С множество предложения от хиляди хостинг компании, не винаги е лесно да се разбере от пръв поглед кой тип хостинг план ще бъде най-подходящ за WordPress среда. Въпреки че софтуерът с отворен код е съвместим с повечето хостинг планове, има някои неща, които трябва да се търсят за максимална производителност.
1. Вземете вашия SSL сертификат от вашия уеб хост
Първото нещо, което трябва да направите, е да се свържете с вашия уеб хост и да ги помолите да инсталират SSL на вашия сайт. Повечето домакини ще ви помолят да плащате годишна такса в диапазона от $ 19 до $ 99 на година.
Добрата новина е, че ако вашият уебсайт е хостван на Vidahost , SiteGround , WPEngine ou DreamHost , те могат да ви предоставят безплатен SSL сертификат и да ви помогнат в процеса на защита.
Друг много интересен вариант е Нека да шифроваме , който предоставя безплатни SSL сертификати. За да улесните този процес, можете да използвате WP Шифроване на WordPress плъгин.
2. Актуализирайте URL адреса на WordPress
След като вашият хост добави SSL към вашия акаунт, вашият уебсайт трябва да бъде достъпен чрез URL адреса https://votresite.com. Ако можете да осъществите достъп до вашия сайт чрез този адрес, време е да започнете да настройвате WordPress за HTTPS.
Първата стъпка към това е супер лесна. Просто влезте в таблото за управление на WordPress и посетете раздела Настройки> Общи.
Просто актуализирайте Адрес на WordPress (URL) и адрес на уебсайт (URL адрес) към HTTPS, както е показано на изображението по-долу. Запазете настройките и ще излезете от таблото за управление на WordPress.
3. Принуди SSL за таблото за управление в wp-config.php
Използвайте вашия FTP за редактиране на файла wp-config.php, намиращ се в основата на вашата инсталация на WordPress. Добавете следното:
define ('FORCE_SSL_ADMIN', true);
Тази константа лесно позволява и налага администрирането на WordPress през SSL, добавяйки допълнителна сигурност към таблото за управление на WordPress.
4. Пренасочете HTTP към HTTPS
В този момент HTTPS вече работи на вашия уебсайт. Но има още няколко неща за вършене. Първият е да пренасочите трафика http Vers https.
През годините много уебсайтове са били свързани към вашия сайт, използвайки https://така че ще има много хора, които все още имат достъп до httpверсия на сайта Ви.
Така че това, което трябва да направите, е да пренасочите целия трафик към защитения https сайт. Това се прави с помощта на .htaccessфайл, намиращ се в основата на вашата инсталация на WordPress. Отворете файла и добавете следните елементи между <IfModule mod_rewrite.c>етикети:
RewriteCond% {HTTPS}! = разреши RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Моля, обърнете внимание, че .htaccessпренасочванията могат да бъдат малко трудни и понякога ще работят перфектно на един хост, а не на друг.
Ако горният код не работи правилно, просто отменете промените и се свържете с вашия доставчик на хостинг услуги. Те ще се радват да ви предоставят пренасочването .htaccess правилно, което работи на техните сървъри.
5. да променяте всички връзки към HTTPS
Добре, сега сме настроили HTTPS правилно и HTTP трафикът автоматично се пренасочва към HTTPS сайта. Но има още нещо, което трябва да направите: Заменете всички HTTP връзки на вашия сайт с техния HTTPS еквивалент. Това се прави в две отделни части:
Директно кодирани връзки (твърдо кодиране) в файлове с теми
Нека започнем с вашата тема. Ако използвате WordPress тема от директорията на WordPress или такава, предлагана от ElegantThemes, или друг магазин за безплатни/премиум теми, и не сте направили никакви промени, не е нужно да правите нищо. Ако обаче използвате персонализирана тема или такава, която сте модифицирали сами, може да имате някои HTTP връзки, кодирани директно някъде.
Обърнете внимание на файловете ви с теми (особено header.phpet footer.php) и актуализирайте всяка вътрешна HTTP връзка, кодирана директно до нейната HTTPS версия.
Вътрешни връзки в базата данни
Когато пишете статии или страници, има голяма вероятност да сте вмъкнали вътрешни HTTP връзки. За да актуализирате връзките си, можете да редактирате всяка публикация и всяка страница, но това ще отнеме много време.
Вместо да се занимавате с толкова много караница, има бърз и лесен начин за актуализиране на всички вътрешни връзки в базата ви данни: Използване на SQL заявки.
Има няколко начина за изпълнение на SQL заявки. Повечето от вас вероятно имат инсталиран cPanel на вашия сървър.
За достъп до phpMyAdmin от cPanel, просто влезте във вашия cPanel и кликнете върху иконата PhpMyAdmin в раздела Бази данни .
Не забравяйте да направите резервно копие на вашата база данни, в случай че нещо се обърка. След като приключите, изпълнете следните две заявки:
АКТУАЛИЗАЦИЯ wp_posts SET post_content = replace(post_content, 'https://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = replace (post_content, 'https://www.yoursite.com', 'https://www.yoursite.com');
Не забравяйте да замените „https://yoursite.com“ с действителния адрес на вашия сайт. Заявките актуализираха всички ваши вътрешни връзки от HTTP към HTTPS. Сега вашият WordPress сайт е напълно съвместим с SSL и би трябвало да видите зелен катинар в адресната лента, показващ на посетителите ви, че сайтът ви е напълно защитен.
Това е всичко за този урок, надявам се, че ви позволява да мигрирате от HTTP към HTTPS.