Passare a https con WordPress e TopHost

Passare a https con WordPress e TopHost

Dove eravamo rimasti?
Nell’ultimo articolo avevo promesso di parlare del passaggio ad https, opportunità offertami dall’ultimo upgrade gratuito di tophost, ma in questo ultimo periodo sono stato molto preso da quell’incredibile perdita di tempo e moltiplicatore di problemi proporzionale alla sua inutilità che è la nuova normativa GDPR (almeno per il livello a cui lavoro io) ed anche di questo dovremo parlarne.

Prima però affrontiamo il discorso del passaggio di un sito wordpress e non ad https, passaggio praticamente obbligatorio se si vuole continuare ad avere qualche possibilità di essere nelle prime pagine della serp di google e di non spaventare gli utenti con simboli allarmistici e messaggi fuorvianti da parte dei maggiori browser in uso. Il passaggio a https per tutti è stato fortemente spinto da google, che ha delle buone ragioni, ma che anche da parte sua è un po’ miope non riuscendo a distinguere tra un sito che ha veramente bisogno del criptaggio dei dati (perché ha un form di registrazione o quant’altro) ed un sito fatto di sole pagine statiche.

Comunque sia se non avete ancora fatto il passaggio a https avete ancora solo pochissimo tempo per adeguarvi prima di subire seri danni in termini di visite.

Passare a https

Per passare a https prima di tutto si ha bisogno di

1- un certificato di sicurezza

2-un hosting che supporti il certificato.


Letsencrypt è il più famoso fornitore di certificati gratuiti, che altrimenti possono essere acquistati a prezzi che vanno dai 35 euro all’anno in su. Come implementare Letsencrypts sul vostro sito dipende dall’hosting che vi ospita.

Per fortuna io da sempre mi avvalgo di tophost che con il recente upgrade gratuito non solo ha reso disponibile a tutti PHP7 (e qui vi spiego come intallarlo), ma anche https con certificato Letsencrypts in automatico (o meglio a cura dell’hosting).

Tophost è malvisto dagli addetti ai lavori che quasi sempre consigliano architetture sovradimensionati (e costose) rispetto alle reali esigenze dei loro clienti, ma vi assicuro che per i vostri piccoli e medi progetti di presenza sul web Tophost è la migliore scelta che potete fare in termini di economicità, requisiti ed assistenza.

Per attivare https su un sito ospitato da TopHost basta andare nel cpanel di gestione, cliccare su Attiva HTTPS e HTTP/2 e richiedere il passaggio flaggando su On la voce https. A questo punto bisogna attendere un paio d’ore perché il certificato venga installato. Quando sarà pronto? Per verificarlo basta provare a raggiungere il vostro sito anteponendo https:// . Se il sito viene raggiunto siete pronti per il passo successivo, altrimenti occorre aspettare ancora.

https tophost

Una volta che il certificato è installato richiamando https://ilvostrosito.*** vedrete che è raggiungibile ma decisamente diverso a come ve lo ricordavate. Infatti perché la grafica funzioni a dovere è necessario dire a wordpress (o altro cms o qualsiasi metodo utilizziate) che da adesso deve lavorare con un nuovo indirizzo.

Per chi usa wordpress è semplicissimo: basta installare il plugin Really Simple SSL e pensa quasi a tutto lui, modifica del robots.txt e dei link interni. Una volta attivato sarà necessario ripetere il login alla vostra bacheca di amministrazione. Le impostazioni del plugin che trovate sotto impostazioni – SSL da verificare che siano attivate sono:

  • Sostituisci automaticamente il contenuto misto
  • Abilita il reindirizzamento 301 di WordPress verso SSL
  • Abilita il reindirizzamento 301 .htaccess
  • Enable Javascript redirection to SSL

offertalink in https

Una volta attivato il plugin vedrete che già l’aspetto del sito è tornato quasi interamente a quello che conoscete e cosa importante navigabilissimo dagli utenti.

Ci sarà probabilmente ancora qualcosa da sistemare affinché Chrome o gli altri browser lo riconoscano come sicuro.
Anche se RSS Simple si preoccupa di convertire ogni link da http a https ci potrebbe essere ancora qualche immagine o qualche collegamento non convertito che non fa chiudere il lucchetto della sicurezza. Ho riscontrato che per la maggior parte dei casi si tratta di annunci pubblicitari e oggetti di terze parti come i contatori visite. Per quest’ultimi ho preso la decisione sensata (avrei dovuto farlo prima) di toglierli. Basta google analytics per conoscere le visite al sito o se si vuole un dettaglio giornaliero anche le statistiche di jetpack (altro plugin consigliatissimo).

Come trovare i contenuti misti

Per contenuti misti si intende una pagina con indirizzo https che però incorpora contenuto http. Per trovare il contenuto misto della vostra pagina il sistema più semplice e immediato è utilizzare il servizio di whynopadlock . Basta inserire l’indirizzo della vostra pagina web (attenzione a non fermarsi all’home page, tutto il vostro sito deve essere sicuro, anche le pagine interne) ed attendere un minuto per avere un resoconto dettagliato del contenuto misto del vostro sito. Con questo strumento individuerete subito cosa c’è da eliminare o aggiornare per vedere il vostro link con il lucchetto verde.

Aggiornare i riferimenti

Una volta che il sito è sicuro e certificato http bisogna informare la consolle di google e aprire nel search consolle un nuovo profilo per il nostro sito in https che si aggiungerà al vecchio http. Agli occhi di google infatti si tratta di due siti diversi.

 

Salvatore

Leggi l’articolo completo sul blog originale

consigli per blogger neofiti, un po’ di SEO e tanto WordPress

Parliamone, lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.