Z mnóstwem ofert tysięcy firmzakwaterowanie, nie zawsze łatwo jest rozpoznać na pierwszy rzut oka, jaki rodzaj planuzakwaterowanie będzie najlepiej pasować do środowiska WordPress. Chociaż oprogramowanie typu open source jest kompatybilne z większością ofertzakwaterowanie, są rzeczy, na które należy zwrócić uwagę, aby uzyskać maksymalną wydajność.
1. Uzyskaj certyfikat SSL od swojego usługodawcy hostingowego
Pierwszą rzeczą do zrobienia jest skontaktowanie się z usługodawcą hostingowym i poproszenie go o zainstalowanie protokołu SSL w Twojej witrynie. Większość gospodarzy poprosi Cię o uiszczenie rocznej opłaty w wysokości od 19 do 99 USD rocznie.
Dobrą wiadomością jest to, że jeśli witryna jest hostowana Vidahost , SiteGround , WPEngine ou DreamHost , mogą zapewnić ci bezpłatny certyfikat SSL i pomóc w całym procesie bezpieczeństwa.
Inną bardzo interesującą opcją jest Zakodujmy , który zapewnia bezpłatne certyfikaty SSL. Aby ułatwić ten proces, możesz użyć Wtyczka WP Encrypt WordPress.
2. Zaktualizuj adres URL WordPress
Gdy Twój host doda SSL do Twojego konta, Twoja witryna powinna być dostępna za pośrednictwem adresu URL https://votresite.com. Jeśli możesz uzyskać dostęp do swojej witryny za pośrednictwem tego adresu, czas rozpocząć konfigurację WordPress dla HTTPS.
Pierwszy krok do zrobienia tego jest bardzo łatwy. Po prostu zaloguj się do pulpitu WordPress i odwiedź sekcję Ustawienia> Ogólne.
Po prostu zaktualizuj Adres WordPress (URL) i adres strony internetowej (URL) na HTTPS, jak pokazano na poniższym obrazku. Zapisz ustawienia, a zostaniesz wylogowany z pulpitu WordPress.
3. Wymuś protokół SSL dla pulpitu w pliku wp-config.php
Użyj FTP, aby edytować plik wp-config.php, znajdujący się w katalogu głównym instalacji WordPress. Dodaj następujące informacje:
define ('FORCE_SSL_ADMIN', true);
Ta stała z łatwością umożliwia i wymusza administrowanie WordPress przez SSL, dodając dodatkowe zabezpieczenia do pulpitu WordPress.
4. Przekieruj HTTP do HTTPS
W tym momencie HTTPS już działa w Twojej witrynie. Ale jest jeszcze kilka rzeczy do zrobienia. Pierwsza to przekierowanie ruchu http do https.
Przez lata wiele witryn zostało połączonych z Twoją witryną za pomocą http://więc wiele osób będzie nadal uzyskiwać dostęp do httpwersja Twojej strony.
Musisz więc przekierować cały ruch do bezpiecznej witryny https. Odbywa się to za pomocą .htaccessplik znajdujący się w katalogu głównym instalacji WordPress. Otwórz plik i dodaj następujące elementy między <IfModule mod_rewrite.c>tagi:
RewriteCond% {HTTPS}! = włącz RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Należy pamiętać, że .htaccessprzekierowania mogą być nieco trudne i czasami będą działać idealnie na jednym hoście, a nie na innym.
Jeśli powyższy kod nie działa poprawnie, po prostu cofnij zmiany i skontaktuj się z dostawcą usług hostingowych. Z przyjemnością udzielą Ci przekierowania .htaccess poprawne, które działa na ich serwerach.
5. zmodyfikuj wszystkie linki do HTTPS
OK, teraz mamy poprawnie skonfigurowany protokół HTTPS, a ruch HTTP jest automatycznie przekierowywany do witryny HTTPS. Ale jest jeszcze jedna rzecz do zrobienia: zastąp wszystkie linki HTTP w Twojej witrynie ich odpowiednikami HTTPS. Odbywa się to w dwóch oddzielnych częściach:
Bezpośrednio zakodowane linki (twarde kodowanie) w plikach motywów
Zacznijmy od twojego motywu. Jeśli używasz WordPress z katalogu WordPress lub oferowanego przez ElegantThemes lub inny darmowy/premium sklep z motywami i niczego nie zmieniłeś, nie musisz nic robić. Jeśli jednak używasz niestandardowego motywu lub motywu, który sam zmodyfikowałeś, niektóre łącza HTTP mogą być gdzieś bezpośrednio zakodowane.
Spójrz w swoich plikach motywów (zwłaszcza header.phpet footer.php) i zaktualizuj każde wewnętrzne łącze HTTP zakodowane bezpośrednio w wersji HTTPS.
Wewnętrzne linki w bazie danych
Podczas pisania artykułów lub stron istnieje duże prawdopodobieństwo, że wstawiłeś wewnętrzne linki HTTP. Aby zaktualizować swoje linki, możesz edytować każdy post i każdą stronę, ale zajmie to dużo czasu.
Zamiast radzić sobie z tak dużymi problemami, istnieje szybki i łatwy sposób zaktualizowania wszystkich wewnętrznych łączy w bazie danych: Korzystanie z zapytań SQL.
Zapytania SQL można wykonywać na kilka sposobów. Większość z was prawdopodobnie ma zainstalowany cPanel na swoim serwerze.
Aby uzyskać dostęp do phpMyAdmin z cPanel, po prostu zaloguj się do swojego cPanel i kliknij ikonę phpMyAdmin w sekcji Bazy danych .
Upewnij się, że wykonałeś kopię zapasową bazy danych na wypadek, gdyby coś poszło nie tak. Po zakończeniu uruchom następujące dwa zapytania:
UPDATE wp_posts SET post_content = replace (post_content, "http://twojawitryna.com", "https://twojastrona.com"); UPDATE wp_posts SET post_content = replace (post_content, "http://www.yoursite.com", "https://www.yoursite.com");
Pamiętaj, aby zastąpić „http://twojawitryna.com” rzeczywistym adresem swojej witryny. Żądania zaktualizowały wszystkie Twoje linki wewnętrzne z HTTP na HTTPS. Teraz Twoja witryna WordPress jest w pełni zgodna z protokołem SSL, a na pasku adresu powinna być widoczna zielona kłódka odwiedzający że Twoja witryna jest w pełni bezpieczna.
To wszystko w tym samouczku, mam nadzieję, że pozwoli ci na migrację z HTTP do HTTPS.
