Come passare da HTTP a HTTPS su WordPress

Vuoi passare da HTTP a HTTPS e installare un certificato SSL sul tuo sito WordPress?
In questo articolo, ti mostreremo come aggiungere SSL e HTTPS in WordPress.
Imparare a spostare il tuo sito Web su HTTPS è un fatto importante.
Al giorno d’oggi condividiamo decine di volte al giorno dati sensibili come la carta di credito e le informazioni bancarie o le credenziali di accesso. L’utilizzo del web per lo shopping ci offre molte comodità.
Non abbiamo più bisogno di uscire per fare commissioni, comprare generi alimentari, pagare le bollette.
Tuttavia, c’è un rovescio della medaglia. In qualità di proprietario di un sito Web, soprattutto se hai un negozio online e / o gestisci informazioni finanziarie o altre informazioni sensibili, hai la responsabilità di tenerlo al sicuro. Uno dei passaggi più importanti per farlo è utilizzare la crittografia HTTPS e SSL sul tuo sito. Questo è ciò di cui tratteremo in questa guida.
Per prima cosa parleremo di cosa s’intende per HTTPS e SSL e come funziona.
Successivamente, analizzeremo i motivi per cui dovresti prendere in considerazione di aggiungere la crittografia al tuo sito.
Poi ti diremo dove puoi ottenere un certificato SSL per il tuo sito.
Infine ti forniremo una guida passo-passo su come spostare un sito da HTTP a  HTTPS.
Sei Pronto?
Iniziamo.Argomenti trattati in questo articolo
1. Come funziona HTTPS
2. Quale è la differenza tra HTTP e HTTPS
3. Perchè passare da HTTP a HTTPS
4. Il tuo sito gestisce informazioni sensibili ?
5. HTTPS è un segno di affidabilità
6. I vantaggi di usare HTTPS per il Seo
7. Tempi di caricamento più rapidi con HTTPS
8. 7 passaggi per passare da HTTP a HTTPS
9. Eseguire il backup del sito WordPress
10. Implementa il tuo certificato SSL
11. Aggiungi HTTPS all’Area amministratore di WordPress
12. Aggiorna l’indirizzo del sito
13. Cambia link nei tuoi contenuti e modelli
14. Implementare 301 reindirizzamenti in .htaccess
15. Test e Go Live
16. Aggiorna l’ambiente del tuo sito
17. Suggerimenti per la risoluzione dei problemi HTTPS
18. Peggioramento nel posizionamento organico dopo il passaggio da HTTP a HTTPS
passare da http a https

Come funziona HTTPS

Prima di iniziare a vedere come passare da HTTP a HTTPS su WordPress , definiamo innanzitutto di cosa stiamo parlando.

Anche se non sai esattamente cosa sono HTTPS e SSL, probabilmente li hai già visti prima.

HTTPS e SSL sono visibili negli URL del sito.

l’URL della maggior parte dei siti di grandi dimensioni (e sempre di più anche quelli più piccoli) inizia con https: // invece del noto http: //.

Infatti, se guardi nella barra del browser mentre ti trovi su questo stesso sito, vedrai esattamente questo.

url https
Accanto ad esso, noterai anche il simbolo del lucchetto.
Questo è il modo in cui i browser mostrano che ci si trova su un sito che utilizza la crittografia SSL.
In alcuni casi, includono persino il nome dell’azienda.
Sono entrambi elementi che ti segnalano che sei su un sito che prende seriamente la privacy dei visitatori.

Cosa significa questo?

HTTPS è l’acronimo di Hypertext Transport Protocol Secure. Il suo cugino, HTTP , è il protocollo di comunicazione solitamente usato per facilitare il traffico web.

Qual è la differenza tra HTTP e HTTPS?

La versione sicura , HTTPS , utilizza un certificato SSL (Secure Socket Layer) per stabilire una connessione tra browser e server.

Ciò significa che qualsiasi informazione, scambiata viene crittografata.

La crittografia è il processo di sostituzione delle informazioni in testo semplice (come nomi utente e password) con numeri e lettere casuali. In questo modo, non sono più leggibili e più difficile comprenderli , se qualcuno li intercetta.

