Как перевести WordPress сайт на HTTPS (SSL)

Вы собираетесь перевести WordPress сайт на HTTPS и установить сертификат SSL, но не знаете, как правильно это сделать? В нашем руководстве мы расскажем о переезде с http на https на WordPress сайте. Как исправить возможные ошибки после перехода на https, как настроить редирект на https.

Не волнуйтесь, если вы не понимаете, что такое SSL и HTTPS и зачем это нужно вашему сайту.

Что такое HTTPS?

HTTPS или Secure HTTP – это метод шифрования, который защищает соединение между браузером пользователя и сервером (хостингом). Это усложняет возможность перехвата данных третими лицами при передаче данных.

Каждый день мы делимся своей личной информацией на различных сайтах, отправляем свои фото, совершаем покупки или просто входим в личный кабинет.

Чтобы защитить передаваемые данные, пароли, адреса, необходимо использовать безопасное соединение.

Для реализации безопасного соединения требуется сертификат безопасности – SSL.

Каждому сайту выделяется уникальный сертификат безопасности SSL для идентификации сайта. Если сервер отвечает, что сайт работает на HTTPS, но сертификат SSL поддельный, то большинство современных браузеров предупреждают об этом пользователей.

Теперь вы можете задать себе вопрос, зачем мне переводит свой сайт WordPress с HTTP на HTTPS? У вас простой блог или сайт малого локального бизнеса, который не имеет возможности платежей.

Зачем переводить WordPress сайт на HTTPS и SSL?

Google уже давно работает над обеспечением безопасности в интернете, призывая владельцев переходить с http на https. В рамках этой программы, в браузере Chrome сайты без http помечаются как небезопасные.

На данный момент большинство новых сайтов сразу создаются с использованием https, а старые сайты переходят с http на https. В Google заявили, что сайты с SSL будут получать более высокие рейтинги в поисковой выдаче.

Представьте, что зайдя на ваш сайт, посетитель видит уведомление, что сайт может быть не безопасным. Это создает плохое впечатление о вашем бизнесе.

Поэтому все ваши сайты WordPress должны перейти на https незамедлительно.

Если вы владелец интернет-магазина или принимаете платежи, то переход вашего WordPress (WooCommerce) сайта на https обязателен. Многие платежные системы, такие как Яндекс.Касса, PayPal, Stripe просто не подключат эквайринг к вашему сайту, если он не будет иметь защищенное соединение.

Что нужно для использования HTTPS/SSL на WordPress сайте

Требования для перевода WordPress сайта на HTTPS (SSL) минимальны. Всё, что вам нужно сделать, это купить SSL сертификат или получить его бесплатно от Let’s Encrypt на вашем хостинге.

Все популярные хостинги в СНГ предлагают выпустить бесплатный SSL сертификат на 3 месяца. После 3 месяцев он будет продлеваться автоматически.

Если вы будете приобретать SSL сертификат, то в зависимости от сертификата, вы будете получать гарантию. В случае утечка данных на вашем сайте возникнет по вине компании, выдавшей SSL сертификат, она может полностью или частично компенсировать потери.

Для малого бизнеса или просто новостного сайта, используйте бесплатный сертификат SSL.

Настройка SSL HTTPS на WordPress сайте

После того, как вы выпустите SSL-сертификат для своего домена, вам потребуется настроить использование SSL и HTTPS на своем WordPress сайте.

Мы покажем вам два способа, как настроить SSL сертификат на WordPress сайте. Вы можете выбрать тот вариант, который больше всего соответсвует вашим потребностям.

Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL

Использование Really Simple SSL для перевода WordPress на https – это самый простой способ, который мы рекомендуем для новичков.

Первое, что нужно сделать – установить и активировать плагин Really Simple SSL.

Чтобы узнать более подробную информацию, смотрите наше пошаговое руководство для новичков по установке плагинов WordPress.

После активации плагина Really Simple SSL, зайдите в админ панели в Настройки -> SSL. Плагин автоматически найдет ваш SSL-сертификат и настроит ваш сайт для использования HTTPS.

