfy
При помощи .htaccess
Если сравнивать Nginx и Apache, то преобладающем удобством апаче будет собственный конфигуратор параметров веб-сервера (в том числе и для WordPress) – .htaccess. Прибегать к его изменениям обычно советуют опытным вебмастерам и программистам, по этому если вы новичок в этом деле – лучше попросить саппорт хостера помочь Вам.
Оставьте свободными несколько строчек после комментария “#END WordPress” и вставьте следующий элемент:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Теперь протестируйте все на корректную работу с https. Если же в процессе перехода возникли непредвиденные ошибки – лучше попросить услугу администрирования либо у фрилансера, либо у сотрудника хостинга через тикет в ТП. Обычно хостеры идут на встречу и помогают клиентам бесплатно.