SÄ hÀr skyddar du dina WordPress-sidor med SSL

Moving WordPress from HTTP to HTTPS / SSL

Vill du flytta WordPress frÄn HTTP till HTTPS och installera ett SSL-certifikat pÄ din webbplats? Vi har fÄtt mÄnga förfrÄgningar om detta Àmne eftersom Google meddelade att Chrome-webblÀsaren kommer att börja markera alla webbplatser utan SSL som osÀker frÄn och med juli 2018. I den hÀr artikeln visar vi dig hur du korrekt flyttar WordPress frÄn HTTP till HTTP genom att lÀgga till en SSL-certifikat.

Oroa dig inte, om du inte har nÄgon aning om vad SSL eller HTTPS Àr. Vi kommer att förklara det ocksÄ.

Vad Àr HTTPS?

HTTPS eller Secure HTTP Àr en krypteringsmetod som sÀkrar anslutningen mellan anvÀndarens webblÀsare och din server. Detta gör det svÄrare för hackare att avlyssna anslutningen.

Varje dag delar vi vÄr personliga information med olika webbplatser, oavsett om det Àr ett köp eller helt enkelt att logga in.

För att skydda dataöverföringen mÄste en sÀker anslutning skapas.

Det Àr dÄ SSL och HTTPS kommer in.

Varje webbplats utfÀrdas ett unikt SSL-certifikat för identifieringsÀndamÄl. Om en server lÄtsas vara pÄ HTTPS, och dess certifikat inte matchar, varnar de flesta moderna webblÀsare anvÀndaren frÄn att ansluta till webbplatsen.

OsÀker webbplatsvarning

Nu undrar du förmodligen, varför behöver jag flytta min WordPress-webbplats frÄn HTTP till HTTPS speciellt om det Àr en enkel blogg eller webbplats för smÄföretag som inte samlar in nÄgra betalningar.

Varför behöver du HTTPS och SSL?

Förra Ă„ret tillkĂ€nnagav Google en plan för att förbĂ€ttra den totala webbsĂ€kerheten genom att uppmuntra webbplatsĂ€gare att byta frĂ„n HTTP till HTTPS. Som en del av denna plan skulle deras populĂ€ra webblĂ€sare Chrome markera alla webbplatser utan SSL-certifikat som “Inte sĂ€ker” frĂ„n och med juli 2018.

Chrome HTTP inte sÀker

Som en del av tillkÀnnagivandet sa Google ocksÄ att webbplatser med SSL ocksÄ kommer att se SEO-fördelar och högre ranking. Sedan förra Äret har ett stort antal webbplatser bytt frÄn HTTP till HTTPS.

Google har lĂ„ngsamt rullat ut varningen “Inte sĂ€ker” i Chrome. Till exempel, om nĂ„gon besöker en HTTP-webbplats med inkognitofönstret, kommer den att markeras som Inte sĂ€ker. Om nĂ„gon besöker en HTTP-webbplats i vanligt lĂ€ge och försöker fylla i ett kontaktformulĂ€r eller ett annat formulĂ€r markeras webbplatsen som osĂ€ker.

NÀr dina lÀsare och kunder ser detta meddelande ger det dem ett dÄligt intryck för ditt företag.

Det Àr dÀrför som alla webbplatser mÄste flytta formulÀret HTTP till HTTPS och installera SSL omedelbart.

För att inte nÀmna, om du vill acceptera betalningar online pÄ din e-handelswebbplats, behöver du SSL.

De flesta betalningsföretag som Stripe, PayPal Pro, Authorize.net etc. krÀver att du har en sÀker anslutning innan du accepterar betalningar.

Vi anvÀnder SSL för vÄra webbplatser inklusive WPBeginner, OptinMonster, WPForms och MonsterInsights.

Krav för att anvÀnda HTTPS / SSL pÄ en WordPress-webbplats

Kraven för att anvÀnda SSL i WordPress Àr inte sÀrskilt höga. Allt du behöver göra Àr att köpa ett SSL-certifikat, och du kanske redan har det gratis.

