Come mettere https su WordPress

Indice dei Contenuti

Dopo aver scoperto come e perché rendere sicuro un sito WordPress non ti resta che rimboccarti le maniche, mettere a posto la pipa e sistemare l’uncino. Insomma, è ora di iniziare!

Uno dei modi più trascurati per rafforzare la sicurezza di WordPress, ed evitare di mettere a repentaglio l’autorevolezza del sito e tutto il lavoro svolto, è installare un certificato SSL e far girare il sito su https.

Per farlo ti basterà seguire la nostra guida su come mettere https su WordPress.

http o https?

Innanzitutto, dobbiamo capire il significato e la differenza tra http e https.

Se si gira su HTTP ogni volta che una persona esegue l’accesso le sue informazioni vengono passate al server come testo normale, questo significa che l’informazione che viene diffusa può essere letta da chi decide di intromettersi senza diritto nello scambio dei dati.

HTTPS (Hyper Text Transfer Protocol Secure) è invece un meccanismo che consente a un browser o ad un’applicazione web di collegarsi in modo sicuro e criptato al sito web, evitando al meglio attacchi da hacker o intrusi.

Nell’https la comunicazione è protetta grazie all’impiego di determinati certificati digitali come quello SSL (Secure Socket Layer) che garantisce:

l’identità dei dati e la loro riservatezza;
la cifratura del traffico;
la verifica di integrità del traffico.

Anche i certificati digitali però hanno un tempo di validità e una volta scaduto il termine non garantiscono più l’autenticità delle informazioni.

Generalmente, se nella barra degli indirizzi web la banda con all’interno un lucchetto è verde il certificato è ancora valido, mentre se la banda è rossa significa che è scaduto.

Questo meccanismo è importante non solo per gli eCommerce che accettano carte di credito ma per qualsiasi sito, in quanto:

migliora la sicurezza – con HTTPS è possibile mantenere una connessione sicura tra un sito Web e un browser;
è un fattore di ranking – che possiamo usare a nostro favore per trarre vantaggio dalla SERP (pagina dei risultati del motore di ricerca) per battere la concorrenza;
aumenta la fiducia e credibilità del sito – il motore contrassegna tutti i siti non-HTTPS come Non sicuri. Pertanto, vedendo una connessione sicura, gli utenti saranno più tranquilli sapendo che i loro dati sono al sicuro;

Vediamo allora come mettere https su WordPress attraverso dei semplici passaggi!

Mettere https sul tuo sito

Migrando da HTTP a HTTPS dovrai attenzione a non causare errori multipli e link al sito web interrotti. Per questo, se non sei un esperto, ti consigliamo di contattare dei capitani che navigano nel Mare Digitale da molto tempo.
CONTATTACI

Acquistare il certificato SSL

Abbiamo capito che il protocollo HTTPS, insieme al certificato SSL, rappresenta lo standard più importante da utilizzare quando si ha intenzione di creare un sito web professionale e, soprattutto, sicuro.

Tuttavia, molti utenti sono confusi dall’eccessiva presenza di fornitori di certificati SSL. In particolare, molti sono indecisi se acquistare un certificato SSL gratuito o a pagamento.

Generalmente i certificati gratuiti non forniscono una protezione completa, in quanto sono in grado di proteggere solo l’utente: non è previsto alcun tipo di validazione come, semplicemente, il lucchetto verde vicino all’url del sito.

Il certificato SSL a pagamento (Commercial Certificate) è perciò quello raccomandato. L’autenticazione avviene infatti con la validazione del dominio, verificando che la proprietà sia del privato o dell’azienda che lo ha registrato e offrendo un’ulteriore garanzia in caso di violazione dei dati personali.

