Переход WordPress на HTTPS на примере моего блога

Вот и пришла пора переводить свой блог на HTTPS протокол. Хоть и до сих пор не вижу смысла, учитывая что у меня отключена регистрация пользователей, нету никаких платежных форм и вообще — это просто личный блог. Но мое мнение резко изменилось, после этого письма от Google:

Переход WordPress на HTTPS на примере моего блога

Текстовая версия письма:

В браузере Chrome будут появляться предупреждения при переходе на сайт http://wpkot.ru

 

Владельцу сайта http://wpkot.ru

 

С октября 2017 г. в браузере Chrome (версии 62) будет показываться предупреждение о возможной опасности, когда пользователи вводят текст в поле на странице HTTP или переходят на такую страницу в режиме инкогнито.

Следующие URL на Вашем сайте содержат текстовые формы (<input type=»text»> или <input type=»email»>), которые будут вызывать предупреждение в браузере Chrome. Проверьте эти страницы и примите необходимые меры для защиты пользователей. В списке представлены не все URL.

В общем, эдакий «шантаж» от Гугла. Либо ты переходишь на HTTPS протокол, либо твой сайт будет помечен как небезопасный, а это очень плохо скажется на посещаемости, учитывая количество пользователей браузера Chrome.

Надо так надо. Давайте на моем примере я покажу вам, как просто и быстро перевести свой WordPress сайт на HTTPS протокол.

1. получить SSL сертификат

Для работы по защищенному протоколу необходимо приобрести сертификат. Один сертификат на один домен. Бывают они как платные, так и можно найти бесплатные. Дорогие и дешевые.

От себя добавлю, что если вы более-менее «уважаете» свой сайт и возлагаете на него надежды, лучше берите платный. Подключить сертификат можно самому (купить отдельно и подключить к своему домену), либо, если ваш хостинг позволяет, сделать это прямо из панели администратора, в несколько кликов. В этом плане мне понравился хостинг IHC, я уже писал о нем (КЛИК). Не выходя из админки я купил и тут же прикрепил сертификат к домену, очень быстро и просто.

Переход WordPress на HTTPS на примере моего блога

Остановился я на сертификате Comodo PositiveSSL (1 год за 599 руб).

2. Меняем настройки в WordPress

Заходим в общие настройки и в поле адрес добавляем буковку S к нашему протоколу, чтобы получилось https

Переход WordPress на HTTPS на примере моего блога

Сохраняем.

3. robots.txt

В файле robots.txt вносим изменения. Укажем главное зеркало сайта:

Host: https://wpkot.ru

4. Яндекс Вебмастер

Заходим в Яндекс Вебмастер и в разделе Индексирование переходим на страницу «Переезд сайта». Ставим соответствующую галочку «Добавить HTTPS». После сохранения вы увидите следующее:

Переход WordPress на HTTPS на примере моего блога

5. Google Search Console

Что касается Гугла, тут я сделал все проще. Просто удалил свой сайт со старым протоколом (http) и заново добавил с новым (https). По мне так это гораздо быстрее, чем ждать пока все ссылки будут склеиваться с новым протоколом на усмотрение робота.

6. Mail.ru

Я бы не стал игнорировать этот поисковик. Тут все также просто. Заходим в кабинет вебмастера, настройки и ставим галочку «Показывать https».

Переход WordPress на HTTPS на примере моего блога

7. парочка SQL запросов

Заходим в phpMyAdmin через ваш хостинг и выполняем несколько запросов к базе данных вашего сайта. Разумеется, домен меняем на свой.

UPDATE wp_posts SET guid = REPLACE(guid, 'http://wpkot.ru','https://wpkot.ru');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://wpkot.ru', 'https://wpkot.ru');
UPDATE wp_comments SET comment_content = REPLACE(comment_content, 'http://wpkot.ru', 'https://wpkot.ru');

Что мы сделали? Если кратко, то обновили ссылки со старым протоколом на новые, которые мы вручную вставляли в своих постах или в комментариях.

8. htaccess

Вносим изменения в файл .htaccess. Ставим редирект на новый домен.

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Однако, я исключил файл robots.txt из общего правила. Если верить Денису (webliberty), то это ускорит переезд на новый домен.

Дальше остается просто ждать. За это время посещаемость вашего сайта может слегка уменьшиться, ТИЦ может пропасть, но все это временное явление. Дальше будет стремительный подъем!

Если я что-то упустил или вы можете что-то добавить, Welcome в комментарии 🙂


Читайте также:

Как удалить стандартный jquery в wordpress Если вы хоть раз задумывались о масштабной оптимизации WordPress сайта, то вы наверняка задавались э...
Включаем асинхронную загрузку JavaScript на WordPress... Сейчас я расскажу Вам об интересном способе, который поможет вам ускорить свой сайт на WordPress за ...
WordPress — высокая нагрузка на хостинг. 2 хитрости для защиты с... Многие владельцы сайтов на WordPress задаются вопросами: «Почему мой сайт создает большую нагрузку н...
WordPress — запрещаем индексирование страниц с изображениями (At... При очередном анализе своего сайта, я обнаружил страшную находку! Обратите внимание, какие ст...
Ускоряем WordPress — перемещаем весь JavaScript в Footer (подвал... Если вы зайдете на специальные сервисы по проверке скорости и оптимизации сайта (пример PageSpeed In...

Комментарии к посту

    1. Как я и писал выше, я бы не стал переводить свой блог на https, если бы не письмо от Google. Не хочется иметь метку опасного сайта, поэтому смысл все же есть. Но если сайт просто визитка (одна страница), без формы комментирования, то я думаю что можно и обойтись без https.

      По поводу позиций рано говорить, надо подождать месяц-другой

  1. Спасибо за подробный обзор и полезные хаки. Будем переезжать на днях. Но думаем перейти на Let’s Encrypt. Что думаете по этому поводу?

    1. Слышал про них, но ничего не могу сказать. Опыта работы с ними не имел. Попробуйте и расскажите)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *