Prehod WordPress strani na HTTPS

Prehod WordPress strani na HTTPS

V kolikor vaša spletna stran ali trgovina še ne uporablja varne HTTPS povezave priporočam, da to čim prej storite. HTTPS prinaša številne prednosti, med katerimi sta ključni predvsem varnost spletnega mesta in pozitiven SEO učinek.

Iskalnik Google na primer, daje prednost spletnim mestom s HTTPS povezavo, tista brez nje (HTTP) pa uvršča nižje.

HTTPS je v bistvu HTTP s šifriranjem. Razlika med tema protokoloma je torej v tem, da HTTPS uporablja SSL certifikat za šifrirano povezavo med uporabnikom in strežnikom. HTTPS je posledično veliko bolj varen, kar je ključnega pomena pri spletnih trgovinah, kjer se med uporabnikom in strežnikom prenašajo uporabniški podatki in podatki o plačilnih karticah.

Za prehod vaše WordPress spletne strani na HTTPS je potrebno urediti nekaj stvari. Te smo razdelili na 4 korake.

1. Namestitev SSL certifikata

Preden lahko izvedete prehod na HTTPS je potrebno pridobiti in namestiti SSL certifikat. O tem smo pisali v prejšnjem prispevku Brezplačen SSL certifikat za vašo spletno trgovino, zato si za navodila in postopek pridobitve in namestitve certifikata poglejte prejšnji prispevek.

Pravzaprav je popolnoma vseeno ali gre za spletno trgovino ali spletno stran. Postopek je popolnoma enak. Spletna trgovina namreč ni nič drugega kot spletna stran z dodatnimi funkcionalnostmi spletne trgovine.

Ko ste pridobili in namestili SSL certifikat, se lahko lotimo korakov za dejanski prehod iz HTTP na HTTPS.

2. Sprememba WordPress spletnega naslova

Prijavite se v administracijo (WordPress nadzorno ploščo) vaše spletne strani. V levem meniju izberite Settings (Nastavitve) in nato General (Splošno).

V tretjem (WordPress Address URL oz. Naslov za WordPress URL) in četrtem polju (Site Address URL oz. Naslov spletišča URL) spremenite URL naslov tako, da zraven HTTP vpišete samo črko S.

Vaš URL bi moral sedaj izgledati nekako tako, kot na sliki spodaj (le da namesto mojadomena.si piše ime in končnica vaše domene).

Prehod WordPress strani na HTTPS - Nastavitve

Če je vaša spletna stran dostopna na naslovu http://mojadomena.si (brez www), zgornja vpisa ustrezno prilagodite.

Pomaknite se po strani navzdol in kliknite na gumb Save Changes (Shrani spremembe) na dnu strani. Po kliku vas bo samodejno izpisalo iz administracije. To je normalno.

3. Preusmeritev v .HTACCESS datoteki

Sedaj moramo v datoteki .HTACCESS urediti preusmeritev iz HTTP na HTTPS za vse strani in podstrani vašega spletnega mesta. To preusmeritev je potrebno narediti zato, da so obiskovalci, ki obiščejo še stari HTTP naslov, samodejno preusmerjeni na novo HTTPS povezavo.

.HTACCESS datoteka se nahaja na strežniku vašega spletnega gostovanja, v korenski mapi vaše spletne strani. Do nje lahko dostopate z upraviteljem datotek neposredno iz nadzorne plošče vašega spletnega gostovanja (npr. preko cPanel-a) ali s pomočjo FTP povezave.

Ker je FTP dostop univerzalen in neodvisen od nadzorne plošče ponudnika spletnega gostovanja, bomo pogledali kako to uredimo preko FTP dostopa.

Potrebovali boste FTP dostopne podatke (ime ali IP strežnika, uporabniško ime, geslo). Te ste dobili ob sklenitvi paketa spletnega gostovanja, navadno pa so na voljo v vpogled tudi v nadzorni plošči spletnega gostovanja.

Za FTP povezavo bomo uporabili program FileZilla – prenesite program in ga namestite. Prenesete ga lahko tukaj.

Po namestitvi zaženite program FileZilla.

Na vrhu v tretji vrstici vnesite FTP dostopne podatke (slika spodaj):

  • Host – ime ali IP strežnika
  • Username – uporabniško ime
  • Password – geslo

Nato kliknite gumb Quickconnect na desni.

FileZilla - Host

Če ste vnesli pravilne dostopne podatke bo program vzpostavil FTP povezavo s spletnim strežnikom in prikazal seznam vseh map. V primeru težav se lahko obrnete na vašega ponudnika spletnega gostovanja.

Poiščite in odprite korensko (root) mapo spletne strani, ki jo želite preusmeriti na HTTPS. Ta mapa se navadno imenuje »public_html«.

V mapi poiščite datoteko .htaccess in jo prenesite na svoj računalnik.

Priporočam, da pred urejanjem naredite kopijo .HTACCESS datoteke in jo shranite na varno. Če gre kaj narobe, lahko tako ponovno vzpostavite prvotno stanje.

Originalno .htaccess datoteko (NE KOPIJE), ki ste jo prenesli na svoj računalnik odprite z beležnico in čisto na vrhu dodajte spodnje ukazne vrstice:

# BEGIN Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
# END Force HTTPS

Datoteko shranite in jo s programom FileZilla prenesite nazaj v korensko mapo na spletni strežnik. Od tem vas bo program vprašal ali želite prepisati obstoječo datoteko. Potrdite s klikom na OK.

FileZilla - Overwrite

4. Posodobitev vseh povezav v HTTPS

V tem koraku bomo vse obstoječe povezave na vaši spletni strani spremenili iz HTTP v HTTPS.

Ponovno se prijavite v administracijo spletne strani (WordPress nadzorna plošča). Sedaj bo že dosegljiva na novi HTTPS povezavi.

Po prijavi v levem meniju izberite Plugins (Vtičniki) in nato Add New (Dodaj).

V polje za iskanje (desno zgoraj) vpišite Better Search Replace. Ko se vtičnik pojavi med rezultati iskanja kliknite na Install Now (Namesti) in po namestitvi vtičnik aktivirajte.

Better Search Replace WordPress plugin

Sedaj se v levem WordPress meniju pomaknite na Tools (Orodja) in nato kliknite na Better Search Replace.

1. V prvo polje (Search for) vpišite stari URL naslov:

http://www.mojadomena.si

2. V drugo polje (Replace with) vpišite novi URL naslov:

https://www.mojadomena.si

Če je vaša spletna stran dostopna na naslovu http://mojadomena.si (brez www), zgornja vpisa ustrezno prilagodite. V Search for torej vpišite http://mojadomena.si, v Replace with pa https://mojadomena.si.

3. Pri izbiri tabel podatkovne baze (Select tables) izberite vse tabele – z levim klikom izberite prvo tabelo, držite tipko SHIFT na tipkovnici, nato pa kliknite še na zadnjo tabelo.

4. Odstranite kljukico pri tretji možnosti (Run as dry run?) in kliknite na gumb Run Search/Replace.

Prehod WordPress strani na HTTPS - Better Search Replace

Čestitam, vaša spletna stran je v celoti preusmerjena in dosegljiva na varni HTTPS povezavi. Stran »preklikajte« in testirajte ali deluje brez težav, ob tem pa v spletnem brskalniku spremljajte naslovno (URL) vrstico ali je zraven povezave prikazana ikona ključavnice.

Ker vtičnika Better Search Replace sedaj ne potrebujemo več, ga lahko deaktivirate in odstranite.

Imate vprašanje ali potrebujete pomoč? Z veseljem vam pomagamo.

Imate vprašanje?

Prvi korak morate narediti sami, pri vseh ostalih vam bomo do cilja pomagali mi.

Preden greš

Naroči se na uporabne vsebine in nasvete. Saj veš, znanja ni nikoli preveč.

Tvojih osebnih podatkov ne bomo nikoli delili s tretjimi osebami. Poglej pravilnik o zasebnosti.