Instalare certificat SSL în Wordpress
În acest articol vom parcurge pașii necesari implementării certificatului SSL în Wordpress
Introducere
În acest tutorial vă vom prezenta pașii necesari pentru implementarea unui certificat SSL în aplicația WordPress, utilizând setările disponibile în partea de administrare (wp-admin). După finalizarea acestor pași:
- Orice accesare nesecurizată a site-ului (ex. https://domeniu.extensie) va fi redirecționată automat spre varianta securizată (ex. https://domeniu.extensie).
- Toate datele transferate între utilizatori și server vor fi criptate.
Ca exemplu, vom folosi subdomeniul demo.hostico.ro.
Cerințe
Pentru a parcurge acest proces, aveți nevoie de următoarele:
- Datele de autentificare ale panoului de administrare WordPress (wp-admin).
- Un certificat SSL instalat pe contul de găzduire pentru domeniul pe care rulează aplicația WordPress.
Pași
- Autentificați-vă în panoul de administrare WordPress accesând
domeniu.extensie/wp-admin
sau adresa preferențială setată.
- Din bara de navigare, mergeți la Settings și faceți click pe General.
- În pagina de setări generale, localizați câmpurile WordPress Address (URL) și Site Address (URL). Dacă SSL nu este activ, aceste câmpuri vor conține adresa site-ului în format nesecurizat (HTTP).
- Modificați adresele respective din
https://demo.hostico.ro
înhttps://demo.hostico.ro
.
- Faceți click pe Save Changes pentru a salva modificările.
De acum, toate accesările nesecurizate ale site-ului vor fi redirecționate spre varianta securizată, iar resursele (imagini, fișiere CSS, JS etc.) vor fi încărcate prin protocolul HTTPS.
Redirecționare prin fișierul .htaccess
Dacă redirecționarea către HTTPS nu se face automat, trebuie să editați fișierul .htaccess
din folderul rădăcină al domeniului și să adăugați următoarele linii la sfârșitul fișierului:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Fișierul .htaccess
poate fi editat folosind File Manager din cPanel. Dacă nu vedeți fișierul .htaccess
, activați afișarea fișierelor ascunse din File Manager, urmând acest tutorial.
Erori de securitate afișate în browser
Pot exista cazuri în care, chiar după implementarea certificatului SSL, browser-ul afișează mesaje de avertizare (ex. un lacăt galben în bara de navigare). Acestea sunt cauzate de resurse care se încarcă în continuare prin HTTP.
- Pentru a identifica aceste resurse, deschideți codul sursă al paginii (click dreapta → View Page Source) și căutați link-uri HTTP utilizând Ctrl + F.
- Resursele identificate trebuie modificate manual să folosească protocolul HTTPS. Acestea pot fi găsite în codul PHP, în baza de date sau în setările unor plugin-uri.