fbpx

Вы собираетесь перевести WordPress сайт на HTTPS и установить сертификат SSL, но не знаете, как правильно это сделать? В нашем руководстве мы расскажем о переезде с http на https на WordPress сайте. Как исправить возможные ошибки после перехода на https, как настроить редирект на https.

Не волнуйтесь, если вы не понимаете, что такое SSL и HTTPS и зачем это нужно вашему сайту.

Что такое HTTPS?

HTTPS или Secure HTTP – это метод шифрования, который защищает соединение между браузером пользователя и сервером (хостингом). Это усложняет возможность перехвата данных третими лицами при передаче данных.

Каждый день мы делимся своей личной информацией на различных сайтах, отправляем свои фото, совершаем покупки или просто входим в личный кабинет.

Чтобы защитить передаваемые данные, пароли, адреса, необходимо использовать безопасное соединение.

Для реализации безопасного соединения требуется сертификат безопасности – SSL.

Каждому сайту выделяется уникальный сертификат безопасности SSL для идентификации сайта. Если сервер отвечает, что сайт работает на HTTPS, но сертификат SSL поддельный, то большинство современных браузеров предупреждают об этом пользователей.

Как перевести WordPress сайт на HTTPS (SSL) - podkljuchenie ne zashhishheno google chrome 1024x666

Теперь вы можете задать себе вопрос, зачем мне переводит свой сайт WordPress с HTTP на HTTPS? У вас простой блог или сайт малого локального бизнеса, который не имеет возможности платежей.

Зачем переводить WordPress сайт на HTTPS и SSL?

Google уже давно работает над обеспечением безопасности в интернете, призывая владельцев переходить с http на https. В рамках этой программы, в браузере Chrome сайты без http помечаются как небезопасные.

На данный момент большинство новых сайтов сразу создаются с использованием https, а старые сайты переходят с http на https. В Google заявили, что сайты с SSL будут получать более высокие рейтинги в поисковой выдаче.

Представьте, что зайдя на ваш сайт, посетитель видит уведомление, что сайт может быть не безопасным. Это создает плохое впечатление о вашем бизнесе.

Поэтому все ваши сайты WordPress должны перейти на https незамедлительно.

Если вы владелец интернет-магазина или принимаете платежи, то переход вашего WordPress (WooCommerce) сайта на https обязателен. Многие платежные системы, такие как Яндекс.Касса, PayPal, Stripe просто не подключат эквайринг к вашему сайту, если он не будет иметь защищенное соединение.

Наш сайт также использует защищенное соединение HTTPS, так как мы заботимся о своих читателях. Перевод WordPress на HTTPS мы считаем обязательным.

Что нужно для использования HTTPS/SSL на WordPress сайте

Требования для перевода WordPress сайта на HTTPS (SSL) минимальны. Всё, что вам нужно сделать, это купить SSL сертификат или получить его бесплатно от Let’s Encrypt на вашем хостинге.

Все популярные хостинги в СНГ предлагают выпустить бесплатный SSL сертификат на 3 месяца. После 3 месяцев он будет продлеваться автоматически.

Если вы будете приобретать SSL сертификат, то в зависимости от сертификата, вы будете получать гарантию. В случае утечка данных на вашем сайте возникнет по вине компании, выдавшей SSL сертификат, она может полностью или частично компенсировать потери.

Для малого бизнеса или просто новостного сайта, используйте бесплатный сертификат SSL.

Настройка SSL HTTPS на WordPress сайте

После того, как вы выпустите SSL-сертификат для своего домена, вам потребуется настроить использование SSL и HTTPS на своем WordPress сайте.

Мы покажем вам два способа, как настроить SSL сертификат на WordPress сайте. Вы можете выбрать тот вариант, который больше всего соответсвует вашим потребностям.

Настройка SSL/HTTPS в WordPress с помощью плагина Really Simple SSL

Использование Really Simple SSL для перевода WordPress на https – это самый простой способ, который мы рекомендуем для новичков.

