Https WordPress spostare WordPress da Http a Https
Stai cercando di spostare WordPress da HTTP a HTTPS e installare un certificato SSL sul tuo sito web?
Abbiamo ricevuto molte richieste su questo argomento perché Google ha annunciato che il browser Chrome inizierà a contrassegnare tutti i siti Web senza SSL come non sicuri a partire da luglio 2018. In questo articolo, ti mostreremo come spostare correttamente WordPress da HTTP a HTTPS aggiungendo un Certificato SSL.
Non preoccuparti, se non hai idea di cosa sia SSL o HTTPS. Spiegheremo anche questo.
Che cos’è l’HTTPS?
HTTPS o Secure HTTP è un metodo di crittografia che protegge la connessione tra il browser degli utenti e il tuo server. Ciò rende più difficile per gli hacker intercettare la connessione tra essi.
Ogni giorno condividiamo le nostre informazioni personali con decine di siti Web, sia che si tratti di effettuare un acquisto o semplicemente di accedere a un area riservata.
Per proteggere il trasferimento dei dati, è necessario creare una connessione sicura.
Ed è qui che entrano in gioco SSL e HTTPS.
A ogni sito Web viene rilasciato un certificato SSL univoco a scopo identificativo. Se un server finge di essere su HTTPS e il suo certificato non corrisponde, la maggior parte dei browser moderni avviserà l’utente di connettersi al sito web.
Ora probabilmente ti starai chiedendo, perché devo spostare il mio sito WordPress da HTTP a HTTPS, specialmente se si tratta di un semplice blog o di un sito Web di piccola azienda che non riscuote alcun pagamento.
Perché hai bisogno di HTTPS e SSL?
Nel 2021 Google ha annunciato un piano per migliorare la sicurezza generale del Web incoraggiando i proprietari di siti Web a passare da HTTP a HTTPS. Come parte di questo piano, il loro popolare browser Web Chrome contrassegna ormai tutti i siti Web senza certificato SSL come “Non sicuri” a partire da luglio 2018.
Come parte dell’annuncio, Google ha anche affermato che i siti Web con SSL vedranno anche vantaggi SEO e classifiche più elevate. Dallo scorso anno, un gran numero di siti Web è passato da HTTP a HTTPS.
Google sta implementando l’avviso “Non sicuro” in Chrome. Ad esempio, se qualcuno visita un sito Web HTTP utilizzando la finestra di navigazione in incognito, verrà contrassegnato come Non sicuro. Se qualcuno visita un sito Web HTTP in modalità normale e tenta di compilare un modulo di contatto o un altro modulo, il sito Web verrà contrassegnato come non sicuro.
Quando i tuoi lettori e clienti vedono questo avviso, questo dà loro una cattiva impressione della tua attività.
Questo è il motivo per cui tutti i siti Web devono passare da HTTP a HTTPS e installare SSL immediatamente.
Per non parlare del fatto che se desideri accettare pagamenti online sul tuo sito Web di e-commerce, allora hai bisogno di SSL.
La maggior parte delle società di pagamento come Stripe, PayPal Pro, Authorize.net, ecc. Richiederà una connessione sicura prima di accettare i pagamenti.
Utilizziamo SSL per i nostri siti Web, tra cui SitoWP, WP-assitenza, WP-Hosting.
Requisiti per l’utilizzo di HTTPS/SSL su un sito WordPress
I requisiti per l’utilizzo di SSL in WordPress non sono molto elevati. Tutto quello che devi fare è acquistare un certificato SSL e potresti già averlo gratuitamente.
Le migliori società di hosting WordPress offrono certificati SSL gratuiti per tutti i loro utenti:
- WP-Hosting.it
- SiteGround
- WPEngine
- LiquidWeb
- GreenGeeks
Per maggiori dettagli, consulta la nostra guida su come ottenere un certificato SSL gratuito per il tuo sito Web WordPress.
Se la tua società di hosting non offre un certificato SSL gratuito, dovrai acquistare un certificato SSL.
Ti consigliamo di utilizzare Domain.com perché offre la migliore offerta SSL sia per i certificati SSL regolari che per quelli con caratteri jolly.
Acquistando un certificato SSL da loro, ottieni anche un sigillo del sito TrustLogo per il tuo sito Web e ogni certificato SSL viene fornito con una garanzia di sicurezza minima di $ 10.000.
Dopo aver acquistato un certificato SSL, dovrai chiedere al tuo provider di hosting di installarlo per te.
Configurare WordPress per l’utilizzo di SSL e HTTP
Dopo aver abilitato il certificato SSL sul tuo nome di dominio, dovrai configurare WordPress per utilizzare i protocolli SSL e HTTP sul tuo sito web.
Ti mostreremo due metodi per farlo e potrai sceglierne uno che meglio si adatta alle tue esigenze.
