Vogliamo convertire il nostro Sito WordPress da HTTP a HTTPS?
In questa guida spieghiamo come fare la conversione lato Sito in modo che possa essere visualizzato in HTTPS in 5 semplici step.
Prima di tutto partiamo da una rapida spiegazione di cosa è HTTPS
Tutti i giorni facciamo lo share delle nostre informazioni personali su vari Siti e Social Networks: quando compriamo qualcosa su Internet, facciamo il login su un Sito, commentiamo un articolo e postiamo qualcosa su i Social Networks. Esistono inoltre delle potenti API che consentono di geo localizzarci. Se un sito sa dove siamo fisicamente, sa anche dove viviamo, dove lavoriamo, dove abitiamo, dove abitano i nostri amici e forse anche dove vanno a scuola i nostri figli.
Abbiamo quindi bisogno che la connessione tra l’utente e il server sia al 100% sicura, onde evitare che degli hacker si inseriscano nella nostra connessione e riescano a rubare queste informazioni importanti!
Da Wikipedia, l’enciclopedia libera ( https://it.wikipedia.org/wiki/HTTPS ) prendiamo questa definizione:
L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:
1. un’autenticazione del Sito web visitato
2. protezione della privacy
3. integrità dei dati scambiati tra le parti comunicanti.
Perchè dobbiamo passare a HTTPS?
1. Evitare di perdere l’indicizzazione e quindi il traffico che arriva al nostro Sito.
2. Migliorare il posizionamento del nostro Sito (SEO).
3. Proteggere gli utenti che vistano il nostro Sito e quindi fornire un miglior servizio.
4. Evitare di danneggiare la reputazione del nostro Sito (e marchio) o quella dei nostri Clienti.
Emily Schechter del Google Chrome security team sfata le leggende sull’https e ci spiega i reali pericoli che esistono.
Di cosa abbiamo bisogno per la conversione a HTTPS?
I requisiti per usare SSL su un sito WordPress non sono molto elevati. Abbiamo semplicemente bisogno di un certificato SSL e di installarlo nel server ove risiede il dominio (cosa da poco se sei un sistemista!).
Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista. Il prezzo va dai 45 € fino a circa 200 €. Alcuni provider includono questo servizio direttamente nel pacchetto di hosting.
La cosa migliore da fare è quella di chiedere al provider di installarlo sul server ove risiede il Sito. Se il provider non è in grado di farlo, allora significa che non è un provider valido e consigliamo caldamente di cambiarlo al più presto!
Come adeguare il nostro Sito WordPress per usare HTTPS?
Step 1:
La prima cosa da fare è quella di verificare con gli autori del tema e plugin che usiamo sul nostro sito se ci possono essere conflitti con il protocollo https. Se scopriamo che il tema e i plugin (a pagamento o gratuiti) che usiamo sui nostri siti presentano dei conflitti con il protocollo SSL significa che sono di cattiva qualità e vanno sostituiti immediatamente!
In Babita facciamo i temi da zero, cercando di usare i più alti standard nello scrivere il codice HTML5 e CSS3 e quindi non riscontriamo problemi. Ma ad ogni modo, se ci dovessero essere dei conflitti, li risolveremmo in tempo reale.
Step 2:
Aggiorniamo la URL del nostro Sito.
Andiamo in impostazioni e aggiungiamo la “s” davanti a http nei campi “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)”.
Step 3:
Apriamo il nostro .htaccess file e aggiungiamo la seguente regola di rewrite. In pratica la regola dice: tutte le chiamate che arrivano dalla porta 80 devono essere servite con https.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.nomesito.it/$1 [R,L]
</IfModule>
(Ricordiamoci di mettere l’indirizzo del nostro sito al posto di www.nomesito.it)
Step 4:
Nel wp-config.php file, sopra alla riga che contiene il commento /* Finito, interrompere le modifiche! Buon blogging. */ inseriamo la seguente funzione:
define('FORCE_SSL_ADMIN', true);
Step 5:
Aggiorniamo il nostro indirizzo (URL) con HTTPS nel robots.txt e forniamo la nuova sitemap (con indirizzi https) e robots.txt alla Google Search Console (ex Webmaster tools).
Ecco fatto! Ora la connessione è sicura.
Alcune risorse utili:
Se avete difficoltà, postate pure una descrizione del problema nei commenti e cercheremo di aiutarvi.