Как заставить HTTPS в WordPress использовать SSL?
В настоящее время почти все хостинг-провайдеры предлагают бесплатный SSL-сертификат с Let’s Encrypt. Однако важно заставить HTTPS перенаправлять весь ваш трафик через защищенный протокол. В противном случае пользователи смогут получить доступ к HTTP-страницам, и вы увидите URL-адреса HTTP в данных трафика Google Analytics и CDN. В этой статье мы расскажем о различных методах принуждения HTTPS в WordPress к отправке трафика через защищенный SSL.
Отправка трафика через защищенный SSL
Многие пользователи считают, что установки SSL достаточно для доступа к URL-адресам по протоколу HTTPS. Это неверно, поскольку вы также можете получить доступ к URL-адресам HTTP после установки SSL-сертификата на своем сайте. Что вам нужно, так это перенаправить или заставить все URL-адреса сайта использовать HTTPS, используя установленный сертификат SSL. Это важно по следующим причинам:
- HTTPS является фактором ранжирования поиска и дает вам преимущество над HTTP-страницами даже для статического контента.
- Убедитесь, что весь трафик проходит через HTTPS после перехода с настройки HTTP.
- Эффективное кеширование страниц с помощью единого протокола HTTPS.
- Защитите транзакции, когда вы собираете данные от пользователей.
- Избегайте браузеров, показывающих сообщение «Небезопасно» в адресной строке, влияющее на надежность вашего сайта.
- Исправление стороннего контента (например, рекламы), заблокированного с предупреждением о смешанном контенте в консоли браузера.
Если у вас есть одна или несколько из вышеперечисленных проблем, следуйте приведенным ниже методам, чтобы принудительно использовать HTTPS в WordPress.
1. Измените адрес сайта на HTTPS
Некоторые хостинговые компании устанавливают SSL, но назначают HTTP-адрес сайта при установке WordPress из панели хостинга. Например, SiteGround автоматически назначит URL-адрес HTTP для адреса сайта, даже если вы добавите Let’s Encrypt SSL после установки WordPress. Фактически, вы увидите уведомление на странице установки SSL об этом для настройки вашего приложения (WordPress).
Информация для настройки приложения для использования SSL
В этом случае сайт будет доступен как по HTTP, так и по HTTPS, и вам следует вручную изменить адрес сайта на HTTPS.
- Войдите в свою панель администратора WordPress (вы можете использовать HTTP или HTTPS для URL-адреса входа).
- Перейдите в раздел «Настройки > Общие».
- Установите флажки «Адрес WordPress (URL)» и «Адрес сайта (URL)» и измените на https://, если они с
- Прокрутите страницу вниз и нажмите кнопку «Сохранить изменения».
Изменить HTTP-адрес веб-сайта
- Вы выйдете из административной панели. Теперь попробуйте войти с URL-адресом http://, и вы должны быть автоматически перенаправлены на https://.
2. Добавьте директиву .htaccess для принудительного использования HTTPS в WordPress.
После изменения адреса сайта, если ваши URL-адреса http:// не перенаправляют, вы должны принудительно это сделать, добавив директиву в файл .htaccess.
- Войдите в свою учетную запись хостинга и откройте приложение File Manager.
- Перейдите в корневую папку сайта, которая обычно находится в «/public_html/».
- Найдите файл .htaccess и отредактируйте его.
- Скопируйте и вставьте следующий код в начало файла и сохраните изменения.
# НАЧАТЬ ПРИНУДИТЕЛЬНО HTTPS
Добавить директиву Force HTTPS в файл .htaccess SiteGround # НАЧАТЬ ПРИНУДИТЕЛЬНО использовать HTTPS с WWW
- Теперь проверьте, что все ваши URL-адреса принудительно запоминаются, добавление этого кода автоматически изменит «Адрес WordPress (URL)» на https:// в настройках администратора.
Вы также можете использовать FTP-клиенты, такие как FileZilla, для удаленного доступа к вашему серверу и редактирования файла .htaccess. Поскольку у .htaccess нет имени (у него есть только расширение), файл по умолчанию будет скрыт. Вы должны включить «Показать скрытые файлы» или аналогичную опцию в файловом менеджере или программном обеспечении FTP для просмотра файла .htaccess.
3. Используйте плагины для принудительного HTTPS
Если у вас нет доступа к управлению файлами или FTP, вы можете попробовать плагин для добавления директивы в файл .htaccess. SG Optimizer — это плагин для кэширования и оптимизации, который вы можете использовать для этой цели. Он работает на всех хостинговых платформах и поставляется с предустановленными установками WordPress в SiteGround.
- Войдите в панель администратора вашего сайта и перейдите в раздел «Плагины > Добавить новый».
- Найдите и установите плагин «SG Optimizer».
- Перейдите в раздел «SG Optimizer > Environment» и включите опцию «HTTPS Enforce».
Включить HTTPS Enforce в плагине SG Optimizer
Вы также можете включить опцию «Исправить небезопасный контент», если вы видите предупреждения о смешанном контенте в консоли браузера. Существуют также альтернативные плагины, такие как Really Simple SSL, которые принудительно используют HTTPS и повышают безопасность вашего сайта.
Веб-хостинг SiteGround
Получите сверхбыстрый управляемый хостинг WordPress с бесплатной электронной почтой, CDN, сверхбыстрым PHP и тремя уровнями кэширования на Google Cloud Platform.
4. Проверьте настройку хостинга, чтобы принудительно использовать HTTPS в WordPress.
Хостинговые компании, такие как SiteGround, Kinsta и многие другие, предлагают настраиваемую панель хостинга с возможностью принудительного использования HTTPS. Здесь мы расскажем о хостинге SiteGround, и вам может потребоваться обратиться в службу поддержки хостинга, если вам нужна помощь.
- Войдите в свою учетную запись хостинга SiteGround и перейдите на вкладку «Веб-сайты».
- Нажмите «Инструменты сайта» для сайта, для которого вы хотите принудительно использовать HTTPS.
- Перейдите в раздел «Безопасность» и раздел «HTTPS Enforce».
- Включите переключатель «HTTPS Enforce» для доменов и поддоменов, отображаемых в списке.
Использование HTTPS в учетной записи хостинга SiteGround
Это добавит требуемую переадресацию в файл .htaccess, и изменения будут сохранены автоматически. С этого момента все страницы http:// вашего сайта будут перенаправляться на использование защищенного протокола https://.
5. Проверьте настройку SSL в CDN.
Если вы используете Cloudflare или аналогичную настройку для ускорения своего сайта, обязательно примените строгое шифрование SSL/TLS, чтобы весь трафик проходил через HTTPS. Перейдите в раздел «SSL/TLS > Обзор» в своей учетной записи Cloudflare и выберите вариант «Полный». Это зашифрует сквозную связь от браузера к серверу с использованием SSL-сертификатов на стороне сервера, таких как Let’s Encrypt.
Применить полное шифрование в учетной записи Cloudflare
Ошибки конфиденциальности и несоответствия SSL
Все вышеперечисленные методы предполагают, что на вашем сайте уже установлен действующий сертификат SSL. Если вы не настроили SSL или срок действия сертификата истек, вы увидите ошибку конфиденциальности или несоответствия SSL. В этом случае на ваш сайт не будет трафика, так как браузер заблокирует всех пользователей. Вы должны получить бесплатный SSL и установить его из учетной записи хостинга, чтобы решить проблемы, связанные с SSL. Это другая проблема, чем принуждение HTTPS к доступу ко всем страницам через защищенный протокол https://.