Metodo 1: configurare SSL/HTTPS in WordPress utilizzando un plug-in
Questo metodo è più semplice ed è consigliato ai principianti.
Innanzitutto, devi installare e attivare il plug-in SSL Really Simple. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l’attivazione, è necessario visitare la pagina Impostazioni »SSL. Il plug-in rileverà automaticamente il tuo certificato SSL e imposterà il tuo sito WordPress per l’utilizzo di HTTP.
Il plug-in si occuperà di tutto, compresi gli errori di contenuto misto(esempio link a url con ancora Http). Ecco cosa fa il plugin dietro le quinte:
- Controllare il certificato SSL
- Impostare WordPress per utilizzare https negli URL
- Impostare i reindirizzamenti da HTTP a HTTPS
- Cercare gli URL nei tuoi contenuti che continuano a caricarsi da fonti HTTP non sicure e prova a correggerli.
Nota: il plug-in tenta di correggere gli errori di contenuto misto utilizzando la tecnica del buffering dell’output. Può avere un impatto negativo sulle prestazioni perché sostituisce il contenuto del sito mentre la pagina viene caricata. Questo impatto è visibile solo sul caricamento della prima pagina, e dovrebbe essere minimo se si utilizza un plug-in di memorizzazione nella cache.
Attenzione: Sebbene il plug-in dica che puoi mantenere SSL e disattivare in sicurezza il plug-in, questo non è vero al 100%. Dovrai lasciare il plug-in sempre attivo, perché la disattivazione del plug-in riporterà errori di contenuto misto.
Metodo 2: Configura manualmente SSL/HTTPS in WordPress
Questo metodo richiede la risoluzione manuale dei problemi e la modifica dei file WordPress. Tuttavia questa è una soluzione permanente e più ottimizzata per le prestazioni. Questo è ciò che stiamo usando noi su WP-assistenza.it.
Se trovi difficile questo metodo, puoi assumere un esperto WordPress, utilizzare i nostri piani ricaricabili di assistenza WordPress o utilizzare invece il primo metodo.
Come parte di questo metodo, potrebbe essere necessario modificare il tema WordPress e i file di codice. Se non l’hai mai fatto prima, consulta la nostra guida su come copiare e incollare frammenti di codice in WordPress.
Innanzitutto, devi visitare Impostazioni »Generale pagina. Da qui è necessario aggiornare i campi dell’indirizzo URL di WordPress e del sito sostituendo http con https.
Aggiorna gli URL di WordPress
Non dimenticare di fare clic sul pulsante “Salva modifiche” per memorizzare le tue impostazioni.
Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di effettuare nuovamente l’accesso.
Successivamente, devi configurare i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al tuo file .htaccess.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Se sei su server nginx (la maggior parte degli utenti non lo è), allora dovresti aggiungere il seguente codice per reindirizzare da HTTP a HTTPS nel tuo file di configurazione:
server {
listen 80;
server_name example.com www.esempio.com;
return 301 https://example.com$request_uri;
}
Non dimenticare di sostituire esempio.com con il tuo nome di dominio.
Seguendo questi passaggi, eviterai l’errore “HTTPS di WordPress non funzionante “WordPress HTTPS not working” perché WordPress ora caricherà l’intero sito Web utilizzando https.
Se vuoi forzare SSL e HTTPS nella tua area di amministrazione di WordPress o nelle pagine di accesso, devi configurare SSL nel file wp-config.php.
Aggiungi semplicemente il seguente codice sopra “Questo è tutto, smetti di modificare!” riga nel tuo file wp-config.php:
1define('FORCE_SSL_ADMIN', vero);
Questa riga consente a WordPress di forzare SSL/HTTP nell’area di amministrazione di WordPress. Funziona anche su reti multisito WordPress.
Una volta eseguita questa operazione, il tuo sito Web è ora completamente configurato per utilizzare SSL/HTTPS, ma continuerai a riscontrare errori di contenuto misto.
Questi errori sono causati da fonti (immagini, Jscript o CSS) che si stanno ancora caricando utilizzando il protocollo HTTP non sicuro negli URL. In tal caso, non sarai in grado di vedere l’icona di un lucchetto sicuro nella barra degli indirizzi del tuo sito web.
Molti browser moderni bloccheranno automaticamente script e risorse non sicuri. Potresti vedere l’icona di un lucchetto ma con una notifica a riguardo nella barra degli indirizzi del tuo browser.
Puoi scoprire quali contenuti vengono offerti tramite un protocollo non sicuro utilizzando lo strumento “Ispeziona“. L’errore di contenuto misto verrà visualizzato come avviso nella console con i dettagli per ogni elemento di contenuto misto.
