Wordpress: Przekieruj z http:// na https:// za pomocą pliku .htaccess

Wyróżniony obraz: Konwersja z http na https za pośrednictwem pliku htaccess

Nie wiem, przez ile domen walczyłem w ciągu ostatnich kilku tygodni, aby uzyskać zgodność z RODO. Jak tylko na stronie pojawi się chociażby formularz e-mail, obowiązkowe jest również przejście na szyfrowanie SSL.

Aby móc wywoływać te domeny tylko przez „https://”, a już nie przez „http://”, musisz ustawić przekierowanie, które przekierowuje połączenia przez http bezpośrednio do https. I to nie tylko na stronie startowej, ale na wszystkich podstronach – szczególnie na podstronie z formularzem kontaktowym, bo inaczej są takie fajne ostrzeżenia, które w zależności od kreatywności ostrzegającego prawnika potrafią czasem sięgnąć 12.500 XNUMX EUR (źródło: Stowarzyszenie Kupców).

Rozwiązanie za pomocą pliku .htaccess

Bei All-Incl.com, gdzie hostuję wszystkie swoje projekty i klientów, możesz również aktywować opcję podczas konfigurowania certyfikatu Let's Encrypt, aby dostęp do domeny był możliwy tylko przez https://. Ale jeśli masz hostera, który nie oferuje takiej opcji, musisz znaleźć alternatywę. W tym przypadku – zwłaszcza jeśli prowadzisz bloga Wordpress – skłaniałbym się ku implementacji przekierowania https poprzez plik .htaccess. Plik ten znajduje się w głównym katalogu każdego bloga Wordpress i można go łatwo uzupełnić o kilka linijek.

Jeśli nie masz Wordpressa, nadal możesz napisać poniższe linijki kodu w pliku, a następnie przesłać go do katalogu głównego domeny pod nazwą „.htaccess” (kropka jest ważna!). Przekierowanie działa ze wszystkimi znanymi mi systemami redakcyjnymi i oczywiście także ze statycznymi stronami HTML.

Skopiuj i wklej kod

Aby aktywować przekierowanie, wystarczy skopiować i wkleić następujący kod:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Analizuj alerty o mieszanej treści

Zmieniając z http:// na https:// w blogu Wordpress, należy również zmienić wszystkie wewnętrzne linki i odniesienia do grafiki, plików CSS czy skryptów bloga. Ponieważ cała procedura jest dość uciążliwa ręcznie, zawsze używam wtyczki o nazwie „Lepsze wyszukiwanie Zastąp„. Dzięki niemu możesz przeszukiwać wszystkie tabele bazy danych Wordpress za jednym razem i zastępować wartości.

Przed użyciem wtyczki wykonaj kopię zapasową bazy danych. Mogę "prąd wstępujący” Gorąco polecam, ponieważ ta wtyczka może również przesyłać kopię zapasową do Dropbox (i wielu innych magazynów w chmurze), więc nie zajmuje miejsca na dysku lokalnym.

Wtyczka Wordpress Better-Search-Replace umożliwia wyszukiwanie i zastępowanie we wszystkich tabelach bazy danych Wordpress.
Wtyczka Wordpress Better-Search-Replace umożliwia wyszukiwanie i zastępowanie we wszystkich tabelach bazy danych Wordpress.

Następnie zawsze wyszukuję (jako przykład na tym blogu) „https://www.sir-apfelot.de” i wpisuję „https://www.sir-apfelot.de” jako wartość, która ma zastąpić lokalizacje . Następnie zaznacz wszystkie tabele i rozpocznij wyszukiwanie. Przede wszystkim przeprowadzany jest przebieg testowy, w którym wyświetlana jest liczba znalezionych pozycji. Jednak w tym biegu nie wprowadza się żadnych zmian.

Po uruchomieniu testowym możesz odznaczyć pole „Uruchom testowy” poniżej i poważnie się do niego zabrać. Teraz wszystkie wystąpienia w bazie danych są faktycznie zastępowane. Jeśli wszystko poszło dobrze, w przyszłości protokołem w pasku adresu Twojego bloga będzie zawsze „https://”. Oznacza to, że strona jest szyfrowana SSL i zgodnie z RODO może zawierać również formularze kontaktowe lub zapytania.

Ostrzeżenie o treści mieszanej

Ważne jest, aby kliknąć kilka stron swojej domeny i spojrzeć na pasek adresu u góry, aby zobaczyć, czy pojawia się tam zielona lub szara zamknięta kłódka i nie widać żadnego znaku ostrzegawczego. Na przykład znak ostrzegawczy w Firefoksie to mała żółta ikona. W Safari może się okazać, że tylko szary zamek nie jest całkowicie zamknięty.

Jeśli widzisz zamkniętą kłódkę w pasku adresu (tutaj w Firefoksie), oznacza to, że nie ma błędu mieszanej zawartości.
Jeśli widzisz zamkniętą kłódkę w pasku adresu (tutaj w Firefoksie), oznacza to, że nie ma błędu mieszanej zawartości.

Jeśli masz tam ostrzeżenie, zwykle jest to „Ostrzeżenie o mieszanych treściach”. Oznacza to, że grafika, skrypty lub inne elementy Twojej witryny są nadal zintegrowane za pośrednictwem „http://”, podczas gdy sama witryna jest szyfrowana za pomocą protokołu SSL. Wszyscy podnoszą ostrzeżenie o mieszanych treściach Przeglądarka się, ale niestety nie pokazują bezpośrednio elementów, które uniemożliwiają zobaczenie zielonej kłódki.

Chociaż możesz użyć narzędzi programistycznych w przeglądarkach, aby wyśledzić te „niebezpieczne” elementy, jest to znacznie łatwiejsze dzięki narzędziu online. Aby znaleźć problematyczne miejsca w kodzie lub problematyczne elementy, możesz skorzystać z usługi „Dlaczego nie ma kłódki?" używać. Spowoduje to sprawdzenie, a następnie wyświetlenie zielonego znacznika wyboru, jeśli wszystko jest w porządku, lub odpowiednich elementów, które uniemożliwiają uzyskanie czystego szyfrowania SSL.

Jeśli wszystko poszło gładko z konwersją SSL, otrzymasz test online "Dlaczego nie ma kłódki?" ta reklama: wszystko na maśle, że tak powiem. :)
Jeśli wszystko poszło gładko z konwersją SSL, otrzymasz test online „Dlaczego nie ma kłódki?” ta reklama: wszystko w maśle, że tak powiem. :)

Potrzebuję pomocy?

Jeśli nie odważysz się przełączyć swojej witryny lub bloga na SSL/https, napisz do mnie. Od wielu lat opiekuję się wieloma witrynami klientów i większość z nich przestawiłem na https:// w ciągu ostatnich kilku miesięcy bez żadnych problemów.

A jeśli oprócz przejścia na SSL szukasz również kogoś, kto sprawdzi, czy Twoja strona Wordpress jest aktualna technicznie i bezpieczna, to również chętnie pomogę. napisz do mnie proszę za pośrednictwem adresu w wydawnictwie, Jeśli zainteresowany.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje