Google has been pretty adamant in its efforts to make the web more secure. First, by proposing that web browsers should start flagging all HTTP pages as insecure, then by boosting search engine rankings for websites which use HTTPS. Additionally, Google has decided to place a red X in the address bar, striking through websites which don’t use a secure, or HTTPS connection and plans on marking all non-secure pages, including HTTP with the same indicator used to indicate a broken HTTPS links. But are these reasons enough to migrate your WordPress from HTTP to HTTPS?
HTTPS 或超文本传输协议安全是一种用于允许浏览器和 Web 服务器之间进行安全通信的协议。与安全连接的 HTTPS 不同,HTTP 是不安全的,任何未经授权的方都可能拦截和监听您与网站之间的通信。这种通信通常非常普通,除非您输入任何敏感信息,包括密码、信用卡信息或社会安全号码。 HTTPS 通过加密数据并在传输过程中保护其完整性,在使用 SSL/TSL 或安全套接字层和传输层安全协议的通信上添加了一层安全性。
您应该将 WordPress 网站迁移到 HTTPS 的原因有多种。第一个也是最明显的一个是安全性。使用 HTTPS,所有通常以纯文本形式发送的信息都被完全加密。这对于每天处理客户信息的电子商务网站特别有用。其次,由于 HTTPS 作为排名信号,它增加了 SEO 优势。最后,绿色地址栏有助于建立所谓的 SSL 信任。这意味着当客户知道他们的数据是安全的时,他们会更加放松。
The basic requirement for transferring your WordPress website from HTTP to HTTPS is an SSL certificate. You can either buy one using a certified vendor or by asking your provider to get one for you. A single domain certificate costs around $9 per year. Once you have the certificate, it’s time to install it on your website. First, you need to generate a CRS code and an RSA key and take them and the certificate and give them to your WordPress host.
现在您已经安装了 SSL 证书,是时候将所有 HTTP 流量重定向到 HTTPS 了。幸运的是,有一个专门用于此目的的 WordPress 插件,称为“Really Simple SSL”。它会检测现有设置并将您的网站配置为通过 HTTPS 运行。如果您使用的是 Apache 服务器,则可以使用添加到 .htaccess 文件中的以下代码行重定向流量:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [R=301,L]
这是一项非常简单的工作。你可以用手做,那会花费很多时间。相反,您可以使用名为 Better Search Replace 的免费 WordPress 插件,它会自动完成此工作。安装后,导航至 WordPress 仪表板的“工具”部分,然后选择“更好的搜索替换”插件。单击“搜索/替换”,然后在“搜索”下输入旧的 WordPress 域地址,然后在“替换”下使用 HTTPS 地址。选择必要的表后,只需单击“运行搜索/替换”即可。
当您将 WordPress 网站迁移到 HTTPS 时,您应该对可能使用的任何 CDN 进行同样的操作。如果不这样做,您的网站上可能会收到混合内容警告。互联网上有许多关于如何完成此操作的教程,因此请随时查看它们。更新 CDN 后,就可以更新用于集成的 WordPress 插件中的信息了。您可以使用 CDN 启用程序将 URL 从 HTTP 切换为 HTTPS 并启用 CDN HTTPS 选项。
当您迁移到 HTTPS 时,您将遇到的最大挑战是为安全连接准备内容。当通过 HTTPS 加载页面时,所有元素(例如图像或 JavaScript 文件)也需要通过 HTTPS 加载。如果不这样做,您最终会收到很多混合内容警告。检查 WordPress 网站的最简单方法是使用 SSL 检查工具,该工具会抓取您的网站并查找不安全的元素,例如图像和 JavaScript。一旦找到,您应该将它们替换为 HTTPS 等效项。
现在您的网站正在 HTTPS 上运行,下一步是创建新的 HTTPS 版本的 Google Search Console 配置文件。创建新配置文件后,需要重新提交站点地图文件。那些拥有拒绝文件的人也需要更新它。只需转到 Google 的拒绝工具,选择您的旧 HTTP 配置文件并下载该文件即可。再次打开该工具,只是这一次您必须提交 HTTPS 版本的拒绝文件。
最后,您需要更新您的 Google 分析。这不会影响分析数据,但当您必须将 WordPress 网站链接到 Google Search Console 时,它确实会有所帮助。您所要做的就是单击域属性设置并将默认 URL 更改为 HTTPS 版本。对视图设置执行相同的操作,并记住将新创建的 Search Console 配置文件与 Analytics 帐户重新链接。
目前,HTTPS 是网站安全方面的领先标准。尽管将 WordPress 网站从 HTTP 迁移到 HTTPS 需要做更多的工作,但它确实带来了许多额外的好处。更不用说,如果您严格遵循指南,工作本身相当容易。只需确保每年更新一次 SSL 证书即可。这听起来可能很麻烦,但确保您的数据以及用户的数据的隐私和安全是一项小任务。