Errori di contenuto misto visualizzati nella console del browser
Noterai che la maggior parte degli URL sono immagini, iframe e gallerie di immagini, mentre alcuni sono script e fogli di stile caricati dai tuoi plugin e temi di WordPress.
Correzione di contenuti misti nel database di WordPress
La maggior parte degli URL errati saranno immagini, file, incorporamenti e altri dati memorizzati nel database di WordPress. Risolviamo prima loro.
Tutto quello che devi fare è trovare tutte le menzioni dell’URL del tuo vecchio sito web nel database che iniziava con http e sostituirlo con l’URL del tuo nuovo sito web che inizia con https.
Puoi farlo facilmente installando e attivando il plug-in Better Search Replace. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l’attivazione, è necessario visitare la pagina Strumenti »Migliore ricerca Sostituisci. Nel campo “Cerca”, devi aggiungere l’URL del tuo sito web con http. Successivamente, aggiungi l’URL del tuo sito web con https nel campo “Sostituisci”.
Al di sotto, vedrai tutte le tabelle del tuo database WordPress. È necessario selezionarli tutti per eseguire un controllo approfondito.
Infine, è necessario deselezionare la casella accanto all’opzione “Run as dry run?”, quindi fare clic sul pulsante “Run Search/Replace”.
Il plug-in ora cercherà nel database di WordPress gli URL che iniziano con http e li sostituirà con URL https sicuri. Potrebbe volerci un po’ di tempo a seconda delle dimensioni del database di WordPress.
Correzione degli errori di contenuto misto nel tema WordPress
Un altra causa comune che genera errori di contenuto misto è il tuo tema WordPress. Qualsiasi tema WordPress decente che segue gli standard di codifica di WordPress non causerà questo problema.
Innanzitutto, dovrai utilizzare lo strumento Ispeziona del tuo browser per trovare da dove vengono caricate le risorse.
Successivamente, dovrai trovarli nel tuo tema WordPress e sostituirli con https. Questo sarà un po’ difficile per la maggior parte dei principianti, come puoi immaginare, dato che non puoi vedere quali file del tema contengono questi URL.
Correzione degli errori di contenuto misto causati dai plug-in
Alcune risorse di contenuto misto verranno caricate dai plugin di WordPress. Qualsiasi plug-in di WordPress che segue gli standard di codifica di WordPress non causerà errori di contenuto misto.
Non consigliamo di modificare i file dei plugin di WordPress. Invece, devi contattare l’autore del plugin e farglielo sapere. Se non risponde o non è in grado di risolverlo, è necessario trovare un sostituto adatto.
Nota: se per qualche motivo continui a riscontrare errori di contenuto misto, ti consigliamo di utilizzare temporaneamente il plug-in SSL Really Simple, in modo che i tuoi utenti non ne risentano mentre risolvi il problema su un sito Web di staging o assumi uno sviluppatore WordPress.
Iscrivi il tuo sito in versione HTTPS a Google Search Console
I motori di ricerca come Google considerano https e http come due siti web diversi. Ciò significa che dovrai far sapere a Google che il tuo sito web è stato spostato per evitare problemi SEO.
Per farlo, devi solo accedere al tuo account Google Search Console e fare clic sul pulsante “Aggiungi una proprietà”.
Aggiungi il sito https come nuova proprietà in Google Search Console
Verrà visualizzato un popup in cui è necessario aggiungere il nuovo indirizzo https del tuo sito web.
Aggiungi il tuo URL https
Successivamente, Google ti chiederà di verificare la proprietà del tuo sito web. Esistono diversi modi per farlo, seleziona qualsiasi metodo e riceverai le istruzioni per verificare il tuo sito.
Verifica il tuo sito web
Una volta verificato il tuo sito, Google inizierà a mostrare qui i rapporti della tua console di ricerca.
Devi anche assicurarti che entrambe le versioni https e http siano aggiunte nella tua Search Console.
Se hai bisogno di una Guida a Search console per effettuare questi passi, segui la nostra Guida Search Console per principianti
Questo dice a Google che vuoi che la versione https del tuo sito web sia trattata come la versione principale. In combinazione con i reindirizzamenti 301 che hai impostato in precedenza, Google trasferirà le tue classifiche di ricerca alla versione https del tuo sito Web e molto probabilmente vedrai miglioramenti nelle tue classifiche di ricerca.
Lo sappiamo anche perché quando abbiamo cambiato i nostri siti web da http a https, le nostre classifiche sono enormemente migliorate.
Speriamo che questo articolo ti abbia aiutato ad aggiungere HTTPS e SSL in WordPress. Potresti anche voler vedere la nostra guida definitiva alla sicurezza di WordPress con istruzioni dettagliate per proteggere il tuo sito WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per i video tutorial di WordPress. Puoi trovarci anche su Twitter e Facebook