De bÀsta WordPress-vÀrdföretagen erbjuder gratis SSL-certifikat för alla sina anvÀndare:

För mer information, se vÄr guide om hur du fÄr ett gratis SSL-certifikat för din WordPress-webbplats.

Om ditt webbhotell inte erbjuder ett gratis SSL-certifikat mÄste du köpa ett SSL-certifikat.

Vi rekommenderar att du anvÀnder Domain.com eftersom de erbjuder det bÀsta SSL-erbjudandet för bÄde vanliga och jokertecken SSL-certifikat.

Genom att köpa ett SSL-certifikat frÄn dem fÄr du ocksÄ en TrustLogo-webbplatsförsegling för din webbplats, och varje SSL-certifikat kommer med minst 10 000 $ sÀkerhetsgaranti.

NÀr du har köpt ett SSL-certifikat mÄste du be din webbhotell att installera det Ät dig.

Konfigurera WordPress för att anvÀnda SSL och HTTP: er

NÀr du har aktiverat SSL-certifikat pÄ ditt domÀnnamn mÄste du stÀlla in WordPress för att anvÀnda SSL- och HTTP-protokoll pÄ din webbplats.

Vi visar dig tvÄ metoder för att göra det, och du kan vÀlja en som bÀst passar dina behov.

Metod 1: Konfigurera SSL / HTTPS i WordPress med hjÀlp av ett plugin

Denna metod Àr enklare och rekommenderas för nybörjare.

Först mÄste du installera och aktivera Really Simple SSL-plugin. För mer information, se vÄr steg-för-steg-guide om hur du installerar ett WordPress-plugin.

Vid aktivering mÄste du besöka InstÀllningar »SSL sida. Pluginet kommer automatiskt att upptÀcka ditt SSL-certifikat och det kommer att stÀlla in din WordPress-webbplats för att anvÀnda HTTP: er.

SSL aktiverat pÄ en WordPress-webbplats

Plugin tar hand om allt inklusive blandade innehÄllsfel. HÀr Àr vad plugin gör bakom kulisserna:

Kontrollera SSL-certifikat StÀll in WordPress för att anvÀnda https i webbadresser StÀll in omdirigeringar frÄn HTTP till HTTP: er Leta efter webbadresser i ditt innehÄll som fortfarande laddas frÄn osÀkra HTTP-kÀllor och försök att fixa dem.

Notera: Plugin försöker fixa blandat innehÄllsfel med hjÀlp av teknik för utmatningsbuffring. Det kan ha en negativ prestandapÄverkan eftersom det ersÀtter innehÄll pÄ webbplatsen nÀr sidan laddas. Denna inverkan ses bara vid inlÀsning av första sidan, och den bör vara minimal om du anvÀnder ett cacheplugin.

Medan plugin sÀger att du kan behÄlla SSL och inaktivera plugin pÄ ett sÀkert sÀtt, Àr det inte 100% sant. Du mÄste alltid lÀmna pluginet aktivt, eftersom inaktiveringen av plugin-programmet ger tillbaka blandat innehÄllsfel.

Metod 2: Konfigurera SSL / HTTPS i WordPress manuellt

Denna metod krÀver att du felsöker problem manuellt och redigerar WordPress-filer. Detta Àr dock en permanent och mer prestandaoptimerad lösning. Det hÀr Àr vad vi anvÀnder pÄ WPBeginner.

Om du tycker att den hÀr metoden Àr svÄr kan du anstÀlla en WordPress-utvecklare eller anvÀnda den första metoden istÀllet.

Som en del av den hÀr metoden kan du behöva redigera WordPress-temat och kodfiler. Om du inte har gjort det tidigare, se vÄr guide om hur du kopierar och klistrar in kodavsnitt i WordPress.

Först mÄste du besöka InstÀllningar »AllmÀnt sida. HÀrifrÄn mÄste du uppdatera dina WordPress- och webbadressadressfÀlt genom att ersÀtta http med https.