Sembra utile, vero? Ma ne hai davvero bisogno sul tuo sito?
Perchè il tuo sito WordPress dovrebbe passare da HTTP a HTTPS ?

Nota: tecnicamente SSL non è più il nome corretto. Verso la fine degli anni ’90, il nome è cambiato in TLS (Transport Layer Security) e SSL sarebbe dovuto andare in pensione. Tuttavia, il suo nome è rimasto intatto.

Perché passare da HTTP a HTTPS?

Attualmente, solo lo 0,1% di tutti i siti Web utilizza SSL. Di conseguenza, non sembra che la tecnologia sia essenziale per gestire una presenza web di successo. Tuttavia, ci sono diversi motivi per convincerti a passare da HTTP a HTTPS.
Vediamoli insieme.

1. Il tuo sito gestisce informazioni sensibili

Prima di tutto, se hai un negozio online che gestisce le informazioni relative a carte di credito o dati sensibili simili, è assolutamente necessario spostare il tuo sito da HTTP a HTTPS.
I clienti vogliono fidarsi del tuo sito e dovrebbero essere in grado di farlo.
È tua responsabilità far si che accada.

Ad esempio, se qualcuno utilizza un punto wifi pubblico per accedere a un sito non protetto, altri sono in grado di rubare i dettagli del pagamento.
Se usano queste informazioni per rubare dal tuo cliente, quanto pensi che sia probabile che quella persona torni sul tuo sito?
Non molto, credo.

Senza HTTPS è anche possibile modificare i dati ricevuti dai visitatori. In questo modo, una terza parte potrebbe aggiungere pubblicità, malware o altre cose che sicuramente non vorresti che gli altri vedano sul tuo sito.

Tuttavia, anche se “solo” gestisci le normali informazioni di accesso, non è una cattiva idea offrire un ulteriore livello di sicurezza e tenerlo al sicuro.
I tuoi utenti lo apprezzeranno sicuramente.

2. HTTPS è un segno di affidabilità e autenticità

A proposito di visitatori: a causa della spinta generale per l’adattamento HTTPS sul web, la crittografia è diventata qualcosa che i consumatori si aspettano sempre più.
In effetti, ormai il 28,9% guarda la barra degli indirizzi del proprio browser.
Un numero che probabilmente è destinato ad aumenterà nel tempo.

Perché si preoccupano? Perché il piccolo lucchetto non significa solo che il loro traffico è protetto, ma anche che il sito web è autentico. Dopotutto, lo stesso studio mostra che il 77% degli utenti finali è preoccupato che i loro dati vengano intercettati e utilizzati impropriamente.

Quindi, se hanno la possibilità di scegliere tra il tuo sito senza HTTPS e un concorrente che lo ha implementato, è probabile che decidano contro di te.
Soprattutto perché i principali browser (Chrome, Firefox) ora contrassegnano i siti, che hanno moduli su pagine senza HTTPS, come non sicuri.

In futuro potrebbero generalmente avvertirti di qualsiasi sito che non dispone di crittografia. E tu davvero non vuoi essere tra quelli.

3. I vantaggi di usare HTTPS per il SEO

Non solo i consumatori si aspettano che tu passi da HTTP a HTTPS, ma anche i motori di ricerca. Google ha annunciato ufficialmente che avere un certificato SSL  è ora un fattore di ranking.
Inoltre, sebbene al momento debole, l’importanza dell’HTTPS aumenterà nel tempo.

Inoltre, i dati dei referral da HTTPS a HTTP sono bloccati in Google Analytics. Pertanto, se disponi di un sito Web attivo sul vecchio protocollo e ricevi molti riferimenti da siti in esecuzione su HTTPS, non lo visualizzerai correttamente nelle tue analisi web. In questo modo, potresti non essere a conoscenza delle piattaforme che ti inviano traffico e perdendo l’opportunità di potenziare i tuoi canali di marketing.

4. Tempi di caricamento più rapidi

Rimanendo sul tema del SEO, HTTPS è anche significativamente più veloce. Non mi credi? Provalo qui (usa una finestra privata per evitare la memorizzazione nella cache delle immagini). Quando ho eseguito il test, HTTPS è stato un enorme 83% più veloce!
Non male, giusto? Soprattutto perché la velocità di caricamento della pagina è anche un fattore di ranking.

