Переход WordPress на HTTPS на примере моего блога

Вот и пришла пора переводить свой блог на HTTPS протокол. Хоть и до сих пор не вижу смысла, учитывая что у меня отключена регистрация пользователей, нету никаких платежных форм и вообще — это просто личный блог. Но мое мнение резко изменилось, после этого письма от Google:

Текстовая версия письма:

В браузере Chrome будут появляться предупреждения при переходе на сайт http://wpkot.ru

 

Владельцу сайта http://wpkot.ru

 

С октября 2017 г. в браузере Chrome (версии 62) будет показываться предупреждение о возможной опасности, когда пользователи вводят текст в поле на странице HTTP или переходят на такую страницу в режиме инкогнито.

Следующие URL на Вашем сайте содержат текстовые формы (<input type=»text»> или <input type=»email»>), которые будут вызывать предупреждение в браузере Chrome. Проверьте эти страницы и примите необходимые меры для защиты пользователей. В списке представлены не все URL.

В общем, эдакий «шантаж» от Гугла. Либо ты переходишь на HTTPS протокол, либо твой сайт будет помечен как небезопасный, а это очень плохо скажется на посещаемости, учитывая количество пользователей браузера Chrome.

Надо так надо. Давайте на моем примере я покажу вам, как просто и быстро перевести свой WordPress сайт на HTTPS протокол.

1. получить SSL сертификат

Для работы по защищенному протоколу необходимо приобрести сертификат. Один сертификат на один домен. Бывают они как платные, так и можно найти бесплатные. Дорогие и дешевые.

От себя добавлю, что если вы более-менее «уважаете» свой сайт и возлагаете на него надежды, лучше берите платный. Подключить сертификат можно самому (купить отдельно и подключить к своему домену), либо, если ваш хостинг позволяет, сделать это прямо из панели администратора, в несколько кликов. В этом плане мне понравился хостинг IHC, я уже писал о нем (КЛИК). Не выходя из админки я купил и тут же прикрепил сертификат к домену, очень быстро и просто.

Остановился я на сертификате Comodo PositiveSSL (1 год за 599 руб).

2. Меняем настройки в WordPress

Заходим в общие настройки и в поле адрес добавляем буковку S к нашему протоколу, чтобы получилось https

Сохраняем.

3. robots.txt

В файле robots.txt вносим изменения. Укажем главное зеркало сайта:

Host: https://wpkot.ru

4. Яндекс Вебмастер

Заходим в Яндекс Вебмастер и в разделе Индексирование переходим на страницу «Переезд сайта». Ставим соответствующую галочку «Добавить HTTPS». После сохранения вы увидите следующее:

5. Google Search Console

Что касается Гугла, тут я сделал все проще. Просто удалил свой сайт со старым протоколом (http) и заново добавил с новым (https). По мне так это гораздо быстрее, чем ждать пока все ссылки будут склеиваться с новым протоколом на усмотрение робота.

6. Mail.ru

Я бы не стал игнорировать этот поисковик. Тут все также просто. Заходим в кабинет вебмастера, настройки и ставим галочку «Показывать https».

7. парочка SQL запросов

Заходим в phpMyAdmin через ваш хостинг и выполняем несколько запросов к базе данных вашего сайта. Разумеется, домен меняем на свой.

UPDATE wp_posts SET guid = REPLACE(guid, 'http://wpkot.ru','https://wpkot.ru');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://wpkot.ru', 'https://wpkot.ru');
UPDATE wp_comments SET comment_content = REPLACE(comment_content, 'http://wpkot.ru', 'https://wpkot.ru');

Что мы сделали? Если кратко, то обновили ссылки со старым протоколом на новые, которые мы вручную вставляли в своих постах или в комментариях.

8. htaccess

Вносим изменения в файл .htaccess. Ставим редирект на новый домен.

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Однако, я исключил файл robots.txt из общего правила. Если верить Денису (webliberty), то это ускорит переезд на новый домен.

Дальше остается просто ждать. За это время посещаемость вашего сайта может слегка уменьшиться, ТИЦ может пропасть, но все это временное явление. Дальше будет стремительный подъем!

Если я что-то упустил или вы можете что-то добавить, Welcome в комментарии 🙂

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)

Читайте также:

WpKot.ru - Джамил

От автора

Нет лучшей мотивации для автора блога, чем Ваше внимание. Буду рад если вы оставите пару слов после статьи в комментариях или поделитесь ею в социальных сетях. В любом случае я уже рад, что вы мой читатель 🙂

Как удалить стандартный jquery в wordpress... Если вы хоть раз задумывались о масштабной оптимизации WordPress сайта, то вы наверняка задавались этим вопросом. Собственно, а как убрать (удалить) с...
Включаем асинхронную загрузку JavaScript на WordPr... Сейчас я расскажу Вам об интересном способе, который поможет вам ускорить свой сайт на WordPress за счет параллельной загрузки скриптов.Для чего э...
WordPress — высокая нагрузка на хостинг. 2 х... Многие владельцы сайтов на WordPress задаются вопросами: «Почему мой сайт создает большую нагрузку на хостинг?». И если одна половина из этих вебмасте...
WordPress — запрещаем индексирование страниц... При очередном анализе своего сайта, я обнаружил страшную находку!Обратите внимание, какие страницы моего блога проиндексировал Яндекс. Вам это...
Ускоряем WordPress — перемещаем весь JavaScr... Если вы зайдете на специальные сервисы по проверке скорости и оптимизации сайта (пример PageSpeed Insights), то все они укажут вам на то, что в самом ...

Комментарии к посту

    1. Как я и писал выше, я бы не стал переводить свой блог на https, если бы не письмо от Google. Не хочется иметь метку опасного сайта, поэтому смысл все же есть. Но если сайт просто визитка (одна страница), без формы комментирования, то я думаю что можно и обойтись без https.

      По поводу позиций рано говорить, надо подождать месяц-другой

  1. Спасибо за подробный обзор и полезные хаки. Будем переезжать на днях. Но думаем перейти на Let’s Encrypt. Что думаете по этому поводу?

    1. Слышал про них, но ничего не могу сказать. Опыта работы с ними не имел. Попробуйте и расскажите)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *