WordPress SSL beállítás (https)

Miért fontos a HTTPS beállítás és miért van szükség az SSL tanúsítványra?

Nagyon egyszerűen abban segít, hogy az adatforgalom a weboldal és a látogató között egy biztonságos csatornán haladjon keresztül.

Sokáig csak azoknál az oldalaknál volt fontos, ahol személyes- és bankkártya adatok kerülnek megadásra.

Azonban mára már hátrányt jelent a versenytársakhoz képest, hogyha egy weboldal nem használ HTTPS előtagot. A Google hátrébb sorolja a találati listában, a Chrome pedig egy “nem biztonságos” feliratot rak a böngésző URL sávjába.

A jó hír, hogy könnyen megoldható az SSL beállítása WordPress-en.

Ugye te sem szeretnél háttérbe szorulni a keresőben, vagy elesni vásárlóktól a “Ez a weboldal nem biztonságos” felirat miatt?

Szerezd be az SSL tanúsítványt még ma, én pedig lépésről lépésre megmutatom, hogyan állítsd be a WordPress oldaladon.

SSL tanúsítvány beszerzése és aktiválása

Az SSL-nek több szintje van, azonban legtöbb esetben megfelelő a tárhelyszolgáltató által nyújtott ingyenes SSL tanúsítvány a Let’s Encrypt. Érdemes utánakérdezni a tárhelyszolgáltatónál és ha van erre lehetőség akkor aktiváltatni velük. Azonban akkor sincs gond, ha nem rendelkeznek ingyenes SSL-el, biztos fognak tudni ajánlani valamilyen alternatívát.

WordPress HTTPS Beállítás

Miután aktiválásra került az SSL tanúsítvány, a WordPress kezelőfelületén is el kell végezni pár beállítást, hogy működésbe lépjen.

Erre kétféle módszert fogok mutatni, az egyik egy egyszerű plugin, a másik pedig – a haladó felhasználóknak – a WordPress kódjában való módosítás.

FONTOS: Mielőtt belevágnál készíts egy biztonsági mentést, hogyha valami rosszul sülne el, akkor vissza tudd állítani a weboldalad.

HTTPS beállítás plugin használatával

Telepíteni kell a Really Simple SSL plugint (az ingyenes verzió a legtöbb esetben megfelelő), majd be kell kapcsolni.

Ezt követően fel fog dobni egy üzenetet, ahol a “Lépjen tovább, aktiválja az SSL-t!” gombra kell kattintani.

A plugin minden szükséges beállítást elvégez, majd kilép a WordPress kezelőfelületről. Ezt követően már csak be kell jelentkezni az új, https-t használó weboldalra.

FONTOS: a plugin maradjon bekapcsolva, mert kikapcsolása esetén a háttérben problémák léphetnek fel.

Itt még nincs vége a cikknek és a beállításoknak, mindenképpen olvass tovább!

HTTPS beállítás plugin nélkül (haladó)

Ez egy manuális, haladó beállítás, amivel egy plugin nélküli, folyamatos és a teljesítményre optimalizált megoldás jön létre. Én minden esetben ezt alkalmazom!

FONTOS, hogy itt bele fogunk nyúlni a WordPress kódjába, ezért ha nem érted vagy nehéznek találod a lépéseket, akkor kérj meg egy hozzáértőt, hogy állítsa be neked vagy használd a pluginos megoldást.

Első lépésként a WordPress kezelőfelületén (Beállítások – Általános) át kell írni a WordPress és Honlap címeket http-ről https-re, majd a “Módosítások mentése” gombra kattintani, hogy életbe lépjen a módosítás.

Ezt követően be kell állítni, a látogatók automatikus átirányítását http-ről https-re. Ehhez a következő kódrészlet .htaccess fájl elejére való beillesztésére van szükség:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

A HTTPS kapcsolat létrejött, mégsem biztonságos az oldal?

Nincs zöld lakat és “Biztonságos” felirat a böngészőben VAGY egy pillanatra felvillan majd eltűnik?

Ez azért lehet mert az oldalon található bizonyos képek, scriptek vagy egyéb elemek URL-jei továbbra is http-ként vannak eltárolva a WordPress adatbázisban és ezáltal nem tudnak https-ként betölteni.

Ennek a problémának az elhárításában a Better Search Replace plugin lesz a segítségünkre, mely megkeresi a régi http URL-eket és lecseréli azokat az új https-re.

A plugin telepítése és bekapcsolása után a következő beállításokat kell elvégezni a WordPress kezelőfelületén (Eszközök – Better Search Replace).

Meg kell adni, hogy milyen URL-t keressen a plugin és milyen URL-re cserélje azt, ki kell választani az adatbázisokat, valamint ki kell venni a “Run as dry run?” pipát.

Ezt követően lefut a keresés és csere funkció és minden URL https kezdetű lesz az adatbázisban. (Ha hibát dob akkor a “Settings” fülön a “Max Page Size” értékét kisebbre kell állítani.)

Google Analytics és Google Search Console

A szükséges beállítások elvégzését követően az oldal automatikusan https előtaggal töltődik be, melyet kommunikálni kell a Google felé is.

FONTOS: A megváltozott paraméterek beállítása Google Analytics és a Google Webmester eszközbe elengedhetetlen a zavartalan működés érdekében.