Non solo, ma i visitatori se ne prendono cura. In effetti, un grosso blocco lascerà il tuo sito se non viene caricato entro tre secondi. Per questo e altri motivi, consulta la nostra guida su come accelerare WordPress.

passare da http a https su wordpress

7 passaggi per passare da HTTP a  HTTPS

Bene, ora stiamo arrivando al cuore di questo articolo: come spostare il tuo sito da HTTP a HTTPS.
Faremo questo passo dopo passo per assicurarci di poter seguire senza problemi.
Dopotutto, ci preoccupiamo anche della sicurezza del tuo sito!

Ogni volta che si apportano modifiche importanti al tuo sito, devi sempre eseguirne il backup. In questo modo, nel caso qualcosa vada storto (non che ci aspettiamo) puoi tornare alla versione funzionante.Poiché questo caso non è diverso, il backup del tuo sito Web è il tuo primo compito. Ancora meglio: se ne hai la possibilità, esegui prima il processo in basso su un server di test, non solo sul tuo sito live.

1. Implementa il tuo certificato SSL

La prima cosa che faremo è procurarci un certificato SSL. Quanto sia facile o complicato questo processo, dipende in gran parte dall’host.

Lo scenario ottimale è che il tuo host offre un’opzione per spostare il tuo sito su HTTPS direttamente nel dashboard di gestione.

Alcuni provider di hosting WordPress offrono SSL gratuito con i loro piani. Siteground, uno dei nostri fornitori preferiti, offre un certificato SSL gratuito di un anno con il loro piano “grow big”).

Se il tuo provider di hosting non offre un certificato SSL gratuito, puoi chiedere loro se vendono certificati SSL di terze parti.

Puoi anche acquistare SSL da provider come Godaddy.

Una volta acquistato un certificato SSL, è necessario chiedere al proprio provider di hosting Web di installarlo sul proprio server.

Questo è un processo abbastanza semplice.

Per tutti gli altri, c’è Certbot. Se si dispone dell’accesso alla shell amministrativa sul server, è sufficiente selezionare il tipo di server Web e il sistema operativo che si sta utilizzando. Dopodiché, il sito ti spiegherà come implementare Let’s Encrypt sul tuo server.

Se ottieni il certificato SSL da una fonte diversa, segui le istruzioni del tuo provider di hosting per implementare il passaggio (è anche il motivo per cui il primo passaggio non è una cattiva idea).

Una volta fatto, è necessario iniziare ad apportare le modifiche necessarie al tuo sito Web WordPress.
Questo è ciò di cui parleremo in seguito.
Se ritieni che il sotto sia troppo tecnico, puoi anche provare il plugin Really Simple SSL.

2. Aggiungi HTTPS all’Area amministratore di WordPress

Il primo posto in cui potrai goderti la nuova connessione sicura è il dashboard di WordPress. Assicurando per prima cosa il back-end, verifica che ogni volta un utente effettua l’accesso, le sue informazioni vengano scambiate in modo sicuro.

Per fare ciò, apri wp-config.php nella cartella principale di WordPress e aggiungi la riga seguente :

define('FORCE_SSL_ADMIN', true);

Una volta aggiornato il file, è il momento di verificare se funziona.
Per questo, prova ad accedere alla tua pagina di accesso con HTTPS nell’URL, ad esempio tramite https://yoursite.com/wp-admin.

Se tutto ha funzionato correttamente, dovresti avere una connessione sicura ora. Quindi continua.

3. Aggiorna l’indirizzo del sito

Dopo aver spostato il backend di WordPress su HTTPS, è il momento di fare lo stesso per il resto del tuo sito. Puoi farlo aggiornando l’indirizzo del tuo sito in Impostazioni> Generale.

spostare sito wordpress da http a https
Aggiungi https: // all’inizio sia dell’indirizzo di WordPress che dell’indirizzo del sito. Quindi aggiorna le impostazioni salvando. Essere consapevoli del fatto che potrebbe essere necessario accedere nuovamente in seguito.

