Najpopularniejszy CMS to WordPress. Warto połączyć go z certyfikatem SSL, bo to same korzyści. Podpowiadamy, jak to zrobić, aby wszystko działało poprawnie.
Z różnych danych wynika, że większość stron internetowych na świecie pracuje na CMS-ie WordPress. Nic dziwnego, to prosty w obsłudze, intuicyjny silnik, którego możliwości łatwo rozszerzyć za pomocą wtyczek. W WordPress można także łatwo uruchomić certyfikat SSL. Dzięki naszemu poradnikowi wykonasz to bardzo szybko.
Dlaczego warto mieć certyfikat SSL?
Każdy właściciel strony internetowej powinien zadbać o to, żeby jego domena była chroniona przez certyfikat SSL. Oferuje go większość dobrych dostawców usług internetowych (np. Domeny.pl). Nic nie stoi na przeszkodzie, żeby taki certyfikat zainstalować również wtedy, gdy nasza strona oparta jest o WordPress. Co daje SSL? To przede wszystkim bezpieczeństwo. Dane przesyłane między przeglądarką internetową a serwerem są szyfrowane i nie można ich przechwycić. Do tego obecność zielonej kłódki świadczącej o szyfrowaniu SSL ułatwia budowanie zaufania do witryny, a nawet pomaga w działaniach SEO.
Wdrożenie certyfikatu SSL w WordPress
WordPress musi zostać odpowiednio skonfigurowany, żeby używał szyfrowania SSL i protokołu HTTPS. Samo ręczne zmienienie w Panelu Administratora adresu z http na HTTPS może nie wystarczyć, ponieważ część zasobów nadal będzie się ładowało z niezabezpieczonego adresu. Co w takim razie zrobić?
Aby WordPress właściwie korzystał z certyfikatu SSL, trzeba dokonać konfiguracji, co można zrobić na dwa sposoby. Pierwsze rozwiązanie to ręcznie uruchomienie SSL, a drugie wymaga użycie wtyczki. Pierwsza opcja jest korzystniejsza, bo uniezależnia nas od dodatków, które mogą spowalniać stronę. Wchodzimy w Ustawienia -> Ogólne, gdzie zamieniamy ręcznie HTTP na HTTPS i zapisujemy zmiany. Potem trzeba zrobić przekierowanie 301 w pliku .htaccess. Znajdziemy go w folderze z plikami, gdzie zainstalowany został WordPress. Plik .htaccess najlepiej otworzyć w Notepad++. Na początku należy dodać następujący tekst:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Potem zmieniamy HTTP na HTTPS w bazie danych. Można do tego użyć wtyczki Better Search Replace, a po wszystkim usuwamy ją.
W drugiej metodzie wystarczy włączyć wtyczkę Really Simple SSL, która wykona całą pracę za nas i rozwiąże problem z mieszaną zawartością (część linków HTTP, a część HTTPS). Taka wtyczka może jednak spowalniać stronę www.
Certyfikat SSL to sama korzyść. Nie dość, że zabezpiecza transmisję danych, to jeszcze potwierdza wiarygodność serwisu i ułatwia jego pozycjonowanie. Warto pamiętać o takim certyfikacie również wtedy, gdy nasz serwis oparty jest na WordPressie.