Вордпрес миграција са HTTP на HTTPS

ссл-феат

Када је у питању безбедност вашег Вордпрес сајта, увек ћете хтети да ваш сајт буде максимално обезбеђен. Подешавање HTTPS протокола је један корак ка безбеднијем сајту.

Поред мноштва других разлога, постоји један који се тиче Google претраживача, а то је да је Google у својим критеријумима за рангирање уврстио и HTTPS. За сада је утицај HTTPS-а на позицију вашег сајта у претрази минималан, али ће се временом то сигурно променити.

У овом чланку ћемо вам укратко објаснити главне разлике између SSL-а и HTTPS-а , како да инсталирате SSL сертификат и како да подесите ваш Вордпрес да форсира HTTPS уместо HTTP протокола.

Разлика између SSL, HTTPS и HTTP

SSL (Secure Socked Layer) је безбедносна технологија за успостављање енкриптоване конекције са сервером. Сав садржај који се шаље и прима путем овог протокола је приватан и безбедан.

HTTPS (HTTP over TLS, HTTP over SSL, HTTP Secure) је протокол који је идентичан HTTP протоколу, с тим што говори бровсеру да користи SSL ради безбедније конекције.

Постоји више критеријума на основу којих се могу одредити разлике HTTP И HTTPS протокола, али су три главне разлике увек уочљиве:

  1. URL шема: HTTPS линкови почињу са https:// и користе порт 443, док HTTP линкови почињу са http:// и користе порт 80.
  2. Безбедност: HTTP није безбедан протокол и омогућава хакерима да на лак начин дођу до поверљивих информација са вашег сајта, док је HTTPS осмишљен да такве ситуације спречи.
  3. Мрежни слојеви: HTTP функционише на највишем, апликационом нивоу TCP/IP модела, док се SSL налази у нижем поднивоу истог TCP/IP модела и врши енкрипцију података приликом слања и пријема.

Миграција Вордпреса са HTTP на HTTPS

Да би сте могли да форсирате SSL на вашем сајту, потребно је да поседујете SSL сертификат за ваш домен, инсталирате га на серверу и промените пермалинкове са HTTP на HTTPS.

Велики број Вордпрес сајтова се хостује на shared (дељеном) хостингу са преинсталираним cPanel-ом, па ћемо се у овом чланку и ми ослонити на cPanel.

Пре него што кренете са подешавањем вашег сајта, проверите да ли је на серверу активиран SSL/TLS, с обзиром да је он неопходан за инсталирање SSL-а. То можете проверити у вашем cPanel-у кликом на SSL/TLS Manager икону, у делу Security.

цонфирм-ссл-цпанел

Врсте SSL сертификата

Постоји више врста SSL сертификата и углавном су подељени у три групе: Domain Validation, Organization Validation и Extended Validation.

  1. Domain-level Validation: основни и најјефтинији тип SSL сертификата. Ови сертификати пружају основну заштиту и брзо и лако се подешавају.
  2. Organization-validated: овај тип сертификата укључује и проверу саме организације која користи домен за који је сертификат везан. Ово пружа већи ниво заштите, а посетиоци сајта могу да вам повере одређене личне информације.
  3. Extended Validation: сертификат који пружа највиши ниво заштите. Организација која пружа овакав сертификат, спроводи детаљну проверу организације која потражује овакав сертификат за своје потребе.

Инсталација SSL сертификата

Први корак при активацији сертификата јесте да добијете CSR код за ваш домен. То можете урадити на следећи начин:

Улогујте се у ваш cPanel и кликните на SSL/TSL Manager.

цонфирм-ссл-цпанел

Кликните на линк Certificate Signing Requests (CSR).

цонфирм-ссл-цпанел

Попуните форму са траженим информацијама и доменом за којие потражујете CSR код и кликните на дугме Generate.

цср-форм

CSR код за ваш домен ће бити генерисан и приказан у пољу из којег га можете ископирати.

енцодед-цср

На сајту на којем сте купили SSL сертификат, улогујте се у ваш контролни панел и у поље предвиђено за унос CSR кода прекопирајте код који сте добили од вашег хостинг провајдера у претходном кораку и потврдите промену.

1-600x437

Од вас ће се тражити да унесете и CSR информације и да потврдите вашу е-мејл адресу. Унесите ваше контакт податке и потврдите промену. На мејл који сте навели биће послат валидациони мејл са детаљима за потврду домена.

2-600x308

Након што потврдите вашу мејл адресу и домен, SSL ће бити активиран и на ваш мејл ће бити послата потврда.

Сада је потребно да SSL инсталирамо на сервер на којем се налази наш хостинг налог. Да би сте инсталирали SSL, потребно је да поседујете фиксну ИП адресу за ваш хостинг налог. Уколико већ поседујете фиксну ИП адресу, можете наставити са следећим корацима:

У вашем cPanel-у кликните на SSL/TLS Manager, а на следећој страни кликните на линк испод Certificates (CRT).

цпанел-црт-линк

Кликом на Browse можете отпремити .crt фајл или копирати сам код у поље предвиђено за то.

8

Активирајте SSL за ваш сајт и кликните на Install and Manage SSL for your site (HTTPS).

инсталл-ссл-сите-цпанел

У следећем кораку одаберите домен из падајућег менија, кликните на Autofill by domain, па затим на дугме Install Certificate.

ацтивате-ссл-домаин

Ако закупите SSL сертификат преко АдриаХоста ми ћемо урадити комплетну инсталацију SSL сертификата за вас бесплатно.

Подесите SSL/HTTPS у вашем Вордпресу

Да би ваш сајт функционисао исправно, потребно је да све линкове са http:// промените у https://. Ово можете постићи и коришћењем Search and Replace DB скрипте, коју је потребно да подигнете у root фолдер (најчешће public_html) вашег сајт и позовете је у вашем бровсеру. Након што завршите са изменама, обришите скрипту, из безбедносних разлога.

сеарцх-реплаце

Главни домен на који је Вордпрес инсталиран, такође мора бити промењен са http://imedomena.com на https://imedomena.com:

Улогујте се у ваш Вордпрес админ налог и кликните на Settings > General.

У пољима Вордпрес Address (URL) и Site Address (URL) замените http:// са https:// и сачувајте промене.

wордпресс-генерал-сеттингс-600x272

У вашем wp-config.php можете унети следећи код, како би сте форсирали SSL за све логин сесије на вашем Вордпрес сајту.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

На овај начин ће се свако логовање корисника и админ сесија дешавати преко SSL-а.

Успешно подешен SSL

Кроз овај туторијал сте стекли неко основно знање о SSL сертификатима и безбедносним протоколима на Интернету, како да ваш Вордпрес сајт додатно обезбедите на овај начин, као и разлоге због којих је потребно да то и урадите. Сада имате добру основу за безбедност вашег сајта.

ПРИЈАВИТЕ СЕ ЗА НАЈНОВИЈЕ ТЕКСТОВЕ СА НАШЕГ БЛОГА!

Tags: ,

Нема коментара.

Пошаљи коментар