4. Cambia link nei tuoi contenuti e modelli

Ora è il momento di aggiornare tutti i collegamenti nel contenuto e nel database che includono il vecchio protocollo HTTP. Un plugin come Velvet Blues o lo script Search and Replace script può aiutarti. Tuttavia, fai attenzione! Se gestiti in modo errato, possono anche rovinare il tuo sito.
Per fortuna hai fatto quel backup prima, giusto?

Se si dispone di collegamenti a risorse e risorse esterne nei modelli di tema e nei file di funzione con collegamenti HTTP , è importante correggere anche questi. Cose da considerare:

  • Immagini, video, audio ospitati sul tuo sito
  • Caratteri Web
  • iframe
  • JavaScript e file CSS o risorse referenziate all’interno di tali file
  • Collegamenti interni

Se possibile, cambia i tuoi collegamenti in // invece di https: //. Quindi creeranno i relativi collegamenti!

5. Implementare 301 reindirizzamenti in .htaccess

Il passo successivo per spostare il tuo sito da HTTP a HTTPS è impostare un reindirizzamento che manda i visitatori automaticamente alla versione sicura. Per questo, useremo .htaccess.
Questo è il nome di un importante file di sistema sul tuo server (di solito nella directory principale di WordPress).

Di solito contiene impostazioni per l’utilizzo di permalink piuttosto, quindi probabilmente l’installazione ne ha già una. Per trovarlo, assicurati di consentire al tuo client FTP di mostrare i file nascosti perché .htaccess è invisibile per impostazione predefinita. Se non ne hai uno, crea un semplice file di testo, rinominalo in .htaccess e caricalo nella directory principale di WordPress.

Successivamente, aggiungi le seguenti righe:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Questo è tutto. D’ora in poi, i visitatori (compresi i robot Google) dovrebbero atterrare automaticamente sulla versione HTTPS del tuo sito WordPress.
Assicurati che nessuna pagina sia disponibile in entrambe le versioni.
Questo può portare a problemi con contenuti duplicati. Non va bene per il SEO.

6. Test e Go Live

Ok, ora che abbiamo terminato i passaggi principali, è il momento di verificare se tutto funziona correttamente. Per questo, vai al test SSL. Inserisci il tuo nome di dominio e fai clic su Invia. Questo ti darà un punteggio complessivo di quanto hai implementato SSL sul tuo sito e dettagli per scoprire potenziali problemi al fine di risolverli.

Successivamente, esegui la scansione del tuo sito con uno strumento come SSL Check. In questo modo, puoi individuare tutti i link che hai dimenticato. Se tutto va bene, è ora di andare a vivere. Molto bene! Ora hai solo bisogno di aggiornare alcune periferiche.

7. Aggiorna l’ambiente del tuo sito

Se ciò ha funzionato correttamente, ora è il momento di eseguire gli ultimi passaggi per completare il trasferimento su HTTPS:

  • Aggiorna la tua sitemap – Idealmente, il tuo plugin SEO lo fa automaticamente. Tuttavia, non sempre funziona in questo modo. Con Yoast SEO potresti dover disattivare il plugin una volta per aggiornare la Sitemap. Non dimenticare di includerlo nel tuo file robots.txt e aggiornare tutti gli altri collegamenti codificati che potresti avere lì.
    Aggiungi sito ai tuoi strumenti per i webmaster. Vai a tutti gli strumenti per i webmaster che stai utilizzando e aggiungi la versione HTTPS del tuo sito come nuova proprietà. Mentre sei lì, carica la nuova Sitemap. Potresti anche prendere in considerazione la possibilità di eseguire un recupero e la scansione e inviare file di ripudio già attivi per la vecchia versione del tuo sito.
  • Aggiorna il tuo CDN –  se stai utilizzando una rete di distribuzione dei contenuti (uno dei modi per velocizzare il tuo sito), devi anche passare a SSL. Molti di loro hanno questa funzionalità integrata e la tua CDN dovrebbe avere documentazione su questo. Altrimenti, chiedi il loro supporto per aiutarti.
  • Fai il passaggio nella tua analisi – Se le tue analisi necessitano di un URL predefinito, assicurati di aggiornarlo con il nuovo prefisso. Per Google Analytics, trovi l’opzione sotto Admin> Impostazioni proprietà> URL predefinito.
    Inoltre, annota quando hai effettuato il passaggio a HTTPS per comprendere le modifiche al traffico.
    Preservare i conteggi delle condivisioni sociali: se si mostrano i contatori di azioni sociali sul proprio sito, potrebbe essere necessario apportare alcune modifiche per mantenerli aggiornati.  Non dimenticare di aggiornare i link al tuo sito nei tuoi profili social! E fai lo stesso nei tuoi modelli di email.

