WordPress SSL: oto, co powinieneś o tym wiedzieć

Jeśli Twoja firma jest obecna w Internecie i bez względu na to, ile strategii SEO zastosujesz, nie możesz osiągnąć dobrych pozycji w wyszukiwarkach lub odwiedzający po prostu wracają z Twojej witryny.

Decydujesz się na audyt swojej strony i odkrywasz bolesną prawdę: na Twojej stronie nie ma zainstalowanego certyfikatu SSL! Innymi słowy, bezpieczeństwo Twojej witryny wydaje się zawodne nie tylko dla wyszukiwarek, ale także dla odwiedzających.

W tym artykule dowiesz się, czym jest SSL i dlaczego jest ważny? Jakie korzyści daje certyfikat SSL i jak działa? Jakie typy certyfikatów SSL WordPress istnieją i który jest najbardziej odpowiedni dla Twojej witryny?

To tylko niektóre z pytań, które powinieneś znać przed zainstalowaniem WordPress SSL.

Co to jest SSL i dlaczego jest to ważne?

Secure Sockets Layer (SSL) to standard szyfrowanej komunikacji między serwerami i przeglądarkami. Przeglądarka odbiera i interpretuje ten certyfikat oraz weryfikuje jego autentyczność. Po przeprowadzeniu weryfikacji wszystkie dane przesyłane przez bezpieczne połączenie są szyfrowane. Przeglądarka wyświetla istnienie tego połączenia z ikoną zamkniętej kłódki i dodaje https przed adresem strony internetowej.

Hypertext Transfer Protocol Secure (HTTPS) to połączenie dwóch protokołów: HTTP i SSL. HTTP to tunel, który przesyła dane, a SSL to protokół bezpieczeństwa, który szyfruje dane w tunelu. W rezultacie nieautoryzowany dostęp do odczytu, kopiowania lub deszyfrowania komunikacji między serwerem a klientem jest (prawie) niemożliwy. Typowy certyfikat SSL zawiera:

• Nazwa domeny i klucz publiczny
• Informacje dotyczące ważności i numer seryjny
• Podpis urzędu certyfikacji

Certyfikaty SSL mają tymczasową ważność (przeważnie do 90 dni), dlatego muszą być okresowo odnawiane, aby zagwarantować ciągłą wiarygodność Twojej witryny. Certyfikaty te są obowiązkowym wymogiem dla wszystkich stron internetowych, które przetwarzają dane osobowe i wrażliwe informacje finansowe.

Inicjatywa Google, aby zapewnić witrynom zabezpieczonym SSL lepszym rankingiem SERP, wskazuje również na znaczenie instalacji certyfikatów SSL. Od 2014 roku certyfikaty SSL stały się obowiązkowym elementem wszystkich stron internetowych. Poniższy wykres pokazuje ogromny wzrost odsetka stron załadowanych przez witryny z certyfikatem SSL.

Matt Mullenweg, współzałożyciel WordPressa, powiedział kiedyś: „ Będziemy promować tylko partnerów hostingowych, którzy domyślnie udostępniają certyfikat SSL na swoich kontach. ” Poza tym można również zobaczyć specjalną wzmiankę o obsłudze HTTPs dla wymagań hostingowych.

Jak działa certyfikat SSL?

Protokół SSL jest konstrukcją czterowarstwową (rekord SSL, uzgadnianie, specyfikacja szyfru zmiany i protokół alertów), która bezpiecznie szyfruje dane między serwerem a przeglądarką. Warstwy te umożliwiają użycie klucza do szyfrowania/deszyfrowania oraz model uwierzytelniania oparty na wykorzystaniu klucza publicznego i prywatnego.

W tym modelu klucz publiczny szyfruje dane, natomiast klucz prywatny służy do deszyfrowania. Dzieje się tak w warstwie Handshake protokołu SSL, gdzie wymieniane są asymetryczne klucze kryptograficzne służące do szyfrowania i deszyfrowania danych.

Certyfikaty SSL: walidacja i typy

Certyfikaty SSL generalnie występują na trzech poziomach walidacji:

1. Walidacja domeny (DV)

Urząd Certyfikacji weryfikuje prawo wnioskodawcy do korzystania z określonej nazwy domeny. Tożsamość firmy stojącej za domeną nie jest sprawdzana. Informacje są wyświetlane, gdy użytkownik kliknie kłódkę w bezpiecznej witrynie. Jak można się domyślić, jest to dość podstawowy poziom walidacji SSL.