Uppdatera WordPress-webbadresser

Glöm inte att klicka pĂ„ knappen “Spara Ă€ndringar” för att lagra dina instĂ€llningar.

NÀr instÀllningarna har sparats loggar WordPress ut dig och du kommer att bli ombedd att logga in igen.

DÀrefter mÄste du stÀlla in WordPress-omdirigeringar frÄn HTTP till HTTPS genom att lÀgga till följande kod i din .htaccess-fil.


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Om du Àr pÄ nginx-servrar (de flesta anvÀndare inte), mÄste du lÀgga till följande kod för att omdirigera frÄn HTTP till HTTPS i din konfigurationsfil:


server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

Glöm inte att ersÀtta exempel.com med ditt eget domÀnnamn.

Genom att följa dessa steg kommer du att undvika att WordPress HTTPS inte fungerar, eftersom WordPress nu laddar hela din webbplats med https.

Om du vill tvinga SSL och HTTPS till ditt WordPress-administratörsomrÄde eller inloggningssidor mÄste du konfigurera SSL i filen wp-config.php.

LÀgg bara till följande kod ovanför raden i din wp-config.php-fil:


define('FORCE_SSL_ADMIN', true);

Med den hÀr raden kan WordPress tvinga SSL / HTTP i WordPress-administrationsomrÄdet. Det fungerar ocksÄ pÄ WordPress multisite-nÀtverk.

NÀr du vÀl har gjort detta Àr din webbplats nu helt instÀlld pÄ att anvÀnda SSL / HTTPS, men du kommer fortfarande att stöta pÄ blandade innehÄllsfel.

Dessa fel orsakas av kÀllor (bilder, skript eller formatmallar) som fortfarande laddas med det osÀkra HTTP-protokollet i webbadresserna. Om sÄ Àr fallet kan du inte se en sÀker hÀnglÄsikon i din webbplats adressfÀlt.

Inte sÀker

MÄnga moderna webblÀsare blockerar automatiskt osÀkra skript och resurser. Du kan se en hÀnglÄsikon men med en avisering i webblÀsarens adressfÀlt.

OsÀkert innehÄll blockerat

Du kan ta reda pÄ vilket innehÄll som serveras genom osÀkert protokoll med hjÀlp av verktyget Inspektera. Felet med blandat innehÄll visas som en varning i konsolen med detaljer för varje objekt med blandat innehÄll.

Blandat innehÄllsfel visas i webblÀsarkonsolen

Du kommer att mÀrka att de flesta webbadresser Àr bilder, iframes och bildgallerier medan vissa Àr skript och formatmallar som laddas av dina WordPress-plugins och teman.

ÅtgĂ€rda blandat innehĂ„ll i WordPress-databas

Majoriteten av de felaktiga webbadresserna kommer att vara bilder, filer, inbÀddningar och annan data som lagras i din WordPress-databas. LÄt oss fixa dem först.

Allt du behöver göra Àr att hitta alla omnÀmnanden om din gamla webbadress i databasen som började med http och ersÀtta den med din nya webbadress som börjar med https.

Du kan enkelt göra detta genom att installera och aktivera plugin-programmet Better Search Replace. För mer information, se vÄr steg-för-steg-guide om hur du installerar ett WordPress-plugin.

Vid aktivering mĂ„ste du besöka Verktyg »BĂ€ttre sökning ErsĂ€tt sida. Under fĂ€ltet “Sök” mĂ„ste du lĂ€gga till din webbadress med http. DĂ€refter lĂ€gger du till din webbadress med https under fĂ€ltet ‘ErsĂ€tt’.

Sök och ersÀtt

Nedan ser du alla dina WordPress-databastabeller. Du mÄste vÀlja alla för att göra en noggrann kontroll.

Slutligen mĂ„ste du avmarkera rutan bredvid “Kör som torrkörning?” och klicka sedan pĂ„ knappen “Kör sök / ersĂ€tt”.

Plugin kommer nu att söka i din WordPress-databas efter webbadresser som börjar med http och ersÀtter dem med sÀkra https-webbadresser. Det kan ta ett tag beroende pÄ din WordPress-databasstorlek.

ÅtgĂ€rda fel för blandat innehĂ„ll i WordPress-tema

En annan vanlig skyldig som orsakar blandat innehÄllsfel Àr ditt WordPress-tema. NÄgot anstÀndigt WordPress-tema som följer WordPress-kodningsstandarder orsakar inte problemet.

Först mÄste du anvÀnda webblÀsarens inspekteringsverktyg för att hitta resurserna och var de laddas frÄn.

AnvÀnd inspekteringsverktyget för att hitta blandat innehÄllsfel

DÀrefter mÄste du hitta dem i ditt WordPress-tema och ersÀtta dem med https. Detta kommer att vara lite svÄrt för de flesta nybörjare, eftersom du inte kan se vilka temafiler som innehÄller dessa webbadresser.

ÅtgĂ€rda fel med blandat innehĂ„ll orsakat av plugins

Vissa resurser med blandat innehÄll laddas av WordPress-plugins. WordPress-plugin som följer WordPress-kodningsstandarder orsakar inte blandat innehÄllsfel.

Vi rekommenderar inte redigering av WordPress-plugin-filer. IstÀllet mÄste du nÄ ut till plugin-författaren och lÄta dem veta. Om de inte svarar eller inte kan fixa det mÄste du hitta en lÀmplig suppleant.

Obs! Om du av nÄgon anledning fortfarande stöter pÄ fel med blandat innehÄll rekommenderar vi att du anvÀnder Really Simple SSL-tillÀgget tillfÀlligt sÄ att dina anvÀndare inte pÄverkas nÀr du ÄtgÀrdar problemet pÄ en iscensÀttningswebbplats eller anstÀller en utvecklare.

Skicka din HTTPS-webbplats till Google Search Console

Sökmotorer som Google betraktar https och http som tvÄ olika webbplatser. Det betyder att du mÄste meddela Google att din webbplats har flyttat för att undvika SEO-problem.

För att göra det behöver du bara gĂ„ till ditt Google Search Console-konto och klicka pĂ„ knappen “LĂ€gg till en egendom”.

LĂ€gg till https-webbplats som en ny egendom i Google Search Console

Detta kommer att visa en popup dÀr du behöver lÀgga till din webbplats nya https-adress.

LĂ€gg till din https-URL

DÀrefter kommer Google att be dig att verifiera ÀganderÀtten till din webbplats. Det finns flera sÀtt att göra det, vÀlj vilken metod som helst och du kommer att fÄ instruktioner för att verifiera din webbplats.

Verifiera din webbplats

NÀr din webbplats har verifierats börjar Google visa dina sökkonsolrapporter hÀr.

Du mÄste ocksÄ se till att bÄde https- och http-versionerna lÀggs till i din sökkonsol.

Detta berÀttar för Google att du vill att https-versionen av din webbplats ska behandlas som den primÀra versionen. I kombination med de 301 omdirigeringar som du konfigurerade tidigare kommer Google att överföra dina sökrankningar till https-versionen av din webbplats och du kommer sannolikt att se förbÀttringar i din sökrankning.

Vi vet att vi gjorde det nÀr vi bytte webbplatser frÄn http till https.

Vi hoppas att den hÀr artikeln hjÀlpte dig att lÀgga till HTTPS och SSL i WordPress. Du kanske ocksÄ vill se vÄr ultimata sÀkerhetsguide för WordPress med steg-för-steg-instruktioner för att skydda din WordPress-webbplats.

Om du gillade den hÀr artikeln, prenumerera sedan pÄ vÄr YouTube-kanal för WordPress-sjÀlvstudier. Du hittar oss ocksÄ pÄ Twitter och Facebook.