Az interneten számos protokoll létezik, és ezek egyike a HTTP. Ez a protokoll a kérések küldésére és fogadására szolgál. A HTTP biztonságos változata a HTTPS. Az S a végén a biztonságosat jelenti. A keresés közbeni gyorsaságon kívül a felhasználók nagyobb biztonságot is keresnek. Ezért a legtöbb WordPress-felhasználó inkább a HTTPS-t használja a HTTP-vel szemben. Ezért a WordPress kikényszeríti a HTTPS-t.
Ebben a cikkben inkább arról beszélünk, hogyan lehet a HTTP URL-eket HTTPS-re átvinni a WordPressben.
A WordPress biztonságának növelésére számos mód van. az egyik ilyen mód az SSL tanúsítvány. Az SSL-t (Secure SocketsLayer) lentebb magyarázzuk el.
- Miért kell az URL-eket HTTP-ről HTTPS-re áthelyezni?
- Kényszerítsük a HTTPS-t a WordPress bejelentkezési oldalakra
- A HTTPS kikényszerítése a WordPressben egy bővítmény használatával
- Force HTTPS Using wp-config.php
- Más WordPress oldalak átállítása HTTPS-re
- A WordPress kezelőfelületéről
- A .htaccess fájl szerkesztésével
- CSS és JavaScript sorok javítása
- Kényszerítse a HTTPS-t a WordPress adatbázisban (a vegyes tartalom hibájának megelőzése érdekében)
- Use SSL Checker for Remaining Mixed Content Errors
- Pár utolsó pont
- Az URL-ek megváltoztatása a Google Search Console-ban
- Az URL-ek megváltoztatása a Google Analyticsben
- Újra létrehozza a WordPress oldaltérképét
- Következtetés
Miért kell az URL-eket HTTP-ről HTTPS-re áthelyezni?
Mindezek előtt meg kell válaszolnunk ezt a kérdést. Miért kellene a HTTP-t HTTPS-re cserélni?
A HTTP már évek óta létezik, és a legtöbb internetező ismeri. Mint tudják, ez a protokoll titkosítja a felhasználó(k)nak küldött és kapott adatokat. Így a HTTPS-t használó weboldalak sokkal nagyobb biztonsággal rendelkeznek, mint a hagyományos weboldalak.
De ez nem minden! A keresőmotorok, mint például a Google, fokozott figyelmet fordítanak az ezzel a protokollal rendelkező weboldalakra. A valóságban ezek a weboldalak jelennek meg először, majd a normál HTTP weboldalakat látja a keresési eredményoldalon. Ezért nagyon fontos egy weboldal SEO szempontjából.
Ez tehát két fő oka van annak, hogy miért szükséges aHTTPS használata:
- Szinte garantálja a weboldal biztonságát.
- A Google extra figyelmet fordít a HTTPS protokollal rendelkező webhelyekre.
Kényszerítsük a HTTPS-t a WordPress bejelentkezési oldalakra
Amikor az SSL tanúsítványról beszélünk, az általában azt jelenti, hogy a webhelye HTTPS protokollon töltődik be. Még ha a felhasználók nem is írják be a HTTPS-t a böngészőbe, a WordPressnek a HTTPS változatot kell betöltenie.
Ez a tanúsítvány biztonsági protokollként működik. Egyszerűbben fogalmazva, biztosítja a kapcsolatot a küldő és a fogadó között.
Ha nem használ SSL-tanúsítványt, a böngészők automatikusan üzenetet küldenek a felhasználóknak, hogy a meglátogatni kívánt weboldal nem teljesen biztonságos. Ez az üzenet sok felhasználót elriaszthat, és mi nem akarjuk, hogy ez megtörténjen.
Most, hogy már ismerjük az SSL-t és a HTTPS-t, beszéljük meg, hogyan engedélyezzük őket a WordPressen. Ebben a cikkben két módszert említünk meg.
A HTTPS kikényszerítése a WordPressben egy bővítmény használatával
Az egyik legegyszerűbb módja annak, hogy ezt a funkciót hozzáadjuk a WordPresshez, a megfelelő bővítmények használata. Az első módon megtanítjuk, hogyan adhatja hozzá ezt a funkciót a WordPresshez a WordPress HTTPS(SSL) plugin használatával.
Ezzel a pluginnal bármelyik oldal számára engedélyezheti a HTTPS-t. Ez a plugin bármelyik weboldal és admin oldal számára aktiválhatja a HTTPS-t.