Плагин сам позаботится о всех настройках, включая исправление таких ошибок, как использование смешанного контента. Вот что делает плагин:

• Проверяет наличие SSL-сертификата у домена;
• Настраивает использование https в URL адресах в WordPress;
• Настраивает WordPress редирект на https с http;
• Найдет URL-адреса в вашем контенте, которые загружаются по http и попытается их изменить на https.

Хоть разработчики плагина и говорят, что если удалить плагин, то настройки SSL сохранятся, – это не так. После отключения плагина у вас появятся ошибки смешанного контента. Если на сайте остались картинки и ссылки с протоколом http, придется их менять на https.

Если вы не хотите зависеть от плагина, то рекомендуем прочитать статью до конца. Узнайте, как выполнить перевод WordPress на HTTPS вручную.

Как настроить SSL/HTTPS в WordPress вручную

Этот метод требует устранения неполадок и редактирование файлов WordPress вручную. Пусть это вас не пугает, так как этот способ более надежный и постоянный. Данный способ мы используем на WPtuts.ru.

Если данный способ вам покажется сложным, то воспользуйтесь помощью стороннего разработчика или используйте первый метод.

Для начала, вам нужно зайти в админ панель сайта во вкладку Настройки -> Общие. На этой странице вам нужно будет обновить поля адреса WordPress и адреса сайта, заменив http на https.

Не забудьте нажать кнопку “Сохранить изменения”, чтобы применить настройки.

После сохранения настроек, WordPress выйдет из системы и предложит повторно войти в учетную запись администратора.

301 редирект на https в WordPress

Далее нужно настроить в WordPress 301 редирект на https в файле .htaccess. Добавьте следующий код в конце файла .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Если вы используется сервер Nginx (большинство пользователей используют сервер с Apache), вам потребуется добавить следующий код для 301 редиректа на https в файл конфигурации:

server {
   listen 80;
   server_name example.com www.example.com;
   return 301 https://example.com$request_uri;
}

Не забудьте заменить example.com на имя своего домена.

Выполнив эти шаги, вы избежите многих ошибок, ведь ваш сайт теперь всегда будет открываться с помощь HTTPS протокола.

Если вы хотите использовать SSL и HTTPS в вашей админ панеле WordPress или на страницах входа в систему, вам потребуется настроить SSL в файле wp-config.php.

Добавьте следующий код перед надписью “/* Это всё, дальше не редактируем. Успехов! */” в файле wp-config.php в корне сайта:

define('FORCE_SSL_ADMIN', true);

После того, как вы полностью настроили использование SSL/HTTPS, на вашем сайте попрежнему будут возникать проблемы с использование смешанного контента.

Почему появляется ошибка смешанного контента?

Ошибка смешанного контента возникает в случае, если страница пытается загрузить небезопасный контент (контент с протоколом http в URL-адресе). Это могут быть как CSS стили, JS-скрипты, так и вставленные картинки. Если это произойдет, то в адресной строке заместо замка, вы увидите предупреждение.

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением о блокируемом контенте.

Чтобы узнать, какой контент загружается по небезопасному протоколу http, воспользуйтесь встроенным инструментом разработчика в браузере Inspect. Ошибка смешанного контента (Mixed Content) будет отображаться как предупреждение в консоли с информацией о элементе с небезопасным контентом.

Вы сразу заметите, что большинство URL-адресов представляют из себя ссылки на изображения, а некоторые, это JS-скрипты и CSS, загружаемые вашей темой и плагинами.

Как исправить ошибку смешанного контента в базе данных WordPress

Большинство ошибок смешанного контента возникает из-за неправильных URL-адресов на изображения, файлы, видео и другой контент, который хранится в вашей базе данных. Для начала, давайте исправим их.

Всё, что нам нужно сделать, это найти все упоминания старых URL-адресов в базе данных, которые начинаются на http и заменить их на новые URL-адреса с https в начале.

Эту операцию легче всего сделать с помощью плагина Better Search Replace. Более подробную инструкцию по работе с этим плагином вы можете прочитать в нашей инструкции по изменению адреса сайта WordPress.

