С множество предложения от хиляди рекламни компаниинастаняване, не винаги е лесно да разберете на пръв поглед какъв тип планнастаняване ще бъде най-подходящ за среда на WordPress. Въпреки че софтуерът с отворен код е съвместим с повечето от предложенията нанастаняване, има какво да търсите за максимална производителност.
1. Вземете вашия SSL сертификат от вашия уеб хост
Първото нещо, което трябва да направите, е да се свържете с вашия уеб хост и да ги помолите да инсталират SSL на вашия сайт. Повечето домакини ще ви помолят да плащате годишна такса в диапазона от $ 19 до $ 99 на година.
Добрата новина е, че ако вашият уебсайт е хостван на Vidahost , SiteGround , WPEngine ou DreamHost , те могат да ви предоставят безплатен SSL сертификат и да ви помогнат в процеса на защита.
Друг много интересен вариант е Нека да шифроваме , който предоставя безплатни SSL сертификати. За да улесните този процес, можете да използвате WP Шифроване на WordPress плъгин.
2. Актуализирайте URL адреса на WordPress
След като вашият хост добави SSL към вашия акаунт, вашият уебсайт трябва да бъде достъпен чрез URL адреса https://votresite.com
. Ако можете да осъществите достъп до вашия сайт чрез този адрес, време е да започнете да настройвате WordPress за HTTPS.
Първата стъпка към това е супер лесна. Просто влезте в таблото за управление на WordPress и посетете раздела Настройки> Общи.
Просто актуализирайте Адрес на WordPress (URL) и адрес на уебсайт (URL адрес) към HTTPS, както е показано на изображението по-долу. Запазете настройките и ще излезете от таблото за управление на WordPress.
3. Принуди SSL за таблото за управление в wp-config.php
Използвайте вашия FTP за редактиране на файла wp-config.php
, намиращ се в основата на вашата инсталация на WordPress. Добавете следното:
define ('FORCE_SSL_ADMIN', true);
Тази константа лесно позволява и налага администрирането на WordPress през SSL, добавяйки допълнителна сигурност към таблото за управление на WordPress.
4. Пренасочете HTTP към HTTPS
В този момент HTTPS вече работи на вашия уебсайт. Но има още няколко неща за вършене. Първият е да пренасочите трафика http
Vers https
.
През годините много уебсайтове са били свързани към вашия сайт, използвайки https://
така че ще има много хора, които все още имат достъп до http
версия на сайта Ви.
Така че това, което трябва да направите, е да пренасочите целия трафик към защитения https сайт. Това се прави с помощта на .htaccess
файл, намиращ се в основата на вашата инсталация на WordPress. Отворете файла и добавете следните елементи между <IfModule mod_rewrite.c>
етикети:
RewriteCond% {HTTPS}! = разреши RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Моля, обърнете внимание, че .htaccess
пренасочванията могат да бъдат малко трудни и понякога ще работят перфектно на един хост, а не на друг.
Ако горният код не работи правилно, просто отменете промените и се свържете с вашия доставчик на хостинг услуги. Те ще се радват да ви предоставят пренасочването .htaccess
правилно, което работи на техните сървъри.
5. да променяте всички връзки към HTTPS
Добре, сега сме настроили HTTPS правилно и HTTP трафикът автоматично се пренасочва към HTTPS сайта. Но има още нещо, което трябва да направите: Заменете всички HTTP връзки на вашия сайт с техния HTTPS еквивалент. Това се прави в две отделни части:
Директно кодирани връзки (твърдо кодиране) в файлове с теми
Да започнем с вашата тема. Ако използвате a WordPress тема от директорията на WordPress или такава, предлагана от ElegantThemes или друг безплатен/премиум магазин за теми и не сте променили нищо, не е нужно да правите нищо. Ако обаче използвате персонализирана тема или тема, която сте променили сами, някои HTTP връзки може да са директно кодирани някъде.
Обърнете внимание на файловете ви с теми (особено header.php
et footer.php
) и актуализирайте всяка вътрешна HTTP връзка, кодирана директно до нейната HTTPS версия.
Вътрешни връзки в базата данни
Когато пишете статии или страници, има голяма вероятност да сте вмъкнали вътрешни HTTP връзки. За да актуализирате връзките си, можете да редактирате всяка публикация и всяка страница, но това ще отнеме много време.
Вместо да се занимавате с толкова много караница, има бърз и лесен начин за актуализиране на всички вътрешни връзки в базата ви данни: Използване на SQL заявки.
Има няколко начина за изпълнение на SQL заявки. Повечето от вас вероятно имат инсталиран cPanel на вашия сървър.
За достъп до phpMyAdmin от cPanel, просто влезте във вашия cPanel и кликнете върху иконата PhpMyAdmin в раздела Бази данни .
Не забравяйте да направите резервно копие на вашата база данни, в случай че нещо се обърка. След като приключите, изпълнете следните две заявки:
АКТУАЛИЗАЦИЯ wp_posts SET post_content = replace(post_content, 'https://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = replace (post_content, 'https://www.yoursite.com', 'https://www.yoursite.com');
Уверете се, че сте заменили „https://yoursite.com“ с действителния адрес на вашия сайт. Заявките актуализираха всички ваши вътрешни връзки от HTTP на HTTPS. Сега вашият WordPress сайт е напълно съвместим с SSL и трябва да видите зелен катинар в адресната лента, показващ вашия посетители че вашият сайт е напълно защитен.
Това е всичко за този урок, надявам се, че ви позволява да мигрирате от HTTP към HTTPS.