A weboldal blog részének például nincs szükségeHTTPS-re. Másrészről viszont a HTTPS megléte elengedhetetlen a webáruház oldalához.Mindezek azonban teljesen Öntől függenek.
A kezdéshez először is le kell töltenie, telepítenie és aktiválnia kell aplugint. Menjen át a WordPress műszerfalára. A Pluginok menüpontban kattints az Új hozzáadása gombra, és keresd meg a plugint a keresőmezőben. Ezután telepítse és aktiválja a plugint.
Azt is megteheti, hogy letölti a zip fájlt a hivatalosWordPress weboldalról, és telepíti a WordPressre. Bármelyik módszert használhatod.
Amikor a telepítési folyamat befejeződött, menj át a beállításokhoz.
Először is, ellenőrizd az SSL kényszerítése adminisztrációt. Ez rákényszeríti a WordPress műszerfalat, hogy SSL-lel töltse be.
Ezután engedélyezze az SSL kizárólagos kényszerítését. Ez hozzáadja a HTTPS-t az összes weboldalához. Végül győződjön meg róla, hogy elmentette a módosításokat.
A következő lépés a HTTPS engedélyezése a weboldal egyes bejegyzéseihez. Nyissa meg az adott bejegyzéseket a szerkesztőben.
Görgessen lefelé, amíg meg nem látja a plugin által hozzáadott új részt. A “Secure post” engedélyezésével a HTTPS hozzáadódik a bejegyzéshez.
NO PICTURE
Secure Child Posts engedélyezi a HTTPS-t az összes gyermekbejegyzéshez.Miután a módosítások elkészültek, győződjön meg róla, hogy a módosítások mentésére kattint.
Hogy ellenőrizze, hogy ez a funkció engedélyezve van-e a WordPressben, adja meg azURL-t HTTP-vel. Ha a HTTPS helyesen van aktiválva, a WordPress automatikusan átirányítja a HTTPS-re.
Force HTTPS Using wp-config.php
Ez a módszer kifejezetten a HTTPS hozzáadására szolgál az adminoldalhoz. Ennél a módszernél a WordPress core fájljait kell szerkesztenie.
A wp-config.php fájlt a public_html mappában helyezze el a tárhelyén. Kattintson rá a jobb gombbal, és kattintson a View/Edit (Nézet/Szerkesztés) parancsra.
A szerkesztőben görgessen lefelé, amíg meg nem látja a “/*Ez minden,fejezze be a szerkesztést! Boldog blogolást */”. Ez a sor jelenti a fájl végét. másold ki az alábbi kódokat, és illeszd be közvetlenül az említett sor előtt.
Az első sor kikényszeríti a HTTPS-t az admin oldalon. Thesecond line forces the HTTPS on the login page.
Although, you can do these by using the plugin mentionedabove. Ez a módszer kifejezetten azoknak szól, akik nem félnek szerkeszteni aWordPress core fájlokat.
Más WordPress oldalak átállítása HTTPS-re
Mint már említettük, a Google kiemelt figyelmet fordít a HTTPS-sel rendelkező weboldalakra. Erről azonban nincsenek statisztikák. Ha azonban más WordPress oldalak HTTPS-re való átvitelének módjait keresi, az alábbiakban két módszert mutatunk be:
A WordPress kezelőfelületéről
Az első módszerben a WordPress kezelőfelületét fogjuk használni. A Beállításokból menjünk az Általános beállítások menüpontba. Ezután folytassuk a HTTPSt hozzáadását a WordPress URL-ekhez.
Mihelyt a módosítások megtörténtek, a HTTPS hozzá lesz adva az összesWordPress URL-hez. Bár ez hibákat okozhat az eszközökben, a JavaScriptben és a CSS-ben.
A .htaccess fájl szerkesztésével
Amint fentebb említettük, az első módszerrel közvetlenül a WordPress műszerfaláról adtuk hozzá a HTTPS-t. Ez a módszer azonban hibákat okozhataz eszközökben, a JavaScriptben és a CSS-ben. Ezek a hibák azt okozzák, hogy egyes URL-ek még mindig HTTPS helyett HTTPS-sel töltődnek be.
Szerencsére ezek az eszközök javíthatók. Ehhez néhány sor kódot kell hozzáadni a .htaccess fájlhoz. Keresse meg a fájlt a gyökérkönyvtárában, és adja hozzá az alábbi sorokat:
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteBase /RewriteRule ^index\.php$ - RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php </IfModule>#END WordPress
Ez a kód a 443-as porton lévő URL-eket 301-es portra irányítja át.
