AkoNaHTTPSWordpress.jpg

Ako na HTTPS pre WordPress?

Horúca téma posledných a určite aj nastávajúcich mesiacov je protokol HTTPS. Postaral sa o to Google keď začal stránky s nešifrovanou komunikáciou označovať ako nezabezpečené.

Zatiaľ sa to prejavuje iba ako ľahko prehliadnuteľné upozornenie, no po novom roku Google pritvrdí. Môžete sa o tom dočítať tu.

Označenie stránok bez HTTPS

Označenie stránok bez HTTPS

Vďaka HTTPS môžeme komunikovať so stránkou bezpečne (šifrovane). Platba cez internet ale aj istota, že obsah, ktorý prehliadame je originálny (nie útočníkom upravený)  sú dobré dôvody prečo tento protokol implementovať. Navyše stránky s HTTPS sú vo Google vyhľadávaní uprednostňované.

Ako teda protokol HTTPS implementovať? Odpoveď nájdete v tomto článku zameranom pre platformu WordPress. Daný postup však môžete aplikovať na akékoľvek riešenie.

1. Získať a nainštalovať certifikát

Predstavím vám najprv tú najjednoduchšiu cestu, a to cez vášho hosting providera. Osobne mám veľmi dobré skúsenosti so spoločnosťou Websupport. Vo websupport administráciíi je to v sekcii Web->SSL Certifikáty->Pridať/Vytvoriť nový certifikát. Hotovo a zadarmo. Neuveriteľné. Viac tu.

Pokiaľ váš hosting provider nemá túto funkcionalitu, nevadí, požiadajte ich o nainštalovanie certifikátu Let’s Encrypt. Je zadarmo a úplne postačuje.

V prípade, že certifikát už máte, tak jednoducho požiadajte o jeho nainštalovanie.

2. Úprava odkazov

Certifikát máte nainštalovaný, no vaša stránka pri načítaní cez HTTPS stále ukazuje upozornenie, že nie je bezpečná. Ako to? Komunikovať cez HTTPS môžete totiž iba vtedy, ak celý obsah stránky je tvorený obsahom pochádzajúcim z HTTPS zdroja. To znamená, že ak máte na stránke napr. skript alebo obrázok, ktorý je odkazovaný cez HTTP, nespĺňate vyššie uvedené pravidlo a máte smolu.

Chrome má však výborný nástroj Developer Tools (Ctrl + Shift + I), kde sa v sekcii Security môžete pozrieť, prečo vaša stránka stále nie je bezpečná. Uvidíte tam odkazy na súbory referencované cez HTTP.

3. Nastavenie HTTPS v administrácii

V sekcii Nastavenia->Všeobecné, je potrebné upraviť adresu WordPressu, aby obsahovala HTTPS protokol. Bez tejto zmeny vám bude WordPress aj naďalej odkazovať obrázky po pridaní na stránku protokolom HTTP, čo je samozrejme nežiadúce.

4. .htaccess presmerovanie

Posledným krokom je nastavenie presmerovania. Keď niekto zadá adresu vašej stránky s HTTP bude automaticky presmerovaný na jej HTTPS verziu.

Postará sa o to tento šikovný kód.

# HTTPS Redirect#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.VasaStranka.sk/$1 [R,L] </IfModule>
# END HTTPS Redirect#

Ak používate Google Search Console, nezabudnite pridať vašu stránku vo verzii HTTPS.

Jednoduché, čo poviete? 🙂

Ak potrebujete s nastavením HTTPS pomôcť, neváhajte nás kontaktovať.

Matej

Matej

Špecializujem sa na webové technológie. Mám však rád akúkoľvek technickú výzvu a riadim sa mottom "Kvalitne a bez čakania".