Configurare WordPress per l’uso in https

Impostare WordPress per l’HTTPS

La procedura è molto semplice, basterà andare in Impostazioni/Generali di WordPress e correggere l’URL nel campo “Indirizzo WordPress” e “Indirizzo sito” con l’HTTPS prima del sito, come nell’immagine d’esempio qui sotto. Dopo aver salvato le modifiche vi verrà chiesto di procedere nuovamente al login di WordPress per concludere la configurazione.

Ora WordPress è impostato correttamente per usare l’HTTPS ma non per reindirizzare tutti gli utenti ad usare la connessione sicura, quindi se ad esempio il sito è già indicizzato e il motore di ricerca rimanda ad una pagina preesistente in http, l’utente rimarrà su tale connessione.

Aggiungere un redirect alle pagine in HTTPS

Procedura manuale

La procedura manuale è un po complessa. Bisogna modificare il file .htaccess che si trova nella cartella base del sito e aggiungere queste righe di codice:

 

Data hosted with ♥ by Pastebin.com – Download Raw – See Original
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Oppure queste righe se il server utilizzato dal proprio sito è nginx (molto meno usato):

Data hosted with ♥ by Pastebin.com – Download Raw – See Original
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

Ricordarsi ovviamente di sostituire l’URL con quello del vostro sito.
Per effettuare tale operazione dovrete usare un client ftp come ad esempio Filezilla per scaricare e caricare il file .htaccess sul sito e un editor come Sublime Text per modificarlo, entrambi disponibili gratuitamente.

Procedura semplificata, usando un plug-in (CONSIGLIATO)

Probabilmente stiamo usando WordPress proprio perché ci consente di creare un sito web senza avere particolari competenze informatiche e poter sfruttare gli innumerevoli plugin esistenti che ci permettono di fare più o meno tutto.
Questa operazione non è da meno, esistono moltissimi plugin che funzionano egregiamente.

Il miglior consiglio: Really Simple SSL

Dopo l’installazione vi basterà andare in Impostazioni/SSL per poter configurare il redirect in modo semplice e veloce.

Nella pagina Proprietà del plugin troverete tutte le opzioni che vi serviranno.

Consigliamo di selezionare:

  • Sostituisci automaticamente il contenuto misto (aiuta a non avere link che rimandano a pagine http);
  • Enable 301 .htaccess redirect (attiva il redirect 301 dal file .htaccess, in pratica esegue in automatico la procedura manuale descritta qui sopra).

ATTENZIONE: Il redirect 301 sul file .htaccess è sicuramente il più performante, ma potrebbe non essere supportato dal vostro server, in tal caso dovrete usare l’opzione “Abilita javascript al reindirizzamento a SSL” oppure “Enable WordPress 301 redirection to SSL” per utilizzare il redirect rispettivamente in Javascript o interno a WordPress.

Se attivando l’opzione “Enable 301 .htaccess redirect” il vostro sito dovesse diventare inaccessibile non disperatevi, semplicemente quel tipo di redirect non è supportato dal vostro server. Dovrete dunque disabilitarlo manualmente. Per farlo seguite questi semplici step:

  1. Aprire un Client FTP come Filezilla,
  2. Aprire il file .htaccess contenuto della cartella base (root) del sito con un editor come Sublime Text,
  3. Cercare la riga contenente questo testo # BEGIN rlrssslReallySimpleSSL,
  4. Rimuovere tutte le righe tra # BEGIN e # END e  salvare,
  5. Prevenire che il plugin riscriva quelle righe in automatico:
    Aprire il file wp-config.php contenuto della cartella base (root) del sito con un editor come Sublime Text,
    Aggungere in cima al file, appena dopo <?php la seguente riga:
    define( ‘RLRSSSL_DO_NOT_EDIT_HTACCESS’, TRUE ); e salvare il file.
    Entrare nel pannello di controllo di WordPress, andare su Impostazioni/SSL e togliere la spunta dall’opzione Enable 301 .htaccess redirect e usare un altro metodo di reindirizzamento.
    Ora si possono rimuovere senza problemi le modifiche effettuate al file .htaccess e wp-config.php.

Monitorare il sito HTTPS su Google Search Console

Dopo aver completato le operazioni descritte in questo articolo, bisgona aggiungere il sito HTTPS alla Google Search Console, anche se il tuo sito HTTP è già monitorato.

Search Console infatti, gestisce HTTP e HTTPS separatamente, non condividendo i dati relativi a tali proprietà. Pertanto, avendo pagine che adottano entrambi i protocolli, bisogna indicare una proprietà Search Console distinta per ciascuno di essi.

Per saperne di più: LINK