Esistono tre tipi di certificati SSL tra cui potrai scegliere:

certificati SSL convalidati dal dominio – quelli in cui l’hosting che ospita il sito conferma l’esistenza del sito e del suo amministratore tramite e-mail, DNS o HTTP;
certificati SSL convalidati da un ente – permette di dimostrare la proprietà verificando allo stesso tempo che tu sia il titolare di un’organizzazione o azienda in un determinato paese, stato e città;
certificati SSL di convalida estesa – richiede alle imprese di fornire ancora più dettagli per dimostrare la proprietà di un’azienda.

Abilitare e attivare SSL e HTTPS in WordPress

Ti basterà seguire la guida del tuo servizio di web hosting per abilitare il certificato SSL. A questo punto dovrai solamente configurare WordPress per utilizzare i protocolli SSL e HTTPS sul tuo sito web.

Puoi affidarti a un plugin oppure attivarli manualmente, scegli il metodo che si adatta meglio alle tue necessità.

Attivare SSL e HTTPS tramite plugin

Installa e attiva il plugin SSL Really Simple. Dopo l’attivazione, visita Impostazioni e poi Pagina SSL. Il plugin rileverà automaticamente il certificato SSL e configurerà il tuo sito WordPress per l’utilizzo di HTTPS.

Il plugin si prenderà così cura della tua nave, occupandosi di tutto!

Fai comunque attenzione e tieni sotto controllo le prestazioni del tuo sito. Ti consiglio, inoltre, di lasciare attivo il plugin in ogni momento, perché la disattivazione potrebbe restituire errori di contenuto misto.

Attivare SSL e HTTP manualmente

Per prima cosa, devi visitare Impostazioni e poi Pagina generale .Da qui è necessario aggiornare i campi di WordPress e indirizzo URL del sito sostituendo http con https. Non dimenticare di fare clic sul pulsante “Salva modifiche” per memorizzare le tue impostazioni.

Una volta salvate le impostazioni, WordPress ti disconnetterà e ti verrà chiesto di effettuare nuovamente l’accesso.

Successivamente, dovrai impostare i reindirizzamenti di WordPress da HTTP a HTTPS aggiungendo il seguente codice al tuo file .htaccess .

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Una volta fatto questo, il tuo sito sarà configurato per utilizzare SSL / HTTPS, tuttavia continuerai a riscontrare errori di contenuto misto.

Questi errori sono causati da fonti (immagini, script o fogli di stile) che vengono ancora caricati utilizzando il protocollo HTTP non sicuro negli URL.

Correggere il contenuto misto su WordPress

Tutto quello che devi fare per risolvere è trovare tutti gli incorporamenti del tuo vecchio URL del sito nel database avviato con http e sostituirlo con il tuo nuovo URL del sito web che inizia con https.

Puoi farlo facilmente installando e attivando un plugin, come Better Search Replace.

Invia il tuo WordPress HTTPS a Google Search Console

I motori di ricerca come Google considerano https e http come due diversi siti web. Ciò significa che dovrai far sapere a Google che il tuo sito web è stato spostato.

Per farlo, devi solo accedere al tuo account Google Search Console e fare clic sul pulsante Aggiungi una proprietà.

Verrà allora visualizzato un popup in cui è necessario aggiungere il nuovo indirizzo https del tuo sito web.

Successivamente, Google ti chiederà di verificare la proprietà del tuo sito web, seleziona un qualsiasi metodo e segui le istruzioni per verificare il tuo sito.

Per saperne di più leggi il nostro articolo Come segnalare un sito a Google.

← Come e perché rendere sicuro un sito WordPress Come segnalare un sito web a Google in pochi minuti →

Cerca

Ultimi Articoli

Immagina la strategia di marketing come una mappa: senza un piano e la rotta giusta da seguire, arrivare al tesoro potrebbe rivelarsi un percorso difficile e pieno di insidie.

Allo stesso modo, grazie a un piano d’azione su misura potrai raggiungere gli obiettivi aziendali, un buon posizionamento del brand sul mercato e consolidare la sua identità sia online sia offline.