WordPress HTTPS : come installare un certificato SSL

Pubblicato in data 17 Agosto 2019 Categoria Sicurezza WordPress

 

WordPress https

La sicurezza del tuo sito web, dei suoi visitatori e dei loro dati è fondamentale, ciò significa che devi fare tutto il possibile per proteggere le informazioni personali dei tuoi visitatori. L’esposizione di tali dati a una violazione, anche involontariamente, potrebbe comportare il collasso di un’intera azienda.

Tenendo presente ciò, molti siti web proteggono i dati sensibili implementando la tecnologia Secure Sockets Layer (SSL). In breve, SSL cifra tutte le informazioni inviate sul web, inclusi i dati che viaggiano tra il tuo sito web e i browser dei tuoi visitatori.

In questo post, spiegheremo sia SSL che il concetto correlato di Hypertext Transfer Protocol Secure (HTTPS). Quindi parleremo di come migrare il tuo sito WordPress da HTTP a HTTPS e ti offriremo alcuni suggerimenti per effettuare il passaggio.

 

Che cos’è il protocollo HTTPS?

Se guardi la maggior parte degli indirizzi web, vedrai che sono preceduti da un set di lettere molto familiare. Hypertext Transfer Protocol (HTTP) è essenzialmente il modo in cui le pagine web trasmettono dati. Il protocollo HTTP è molto più di questo, ma non è necessario comprenderne tutti i dettagli.

Ciò che conta è che, per impostazione predefinita, i dati inviati dalle connessioni HTTP non sono cifrati. Ciò significa che gli hacker possono ottenere i tuoi dati (e quelli dei visitatori del tuo sito web) utilizzando mezzi dannosi. Questa ovviamente non è una buona notizia per le aziende che trattano informazioni personali sensibili, come carte di credito e dettagli dell’indirizzo.

Secure Socket Layers (SSL) è un protocollo che “si adatta perfettamente” al protocollo HTTP, per creare Hypertext Transfer Protocol Secure (HTTPS). Funziona proprio come il protocollo HTTP, tranne per il fatto che cifra la trasmissione dei dati e impedisce a chiunque di accedervi.

Per configurare HTTPS, devi acquistare un “certificato SSL” e collegarlo al tuo sito web. Ciò fornisce un flusso di dati cifrati per le informazioni inviate sul web.

 

Perché passare da HTTP a HTTPS?

Abbiamo già toccato alcuni dei motivi per cui dovresti passare ha HTTP a HTTPS. Riassumendo, l’obiettivo principale è proteggere i dati personali da hacker e spammer.

Ci sono anche una serie di ragioni secondarie per l’implementazione di HTTPS, incluso l’aumento della fiducia dell’utente. Molte persone ora sanno come appare una designazione di un sito web sicuro: un lucchetto nel browser significa che il sito web che stai visitando è sicuro:

sito wordpress su https

Se un sito web richiede dati personali e non è sicuro, i clienti lo sapranno immediatamente. Ciò può diminuire la fiducia degli utenti e contribuire a ridurre il tuo business. Inoltre, i motori di ricerca hanno anche iniziato a preferire i siti HTTPS rispetto a quelli che utilizzano il protocollo HTTP.

 

Protocollo HTTPS per la SEO

I motori di ricerca ora riconoscono che un sito web sicuro è importante su diversi livelli e hanno iniziato a “premiare” i siti che utilizzano connessioni cifrate. Google ad esempio contrassegna i siti con protocollo HTTP come Non Sicuri nei browser e li penalizza anche nei posizionamenti dei motori di ricerca.

In altre parole, i motori di ricerca come Google vogliono essere sicuri che gli utenti stiano navigando verso siti che proteggeranno i loro dati, quindi posizionano questi siti in modo più elevato, al fine di incoraggiarne l’uso.

 

Come migrare un sito WordPress da HTTP a HTTPS

A questo punto, ti starai chiedendo come implementare effettivamente su WordPress il protocollo HTTPS. Esistono diversi passaggi da eseguire per cifrare i dati in modo permanente. Il primo e più importante è acquistare un certificato SSL adatto.

Dopo averlo fatto, dovrai sostituire http: // per https: // nell’URL del tuo sito. Gli utenti WordPress possono farlo facilmente, poiché l’opzione è disponibile in Impostazioni> Generali nel pannello di amministrazione.

Basta modificare le parti pertinenti degli URL nei campi Indirizzo WordPress e Indirizzo sito:

Migrare il sito wordpress su https

Successivamente, dovrai assicurarti che i visitatori siano indirizzati correttamente alla nuova versione sicura del tuo sito. A nostro avviso, il modo migliore per farlo è con un plugin di WordPress, come Really Simple SSL:

really simple ssl

Questo plugin svolge gran parte del lavoro per te quando si tratta di implementare SSL e HTTPS e risolverà anche alcuni potenziali problemi specifici di WordPress, come l’errore “contenuto misto”. A questo punto è una buona idea controllare e assicurarsi che tutti i tuoi collegamenti interni funzionino correttamente.

Infine, ti consigliamo di aggiornare le tue impostazioni in Google Analytics e Search Console se utilizzi tali strumenti. Trascurare questo passaggio potrebbe influire negativamente sui posizionamenti del tuo sito.

Come puoi vedere, ci sono una serie di cose che dovrai considerare quando deciderai di migrare il tuo sito WordPress a HTTPS. Diamo un’occhiata ad alcuni altri aspetti importanti del passaggio.

 

Cose importanti da sapere prima di migrare da HTTP a HTTPS

Come abbiamo dimostrato, passare dal protocollo HTTP a HTTPS è relativamente semplice. Tuttavia, ci sono ancora alcuni aspetti chiave che devi considerare prima di iniziare. Ignorarli (o scoprirli a metà del processo), può ostacolare i tuoi progressi e causare un numero qualsiasi di problemi.

Con questo in mente, ecco alcune cose importanti da fare prima di migrare da HTTP a HTTPS:

  1. Imposta redirect per il tuo sito e i suoi collegamenti. Ci sono guide focalizzate sulla SEO disponibili per aiutarti in questo. Per iniziare, ti consigliamo di utilizzare uno strumento come Screaming Frog per creare un elenco di URL che dovrai reindirizzare.
  2. Richiedi indicizzazione per il tuo sito. Chiedere a Google di dare un’occhiata al tuo sito appena aggiornato è un passaggio cruciale, al fine di ridurre al minimo le interruzioni del traffico. Fortunatamente, è facile da fare.
  3. Aggiorna i tuoi collegamenti interni. Questo non è sempre necessario. Tuttavia, a volte i tuoi link interni non si aggiornano correttamente e dovrai occupartene manualmente.
  4. Aggiorna i tuoi link social e di affiliazione. Dovrai anche esaminare tutti i link presenti nei profili dei social media e tutti i link di affiliazione che utilizzi, al fine di assicurarti che tutto il traffico in entrata del tuo sito raggiunga la destinazione corretta.

Passare dal protocollo HTTP a HTTPS è semplice in teoria, ma ci sono dei punti importanti da non trascurare. Tenere presente queste considerazioni aiuterà a ridurre al minimo eventuali problemi di fondo e a mantenere il flusso del traffico, questa volta con una cifratura che proteggerà tutti i visitatori.