Переезд сайта на https для WordPress

10Фев, 2017

Современная безопасная работа в интернете на сегодняшний день подразумевает шифрование данных. Чтобы защитить свой сайт от злоумышленников и утечки информации нужна установка SSL сертификат и переезд сайта на HTTPS протокол.

HTTPS (HyperText Transfer Protocol Secure) протокол – это расширение обычного протокола, но с поддержкой шифрование. Вот почему нужно переводить сайт на HTTPS протокол.

Наконец и у меня дошли руки до переезда сайта на HTTPS протокол. Расскажу, как переезд прошел у меня, последовательность действий и с какими сложностями вы можете столкнутся.

Установка SSL сертификата

Сейчас многие хостинг-провайдеры предлагают бесплатную установку SSL сертификата на сайт. Ставится он автоматически, все настройки за вас уже делает провайдер и остается только правильно настроить свой сайт. Поскольку мой сайт работает на WordPress, то я расскажу что нужно сделать при переезде на HTTPS.

Последовательность действий после установки сертификата:

  1. Идем в админку «Настройки – общие», меняем в двух строчках «Адрес WordPress» и «Адрес сайта» адрес с http: на https: (скрин-1)
  2. Проверяем свой сайт в адресной строке браузера – у нас должен появится замочек зелененого цвета (скрин-2). Если появилось предупреждение, читайте описание ниже.
  3. Меняем в файле robots.txt директиву host с вашего старого адреса на новый, там же меняем строчку с sitemap.xml (скрин-3)
  4. Идем в Яндекс Вебмастер, заходим в раздел «Индексирование – переезд сайта» и ставим галочку «добавить HTTPS», если неправильно указали директиву host – Яндекс развернет обратно (скрин-4)
  5. Ждем 2-3 недели и в поиске вместо старых адресов http:// появится новые — https://.
  6. После этого придется заново добавлять сайт уже с https в Яндекс Вебмастер и Google Search Console. Не забывайте, что так же заново придется указывать региональность, указывать файлы robots.txt и sitemap.xml.
pereezd-1

скрин 1

скрин-2

скрин 2

переезд на https

скрин 3

скрин 4

После включения SSL сертификата не забудьте проверить свои страницы на отсутствие смешанного контекста, абсолютных ссылок, которые указывают на непроверенных контент-изображения и скрипты. На всех страницах должен гореть зелененький замочек в строке браузера.

Смешанный контент

У меня тоже после переезда на https в строке браузера появилось не защищенное соединение, а предупреждающий значок о том, что соединение защищено не до конца. Если нажать на него курсором, вам покажут текст — «Часть этой страницы (это может быть конкретное изображение или изображения) не защищены».

Как устранить ошибки?

Конечно, после внесенных выше изменений, WordPress автоматически включает перенаправление со старых адресов на новые. Но, наверняка, у многих найдутся ссылки на изображения или проставленные вручную внутренние ссылки. И тогда, чтобы найти и устранить эти ошибки придется самостоятельно редактировать страницы. В 90% случаев, смешанный контекст это именно это.

Что помогло еще

  • Помог инструмент по проверке SSL защищенного контента
  • Помог плагин по изменению адреса ссылки
  • Помогла проверка изображений вручную в браузере.

Итак, по порядку. Идем на сайт сервиса по сканированию незащищенного контента: поиск небезопасных изображений, скриптов и CSS-файлов.

https://www.jitbit.com/sslcheck/

Запускаем проверку, в результате сканирования получаем строчки с незащищёнными адресами.

После этого устанавливаем плагин Search Regex для замены ссылок.

Подставляем найденную ссылку в верхнее поле, нажимаем «Найти», находим, после этого подставляем правильный адрес во вторую строчку и нажимаем «Заменить». Смотрим на результат замены и нажимаем обязательно «Заменить и Сохранить». Таким образом изменяем адреса всех найденных изображений.

После такой замены у меня все равно остались «незащищенные изображения», и остальное я искал уже вручную. Оказалось, что у меня достаточно много незащищенных изображений, которые были интегрированы в дизайн сайта, такие как логотип, фон, подложка и которые пришлось перезаливать вручную заново.

Для того, чтобы найти такие изображения, нужно проделать следующее – находясь на странице нажать правую кнопку мышки и выбрать:

  • Для Chrome – «просмотреть код», далее вкладка «security»
  • Для Mozilla – «информация о странице», вкладка «мультимедиа»

И в том и в другом случае вы увидите адреса изображений, которые не нравятся системе защиты. И можно будет найти те изображения, которое мешает правильному отображению страницы.

И последнее. Проверьте все остальные страницы сайта на защищенное соединение. Вы можете также обнаружить смешанный контент и проставленные вручную ссылки с незащищенными адресами, которые необходимо будет исправить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *