Hogyan lehet a WordPress HTTPS-t erőltetni az egész webhelyen?

author
10 minutes, 45 seconds Read

Az interneten számos protokoll létezik, és ezek egyike a HTTP. Ez a protokoll a kérések küldésére és fogadására szolgál. A HTTP biztonságos változata a HTTPS. Az S a végén a biztonságosat jelenti. A keresés közbeni gyorsaságon kívül a felhasználók nagyobb biztonságot is keresnek. Ezért a legtöbb WordPress-felhasználó inkább a HTTPS-t használja a HTTP-vel szemben. Ezért a WordPress kikényszeríti a HTTPS-t.

Ebben a cikkben inkább arról beszélünk, hogyan lehet a HTTP URL-eket HTTPS-re átvinni a WordPressben.

A WordPress biztonságának növelésére számos mód van. az egyik ilyen mód az SSL tanúsítvány. Az SSL-t (Secure SocketsLayer) lentebb magyarázzuk el.

Miért kell az URL-eket HTTP-ről HTTPS-re áthelyezni?

Mindezek előtt meg kell válaszolnunk ezt a kérdést. Miért kellene a HTTP-t HTTPS-re cserélni?

A HTTP már évek óta létezik, és a legtöbb internetező ismeri. Mint tudják, ez a protokoll titkosítja a felhasználó(k)nak küldött és kapott adatokat. Így a HTTPS-t használó weboldalak sokkal nagyobb biztonsággal rendelkeznek, mint a hagyományos weboldalak.

De ez nem minden! A keresőmotorok, mint például a Google, fokozott figyelmet fordítanak az ezzel a protokollal rendelkező weboldalakra. A valóságban ezek a weboldalak jelennek meg először, majd a normál HTTP weboldalakat látja a keresési eredményoldalon. Ezért nagyon fontos egy weboldal SEO szempontjából.

Ez tehát két fő oka van annak, hogy miért szükséges aHTTPS használata:

  1. Szinte garantálja a weboldal biztonságát.
  2. A Google extra figyelmet fordít a HTTPS protokollal rendelkező webhelyekre.

Kényszerítsük a HTTPS-t a WordPress bejelentkezési oldalakra

Amikor az SSL tanúsítványról beszélünk, az általában azt jelenti, hogy a webhelye HTTPS protokollon töltődik be. Még ha a felhasználók nem is írják be a HTTPS-t a böngészőbe, a WordPressnek a HTTPS változatot kell betöltenie.

Ez a tanúsítvány biztonsági protokollként működik. Egyszerűbben fogalmazva, biztosítja a kapcsolatot a küldő és a fogadó között.

Ha nem használ SSL-tanúsítványt, a böngészők automatikusan üzenetet küldenek a felhasználóknak, hogy a meglátogatni kívánt weboldal nem teljesen biztonságos. Ez az üzenet sok felhasználót elriaszthat, és mi nem akarjuk, hogy ez megtörténjen.

Most, hogy már ismerjük az SSL-t és a HTTPS-t, beszéljük meg, hogyan engedélyezzük őket a WordPressen. Ebben a cikkben két módszert említünk meg.

A HTTPS kikényszerítése a WordPressben egy bővítmény használatával

Az egyik legegyszerűbb módja annak, hogy ezt a funkciót hozzáadjuk a WordPresshez, a megfelelő bővítmények használata. Az első módon megtanítjuk, hogyan adhatja hozzá ezt a funkciót a WordPresshez a WordPress HTTPS(SSL) plugin használatával.

Ezzel a pluginnal bármelyik oldal számára engedélyezheti a HTTPS-t. Ez a plugin bármelyik weboldal és admin oldal számára aktiválhatja a HTTPS-t.

A weboldal blog részének például nincs szükségeHTTPS-re. Másrészről viszont a HTTPS megléte elengedhetetlen a webáruház oldalához.Mindezek azonban teljesen Öntől függenek.

A kezdéshez először is le kell töltenie, telepítenie és aktiválnia kell aplugint. Menjen át a WordPress műszerfalára. A Pluginok menüpontban kattints az Új hozzáadása gombra, és keresd meg a plugint a keresőmezőben. Ezután telepítse és aktiválja a plugint.

Azt is megteheti, hogy letölti a zip fájlt a hivatalosWordPress weboldalról, és telepíti a WordPressre. Bármelyik módszert használhatod.

Amikor a telepítési folyamat befejeződött, menj át a beállításokhoz.

Először is, ellenőrizd az SSL kényszerítése adminisztrációt. Ez rákényszeríti a WordPress műszerfalat, hogy SSL-lel töltse be.

Ezután engedélyezze az SSL kizárólagos kényszerítését. Ez hozzáadja a HTTPS-t az összes weboldalához. Végül győződjön meg róla, hogy elmentette a módosításokat.

A következő lépés a HTTPS engedélyezése a weboldal egyes bejegyzéseihez. Nyissa meg az adott bejegyzéseket a szerkesztőben.

Görgessen lefelé, amíg meg nem látja a plugin által hozzáadott új részt. A “Secure post” engedélyezésével a HTTPS hozzáadódik a bejegyzéshez.

NO PICTURE

Secure Child Posts engedélyezi a HTTPS-t az összes gyermekbejegyzéshez.Miután a módosítások elkészültek, győződjön meg róla, hogy a módosítások mentésére kattint.

Hogy ellenőrizze, hogy ez a funkció engedélyezve van-e a WordPressben, adja meg azURL-t HTTP-vel. Ha a HTTPS helyesen van aktiválva, a WordPress automatikusan átirányítja a HTTPS-re.

Force HTTPS Using wp-config.php

Ez a módszer kifejezetten a HTTPS hozzáadására szolgál az adminoldalhoz. Ennél a módszernél a WordPress core fájljait kell szerkesztenie.

A wp-config.php fájlt a public_html mappában helyezze el a tárhelyén. Kattintson rá a jobb gombbal, és kattintson a View/Edit (Nézet/Szerkesztés) parancsra.

A szerkesztőben görgessen lefelé, amíg meg nem látja a “/*Ez minden,fejezze be a szerkesztést! Boldog blogolást */”. Ez a sor jelenti a fájl végét. másold ki az alábbi kódokat, és illeszd be közvetlenül az említett sor előtt.

Az első sor kikényszeríti a HTTPS-t az admin oldalon. Thesecond line forces the HTTPS on the login page.

Although, you can do these by using the plugin mentionedabove. Ez a módszer kifejezetten azoknak szól, akik nem félnek szerkeszteni aWordPress core fájlokat.

Más WordPress oldalak átállítása HTTPS-re

Mint már említettük, a Google kiemelt figyelmet fordít a HTTPS-sel rendelkező weboldalakra. Erről azonban nincsenek statisztikák. Ha azonban más WordPress oldalak HTTPS-re való átvitelének módjait keresi, az alábbiakban két módszert mutatunk be:

A WordPress kezelőfelületéről

Az első módszerben a WordPress kezelőfelületét fogjuk használni. A Beállításokból menjünk az Általános beállítások menüpontba. Ezután folytassuk a HTTPSt hozzáadását a WordPress URL-ekhez.

Mihelyt a módosítások megtörténtek, a HTTPS hozzá lesz adva az összesWordPress URL-hez. Bár ez hibákat okozhat az eszközökben, a JavaScriptben és a CSS-ben.

A .htaccess fájl szerkesztésével

Amint fentebb említettük, az első módszerrel közvetlenül a WordPress műszerfaláról adtuk hozzá a HTTPS-t. Ez a módszer azonban hibákat okozhataz eszközökben, a JavaScriptben és a CSS-ben. Ezek a hibák azt okozzák, hogy egyes URL-ek még mindig HTTPS helyett HTTPS-sel töltődnek be.

Szerencsére ezek az eszközök javíthatók. Ehhez néhány sor kódot kell hozzáadni a .htaccess fájlhoz. Keresse meg a fájlt a gyökérkönyvtárában, és adja hozzá az alábbi sorokat:

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPress

Ez a kód a 443-as porton lévő URL-eket 301-es portra irányítja át.

CSS és JavaScript sorok javítása

Amint fentebb említettük, amikor aWordPress műszerfaláról HTTP-t HTTPS-re vált át, a CSS és JavaScript fájljai tönkremehetnek. Amikor ezek a fájlok meghívásra kerülnek, egy nem biztonságos üzenet jelenik meg. De ne aggódjon,ez könnyen orvosolható.