После активации зайдите на странице Инструменты -> Better Search Replace. В поле “искать” введите адрес вашего сайта с http (http://example.com), а в поле “заменить на” введите адрес сайта с https (https://example.com). Далее выделите все таблицы, снимите галочку с пункта “Холостой пуск” и нажмите кнопку “Запустить Поиск/Замену”.

Плагин найдет в вашей базе все URL-адреса, начинающиеся с http и заменит из на https. Это может занять некоторое время, в зависимости от размера вашей базы данных WordPress.

Исправление ошибок смешанного контента в теме сайта WordPress

Ещё одна распространенная причина смешанного контента при перехода с http на https на WordPress сайте – ваша активная тема WordPress. Если вы используете качественно написанную тему, которая соответствует стандартам кодирования WordPress, то проблем возникать не должно.

Вы должны проверить с помощью инструментов разработчика, какие ресурсы и откуда загружаются по http.

Далее найдите ссылки на эти файлы в вашей теме WordPress и замените их на версию с https. Это будет немного сложно для новичка, так как вы не сможете понять, в каком файле содержится этот код.

Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.

Исправление ошибок смешанного контента, вызванных плагинами

Некоторый смешанный контент могут загружать установленные и активные плагины WordPress. Любой плагин, который написал в соответствии стандартам разработки WordPress не привезет к ошибкам смешанного контента.

Мы не рекомендуем вам редактировать файлы плагинов WordPress. После обновления все эти изменения сбросятся. Лучшим вариантом будет обратиться к автору плагину и сообщить о ошибках. Если разработчик не будет отвечать или не сможет исправить ошибку, рекомендуем найти подходящую альтернативу.

Переход на HTTPS у сайта WordPress в Яндекс.Вебмастер и Google Search Console

Поисковые системы, такие как Яндекс и Google, рассматривают https и http, как два разных сайта. Это означает, что вам нужно сообщить поисковым системам Яндекс и Google, что ваш сайт переехал на HTTPS версию сайта. Это поможет избежать проблем с SEO оптимизацией сайта.

Переход на HTTPS в Яндекс.Вебмастер

Многие боятся переходить на HTTPS пугаясь, что их позиции могут “просесть” и трафик на сайт упадет. Если вы сделали всё правильно, то позиции сайта могут просесть на некоторое время, но далее они вернутся обратно или даже выше.

Мы постарались описать, как перейти на сайте WordPress на https без потери позиций. Мы настроили редиректы с http на https, весь контент имеет протокол https, нет смешанного контента на страницах.

Последнее, что осталось сделать, это сказать Яндексу, чтобы он начал индексировать HTTPS версию, как основную.

Если ваш сайт уже добавлен в Яндекс.Вебмастер с версией http, то зайдите на страницу https://webmaster.yandex.ru/site/indexing/mirrors/ и выберите ваш домен из списка.

Далее поставьте галочку “Добавить HTTPS” и нажмите кнопку сохранить. Далее в течении нескольких недель (в зависимости от количества страниц и посещаемости) сайт переиндексируется.

Переход на HTTPS в Google Search Console

Google расценивает http и https версии сайта, как разные сайты. Процесс перехода с http на https в Google отличается от переезда в Яндексе.

Войдите в свою учетную запись Google Search Console и добавьте версию сайта с https, как новый сайт.

После этого Google попросит вас подтвердить права на сайт. Выберите удобный для вас способ подтверждения.

Как только Google проверит сайт, в консоли будут показываться отчеты о кликах и просмотрах.

Убедитесь, что в вашем аккаунте добавлены две версии сайта – http и https.

Это говорит Google, что вы хотите, чтобы https версия сайта рассматривалась как основная. В сочетании с уже настроенным 301 редиректом, Google перенесет ваши страницы и их позиции в поисковой выдаче в https-версию вашего сайта. Google заявляет, что наличие https версии расценивается как положительный фактор ранжирования. Не забывайте наличие SSL сертификата это один из сотни факторов ранжирования и если ваш контент хуже ваших конкурентов, на сильное повышение позиций надеяться не стоит.

---

Надеемся, эта статья поможет вам совершить переход с http на https на вашем WordPress сайте без потери позиций. Если у вас возникли сложности при переезде, то задавайте вопросы в комментарии. Мы постараемся оперативно ответит вам.