Dacă aveți un site WordPress și doriți să migrați pe https trebuie să urmați acești pași:
- generare și instalare certificat SSL (în cazul de față unul gratuit din cPanel)
- schimbat url-urile de pe site din http în https
- verificat redirecționare http la https
- adăugare site https în Google Webmaster Tools
Varianta simplă
Datorită cererii mari de soluții simple, actualizăm articolul cu o soluție mai simplă decât cea prezentată inițial, mai jos.
Pasul 1 rămâne neschimbat.
Pentru a genera un certificat SSL trebuie să accesați cPanel -> Security -> Let’s Encrypt SSL – faceți click pe +issue în dreptul domeniului dorit.
La pasul 2 nu mai umblați la baza de date. Instalați pluginul SSL Insecure Content Fixer pe care îl configurați inițial bifând “Simple”. Apoi, dacă apar în continuare elemente cu http. puteți seta pluginul bifând “Capture all”.
Din wp-admin de la Setting > General, modificați cele 2 url-uri, în loc de http puteți https și salvați.
Pașii 3 și 4 rămân neschimbați.
Varianta grea
Mai jos puteți vedea un tutorial video cu migrarea unui site WordPress de pe http pe conexiune securizata https.
Cum generați un certificat SSL gratuit din cPanel și setați site-ul dvs WordPress pe https
Codul prezentat în video pentru modificarea url-urilor elementelor din pagini (imagini, de exemplu) este următorul:
UPDATE wp_options SET option_value = REPLACE(option_value, 'ORIGINAL_URL', 'NEW_URL');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'ORIGINAL_URL', 'NEW_URL');
UPDATE wp_posts SET guid = REPLACE(guid, 'ORIGINAL_URL', 'NEW_URL');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'ORIGINAL_URL', 'NEW_URL');ATENȚIE
1. În codul de mai sus prefixul tabelelor bazei de date este cel default (wp_). Dacă aveți un alt prefix modificați cele 4 linii de cod în concordanță.
2. În loc de ORIGINAL_URL treceți domeniul actual, așa cum îl folosiți (dacă site-ul vostru e cu www treceți http://www.domeniu.ro, dacă e fără www treceți http://domeniu.ro). La NEW_URL treceți varianta cu https așa cum doriți să folosiți, cu www sau fără.
3. Dacă folosiți o temă care are Theme Options sau un plugin de tip page builder (Visual Composer) – ceea ce nu ar trebui să faceți, dar asta e o altă discuție – atunci rularea interogării sql vă resetează tot ce ați configurat acolo și trebuie refăcute setările.
Situația se poate evita dacă eliminați prima linie (cea cu update wp_options) și le rulați doar pe celelalte 3.
Redirecționare
Dacă accesați site-ul pe url-ul normal (cu http) și nu sunteți redirecționați automat către varianta cu https, e nevoie să adăugați o redirecționare 301 de la varianta cu http la cea cu https.
Codul de adăugat în fișierul .htaccess este:
RewriteEngine On
RewriteRule ^.well-known - [L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Odată ce site-ul se încarcă corect pe https și apare lăcățelul verde pe toate paginile, adăugați site-ul (varianta cu https) în Google Webmaster Tools.
Modificați robots.txt și adăugați link către varianta cu https a sitemap.xml.
Regenerați fișierul sitemap.xml pentru a apărea toate linkurile cu https și adăugați-l în Google Webmaster Tools.
PROBLEME
O problemă cu migrarea la https este resetarea la zero a numărului de like-uri și share-uri ale articolelor. Like-urile nu se pierd, ele există însă doar pentru varianta cu http.
Asta se poate rezolva cu un plugin de share numit Shared Counts care știe să preia și numărul de share-uri de pe http. Plugin-ul e și compliant cu GDPR, adică nu folosește cookies.
O altă problemă pe care am observat-o pe site-urile care fac afiliere (marketing afiliat) este că trebuie modificate și linkurile de afiliere din http în https altfel nu mai apare referrer-ul la statisticile din platforma 2Performant, respectiv Profitshare.
Certificatele SSL gratuite de la Let’s Encrypt nu sunt validate de toate browserele (cele vechi, fără suport SNI). De exemplu, la accesarea site-ului cu Internet Explorer 6/8 de pe Windows XP va apărea eroarea de certificat invalid. E o problemă minoră, în general nu se mai folosesc browserele respective.
Certificatele SSL gratuite de la Let’s Encrypt nu se pot reînnoi automat dacă aveți Cloudflare activ, trebuie dezactivat la generare și din nou la reînnoire.
Migrarea la https trebuie tratată cu foarte mare seriozitate, e la fel ca și cum ați migra pe un alt domeniu. Majoritatea problemelor se pot evita, dacă se lucrează cu atenție.