Egyik módja, hogy megkéri a fájl tulajdonosát, hogy adja hozzá a HTTPS-t a domainjéhez.De ha ez az út nem lehetséges, kövesse az alábbi lépéseket:

  • Töltse le a fájlt
  • Keresd meg a HTTP:// és változtassa meg //-re
  • Töltse fel a fájlt a webhelyére
  • Keresse meg azokat a fájlokat és bejegyzéseket, amelyek ezt a fájlt használják
  • Változtassa meg az URL-t az új címre

Kényszerítse a HTTPS-t a WordPress adatbázisban (a vegyes tartalom hibájának megelőzése érdekében)

A vegyes tartalom hibájának megelőzése érdekében szerkesztheti a HTTPlinkeket az adatbázisban. A linkek kereséséhez és cseréjéhez használhatja a Better Search Replace plugint.

Nyissa meg a plugint, miután telepítette és aktiválta. A Search for mezőbe írja be a http://yourwebsite.com szót. Ezután a Replace With mezőbe írja be az új címet HTTPS https://yourwebsite.com.Finally, a módosítások mentéséhez kattintson a Run Search/Replace gombra. Ezzel az összes régi URL-cím helyébe az új URL-cím lép.

Use SSL Checker for Remaining Mixed Content Errors

Imaging there are two doors for a house. Ha az egyik ajtó zárva van, a másik pedig nyitva, a ház nincs biztonságban. Biztonsági okokból mindkét ajtónak egyszerre kell zárva lennie. Ugyanez a logika működik itt is. Ha az első linkek le vannak zárva, akkor a többi linket is le kell zárni.

Az oldalak, linkek és az összes iFrame és a weboldal különböző részeinek megtalálása sok időt igényel. Aktivált sablonok,bővítmények, kódok és képek, amelyeket hozzáadott vagy telepített a weboldalra, ott kell keresnie. Mindezeket HTTPS-szel kell betölteni.

Az összes nem biztonságos fájl megtalálásához ki kell kapcsolnia a cache bővítményt a WordPressben. Törölje a böngésző gyorsítótárát, és nyissa meg a böngészőtincognito módban. Ellenőrizzen minden oldalt a fejlesztői eszközökkel vagy az ellenőrrel. Vegyes tartalom hibát kell keresnie. Ez a hiba így néz ki:

A Mixed Content hiba keresése után egySSL Checker eszközzel mindent át kell néznie. Számos eszköz létezik, de mi aJitBit-et ajánljuk.

Pár utolsó pont

Az URL-ek megváltoztatása a Google Search Console-ban

Mihelyt az URL-eket HTTP-ről HTTPS-re kell változtatnia, át kell mennie a Google keresőkonzoljába. Itt kell megadnia az új URL-t. Amint megnyitja a Google keresőkonzolját, látni fogja a Címváltoztatás, eza link lehet, hogy nem működik. Ezért alternatív módokat kell keresnie.

A legegyszerűbb módja egy új tulajdonság létrehozása. Kattintson az Új tulajdonság hozzáadása gombra. Adja meg az URL-címet mind HTTP, mind HTTPS protokollal. Ezután ellenőrizze mindkettőt.javasoljuk, hogy ne távolítsa el a régi URL-t, és ne azt használja forrásként. Mindenesetre,a folyamat után a Google indexelni fogja az új URL-t.

Az URL-ek megváltoztatása a Google Analyticsben

Az URL-ek HTTP-ről HTTPS-re történő átvitele után győződjön meg arról, hogy a GoogleAnalytics követi a HTTPS-t. Menjen a Tulajdonságok – Tulajdonságok beállítása menüpontba. Az Alapértelmezett URL mezőben válassza a HTTPS-t.

Újra létrehozza a WordPress oldaltérképét

A WordPress SSL használata esetén automatikusan létrehoz egy új oldaltérképet. Ha a Yoast SEO bővítményt használod, egyszerűen használd az alábbi linket a Google keresőkonzoljában: (

https://mysite.com/sitemap_index.xml

Következtetés

Az SSL-tanúsítvány titkosítja az adatátvitelt a felhasználók és a szerver között. Az SSL és a HTTPS azonban csak két módja a weboldal biztonságának növelésének. Sok más módja is van a WordPress biztonságának növelésére.

Similar Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.