Первое, что нужно сделать – установить и активировать плагин Really Simple SSL.

Как перевести WordPress сайт на HTTPS (SSL) - icon 128x128

Really Simple SSL

Установка не требуется! Вам нужен лишь SSL сертификат, а этот плагин сделает всё остальное.

Really Simple Plugins

Чтобы узнать более подробную информацию, смотрите наше пошаговое руководство для новичков по установке плагинов WordPress.

После активации плагина Really Simple SSL, зайдите в админ панели в Настройки -> SSL. Плагин автоматически найдет ваш SSL-сертификат и настроит ваш сайт для использования HTTPS.

Как перевести WordPress сайт на HTTPS (SSL) - plagin really simple ssl dlja perehoda na https v wordpress

Плагин сам позаботится о всех настройках, включая исправление таких ошибок, как использование смешанного контента. Вот что делает плагин:

  • Проверяет наличие SSL-сертификата у домена;
  • Настраивает использование https в URL адресах в WordPress;
  • Настраивает WordPress редирект на https с http;
  • Найдет URL-адреса в вашем контенте, которые загружаются по http и попытается их изменить на https.

Плагин пытается исправлять ошибки смешанного контента используя метод буферизации вывода. Это может оказать негативное влияние на производительность сайта, поскольку контент заменяется по мере загрузки страницы. Это влияет на скорость загрузки только в первый раз, если у вас настроен плагин кеширования.

Хоть разработчики плагина и говорят, что если удалить плагин, то настройки SSL сохранятся, – это не так. После отключения плагина у вас появятся ошибки смешанного контента. Если на сайте остались картинки и ссылки с протоколом http, придется их менять на https.

Если вы не хотите зависеть от плагина, то рекомендуем прочитать статью до конца. Узнайте, как выполнить перевод WordPress на HTTPS вручную.

Как настроить SSL/HTTPS в WordPress вручную

Этот метод требует устранения неполадок и редактирование файлов WordPress вручную. Пусть это вас не пугает, так как этот способ более надежный и постоянный. Данный способ мы используем на WPtuts.ru.

Если данный способ вам покажется сложным, то воспользуйтесь помощью стороннего разработчика или используйте первый метод.

В рамках этого способа вам может понадобиться редактировать тему WordPress и файлы с кодом.

Для начала, вам нужно зайти в админ панель сайта во вкладку Настройки -> Общие. На этой странице вам нужно будет обновить поля адреса WordPress и адреса сайта, заменив http на https.

Как перевести WordPress сайт на HTTPS (SSL) - perehod na https v nastroikah wordpress

Не забудьте нажать кнопку “Сохранить изменения”, чтобы применить настройки.

После сохранения настроек, WordPress выйдет из системы и предложит повторно войти в учетную запись администратора.

301 редирект на https в WordPress

Далее нужно настроить в WordPress 301 редирект на https в файле .htaccess. Добавьте следующий код в конце файла .htaccess:

PHP

Если вы используется сервер Nginx (большинство пользователей используют сервер с Apache), вам потребуется добавить следующий код для 301 редиректа на https в файл конфигурации:

TypeScript

Не забудьте заменить example.com на имя своего домена.

Выполнив эти шаги, вы избежите многих ошибок, ведь ваш сайт теперь всегда будет открываться с помощь HTTPS протокола.

Если вы хотите использовать SSL и HTTPS в вашей админ панеле WordPress или на страницах входа в систему, вам потребуется настроить SSL в файле wp-config.php.

Добавьте следующий код перед надписью “/* Это всё, дальше не редактируем. Успехов! */” в файле wp-config.php в корне сайта:

PHP
/wp-config.php

После того, как вы полностью настроили использование SSL/HTTPS, на вашем сайте попрежнему будут возникать проблемы с использование смешанного контента.

