ИП Смоленкин Н.А.
ОГРН 310745527100060
HTTPS это протокол шифрования, повышающий безопасность интернета.
Как часто вы видите при переходе из поиска на сайт сообщение “этот сайт не может обеспечить безопасное соединение“? Что делать? Рассмотрим решения для простого пользователя и для владельца сайта в этой ситуации. Дополнительная инструкция для владельцев или вебмастеров старых сайтов (на Вордпресс ниже 5.6).
[su_row][su_column size=”1/2″]
[/su_column]
[su_column size=”1/2″]
[su_dropcap size=”2″]А[/su_dropcap]Если ресурс вам не знаком просто не заходите, а если он старый и проверенный – добавьте его в исключения. И конечно же на таких сайтах не рекомендуется вводить свои данные и платежные реквизиты.
[su_dropcap size=”2″]Б[/su_dropcap]Для устранения проблемы владельцу вебсайта нужно прежде всего приобрести сертификат SSL для вашего домена. В результате всех действий его адрес в поиске должен выглядеть так: https://вашсайт.рф вместо http://вашсайт.рф (условно). Ниже пошагово – как это сделать.
[/su_column][/su_row]
Почему SSL обязателен?
Как это влияет на позиции сайта в поисковой выдаче? Напрямую – поисковики убирают их из поиска вообще или перемещают в подвал. Этот процесс запущен еще в 2018г и сейчас вы не обнаружите в ТОП-10 поиска сайты без HTTPS. Протокол SSL обеспечивает шифрование данных и делает их недоступными для просмотра посторонними, обеспечивая защиту от злоумышленников.
Это особенно важно для вашего интернет-магазина, при заходе на который покупатель может увидеть такое сообщение. Что он сделает? – Покинет http://вашсайт.рф!
[su_dropcap size=”2″]1[/su_dropcap]Приобретаем SSL сертификат для вашего домена. Как правило он заказывается на хостинге, к которому он прикреплен. Если вы не знаете, как это сделать – обратитесь в службу поддержки вашего хостинг-провайдера для помощи. Обычно это делается простым нажатием кнопки типа “Защитить домен” или как-то иначе (зависит от хостинга).
[su_dropcap size=”2″]2[/su_dropcap]Сертификат подключается достаточно быстро, но дальнейшие мероприятия по настройке лучше проводить через сутки. Это обусловлено задержкой обновления статуса на DNS серверах. Безопасное соединение в разных браузерах обозначается по-разному: замочек, зеленый замочек. Небезопасное – перечеркнутым замком, “глобусом” или другим красным знаком.
[su_dropcap size=”2″]3[/su_dropcap]Если через сутки ситуация не поменялась, продолжаем настройки. Соединение может быть частично безопасным. Это означает, что на сайте есть внутренние или исходящие ссылки, ведущие на HTTP. Некоторые пользователи, пытаясь “насытить” содержание “полезным” с их точки зрения контентом, ставят ссылки на сторонние ресурсы не проверяя их безопасность.
Исправление простое – уберите все внешние ссылки, начинающиеся на http://, затем проверьте внутренние. Для этого вам нужен как минимум доступ к админ-части.
Далее шаги по настройке SSL для Вордпресс-сайта
[su_dropcap size=”2″]4[/su_dropcap]Настраиваем новый протокол в разделе “Настройки/Общие”, добавив букву “s” в адрес.
[su_spacer]
[su_dropcap size=”2″]5[/su_dropcap]Но это еще не всё! Необходимо поменять все пути (адреса URL) на новые. Это все ссылки в меню, в хедере, футере и сайдбаре (если есть), внутренние ссылки на разделы и на иллюстрации (src=“https://…). Можно вручную))) -шутка! Как вариант, в настройках темы могут находиться ссылки на логотип и фавиконку с неправильным путем http.
[su_dropcap size=”2″]6[/su_dropcap]Самое простое, но не лучшее решение – подключение плагина Really Simple SSL. После активации он все сделает за вас автоматически. Есть минус – если вы его случайно удалите, все вернется взад.
Лучшее решение – временная активация плагина Velvet Blues Update URLs с последующим удалением его после решения задачи.
[su_dropcap size=”2″]7[/su_dropcap]После активации плагина заходим в панель “Инструменты” и выбираем соответствующий пункт. На данном этапе меняем здесь все адреса (см. скриншот ниже) и сохраняем.
Смотрим на адресную строку – если замочек “зелененький”, то все в норме. Если нет – смотрите п.5.
[su_spacer]
p.s. Новые веб-сайты лучше сразу разрабатывать с подключенным SSL, чтобы потом не проводить “танцы с бубнами”
p.p.s. Хорошим шагом будет – сообщить поисковикам, что ситуация с безопасностью поменялась. Это можно сделать в Вебмастере.Яндекса и консоли Google, если конечно ваш сайт подключен к ним. Зачем нужно подключение к Вебмастеру.Яндекса и GoogleSearchConsole и для чего вообще нужны аккаунты (Яндекс/Google) читайте здесь.
[su_spacer size=”50″]
Чтобы избежать вышеописанных “танцев с бубнами” по настройке протокола HTTPS, можно сразу установить плагин Really Simple SSL. Он может моментально перевести ваш сайт на SSL. Но, это только в том случае, если ваш вебсайт разработан на версии Вордпресс не ниже 5.6.
Что нужно сделать? – Установить и активизировать плагин, который сам всё автоматически настроит. Делается это только в том случае, если соблюдены условия п.1, т.е. наличие у домена SSL-сертификата.
Если сертификат отсутствует (не куплен), то плагин выдаст такое сообщение в случае его активации.
В том случае, когда все условия п.1 соблюдены, но плагин не устанавливается или не активируется – у вас Вордпресс ниже версии 4.6.
Нужно обновить движок или, если вы боитесь, что сайт “сломается” – работать уже с файлом .htaccess.
С помощью FTP сервера нужно внести изменения в файл. Код вносится в верхнюю часть файла и сохраняется.
САМ КОД:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Проверим, как сработал хак. Открываем сайт в отдельном окне и смотрим адресную строку.
Если адрес начинается с https://, пробуем принудительно убрать букву “s” и снова заходим на страницу.
При условии, что хак сработал, сайт автоматически перейдет на безопасный протокол https.
ВСЁ ОК!
ИП Смоленкин Н.А.
ОГРН 310745527100060