2. Walidacja organizacji (OV)

Urząd certyfikacji sprawdza prawo wnioskodawcy do używania określonej nazwy domeny oraz ważność organizacji stojącej za domeną.

Walidacja organizacji (OV) jest bardziej złożona, ale gwarantuje legalność domeny i identyfikuje właścicieli firmy, dając tym samym większe zaufanie odwiedzającym. Jest zwykle używany przez firmy e-commerce i witryny korporacyjne.

3. Rozszerzona walidacja (EV)

Urząd Certyfikacji weryfikuje prawo wnioskodawcy do korzystania z określonej nazwy domeny i poddaje organizację szczegółowej kontroli. Proces wydawania certyfikatów z Extended Validation (EV) jest szczegółowo zdefiniowany w wytycznych CA/Browser Forum.

Extended Validation (EV) to najwyższy poziom walidacji certyfikatu SSL i wymaga przedstawienia dokumentów oraz pozwoleń prawnych w celu weryfikacji istnienia firmy. Dzięki EV użytkownicy widzą bezpieczną pieczęć witryny w pasku adresu przeglądarki.

Oprócz walidacji certyfikaty SSL dostępne są również w kilku konfiguracjach aplikacji:

1. Pojedyncza domena

Jeśli chcesz chronić tylko domenę, najlepszym rozwiązaniem jest certyfikat pojedynczej domeny. Te certyfikaty dotyczą tylko domeny najwyższego poziomu (np. website.com) . Ten typ certyfikatu SSL jest dostępny na wszystkich poziomach walidacji.

2. Wiele domen

Ten typ certyfikatu poświadcza wiele domen (na przykład witryna.com , witryna.com.uk) za pomocą jednego certyfikatu SSL. Należy zauważyć, że w zależności od urzędu certyfikacji liczba chronionych domen może się różnić. Wielodomenowe certyfikaty SSL są dostępne na wszystkich poziomach walidacji z wyjątkiem EV.

3. Dzika karta

Są używane dla pojedynczych domen, które mają wiele subdomen. Urząd certyfikacji wydający certyfikat SSL typu wildcard ma prawo ograniczyć liczbę chronionych subdomen. Ten typ certyfikatu SSL jest dostępny na wszystkich poziomach walidacji z wyjątkiem EV.

4. Wielodomenowy symbol wielodomenowy

Certyfikaty te są kombinacją certyfikatów wielodomenowych i wieloznacznych. Możesz użyć tych certyfikatów do ochrony wielu domen najwyższego poziomu wraz z subdomenami. Ponownie, limit może się różnić w zależności od urzędu certyfikacji. Ten typ certyfikatu SSL jest dostępny na wszystkich poziomach walidacji z wyjątkiem EV.

Zalety korzystania z certyfikatów SSL WordPress

W tym momencie wiesz już, jak ważne są certyfikaty SSL. Teraz czas poznać zalety certyfikatów SSL.

• Zaufanie: Dzięki certyfikatowi SSL odwiedzający wiedzą, że ich połączenie z witryną jest szyfrowane, co zwiększa zaufanie i wiarygodność.
• Legalność: Ponieważ jasne jest, że cała aktywność odbywa się na znanej i odpowiednio zabezpieczonej stronie internetowej.
• Bezpieczeństwo: Odwiedzający wiedzą, że informacje są zaszyfrowane, dzięki czemu dane będą zabezpieczone przed wszelkiego rodzaju nieautoryzowanym dostępem lub atakiem osób trzecich.
• Ranking: Google faworyzuje strony internetowe, które mają SSL i mają w adresie HTTPS.

Certyfikaty SSL są szczególnie polecane dla firm, w szczególności sklepów internetowych, które pracują z danymi osobowymi użytkowników.

Szyfrujmy: bezpłatne certyfikaty SSL/TLS

Let's Encrypt to bezpłatny i zautomatyzowany urząd certyfikacji (CA), który bezpłatnie udostępnia certyfikaty Domain Validated (DV) z 90-dniowym okresem ważności. Ta usługa jest świadczona przez Internet Security Research Group (ISRG). Każdy, kto jest właścicielem domeny i hostingu, może bezpłatnie dodać do WordPressa certyfikaty Let's Encrypt SSL.

