Poprawne wdrożenie SSL w WordPress
Chyba nie muszę przypominać jak ważne w dzisiejszym świecie jest zabezpieczanie swojej witryny certyfikatem SSL. Jeśli jeszcze nie wdrożyłeś takiego rozwiązania w tym krótkim artykule postaram się wyjaśnić jak możesz zrobić to samodzielnie. Bezpiecznie połącznie jest ważne nie tylko ze względu na samą funkcję bezpieczeństwa jaką niesie ze sobą dla potencjalnych użytkowników. Algorytmy Googla biorą je również pod uwagę przy pozycjonowaniu Twojej strony w wynikach wyszukiwania. Mam nadzieję, że to wystarczające przesłanki do wdrożenia takiego rozwiania. W dalszej części artykułu omówimy jak to zrobić.
Pamiętaj, że jeśli chcesz, aby na pasku wyszukiwarki pojawiła się zielona kłódka musisz mieć zaufany certyfikat (nie wystarczy podpisany przez serwer), natomiast uzyskanie takiego certyfikatu nie powinno sprawić problemu i jest w 100% darmowe dzięki zastosowaniu rozwiązań takich jak Let’s Encrypt.
Aby w pełni przejść na bezpiecznie połączenie SSL wymagana jest poprawa wszystkich wpisów w bazie danych z http na https.
Razem przejdziemy przez wszystkie kroki https, który będzie jednym możliwych sposobów połączenia, dzięki czemu będziemy mieli pewność, że witryna jest zawsze zabezpieczona.
1. W zapleczu WordPress przechodzimy do Ustawień i do zakładki Ogólne.
2. Przechodząc do sekcji Ustawienia -> Bezpośrednie odnośniki, weryfikujemy czy w linkach jest https zamiast http i zapisujemy zmiany. Dzięki temu linki w bazie danych zostaną przebudowane na wersję z https.
3. Następnym krokiem jest modyfikacja pliku .htaccess. Plik najłatwiej będzie nam odnaleźć podłączając się klientem FTP do serwera i w katalogu z domeną odnajdujemy plik.
Plik pobieramy i otwieramy w edytorze tekstu doklejając na jego początku poniższe linijki kodu. Dzięki takiej konfiguracji użytkownik zostanie przekierowany na witrynę https nawet jeśli będzie próbował wejść przez link z http.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
4. Jeśli nasza strona była wdrożona docelowo jako http, warto użyć wtyczki do przeszukania bazy danych i zamienienia w niej linków z http na https. Do tego celu możemy użyć wtyczki Better Search Replace, która jest dostępna do pobrania bezpośrednio z zaplecza WordPress.
Wtyczkę znajdziemy w lewym menu w zakładce Narzędzia. Po uruchomieniu wpisujemy adres z http i z https jak na poniższym zrzucie ekranu. Jeśli strona działała z przedrostkiem www pamiętajmy, żeby go wpisać.
Po zaznaczeniu wszystkich tabel z CTRL (strzałka numer 3.), upewnijmy się, że nie mamy w nazwach literówek, żeby nie uszkodzić bazy danych naszej strony. Jeśli wszystko się zgadza klikamy Run Search/Replace.
Po wykonaniu powyższych czynności nasza strona powinna działać poprawnie z włączonym SSL. Wchodząc na stronę będziemy od tej pory zawsze widzieć zieloną kłódkę. Pamiętajmy, żeby unikać ładowania linków, obrazów i innych elementów witryny jako http. Jeśli na stronie znajdzie się np. obraz, który będzie dostępny po http, przeglądarki będą ostrzegać użytkowników o tak zwanym mixed content.