Con l’entrata in vigore del Regolamento europeo sulla protezione dei dati (RGPD) che tutela i dati personali, nonché la nuova versione di Google Chrome, che contrassegna come “non sicure” le pagine senza certificati SSL, molti gestori di siti Internet devono affrontare la modifica della propria presenza web. Il tuo sito Internet non presenta un lucchetto verde nella barra di navigazione? Allora devi subito intervenire e rendere sicura la navigazione. Ecco come convertire il tuo blog WordPress su HTTPS in 6 semplici passi.
Perché integrare un certificato SSL?
La prima domanda si pone è perché è importante integrare un certificato SSL al proprio sito? Ci sono diverse buone ragioni.
SSL crea fiducia
Su Google Chrome le pagine senza HTTPS vengono contrassegnate come “non sicure”. Un certificato valido mostra ai visitatori come la sicurezza venga presa sul serio e che i loro dati vengono crittografati.
Miglior posizionamento su Google
Già nel 2014 Google ha confermato che la connessione sicura è un fattore di posizionamento. Le pagine senza HTTPS vengono penalizzate.
Spesso richiesti per legge
Con l’entrata in vigore del RGPD, i certificati SSL sono richiesti per legge nel momento in cui vengono elaborati dati personali. Un esempio è il classico modulo di contatto presente su molti siti.
Sito WordPress su HTTPS in 6 passi
Per passare da HTTP a HTTPS nel popolare software open source CMS e blogging WordPress passano 6 semplici passi.
1 – Mettere al sicuro i dati
Il primo passaggio è molto semplice. Prima di ogni intervento su WordPress, è necessario eseguire un backup dei dati della pagina!
2- Certificato SSL
Per passar da HTTP a HTTPS è necessario avere un certificato SSL. È possibile distinguere tra certificato SSL standard e certificato SSL esteso. Nella maggior parte dei casi, il certificato viene fornito direttamente dal provider.
3 – Cambiare l’area admin di WordPress
Dopo aver implementato con successo il certificato SSL, è opportuno controllare l’area admin. Qui bisogna inserire quanto segue nel file wp-confic.php:
define('FORCE_SSL_ADMIN', true);Al termine di questo passaggio, l’area di login deve essere crittografata e la conferma di sicurezza deve apparire anche nella barra del browser. Maggiori informazioni su questo passaggio sono disponibili direttamente da WordPress.
4 – Convertire a HTTPS tutto il sito WordPress
Una volta modificata con successo la parte amministrativa, tocca modificare l’intero sito. A tal fine è necessario andare su Impostazioni – Generali e cambiare l’URL su HTTPS nei campi “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)”. Successivamente bisogna modificare tutti gli altri URL tra cui tutti i link al sito e le immagini.
Senza questo passaggio il browser segnalerà il sito senza lucchetto verde a causa di contenuti misti. Per evitare che ciò avvenga, bisogna modificare le voci nel database. Un plugin come Better Search Replace può essere la soluzione migliore. Questo rende molto facile cercare nelle tabelle del database gli URL HTTP e sostituirli con HTTPS. È opportuno eseguire un test di funzionamento, poiché è facile commettere errori. Se l’esecuzione del test da esito positivo, è possibile implementare la conversione.
5- Impostare il reindirizzamento da HTTP a HTTPS
L’ultimo passo della conversione prevedere il reindirizzamento degli URL HTTP alla nuova versione HTTPS usando l’inoltro 301. Ciò significa che i vecchi URL dei post pubblicati prima della conversione, devono anch’essi essere visualizzati nella nuova versione HTTPS. Nel file .htaccess sul server FTP deve essere presente il seguente codice:
<IfModule mod_headers.c>
#Reindirizzamento http a https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>6- Risoluzione dei problemi
Anche dopo la conversione, possono verificarsi problemi. Anche con una corretta crittografica SSL, potrebbero esserci ancora contenuti non sicuri. Ciò riguarda in particolare immagini, gli script integrati manualmente o i font integrati localmente. Alcuni tool come SSL-Check di JitBit o il sito Why No Padlock possono essere di gran aiuto. Entrambi i siti possono segnalare specifici errori che necessitano di essere corretti per il corretto funzionamento del sito su HTTPS.
Ecco cos’altro tenere presente
Convertire il sito WordPress su HTTPS necessità di altre attenzioni. Si consiglia sempre di eseguire un backup precauzionale prima di apportare qualsiasi modifica al sito. A seconda delle singole impostazioni inoltre, dopo la conversione potrebbero essere necessarie ulteriori azioni. In particolar modo bisogna considerare i servizi esterni, i back link e i canali social. Infine, si raccomanda un controllo SSL, che può essere eseguito utilizzando il server test di SSL Labs. Il test presenta tutti i dettagli sulla configurazione SSL del sito web e assegna una valutazione. Il miglior risultato è un A+. Per ottenerla bisogna attivare un header HSTS.
Leggi anche
Google e dati personali: scopri cosa sa su di te Google
SEO vs autenticità: qual è il ruolo della SEO per i content writer?
5 competenze del marketer di oggi tra digitale e tecnologia