Czas aktywacji certyfikatu może również zależeć od dostępności zasobów Let's Encrypt oraz szeregu ograniczeń samego Urzędu Certyfikacji. Te ograniczenia obejmują:

• Certyfikaty na zarejestrowaną domenę (50 tygodniowo)
• Nazwy na certyfikat (do 100)
• Unikalne subdomeny (do 5000 tygodniowo)
• Duplikaty certyfikatów (5 tygodniowo)

Aby zapoznać się ze szczegółami tych ograniczeń, zapoznaj się z limitami szybkości szyfrowania Let's Encrypt. Będę również używał certyfikatów Let's Encrypt SSL, aby zademonstrować praktyczne pomysły od teraz.

Przed przejściem do następnej sekcji zalecam utworzenie kopii zapasowej witryny WordPress, aby zawsze móc ją przywrócić na wypadek, gdyby coś poszło nie tak. Możesz tworzyć kopie zapasowe na dwa sposoby: za pomocą wtyczki do tworzenia kopii zapasowych WordPress lub kopii zapasowych po stronie serwera. Alternatywnie możesz utworzyć środowisko testowe WordPress lub sklonować całą witrynę do testowania.

Zainstaluj bezpłatne certyfikaty SSL na WordPress

Używam platformy Cloudways do tego artykułu i zakładam, że już założyłeś konto, uruchomiłeś serwer z aplikacją WordPress i wskazałeś go na swoją domenę. Jeśli nie, oto jak możesz uruchomić swój serwer za pomocą WordPress.

W następnym kroku przejdź do aplikacji z lewego górnego paska menu. Możesz zobaczyć swoją aplikację WordPress zainstalowaną na twoim serwerze. Kliknij swoją aplikację, aby przejść do pulpitu zarządzania aplikacjami .

Dodaj pojedynczą domenę SSL WordPress do swojej witryny

Przed zainstalowaniem WordPress SSL upewnij się, że Twoja domena jest aktywna z pełną propagacją DNS. W przeciwnym razie nie będziesz w stanie zainstalować certyfikatów SSL.

W następnym kroku wprowadź nazwę domeny i ten sam adres e-mail, którego użyłeś do utworzenia konta Cloudways. Teraz kliknij Zainstaluj certyfikat .

Dodaj wielodomenowy SSL SSL w swojej witrynie

Aby zainstalować certyfikat SSL Let's Encrypt WordPress na wielu domenach, kliknij Dodaj domenę i wprowadź nazwy domen powiązane z Twoją witryną WordPress. Po zakończeniu kliknij Zainstaluj certyfikat .

Dodaj certyfikat SSL Wildcard dla subdomen

Wystarczy zaznaczyć pole wyboru Zastosuj symbol wieloznaczny . Dostarczenie rekordu CNAME, który należy dodać do rejestratora domen, zajmie kilka chwil.

Zaloguj się do rejestratora domeny i dodaj rekord CNAME z podobnymi informacjami:

• Wpisz: CNAME
• Gospodarz: _acme-challenge
• Wartość: [adres URL Twojej witryny]

Po zakończeniu wróć do sekcji Certyfikat SSL i kliknij Zweryfikuj DNS . Zweryfikuje ustawienia i odpowiednio Cię powiadomi. W następnym kroku kliknij Zainstaluj certyfikat, aby zainstalować WordPress SSL na swojej stronie.

Automatyczne odnawianie certyfikatu SSL Let's Encrypt WordPress

Platforma Cloudways obsługuje proces odnawiania automatycznie, jeśli ustawisz opcję automatycznego odnawiania na Włącz . Możesz ją również odnowić w dowolnym momencie, klikając przycisk Odnów teraz .

Alternatywnie możesz użyć usługi monitorowania SSL, która zapewnia, że ​​wszystkie certyfikaty SSL są ważne, a Twoi klienci nie otrzymują ostrzeżeń dotyczących bezpieczeństwa.

Zainstaluj płatne certyfikaty SSL WordPress

W przypadku płatnych certyfikatów SSL musisz najpierw włączyć żądanie podpisania certyfikatu (CSR) w aplikacji WordPress.

Przejdź do sekcji Certyfikat SSL , wybierz „ Nie mam certyfikatu ” z menu rozwijanego, a następnie kliknij Utwórz CSR .

Jeśli chcesz używać jednego certyfikatu SSL WordPress na wielu domenach, zaznacz pole wyboru SAN i dodaj nazwy domen w formularzu.

Po przesłaniu formularza zostanie wygenerowany CSR. W kolejnym kroku kliknij przycisk Pobierz CSR , aby pobrać plik CSR.

