Множество предложений от тысяч компанийHébergement, не всегда легко с первого взгляда понять, какой тип планаHébergement лучше всего подойдет для среды WordPress. Хотя программное обеспечение с открытым исходным кодом совместимо с большинством предложенийHébergement, есть вещи, на которые стоит обратить внимание для достижения максимальной производительности.
1. Получите ваш сертификат SSL с вашего веб-хостинга
Первое, что нужно сделать, - это связаться с вашим веб-хостингом и попросить их установить SSL на ваш сайт. Большинство хозяев попросят вас платить ежегодную плату в размере от 19 до 99 долларов в год.
Хорошей новостью является то, что если ваш сайт размещен на Vidahost , SiteGround , WPEngine ou DreamHost они могут предоставить вам бесплатный SSL-сертификат и помочь вам на протяжении всего процесса безопасности.
Еще один очень интересный вариант Давайте зашифровать , который предоставляет бесплатные сертификаты SSL. Чтобы облегчить этот процесс, вы можете использовать WP Шифровать плагин WordPress.
2. Обновите URL WordPress.
После того, как ваш хост добавит SSL в вашу учетную запись, ваш сайт должен быть доступен по URL-адресу https://votresite.com. Если вы можете получить доступ к своему сайту через этот адрес, пришло время начать настройку WordPress для HTTPS.
Первый шаг к этому очень прост. Просто войдите в свою панель управления WordPress и перейдите в раздел Настройки> Общие.
Просто обновите Адрес WordPress (URL) и адрес веб-сайта (URL) на HTTPS, как показано на изображении ниже. Сохраните настройки, и вы выйдете из своей панели управления WordPress.
3. Закрепить SSL для панели управления в wp-config.php
Используйте свой FTP для редактирования файла wp-config.php, расположенный в корне вашей установки WordPress. Добавьте следующее:
DEFINE ( 'FORCE_SSL_ADMIN', правда);
Эта константа легко включает и обеспечивает администрирование WordPress через SSL, добавляя дополнительную безопасность вашей панели управления WordPress.
4. Перенаправление HTTP на HTTPS
На данный момент HTTPS уже работает на вашем сайте. Но есть еще несколько дел. Первый - перенаправить трафик http исп https.
За эти годы многие сайты были связаны с вашим сайтом с помощью http://так что будет много людей, которые все еще имеют доступ к httpверсию вашего сайта.
Итак, что вам нужно сделать, это перенаправить весь трафик на защищенный сайт https. Это делается с помощью .htaccessфайл, расположенный в корне вашей установки WordPress. Откройте файл и добавьте следующие элементы между <IfModule mod_rewrite.c>теги:
RewriteCond% {HTTPS}! = включить RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Обратите внимание, что .htaccessперенаправления могут быть немного сложными, и иногда будут отлично работать на одном хосте, а не на другом.
Если приведенный выше код не работает должным образом, просто откатите изменения и обратитесь к своему хостинг-провайдеру. Они будут рады предоставить вам перенаправление .htaccess поправьте, что работает на их серверах.
5. изменить все ссылки на HTTPS
Хорошо, теперь у нас правильно настроен HTTPS, и HTTP-трафик автоматически перенаправляется на сайт HTTPS. Но есть еще одна вещь, которую нужно сделать: заменить все HTTP-ссылки на вашем сайте их эквивалентами HTTPS. Это делается в двух отдельных частях:
Прямо закодированные ссылки (жесткое кодирование) в файлах темы
Давайте начнем с вашей темы. Если вы используете WordPress тема из каталога WordPress или предлагаемого ElegantThemes или любого другого бесплатного/премиального магазина тем, и вы ничего не меняли, вам не нужно ничего делать. Однако, если вы используете пользовательскую тему или тему, которую вы изменили сами, некоторые HTTP-ссылки могут быть где-то напрямую закодированы.
Загляните в свои файлы тем (особенно header.phpet footer.php) и обновите каждую внутреннюю ссылку HTTP, закодированную напрямую, до ее версии HTTPS.
Внутренние ссылки в базе данных
При написании статей или страниц велика вероятность, что вы вставили внутренние ссылки HTTP. Чтобы обновить свои ссылки, вы можете редактировать каждое сообщение и каждую страницу, но это займет много времени.
Вместо того, чтобы справляться с таким большим количеством хлопот, существует быстрый и простой способ обновить все внутренние ссылки в вашей базе данных: использование SQL-запросов.
Есть несколько способов выполнить SQL-запросы. У большинства из вас, вероятно, установлена cPanel на вашем сервере.
Чтобы получить доступ к phpMyAdmin из cPanel, просто войдите в свою cPanel и щелкните значок PHPMYADMIN в разделе Базы данных .
Обязательно сделайте резервную копию своей базы данных на случай, если что-то пойдет не так. После этого выполните следующие два запроса:
UPDATE wp_posts SET post_content = replace (post_content, 'http://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = replace (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Обязательно замените «http://yoursite.com» фактическим адресом вашего сайта. Запросы обновили все ваши внутренние ссылки с HTTP на HTTPS. Теперь ваш сайт WordPress полностью совместим с SSL, и вы должны увидеть зеленый замок в адресной строке, показывающий ваш посетителей что ваш сайт полностью безопасен.
Это все, что касается этого руководства, я надеюсь, что он позволит вам перейти с HTTP на HTTPS.