Questo è tutto! Sei riuscito a spostare il tuo sito web da HTTP a HTTPS.
Congratulazioni ! Dopo tutto non è stata un’impresa impossibile.
Se tutto è andato bene, tutto ciò che rimane è festeggiare.
In caso di problemi, abbiamo a disposizione alcuni suggerimenti per la loro risoluzione.

Suggerimenti per la risoluzione dei problemi HTTPS

Purtroppo, spostare il tuo sito su HTTPS non è tutto rose e fiori.
Potrebbero esserci alcune cose che devono essere affrontate.

Avvertenze sui contenuti misti

I problemi più comuni che si presentano dopo aver spostato un sito da HTTP a  HTTPS sono avvisi di contenuto misto.
Ciò accade quando il browser trova collegamenti non sicuri su una pagina altrimenti sicura. Di solito si tratta di aggiornare i collegamenti alle librerie jquery, ai caratteri personalizzati o simili alla loro versione HTTPS.

Di solito dovresti prenderti cura di questo durante la scansione del tuo sito prima di pubblicarlo.
Tuttavia, se trovi un avviso come questo, assicurati di controllare cosa lo sta causando.

Oltre ai suddetti strumenti, puoi utilizzare Why No Padlock? per pagine singole.
Quindi, correggi qualunque sia il problema.

Peggioramento nel posizionamento organico dopo il passaggio da HTTP a HTTPS

Il passaggio da HTTP a HTTPS può influenzare negativamente le tue classifiche. Che cosa?! Non ho detto prima che questo è buono per SEO? Perché il tuo ranking andrebbe giù allora?

Prima di tornare indietro e maledire il passaggio da HTTP a  HTTPS, ascoltami prima.
Se il tuo SEO è influenzato negativamente, questo di solito è solo temporaneo.

Google considera gli URL https: // e http: // come due entità diverse. Anche se imposti i reindirizzamenti 301 (come abbiamo fatto sopra), questi trasferiscono solo il 90-99% del Link Juice.
Ecco perché le tue classifiche potrebbero andare giù all’inizio.

Tuttavia, dopo il tuffo iniziale, dovrebbero effettivamente aumentare nel tempo. Come accennato, Google considera l’utilizzo di SSL un fattore di ranking positivo, quindi se sposti il ​​tuo sito web da HTTP a HTTPS, lo rendi effettivamente più attraente ai loro occhi.
Questo ti aiuterà a lungo termine.

In conclusione

Mantenere il tuo sito e il suo traffico sicuro è uno dei problemi più importanti per qualsiasi proprietario del sito web. Sapere che possono fidarsi di te con i loro dati sensibili è importante per i consumatori. In tempi di maggiore furto di dati, questo è un enorme vantaggio e HTTPS e SSL sono gli strumenti per raggiungerlo.

Oltre a segnalare l’affidabilità ai consumatori, quando sposti il ​​tuo sito Web su HTTPS ti consente anche di aumentare la velocità e migliorare la SEO. Inoltre, con un servizio gratuito come Let’s Encrypt, il costo non è più un deterrente.

Sopra, hai imparato come ottenere un certificato SSL gratuito e implementarlo sul tuo sito Web WordPress. Abbiamo seguito i passaggi necessari per spostare l’intero sito sul cugino sicuro di HTTP e abbiamo anche parlato di altre considerazioni da prendere in considerazione quando si effettua il passaggio.

Se hai seguito, ora puoi aggiungere HTTPS e SSL al tuo sito Web WordPress. Sappi che questo è un grande investimento per il futuro e dove il web si sta muovendo. I tuoi visitatori, utenti e il tuo sito ti ringrazieranno.