Prześlij pobrany plik CSR do dostawcy certyfikatu SSL WordPress, aby wygenerować certyfikat SSL na podstawie swoich wymagań.

Dostawca certyfikatu SSL przekaże Ci dwa pliki: [twoja_domena].crt (kod certyfikatu) i [twoja_domena].ca (plik łańcuchowy). Kliknij Zainstaluj certyfikat, a zobaczysz wyskakujące okienko z pytaniem o kod certyfikatu i łańcuch CA . Prześlij te informacje w odpowiednich polach.

Po przesłaniu tych informacji kliknij Prześlij i gotowe. SSL powinien teraz działać w Twojej witrynie WordPress.

Co to jest HSTS i dlaczego warto go używać?

HTTP Strict Transport Security (HSTS) to dyrektywa serwera WWW, która informuje przeglądarkę internetową i programy użytkownika, jak obsługiwać połączenie z Twoją witryną. Wysyła nagłówek odpowiedzi z instrukcjami na samym początku.

Czasami HTTPS nie wystarczy, ponieważ atakujący nadal znajdzie sposób na dotarcie do Twojej witryny przez http://. HSTS zmusza przeglądarki do korzystania z protokołu HTTPS, jeśli jest dostępny. Konfiguracja HSTS dla certyfikatów SSL WordPress jest dość łatwa. Jeśli korzystasz z serwera Apache, dodaj następujące wiersze do pliku .htaccess.

 # Użyj HSTS, aby zmusić klientów do korzystania tylko z bezpiecznych połączeń

Nagłówek zawsze ustawia Strict-Transport-Security „max-age=300; includeSubDomains; preload”

Przed dodaniem HSTS do witryny WordPress upewnij się, że przeczytałeś następujące wymagania wstępne:

• Witryna musi mieć zainstalowany ważny certyfikat SSL.
• Przekieruj WSZYSTKIE linki HTTP do HTTPS za pomocą stałego przekierowania 301.
• Upewnij się, że wszystkie subdomeny są objęte certyfikatem SSL. (Rozważ certyfikat Wildcard)

Certyfikaty SSL WordPress w Cloudflare (opcjonalnie)

Jeśli używasz Cloudflare w taki czy inny sposób, musisz wykonać kilka dodatkowych kroków. Przede wszystkim wyłącz Cloudflare, ponieważ w przeciwnym razie proces konfiguracji może się nie powieść.

Krok 1

Zaloguj się do pulpitu nawigacyjnego Cloudflare i na karcie DNS wyłącz opcje www i [twojadomena].com za pomocą przełącznika. Jeśli jest szary, oznacza to, że usługa jest wyłączona.

Krok 2

Teraz przejdź do sekcji Cloudways Platform → Server Management → Settings and Packages , w zakładce Advanced i pod modułem WAF wybierz Cloudflare , a następnie kliknij przycisk Save Changes .

Krok 3

Wróć do pulpitu nawigacyjnego Cloudflare i włącz opcje wyłączone w kroku 1 . Kliknij kartę SSL/TLS u góry i zmień tryb szyfrowania SSL/TLS na Elastyczny . Aktywacja certyfikatu przez Cloudflare może potrwać do 24 godzin. Jeśli jednak korzystałeś już wcześniej z tej samej domeny, zostanie ona aktywowana natychmiast.

Po aktywowaniu certyfikatu przełącz go na Pełny (ścisły) .

Wyczyść witrynę internetową, hosting i pamięć podręczną przeglądarki

Teraz nadszedł czas, aby sprawdzić, czy zainstalowano bezpłatny certyfikat SSL WordPress. Zanim przejdziesz dalej, Oczyść pamięć podręczną witryny oraz buforowanie po stronie serwera, takie jak Varnish, przechodząc do Cloudways Platform → Zarządzanie serwerem → Zarządzaj usługami .

Sprawdź, czy certyfikaty SSL działają prawidłowo

Zakładam, że zainstalowałeś certyfikat SSL Let's Encrypt WordPress dla swojej witryny i wszystko poprawnie skonfigurowałeś. Teraz nadszedł czas na przetestowanie certyfikatu SSL. Odwiedź swoją stronę i sprawdź wyświetlaną ikonę.

Jeśli zobaczysz drugą ikonę, oznacza to, że certyfikat SSL działa poprawnie. Jeśli widzisz trzecią ikonę, oznacza to, że witryna korzysta z certyfikatu SSL, ale niektóre elementy na stronie nie korzystają z protokołu HTTPS, zjawisko znane jako zawartość mieszana.

