S množstvím nabídek od tisíců reklamních společnostíubytování, není vždy snadné na první pohled poznat, o jaký typ plánuubytování bude nejlépe vyhovovat prostředí WordPress. Ačkoli je open-source software kompatibilní s většinou nabídekubytování, tam jsou věci, které je třeba hledat pro maximální výkon.
1. Získejte certifikát SSL od svého hostitele webu
První věcí, kterou musíte udělat, je kontaktovat webového hostitele a požádat ho o instalaci SSL na váš web. Většina hostitelů vás požádá o zaplacení ročního poplatku od 19 do 99 USD ročně.
Dobrou zprávou je, že pokud je váš web hostován Vidahost , SiteGround , WPEngine ou Dreamhost , mohou vám poskytnout bezplatný certifikát SSL a pomohou vám během celého procesu zabezpečení.
Další velmi zajímavá možnost je Zašifrujeme , která poskytuje bezplatné certifikáty SSL. Pro usnadnění tohoto procesu můžete použít WP Šifrování modulu WordPress.
2. Aktualizujte adresu URL WordPress
Jakmile hostitel přidá do vašeho účtu SSL, měla by být vaše webová stránka přístupná prostřednictvím adresy URL https://votresite.com
. Pokud máte přístup na svůj web prostřednictvím této adresy, je čas začít nastavovat WordPress pro HTTPS.
První krok k tomu je velmi snadný. Jednoduše se přihlaste do svého panelu WordPress a přejděte do sekce Nastavení> Obecné.
Stačí aktualizovat Adresa WordPress (URL) a adresa webové stránky (URL) na HTTPS, jak je znázorněno na obrázku níže. Uložte nastavení a budete odhlášeni z řídicího panelu WordPress.
3. Vynucení SSL pro řídicí panel v wp-config.php
Soubor upravte pomocí FTP wp-config.php
, který se nachází v kořenovém adresáři vaší instalace WordPress. Přidejte následující:
define ('FORCE_SSL_ADMIN', true);
Tato konstanta snadno umožňuje a vynucuje správu WordPressu přes SSL a přidává další zabezpečení na váš řídicí panel WordPress.
4. Přesměrovat HTTP na HTTPS
V tomto okamžiku již HTTPS na vašem webu pracuje. Stále je ale třeba udělat pár věcí. První je přesměrovat provoz http
na https
.
V průběhu let bylo mnoho webových stránek spojeno s vaším webem pomocí http://
takže bude spousta lidí, kteří stále přistupují k internetu http
verze vašeho webu.
Musíte tedy přesměrovat veškerý provoz na zabezpečený web https. To se provádí pomocí .htaccess
soubor umístěný v kořenovém adresáři vaší instalace WordPress. Otevřete soubor a přidejte následující položky mezi <IfModule mod_rewrite.c>
tagy:
RewriteCond% {} HTTPS! = enable RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Vezměte prosím na vědomí, že .htaccess
přesměrování může být trochu obtížné a někdy bude perfektně fungovat na jednom hostiteli, nikoli na jiném.
Pokud výše uvedený kód nefunguje správně, jednoduše vraťte změny zpět a kontaktujte svého poskytovatele hostingu. Přesměrování vám rádi poskytnou .htaccess
oprava, která funguje na jejich serverech.
5. upravte všechny odkazy na protokol HTTPS
Dobře, nyní máme správně nastavený HTTPS a provoz HTTP je automaticky přesměrován na HTTPS web. Je ale třeba udělat ještě jednu věc: Nahraďte všechny odkazy HTTP na vašem webu jejich ekvivalentem HTTPS. To se děje ve dvou samostatných částech:
Přímo kódované odkazy (pevné kódování) v souborech témat
Začněme vaším tématem. Pokud použijete a WordPress téma z adresáře WordPress, nebo který nabízí ElegantThemes nebo jakýkoli jiný bezplatný/prémiový obchod s tématy a nic jste nezměnili, nemusíte nic dělat. Pokud však používáte vlastní téma nebo téma, které jste sami upravili, některé odkazy HTTP mohou být někde přímo kódovány.
Podívejte se do tematických souborů (zejména header.php
et footer.php
) a aktualizujte každý interní odkaz HTTP kódovaný přímo na jeho verzi HTTPS.
Interní odkazy v databázi
Při psaní článků nebo stránek je pravděpodobné, že jste vložili interní odkazy HTTP. Chcete-li aktualizovat své odkazy, můžete upravit každý příspěvek a každou stránku, ale bude to trvat dlouho.
Namísto řešení tolika potíží je zde rychlý a snadný způsob aktualizace všech interních odkazů v databázi: pomocí dotazů SQL.
Existuje několik způsobů, jak provádět dotazy SQL. Většina z vás pravděpodobně má na serveru nainstalován cPanel.
Pro přístup k phpMyAdmin z cPanel se jednoduše přihlaste do svého cPanel a klikněte na ikonu phpMyAdmin v sekci databáze .
Nezapomeňte zazálohovat databázi pro případ, že by se něco pokazilo. Po dokončení spusťte následující dva dotazy:
UPDATE wp_posts SET post_content = nahradit (post_content, 'http://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = nahradit (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Nezapomeňte nahradit „http://yoursite.com“ skutečnou adresou vašeho webu. Požadavky aktualizovaly všechny vaše interní odkazy z HTTP na HTTPS. Nyní je váš web WordPress plně kompatibilní s protokolem SSL a na adresním řádku byste měli vidět zelený visací zámek, který zobrazuje vaše Návštěvníci že jsou vaše stránky plně zabezpečené.
To je pro tento návod vše, doufám, že vám umožní migrovat z HTTP na HTTPS.