На даний момент, кожен користувач піклується про захищеність свого сайту і даних, які зберігаються на ньому. Для цього використовуються SSl сертифікати, які гарантують захист Вашого сайту. Компанія Avahost.ua/ua надає безкоштовні сертифікати від компанії COMODO.
Давайте розглянемо як перевести сайт на WordPress на https.
Спочатку необхідно захистити свій пароль при вході в адмін-панель, для цього потрібно відкрити файл wp-config.php і прописати в ньому рядок: define ( ‘FORCE_SSL_ADMIN’, true) ;. Після цього необхідно в налаштування поміняти адресу сайту на Https. Для цього заходимо зайти в «Налаштування» — «загальні» і вказати свою адресу сайту, наприклад, https://www.avahost.ua/ua. Потім замінюємо внутрішні посилання сайту на https. Необхідно використовувати відносні адреси, а не абсолютні. https://www.avahost.ua/ua/hosting/main/ — абсолютна, / main / — відносна. Після цього робимо SQL запит в базі даних. Для сайту https://www.avahost.ua/ua:
UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://avahost.ua/ua’, ‘https://Avahost.ua/ua’);
Можна зробити відразу всі посилання відносними:
UPDATE wp_posts SET post_content = REPLACE (post_content, ‘http://avahost.ua/ua’, ‘/’);
Для того щоб зробити такі запити потрібно зайти в Cpanel і вибрати PhPMyAdmin. Після цього вибираєте потрібну базу даних переходите на вкладку SQL і прописуєте потрібний запит. Коли все зроблено бажано перевірити свій сайт на наявність залишившихся посилань http і також їх замінити. Зробити це можна за допомогою безкоштовних сервісів для перевірок посилань сайту.
Після всього необхідно повідомити пошуковим системам, що Ваш сайт працює через Https за допомогою 301-го редиректу. Це необхідно зробити, що б всіх відвідувачів автоматично переадресовувало на нову адресу сайту і не втратити пошуковий трафік. Зробити це можна прописавши в htaccess код:
RewriteEngine On
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ Https://www.example.com/$1 [R, L]
Або можна зробити через PHP код. В такому випадку в шаблоні functions.php потрібно прописати код:
function force_https () {
if (! is_ssl ()) {
wp_redirect ( ‘https: //’. $ _SERVER [ ‘HTTP_HOST’]. $ _SERVER [ ‘REQUEST_URI’], 301);
exit ();
}
}
add_action ( ‘template_redirect’, ‘force_https’, 1);
Коли Ви зробите все це Ваш сайт буде гарантовано захищений.