SSL Labs oferuje doskonałe narzędzie do sprawdzania SSL, w którym wystarczy wpisać nazwę swojej domeny, a ona przeanalizuje i przedstawi raport podobny do poniższego.

Wielu użytkowników Cloudflare zgłasza problemy podczas próby importowania bezpłatnego certyfikatu SSL Let's Encrypt WordPress do swojej domeny na bezpłatnym koncie Cloudflare. Powyższa konfiguracja powinna działać, ale jeśli nie, spróbuj wykonać następujące czynności:

1. Zaloguj się do Cloudflare i wybierz domenę, z którą chcesz pracować.
2. Wybierz SSL/TLS z górnej opcji menu
3. Zmień tryb szyfrowania SSL/TLS na Elastyczny
4. Ustaw Zawsze używaj HTTPS na Włączone
5. W sekcji HSTS Włącz HSTS
   • Ustaw maksymalny wiek na 3 miesiące
   • Uwzględnij subdomeny: Wyłączone (zmień według własnego uznania – czytaj powyżej)
   • Wstępne ładowanie: wyłączone
6. Ustaw minimalną wersję TLS na TLS 1.2
7. Oportunistyczne szyfrowanie:
8. Ustaw TLS 1.3: Włącz
9. Automatyczne HTTPS przepisuje: ON (aby włączyć przekierowanie)
10. Wyłącz uniwersalny SSL (ponownie przeczytaj powyżej). W ten sposób nie korzystasz już z certyfikatów Cloudflare SSL i używasz tylko certyfikatów dostarczonych przez Twój serwer.

Powyższy proces został stworzony przez Gary'ego Stevensa z Hosting Canada - Web Hosting Reviews .

Zmień adresy URL z HTTP na HTTPS

Przejdź do pulpitu WordPress → Ustawienia → Ogólne → przed adresem WordPress (URL) i adresem witryny (URL) → wpisz https zamiast http → i kliknij Zapisz zmiany na dole strony. Spowoduje to zamianę wszystkich wewnętrznych adresów URL na https:// .

Wymuś SSL dla strony logowania WordPress

Zmieniając adresy URL w panelu WordPress, należy również zmienić wszystkie adresy URL witryn. Jeśli nie, możesz wymusić SSL dla obszaru logowania WordPress, konfigurując SSL w pliku wp-config.php.

W pliku wp-config.php dodaj następujący wiersz w miejscu, w którym jest napisane „ To wszystko, przestań edytować! ”

 define('FORCE_SSL_ADMIN', prawda);

Powyższy wiersz wymusi SSL dla stron logowania WordPress (adres URL to ogólnie: wp-admin/wp-login.php)

Przekieruj HTTP do HTTPS za pomocą pliku .htaccess

Jeśli ktoś odwiedza Twoją witrynę przez HTTP, serwer nie jest zmuszony do obsługi przez HTTPS. W kolejnym kroku dodam do pliku .htaccess regułę przekierowania całego ruchu z HTTP na HTTPS. Przed wprowadzeniem jakichkolwiek zmian wykonaj kopię zapasową pliku .htaccess w innej lokalizacji, ponieważ pojedyncza kropka może mieć wpływ na WordPress.

Zaloguj się do swojego hostingu WordPress → przejdź do katalogu głównego WordPress → otwórz plik .htaccess w dowolnym edytorze → wklej następujące wiersze na początku pliku .htaccess.

 RewriteEngine włączony

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

Przepisz regułę ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Plik .htaccess powinien wyglądać mniej więcej tak:

 RewriteEngine włączony

RewriteCond %{http:X-Forwarded-Proto} !HTTPS

Przepisz regułę ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

# ROZPOCZNIJ WordPress

<IfModule mod_rewrite.c>

RewriteEngine włączony

Przepisz bazę /

Przepisz regułę ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

Przepisz regułę . /indeks.php [L]

</IfModule>

# KONIEC WordPress

Zaktualizuj adresy URL CDN do HTTPS

Jeśli korzystasz z CDN WordPress, zaktualizuj adresy URL WordPress do https:// (tak jak omówiłem w sekcji Cloudflare powyżej).

Ostrzeżenie o zawartości mieszanej

Odwiedź swoją witrynę i sprawdź, czy wszystkie linki wewnętrzne zostały przeniesione na https://. Jeśli nadal widzisz ikonę informacji na niektórych swoich stronach internetowych, co najmniej jeden adres URL jest obsługiwany przez HTTP. Musisz zidentyfikować te adresy URL.

