Miért fontos a HTTPS beállítás és miért van szükség az SSL tanúsítványra?
Nagyon egyszerűen abban segít, hogy az adatforgalom a weboldal és a látogató között egy biztonságos csatornán haladjon keresztül.
Sokáig csak azoknál az oldalaknál volt fontos, ahol személyes- és bankkártya adatok kerülnek megadásra.
Azonban mára már hátrányt jelent a versenytársakhoz képest, hogyha egy weboldal nem használ HTTPS előtagot. A Google hátrébb sorolja a találati listában, a Chrome pedig egy “nem biztonságos” feliratot rak a böngésző URL sávjába.
A jó hír, hogy könnyen megoldható az SSL beállítása WordPress-en.
Ugye te sem szeretnél háttérbe szorulni a keresőben, vagy elesni vásárlóktól a “Ez a weboldal nem biztonságos” felirat miatt?
Szerezd be az SSL tanúsítványt még ma, én pedig lépésről lépésre megmutatom, hogyan állítsd be a WordPress oldaladon.
Tartalomjegyzék
SSL tanúsítvány beszerzése és aktiválása
Az SSL-nek több szintje van, azonban legtöbb esetben megfelelő a tárhelyszolgáltató által nyújtott ingyenes SSL tanúsítvány a Let’s Encrypt. Érdemes utánakérdezni a tárhelyszolgáltatónál és ha van erre lehetőség akkor aktiváltatni velük. Azonban akkor sincs gond, ha nem rendelkeznek ingyenes SSL-el, biztos fognak tudni ajánlani valamilyen alternatívát.
WordPress HTTPS Beállítás
Miután aktiválásra került az SSL tanúsítvány, a WordPress kezelőfelületén is el kell végezni pár beállítást, hogy működésbe lépjen.
Erre kétféle módszert fogok mutatni, az egyik egy egyszerű plugin, a másik pedig – a haladó felhasználóknak – a WordPress kódjában való módosítás.
FONTOS: Mielőtt belevágnál készíts egy biztonsági mentést, hogyha valami rosszul sülne el, akkor vissza tudd állítani a weboldalad.
HTTPS beállítás plugin használatával
Telepíteni kell a Really Simple SSL plugint (az ingyenes verzió a legtöbb esetben megfelelő), majd be kell kapcsolni.
Ezt követően fel fog dobni egy üzenetet, ahol a “Lépjen tovább, aktiválja az SSL-t!” gombra kell kattintani.
A plugin minden szükséges beállítást elvégez, majd kilép a WordPress kezelőfelületről. Ezt követően már csak be kell jelentkezni az új, https-t használó weboldalra.
FONTOS: a plugin maradjon bekapcsolva, mert kikapcsolása esetén a háttérben problémák léphetnek fel.
Itt még nincs vége a cikknek és a beállításoknak, mindenképpen olvass tovább!
HTTPS beállítás plugin nélkül (haladó)
Ez egy manuális, haladó beállítás, amivel egy plugin nélküli, folyamatos és a teljesítményre optimalizált megoldás jön létre. Én minden esetben ezt alkalmazom!
FONTOS, hogy itt bele fogunk nyúlni a WordPress kódjába, ezért ha nem érted vagy nehéznek találod a lépéseket, akkor kérj meg egy hozzáértőt, hogy állítsa be neked vagy használd a pluginos megoldást.
Első lépésként a WordPress kezelőfelületén (Beállítások – Általános) át kell írni a WordPress és Honlap címeket http-ről https-re, majd a “Módosítások mentése” gombra kattintani, hogy életbe lépjen a módosítás.
Ezt követően be kell állítni, a látogatók automatikus átirányítását http-ről https-re. Ehhez a következő kódrészlet .htaccess fájl elejére való beillesztésére van szükség:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
A HTTPS kapcsolat létrejött, mégsem biztonságos az oldal?
Nincs zöld lakat és “Biztonságos” felirat a böngészőben VAGY egy pillanatra felvillan majd eltűnik?
Ez azért lehet mert az oldalon található bizonyos képek, scriptek vagy egyéb elemek URL-jei továbbra is http-ként vannak eltárolva a WordPress adatbázisban és ezáltal nem tudnak https-ként betölteni.
Ennek a problémának az elhárításában a Better Search Replace plugin lesz a segítségünkre, mely megkeresi a régi http URL-eket és lecseréli azokat az új https-re.
A plugin telepítése és bekapcsolása után a következő beállításokat kell elvégezni a WordPress kezelőfelületén (Eszközök – Better Search Replace).
Meg kell adni, hogy milyen URL-t keressen a plugin és milyen URL-re cserélje azt, ki kell választani az adatbázisokat, valamint ki kell venni a “Run as dry run?” pipát.
Ezt követően lefut a keresés és csere funkció és minden URL https kezdetű lesz az adatbázisban. (Ha hibát dob akkor a “Settings” fülön a “Max Page Size” értékét kisebbre kell állítani.)
Google Analytics és Google Search Console
A szükséges beállítások elvégzését követően az oldal automatikusan https előtaggal töltődik be, melyet kommunikálni kell a Google felé is.
FONTOS: A megváltozott paraméterek beállítása Google Analytics és a Google Webmester eszközbe elengedhetetlen a zavartalan működés érdekében.