На данный момент, каждый пользователь заботиться о защищенности своего сайта и данных, которые хранятся на нем. Для этого используются Ssl сертификаты, которые гарантируют защиту Вашего сайта. Компания Avahost.ru предоставляет бесплатные сертификаты от компании COMODO. Давайте рассмотрим как перевести сайт на WordPress на https.
Изначально необходимо защитить свой пароль при входе в админку для этого нужно открыть файл wp-config.php и прописать в нем строчку: define(‘FORCE_SSL_ADMIN’, true);.После этого необходимо в настройках поменять адрес сайта на Https. Для этого заходим в «Настройки» — «общие» и указываем свой адрес сайта, например, https://www.avahost.ru. Затем заменяем внутренние ссылки сайта на https. Необходимо использовать относительные адреса а не абсолютные. https://www.avahost.ru/hosting/main/ — абсолютная, /main/ — относительная. После этого делаем SQL запрос в базе данных . Для сайта https://www.avahost.ru :
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://avahost.ru', 'https://Avahost.ru'); Можно сделать сразу все ссылки относительными: UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://avahost.ru/', '/'); Для того чтобы сделать такие запросы нужно зайти в Cpanel и выбрать PhPMyAdmin. После этого выбираете нужную базу данных переходите на вкладку SQL и вводите нужный запрос. Когда все сделано желательно проверить свой сайт на наличие оставшихся ссылок http и также их заменить. Сделать это можно с помощью бесплатных сервисов для проверок ссылок сайта. После всего этого необходимо сообщить поисковым системам , что Ваш сайт работает через Https с помощью 301-го редиректа. Это необходимо сделать, что бы всех посетителей автоматически переадресовывало на новый адрес сайта и не потерять поисковый трафик. Сделать это можно прописав в htaccess код: RewriteEngine On
RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Либо можно сделать єто через PHP код. В таком случае в шаблоне functions.php нужно прописать код:
function force_https () {
if ( !is_ssl() ) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301 );
exit();
}
}
add_action ( 'template_redirect', 'force_https', 1 );Когда Вы сделаете все это Ваш сайт будет гарантировано защищен.