Zidentyfikuj adresy URL ostrzeżeń dotyczących mieszanej zawartości

Aby zademonstrować scenariusz Mix Content, dodałem obraz do posta i zmieniłem adres URL na HTTP, przechodząc do edytora tekstu posta. Następnie odwiedziłem post i otworzyłem Developer Console (element inspekcji). Kliknij ikonę błędu i wpisz „mix” w pasku wyszukiwania. Spowoduje to wyświetlenie wszystkich adresów URL udostępnianych przez HTTP i wymagających aktualizacji do HTTPS.

W moim przypadku jest to tylko adres URL obrazu. Istnieje jednak szansa, że ​​na Twojej stronie internetowej jest używanych kilka zewnętrznych obrazów, arkuszy stylów lub skryptów z domeny bez certyfikatu SSL WordPress. Musisz ręcznie przenieść je na https://. Alternatywnie możesz je usunąć lub przenieść te pliki na swój serwer.

Adresy URL bez SSL JitBit to doskonałe narzędzie online, które przeszukuje i sprawdza linki inne niż SSL w witrynie. Zeskanowałem moją testową witrynę i poniższy zrzut ekranu wyświetla adresy URL, które były obsługiwane przez HTTP.

Istnieje wiele sposobów rozwiązania problemów z ostrzeżeniem o treści mieszanej. Omówmy kilka z nich:

Metoda 1: Używanie wtyczki Velvet Blues Update URLs

Istnieje przydatna wtyczka Velvet Blues Update URLs, która sprawdza wszystkie adresy URL i odpowiednio je aktualizuje. Po zainstalowaniu wtyczki przejdź do Pulpit nawigacyjny WordPressa → Narzędzia → Aktualizuj adresy URL → skonfiguruj wtyczkę jak poniżej → a następnie kliknij Aktualizuj adresy URL teraz .

Metoda 2: Korzystanie z lepszego wyszukiwania Zamień wtyczkę

Better Search Replace to kolejna świetna wtyczka, która zastępuje adresy URL HTTP na HTTPS w bazie danych. Po zainstalowaniu wtyczki przejdź do WordPress Dashboard → Tools → Better Search Replace → skonfiguruj wtyczkę jak poniżej → a następnie kliknij Run Search/Replace .

Metoda 3: Korzystanie z naprawdę prostej wtyczki SSL

Najłatwiejszym sposobem skonfigurowania bezpłatnego HTTPS jest użycie wtyczki Really Simple SSL. Po zainstalowaniu wtyczki przejdź do WordPress Dashboard → Ustawienia → SSL . Jeśli wszystko zostanie zrobione poprawnie, zobaczysz coś takiego jak poniżej, a jeśli coś jest źle skonfigurowane, zobaczysz czerwony krzyżyk wraz z instrukcjami, aby naprawić to ostrzeżenie.

Really Simple SSL zastępuje adresy URL podczas ładowania strony. Może to nieznacznie wpłynąć na wydajność, a jeśli używasz wtyczki pamięci podręcznej WordPress, wpływ będzie dotyczył tylko pierwszego ładowania.

Skonfiguruj HTTPS dla Google Search Console

Aby śledzić linki HTTPS w Search Console, przejdź do Panelu Google Analytics → Administracja → wybierz żądaną usługę i kliknij Ustawienia usługi → zmień Domyślny adres URL z http:// na https:// → i kliknij Zapisz na końcu strony.

Skończyłeś, jak uzyskać bezpłatny certyfikat SSL dla WordPress. Nie zapomnij zmienić wszystkich wstępnie zdefiniowanych adresów URL z HTTP na HTTPS, ponieważ będą one śledzone przez Google Analytics.

Podsumowanie!

Jeśli dotarłeś tutaj, możesz teraz wyobrazić sobie znaczenie WordPress SSL i jak możesz go zainstalować w swoim WordPressie. Jeśli z niego nie skorzystasz, stracisz potencjalnych klientów, odwiedzający porzucą Twoją witrynę, ponieważ nie czują się bezpiecznie, a co najważniejsze, stracisz pozycje w wyszukiwarkach.

To ostatnie pytanie jest szczególnie poważne w przypadku Google. Odpowiada za karanie stron bez certyfikatów SSL. Nie wspominając o możliwości otwarcia drzwi przed phishingiem i kradzieżą danych. Jeśli masz jakieś pytania, możesz je zadać w sekcji komentarzy poniżej.