Blogowanie na WordPressieWordPressWtyczki WordPress

SSL w WordPressie? Nawet nie wiesz, jakie to proste.

Tak, dopadło i mnie. I tak. Dopadło mnie późno. Bo zmobilizowałam się dopiero po otrzymaniu pewnego wkurzającego komentarza. Ale się zmobilizowałam. I to ważne jest. No. A teraz opiszę ci, jak zainstalować SSL w (prawie) 10 minut w WordPressie. Oczywiście najpierw kilka podstaw.

Po co SSL w WordPressie?

Kojarzysz stare zamki do rowerów? Takie z szyfrem numerycznym? Miały trzy małe pokrętła i każde dotyczyło konkretnej cyferki. Trzeba było ustawić trzy prawidłowe cyfry, by otworzyć zapięcie. Szybko okazało się jednak, że wystarczał dobry słuch i świetne czucie w palcach, a można było otworzyć każde tego typu zapięcie! My w rodzinie zawsze więc korzystaliśmy z takich zapięć na kluczyk.

Podobnie niebezpiecznie jest w Internecie. Niektórzy nawet twierdzą, że coś takiego, jak bezpieczeństwo nie istnieje, że jeśli ktoś chce się gdzieś w nim włamać, to przy dostatecznej cierpliwości i wytrwałości osiągnie swój cel. Za specjalnie nie chciałam się nigdy przekonać na własnym przykładzie, więc nie miałam nigdy problemu stosować dodatkowego logowania do bloga, które oferuje mój hosting. Do zeszłej niedzieli…

Bo ostatniej niedzieli z rana komentarzach we wpisie o polecanym przeze mnie hostingu dla WordPressa pojawił się taki egzemplarz:

 

 

Pomyślałam sobie – dość! Trzeba ten SSL w końcu ogarnąć. A później, zdziwiona, jak szybko ogarnęłam, postanowiłam opisać proces tej zmiany. Ale! Ale! Zanim o samej instalacji, to dla nieprzekonanych jeszcze jeden argument…

SSL w WordPressie – naprawdę warto go mieć…

Niedawno Google rozesłało mailing. Nie ma w tym nic dziwnego. Google co jakiś czas pisze do swoich użytkowników całego świata jakieś nieprzydatne wiadomości o tym, jak lepiej wykorzystywać G+ promować się w sieci 😉

Tym razem jednak była to ważna wiadomość. Bo dotyczyła bezpieczeństwa właśnie. Wszystkim, którzy mają swoje strony/blogi i nie posiadają wdrożonego na nich SSL, Google wysłało informację następującej treści:

 

 

Tłumacząc z polskiego na “nasz” Google informuje o tym, że na podstronach w mojej domenie, na których są miejsca, gdzie użytkownicy wpisują swój adres email lub inną treść (takim miejscem jest np. strona Skontaktuj się i formularz kontaktowy) w niedługim czasie będzie wyświetlana informacja o niezabezpieczeniu strony. To nowość. Do tej pory taka informacja była wyświetlana jedynie w miejscu logowania do jakiegoś serwisu bez SSL (np. do kokpitu WordPressa). Niedługo – jeśli nie będziesz mieć SSL – informację taką zobaczy każdy, kto będzie chciał wypełnić formularz kontaktowy na twojej www.

To jak? Wdrażamy ten SSL?

Do instalacji protokołu bezpieczeństwa SSL w WordPressie potrzebujesz 3 rzeczy: SSL, WordPressa i jednej wtyczki. No, może nie do końca tylko tych trzech, ale o tym za chwilę.

SSL to protokół i nie, nie wiem, jak inaczej ci to opisać. Umówmy się może, że SSL to taka Gerda dla twojego roweru twojej strony internetowej, ok? Ale taka wiesz – Gerda Gerd – coś, czego nie ma technicznej możliwości złamać, przepiłować i otworzyć wytrychem. Skąd go wziąć? Do niedawna trzeba było zakupić. Od jakiegoś czasu jednak większość dobrych firm hostingowych (w tym Atthost – link jest afiliacyjny) oferuje SSL Lets Encrypt za darmo. Więcej. W Atthost dodatkowo samodzielnie go włączysz. Wystarczy w panelu wejść w Strony -> SSL i włączyć:

 

 

Jeśli twój hosting nie ma darmowego SSL to zawsze możesz zakupić protokół, albo zmienić hosting 🙂

Kolejna sprawa to wtyczka. Po co? Bo widzisz, Google widzi domenę z SSL i domenę bez niego jako dwie RÓŻNE domeny. Dlatego wdrożenie SSL w WordPressie to tak naprawdę zmiana domeny na stronie/blogu. Normalnie trzeba by było jeszcze grzebać w bazie danych, żeby wszystko działało. Na szczęście zmianę tę niesamowicie ułatwia wtyczka Really Simple SSL. Co z nią? Zainstaluj, włącz, a dalej wtyczka sama cię pokieruje. Do zmiany wszystkich linków na stronie/blogu na takie, które mają “https” na początku, trzeba będzie kliknąć jeden (słownie: jeden!) przycisk. I później ponownie zalogować się do kokpitu już na adresie (domenie) z “https”. Na koniec wejdź jeszcze w Kokpit -> Ustawienia -> Ogólne i jeśli nie zrobiła tego wtyczka – zmień oba adresy  WordPressa na takie, które zawierają na początku “https” i kliknij Zapisz. Ja na wszelki wypadek sprawdziłam później jeszcze linki we wpisach – nimi też zajęła się wtyczka 🙂