Почему появляется ошибка смешанного контента?

Ошибка смешанного контента возникает в случае, если страница пытается загрузить небезопасный контент (контент с протоколом http в URL-адресе). Это могут быть как CSS стили, JS-скрипты, так и вставленные картинки. Если это произойдет, то в адресной строке заместо замка, вы увидите предупреждение.

Как перевести WordPress сайт на HTTPS (SSL) - podkljuchenie k saitu zashhishheno ne polnostju https ssl

Многие современные браузеры автоматически блокируют небезопасные скрипты и ресурсы. Вы можете увидеть значок замка, но с уведомлением о блокируемом контенте.

Как перевести WordPress сайт на HTTPS (SSL) - nebezopasnyi kontent zablokirovan google chrome https ssl

Чтобы узнать, какой контент загружается по небезопасному протоколу http, воспользуйтесь встроенным инструментом разработчика в браузере Inspect. Ошибка смешанного контента (Mixed Content) будет отображаться как предупреждение в консоли с информацией о элементе с небезопасным контентом.

Как перевести WordPress сайт на HTTPS (SSL) - mixed content

Вы сразу заметите, что большинство URL-адресов представляют из себя ссылки на изображения, а некоторые, это JS-скрипты и CSS, загружаемые вашей темой и плагинами.

Большинство современных тем и плагинов автоматически меняют http на https при установке SSL. Но бывают исключения.

Как исправить ошибку смешанного контента в базе данных WordPress

Большинство ошибок смешанного контента возникает из-за неправильных URL-адресов на изображения, файлы, видео и другой контент, который хранится в вашей базе данных. Для начала, давайте исправим их.

Всё, что нам нужно сделать, это найти все упоминания старых URL-адресов в базе данных, которые начинаются на http и заменить их на новые URL-адреса с https в начале.

Эту операцию легче всего сделать с помощью плагина Better Search Replace. Более подробную инструкцию по работе с этим плагином вы можете прочитать в нашей инструкции по изменению адреса сайта WordPress.

Как перевести WordPress сайт на HTTPS (SSL) - icon 256x256

Better Search Replace

Небольшой плагин для обновления URL или другого текста в базе данных

Delicious Brains

После активации зайдите на странице Инструменты -> Better Search Replace. В поле “искать” введите адрес вашего сайта с http (http://example.com), а в поле “заменить на” введите адрес сайта с https (https://example.com). Далее выделите все таблицы, снимите галочку с пункта “Холостой пуск” и нажмите кнопку “Запустить Поиск/Замену”.

Как перевести WordPress сайт на HTTPS (SSL) - better search replace 3

Плагин найдет в вашей базе все URL-адреса, начинающиеся с http и заменит из на https. Это может занять некоторое время, в зависимости от размера вашей базы данных WordPress.

Исправление ошибок смешанного контента в теме сайта WordPress

Ещё одна распространенная причина смешанного контента при перехода с http на https на WordPress сайте – ваша активная тема WordPress. Если вы используете качественно написанную тему, которая соответствует стандартам кодирования WordPress, то проблем возникать не должно.

Вы должны проверить с помощью инструментов разработчика, какие ресурсы и откуда загружаются по http.

Как перевести WordPress сайт на HTTPS (SSL) - mixed content css js v wordpress

Далее найдите ссылки на эти файлы в вашей теме WordPress и замените их на версию с https. Это будет немного сложно для новичка, так как вы не сможете понять, в каком файле содержится этот код.

Можете начать проверять каждый файл по очереди или воспользоваться сторонними программами для массового поиска текста в файлах.

Исправление ошибок смешанного контента, вызванных плагинами

Некоторый смешанный контент могут загружать установленные и активные плагины WordPress. Любой плагин, который написал в соответствии стандартам разработки WordPress не привезет к ошибкам смешанного контента.

