Последний мониторинг показывает, что примерно треть всех сайтов мира построены на Wordpress. Но большинство сайтов до сих пор не использует защищенный протокол.
Для чего нужен HTTPS?
История берет свое начало, когда кто-то в «корпорации добра» решил почти принудительно сделать интернет безопаснее. Плохо это или хорошо, это уже другая история.
Но факт остается фактом, Google отдает предпочтение сайтам, работающим по шифрованному протоколу. А если учесть, что сейчас мобильный трафик давно обгоняет трафик с ПК, а у более 90% мобильных устройств по умолчанию стоит поиск от Google, то рекомендации придется принять как добровольно-принудительные.
Что делает SSL?
Как понятно из названия (Secure Sockets Layer), протокол шифрует весь передаваемый трафик, данные актуальны при аутентификации, когда на сайт передается логин и пароль, насколько нужен этот протокол для сайтов «только для чтения», вопрос, конечно, спорный.
Начиная с июля 2018 года, Chrome помечает все HTTP-сайты как "небезопасные".
Как включить HTTPS в WordPress
Вариантов великое множество, но рассмотрим наиболее простой, на мой взгляд.
Перед переключением сначала нужно получить сам сертификат, на Timeweb его можно заказать прямо из панели управления хостингом и дождаться, пока сертификат будет установлен. Продление сертификата происходит автоматически.
Делаем резервную копию всего сайта, сделать это можно с помощью специальных плагинов, как, например, Akkeba, либо средствами панели управления хостингом.
Загружаем плагин WordPress «Really Simple SSL»: https://wordpress.org/plugins/really-simple-ssl/
Really Simple SSL - один из наиболее часто используемых плагинов для переключения HTTP на HTTPS. К тому же это действительно простой плагин, плюс поддержка русского языка.
Загружаем и активируем плагин. Переходим, настройки - SSL, плагин проверит наличие сертификата. Заходим в раздел обновлений и обновляем перевод, после чего плагин должен отображаться на «великом и могучем».
Настройка плагина
Настройка плагина проста до безобразия, единственное, что нужно сделать, это включить протокол, на рисунке это зеленая кнопка. После чего придется авторизоваться заново.
В некоторых случаях сайт может помечаться желтым замком (смешанное содержимое), тогда нужно зайти в настройки плагина и включить исправление смешанного содержимого.
SEO
Помните, что для поисковиков http://site.ru и https://site.ru - это два разных ресурса, поэтому зарегистрируйте сайт в Яндекс Вебмастер и Google Webmasters, если не сделали это раньше, и сообщите о переезде сайта.
Сделайте редирект на версию сайта в SSL, в Timeweb это можно сделать в панели управления хостингом, в разделе «Сайты».
Засим откланиваюсь, навеки ваш Сергей Есенин Asylum
Комментарии
Можно узнать, на какую статистику вы опираетесь?