Wtyczka robi jeszcze jedną dobrą robotę. Przekierowuje w przeglądarce adres bez “https” na taki, który “https” zawiera. Oznacza to, że jeśli gdzieś w sieci (np. na Facebooku) masz umieszczone stare linki do strony/bloga, to każdy, kto kliknie taki link, zostanie automatycznie przekierowany pod nowy adres zawierający “https”.

I tyle?

Nie. Yyyy. Znaczy samo wdrożenie SSL to już. Koniec. Zrobione. Jednak strona czy blog to nie tylko adres w przeglądarce i WordPress. Prawdopodobnie (i to też podpowie ci wtyczka) masz zainstalowane zewnętrzne narzędzia.

Zacznijmy od Google Analytics. Tu w miarę łatwo. Wejdź w dolnym lewym rogu w narzędzia i zmień domenę w ustawieniach.

 

 

analitycs

 

Następnie Google Search Console. Tu już sprawa wygląda bardziej skomplikowanie, bo trzeba dodać nową witrynę.

GSC

 

W następnym oknie wpisz jej adres.

 

 

W kolejnym kroku GSC podpowie ci, jak potwierdzić jej własność. Jeśli masz podpięte Google Analytics wybierz metodę wykorzystującą GA. Jeśli nie – wybierz tą, która dla ciebie jest najprostsza.

Przejdźmy do Disqus. Wejdź do panelu admina Disqus -> Community -> Migration Tools, i skorzystaj z Start URL Mapper lub Start Crawler. Ja niedawno zrezygnowałam z Disqus, więc ten krok mogłam spokojnie pominąć.

 

 

Co dalej? Dwie sprawy jeszcze. Po pierwsze – jeśli masz pod wpisami chmurki z ilością lajków, plusów i innych, to cyferki te znikną. Wprawdzie Bartosz na swoim blogu we wpisie o przejściu na SSL opisuje, jak “oszukać” Facebooka (ja nie używam liczników, więc nawet nie uczyłam się tego robić), jednak nie wiem, jak z pozostałymi licznikami. I po drugie – przypomnij sobie, z jakich jeszcze zewnętrznych narzędzi korzystasz. System do newslettera? Heat mapa? Systemy śledzące? Bloglovin? Do każdego z nich się zaloguj i sprawdź, czy działają, czy i w nich trzeba pozmieniać adresy.

Ja w zasadzie więcej nie miałam. Dlatego cały proces zajął mi naprawdę 10 minut.

Share:

Dodaj komentarz

14 komentarzy do "SSL w WordPressie? Nawet nie wiesz, jakie to proste."

Powiadom o
avatar
Sortuj wg:   najnowszy | najstarszy | oceniany
Maciej
Gość

Kurde, w moim hostingu certyfikat jest dostępny za darmo, ale żeby go włączyć, trzeba grzebać w pliku htaccess… Czyli wtyczka tego nie rozwiąże, bo żeby zadziałała, to strona z SSL musi być najpierw wywołana, a bez modyfikacji w htaccess nie będzie wywołana?

Kate
Gość

Świetny wpis, tak bardzo merytoryczny, że zachęciłaś mnie do wstawienia na bloga SSLa. Jeszcze do niedawna nie sądziłam, że to będzie wręcz obligatoryjne nie tylko w e-commercach, ale też w zwykłym wysłaniu wiadomości w zakładce Kontakt. Dzięki! 🙂

Ewelina
Gość

Mój dostawca hostingu oferuje tylko płatne certyfikaty.:/ Czy to oznacza, że jeśli chcę mieć darmowy to muszę zmienić dostawcę czy mogę wykupić sam certyfikat np. w Atthost i wszystko będzie działało?

TravelAnQa
Gość

Wspaniały i bardzo przydatny wpis. A do tego napisany w tak przystępny sposób. Tego mi właśnie było trzeba. Bardzo Ci dziękuję. Robisz naprawdę dobrą robotę!

Michał
Gość

Świetny wpis. Miałem napisać podobny, ale gdy zobaczyłem Twój, to już mi się nie chce 😉 Gdyby ktoś pytał jak to zrobić, to odeślę go do Ciebie. Naprawdę super – samo “mięso”.

Paweł
Gość

Poszukuję taniego hostingu z darmowym SSL. Może coś mi poradzicie.

Sylwia
Gość

Dziękuję bardzo !!! Udało mi się samodzielnie dzięki temu artykułowi zainstalować Lets Encrypt i moja nowo tworzona strona ma już https 🙂

wpDiscuz