CSS és JavaScript sorok javítása
Amint fentebb említettük, amikor aWordPress műszerfaláról HTTP-t HTTPS-re vált át, a CSS és JavaScript fájljai tönkremehetnek. Amikor ezek a fájlok meghívásra kerülnek, egy nem biztonságos üzenet jelenik meg. De ne aggódjon,ez könnyen orvosolható.
Egyik módja, hogy megkéri a fájl tulajdonosát, hogy adja hozzá a HTTPS-t a domainjéhez.De ha ez az út nem lehetséges, kövesse az alábbi lépéseket:
- Töltse le a fájlt
- Keresd meg a HTTP:// és változtassa meg //-re
- Töltse fel a fájlt a webhelyére
- Keresse meg azokat a fájlokat és bejegyzéseket, amelyek ezt a fájlt használják
- Változtassa meg az URL-t az új címre
Kényszerítse a HTTPS-t a WordPress adatbázisban (a vegyes tartalom hibájának megelőzése érdekében)
A vegyes tartalom hibájának megelőzése érdekében szerkesztheti a HTTPlinkeket az adatbázisban. A linkek kereséséhez és cseréjéhez használhatja a Better Search Replace plugint.
Nyissa meg a plugint, miután telepítette és aktiválta. A Search for mezőbe írja be a http://yourwebsite.com szót. Ezután a Replace With mezőbe írja be az új címet HTTPS https://yourwebsite.com.Finally, a módosítások mentéséhez kattintson a Run Search/Replace gombra. Ezzel az összes régi URL-cím helyébe az új URL-cím lép.
Use SSL Checker for Remaining Mixed Content Errors
Imaging there are two doors for a house. Ha az egyik ajtó zárva van, a másik pedig nyitva, a ház nincs biztonságban. Biztonsági okokból mindkét ajtónak egyszerre kell zárva lennie. Ugyanez a logika működik itt is. Ha az első linkek le vannak zárva, akkor a többi linket is le kell zárni.
Az oldalak, linkek és az összes iFrame és a weboldal különböző részeinek megtalálása sok időt igényel. Aktivált sablonok,bővítmények, kódok és képek, amelyeket hozzáadott vagy telepített a weboldalra, ott kell keresnie. Mindezeket HTTPS-szel kell betölteni.
Az összes nem biztonságos fájl megtalálásához ki kell kapcsolnia a cache bővítményt a WordPressben. Törölje a böngésző gyorsítótárát, és nyissa meg a böngészőtincognito módban. Ellenőrizzen minden oldalt a fejlesztői eszközökkel vagy az ellenőrrel. Vegyes tartalom hibát kell keresnie. Ez a hiba így néz ki:
A Mixed Content hiba keresése után egySSL Checker eszközzel mindent át kell néznie. Számos eszköz létezik, de mi aJitBit-et ajánljuk.
Pár utolsó pont
Az URL-ek megváltoztatása a Google Search Console-ban
Mihelyt az URL-eket HTTP-ről HTTPS-re kell változtatnia, át kell mennie a Google keresőkonzoljába. Itt kell megadnia az új URL-t. Amint megnyitja a Google keresőkonzolját, látni fogja a Címváltoztatás, eza link lehet, hogy nem működik. Ezért alternatív módokat kell keresnie.
A legegyszerűbb módja egy új tulajdonság létrehozása. Kattintson az Új tulajdonság hozzáadása gombra. Adja meg az URL-címet mind HTTP, mind HTTPS protokollal. Ezután ellenőrizze mindkettőt.javasoljuk, hogy ne távolítsa el a régi URL-t, és ne azt használja forrásként. Mindenesetre,a folyamat után a Google indexelni fogja az új URL-t.
Az URL-ek megváltoztatása a Google Analyticsben
Az URL-ek HTTP-ről HTTPS-re történő átvitele után győződjön meg arról, hogy a GoogleAnalytics követi a HTTPS-t. Menjen a Tulajdonságok – Tulajdonságok beállítása menüpontba. Az Alapértelmezett URL mezőben válassza a HTTPS-t.
Újra létrehozza a WordPress oldaltérképét
A WordPress SSL használata esetén automatikusan létrehoz egy új oldaltérképet. Ha a Yoast SEO bővítményt használod, egyszerűen használd az alábbi linket a Google keresőkonzoljában: (
https://mysite.com/sitemap_index.xml
Következtetés
Az SSL-tanúsítvány titkosítja az adatátvitelt a felhasználók és a szerver között. Az SSL és a HTTPS azonban csak két módja a weboldal biztonságának növelésének. Sok más módja is van a WordPress biztonságának növelésére.