Certyfikat SSL dla WordPressa – poradnik
Wielokrotnie pisaliśmy już, że WordPress to najpopularniejszy system CMS na świecie; wielokrotnie wspominaliśmy już, że z tego względu należy prawidłowo go zabezpieczyć, aby zminimalizować ryzyko cyberataku. Jednym z fundamentalnych zabezpieczeń WordPressa jest certyfikat SSL. Sprawdź, jak włączyć SSL w WordPressie i dlaczego w ogóle warto.
Spis treści
Dlaczego warto używać SSL?
Niezależnie od tego, czy zamierzasz korzystać z darmowego, czy z płatnego certyfikatu SSL, WordPress będzie Ci wdzięczny. Każda z wersji certyfikatów szyfruje połączenie https, nie tylko utrudniając cyberprzestępcom atakowanie Twojej strony oraz wykradanie z niej danych, ale również pozwoli Ci przyśpieszyć czas ładowania Twojej witryny.
Poza tym instalacja certyfikatu SSL w WordPressie sprawi, że Twoja strona będzie wzbudzać większe zaufanie wśród internautów oraz Twoich potencjalnych klientów i kontrahentów, co bezpośrednio przełoży się na zwiększenie konwersji.
Przeczytaj także: Pierwsze kroki po zainstalowaniu WordPressa
Certyfikat SSL w WordPressie wpłynie również na uzyskanie przez witrynę wyższych pozycji w SERP wyszukiwarki. Google premiuje witryny, które mają zaimplementowany certyfikat szyfrujący połączenie.
Warto również dodać do tego kolejny istotny aspekt – jeśli nie będziesz miał certyfikatu SSL na stronie internetowej, całkiem prawdopodobne, że większość przeglądarek będzie ostrzegać swoich użytkowników przed niezabezpieczonym połączeniem, co w konsekwencji dramatycznie obniży ruch na Twojej witrynie.
Sprawdź: Czym się różni darmowy certyfikat SSL od płatnego certyfikatu SSL?
Instalacja ręczna SSL w systemie CMS
Ręczna instalacja certyfikatu SSL w WordPressie to zalecany, poprawny i nieco trudniejszy sposób na to, jak zapewnić swojej witrynie szyfrowanie połączenia. Jeśli obawiasz się samodzielnie gmerać w ustawieniach WP i w pliku .htaccess, zawsze pozostaje Ci instalacja certyfikatu SSL za pomocą wtyczki.
Sprawdź: Jak dochodzi do włamania na WordPressa?
Jak ręcznie zainstalować certyfikat SSL na WordPress?
Krok 1.: zaktualizowanie adresu strony w ustawieniach WordPressa
Pierwszy krok polega na ręcznym zaktualizowaniu adresu strony w ustawieniach WordPressa. W tym celu przejdź do kokpitu swojego WP, wybierz zakładkę Ustawienia i następnie Ogólne. W oknie ustawień ogólnych, w polach Adres WordPressa (URL) i Adres witryny (URL) zamień prefiks http na https i zatwierdź zmiany.
Krok 2.: Stworzenie przekierowania 301 w pliku .htaccess
Kolejnym krokiem jest stworzenie przekierowania typu 301 z http na https w pliku .htaccess. Aby to zrobić, wejdź do klienta FTP, który znajdziesz w cPanelu swojego hostingu i następnie odszukaj główny folder, w którym masz zainstalowanego WordPressa. W tym folderze odszukaj plik .htaccess, zrób jego kopię zapasową na swoim komputerze (w razie, gdybyś coś skopał), a następnie otwórz plik w kliencie FTP za pomocą notatnika.
Aby dodać przekierowanie w pliku .htaccess, na samym jego początku dodaj poniższą regułkę:
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
W przypadku, gdy korzystasz z certyfikatu Let’s Encrypt, dodaj następującą regułkę:
RewriteEngine On
RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Krok 3.: Zaktualizowanie odnośników w bazie danych
Trzecim i ostatnim krokiem podczas instalacji certyfikatu SSL w WordPressie, jest podmiana linków w bazie danych. Jeśli tego nie zrobisz, powstanie tzw. problem Mixed Contentu.
Aktualizacja odnośników w bazie danych CMS’a może być wykonana przy użyciu wtyczki Better Search Replace, która szybciutko zamieni wszystkie linki w WordPressie z http na https.
Po zainstalowaniu wtyczki, jej opcje znajdziesz w sekcji Narzędzia w kokpicie WordPressa. W polu Search for wpisz adres swojej witryny z prefiksem http://, a w polu Replace with wprowadź URL strony z prefiksem https://. Następnie odznacza opcję Run as dry run? i kliknij button Run Search/Replace.
Przeczytaj również: Przydatne wtyczki do WordPressa
Instalacja SSL przez wtyczkę do WordPressa
Bardzo popularną metodą na to, jak włączyć SSL w WordPressie, jest instalacja certyfikatu przy użyciu wtyczki. Metoda ta jest prosta i szybka, jednak z całą pewnością nie jest to podejście optymalne, ani tym bardziej wydajne.
Jeżeli jednak chcesz wiedzieć, jak zainstalować certyfikat SSL w na WordPressie przy użyciu wtyczki, to cały proces sprowadza się do wybrania wtyczki, zainstalowania jej i uruchomienia jej oskryptowanego algorytmu. Najpopularniejszą wtyczką do aktywacji certyfikatu SSL w WordPressie jest wtyczka Really Simple SSL.
Pamiętaj jednak, że zainstalowanie certyfikatu SSL w WordPressie może znacząco spowolnić Twoją stronę oraz dodatkowo niepotrzebnie obciążyć serwer lub hosting.
To również może Cię zainteresować:
Bądź na bieżąco
Zobacz inne nasze artykuły
Zobacz wszystkie artykuły
Dlaczego warto rozdzielać strony na różne konta hostingowe?
Czytaj dalejKilka stron internetowych na jednym serwerze to zagrożenie, które może mieć różne oblicza. Dowiedz się, jakie są najważniejsze z nich i sprawdź, dlaczego warto rozdzielać strony na różne konta hostingowe.
Jak przygotować stronę na Black Friday lub większy ruch?
Czytaj dalejZbyt duży ruch na stronie internetowej może okazać się tak samo zgubny, jak jego brak. Klęska urodzaju skutkuje przeciążeniem serwera. W takiej sytuacji nikt nie jest w stanie skorzystać np. z oferty Twojego sklepu internetowego, a Ty nie zarabiasz. Dowiedz się, jak optymalnie przygotować stronę na zwiększony ruch.
Zarządzanie hasłami, czyli jak nie stracić danych
Czytaj dalejMasz konto w banku? Korzystasz z Internetu przy pomocy smartfona? Gratulacje! W takim razie jesteś po jaśniejszej stronie mocy, do której nie sięga wykluczenie cyfrowe. Jednak czy tak samo skutecznie, jak zapraszasz kumpla na piwo przez komunikator, potrafisz zatroszczyć się o bezpieczeństwo swoich danych?