Мы не рекомендуем вам редактировать файлы плагинов WordPress. После обновления все эти изменения сбросятся. Лучшим вариантом будет обратиться к автору плагину и сообщить о ошибках. Если разработчик не будет отвечать или не сможет исправить ошибку, рекомендуем найти подходящую альтернативу.

Если вы не смогли избавиться от ошибок смешанного контента, то рекомендуем временно воспользоваться плагином Really Simple SSL. Плагин сам исправит ошибки, что позволит вам полностью перейти на HTTPS/SSL. Далее у вас будет время полностью исправить ошибки и отказаться от плагина.

Переход на HTTPS у сайта WordPress в Яндекс.Вебмастер и Google Search Console

Поисковые системы, такие как Яндекс и Google, рассматривают https и http, как два разных сайта. Это означает, что вам нужно сообщить поисковым системам Яндекс и Google, что ваш сайт переехал на HTTPS версию сайта. Это поможет избежать проблем с SEO оптимизацией сайта.

Переход на HTTPS в Яндекс.Вебмастер

Многие боятся переходить на HTTPS пугаясь, что их позиции могут “просесть” и трафик на сайт упадет. Если вы сделали всё правильно, то позиции сайта могут просесть на некоторое время, но далее они вернутся обратно или даже выше.

Мы постарались описать, как перейти на сайте WordPress на https без потери позиций. Мы настроили редиректы с http на https, весь контент имеет протокол https, нет смешанного контента на страницах.

Последнее, что осталось сделать, это сказать Яндексу, чтобы он начал индексировать HTTPS версию, как основную.

Если ваш сайт уже добавлен в Яндекс.Вебмастер с версией http, то зайдите на страницу https://webmaster.yandex.ru/site/indexing/mirrors/ и выберите ваш домен из списка.

Как перевести WordPress сайт на HTTPS (SSL) - pereezd saita na https wordpress v jandeks vebmaster

Далее поставьте галочку “Добавить HTTPS” и нажмите кнопку сохранить. Далее в течении нескольких недель (в зависимости от количества страниц и посещаемости) сайт переиндексируется.

Переход на HTTPS в Google Search Console

Google расценивает http и https версии сайта, как разные сайты. Процесс перехода с http на https в Google отличается от переезда в Яндексе.

Войдите в свою учетную запись Google Search Console и добавьте версию сайта с https, как новый сайт.

Как перевести WordPress сайт на HTTPS (SSL) - dobavit novyi resurs v google search console pri perehode na https

После этого Google попросит вас подтвердить права на сайт. Выберите удобный для вас способ подтверждения.

Как перевести WordPress сайт на HTTPS (SSL) - podtverzhdenie prav na domen v google search

Как только Google проверит сайт, в консоли будут показываться отчеты о кликах и просмотрах.

Убедитесь, что в вашем аккаунте добавлены две версии сайта – http и https.

Это говорит Google, что вы хотите, чтобы https версия сайта рассматривалась как основная. В сочетании с уже настроенным 301 редиректом, Google перенесет ваши страницы и их позиции в поисковой выдаче в https-версию вашего сайта. Google заявляет, что наличие https версии расценивается как положительный фактор ранжирования. Не забывайте наличие SSL сертификата это один из сотни факторов ранжирования и если ваш контент хуже ваших конкурентов, на сильное повышение позиций надеяться не стоит.


Надеемся, эта статья поможет вам совершить переход с http на https на вашем WordPress сайте без потери позиций. Если у вас возникли сложности при переезде, то задавайте вопросы в комментарии. Мы постараемся оперативно ответит вам.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

2 комментария

  1. Фтопку Really Simple SSL и другие плагины с названием “ssl”! Замена по базе BSR-ом – вот всё, что надо.

    • Николай Дмитриев Ответить

      По сути, Вы правы. Better search replace отлично выполняет свою задачи и мы писали об этом статью. Но если вы новичок и не можете поправить код шаблона, то приходится использовать плагины.

Написать комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: