Trasferire un sito WordPress su HTTPS

10 Ottobre 2018 Gianni Burei sviluppo, web

In questo 2018 uno dei trend nel mondo del Web Design è stato di sicuro il protocollo HTTPS. Questa caratteristica non è nuova ma da quando Google ha dato maggiore importanza a questo aspetto, tutti gli sviluppatori (e servizi di Hosting) sono corsi ai ripari. Per approfondire questa novità vi consiglio di leggervi questo ottimo articolo.

L’obiettivo nelle prossime righe è quello di spiegarvi passo passo come trasferire un sito WordPress dal protocollo HTTP al più sicuro HTTPS.

Il passaggio di un sito da protocollo HTTP/HTTPS è una pratica abbastanza semplice ma che richiede una serie di passaggi bene precisi, per evitare che questa operazione incida negativamente con l’indicizzazione sui motori di ricerca.

 

1 – Verificare esistenza protocollo HTTPS

Prima di tutto, dobbiamo essere sicuri che il nostro dominio/hosting, abbia a disposizione un certificato SSL, strumento fondamentale per avere il protocollo HTTPS. Ormai quasi tutti gli hosting mettono a disposizione il certificato “Let’s Encrypt” in forma gratuita.

Per effettuare questa verifica, vi basta accedere a questo sito ed inserire il dominio del vostro sito.

Se non è presente, dovrete attivarne uno prima di procedere con il passaggio successivo.

Schermata di conferma sulla presenza del protocollo SSL

 

2 – Verificare che le risorse esterne siano in HTTPS

A questo punto dovete controllare che tutte le risorse esterne al vostro sito (principalmente file Javascript e fogli di stile CSS esterni) facciano riferimento ad indirizzi HTTPS. Ovviamente se questi contenuti sono richiamati internamente al vostro dominio, il problema non si pone.

 

3 – Redirect tramite .htaccess

Verificato che i punti 1 e 2 siano rispettati, potete avvisare il vostro server che ogni richiesta ad indirizzi in HTTP venga dirottata alla controparte HTTPS. Per far questo dovete aggiungere nel file “.htaccess” del vostro sito il seguente codice (prima del blocco di codice WordPress, ad inizio file praticamente).

# BEGIN HTTP TO HTTPS REDIRECT
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END HTTP TO HTTPS REDIRECT

Il file lo trovate sulla root del sito in FTP (visibile ad esempio con Filezilla), o più semplicemente, tramite il plugin “SEO Yoast” su “SEO -> Strumenti -> Modifica file”.

Dove inserire il codice di redirect del file .htaccess

 

4 – Modificare le impostazioni di WordPress

A questo punto potete accedere all’area amministrativa di WordPress e modificare l’indirizzo assoluto del sito. Per farlo, dovete andare nel backend di WordPress (wp-admin) e da qui raggiungere la pagina “Impostazioni -> Generali”.

Nei campi “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)” dovete sostituire, ad inizio indirizzo, “http” con “https”. Fatto questo cliccate su “Salva le modifiche” che trovate a fondo pagina.

Ora il vostro sito sarà pienamente funzionante in HTTPS e reindirizzerà tutte le richieste su quel protocollo (grazie ai punti 3 e 4). Ma non è finita qui!

Dove modificare gli URL assoluti di WordPress

 

5 – Verificare sitemap XML

Ora che il sito è stato impostato per lavorare in HTTPS, dobbiamo assicurarci che questo non incida negativamente sui motori di ricerca che per ora conoscono il sito con riferimenti ad http.

Prima di tutto quindi, controllate che la sitemap XML sia stata aggiornata e che punti ad indirizzi HTTPS. Se usate SEO Yoast, dovete andare su “SEO -> Generale -> Funzionalità”, cliccare sul punto di domanda vicino a “Sitemaps XML” e cliccare su “Vedi la mappa XML del sito”.

Se gli indirizzi che compaiono nella pagina che si apre sono in HTTPS, tutto bene. Altrimenti, disattivate e riattivate la sitemap XML su SEO Yoast.

Dove verificare la correttezza della sitemap XML

 

6 – Aggiornare link interni

Altra cosa che dobbiamo fare è assicurarci che i link interni agli articoli (quelli che normalmente scrivete nell’editor di testo), siano aggiornati al protocollo HTTPS. Per farlo, dobbiamo utilizzare un plugin “Search&Replace” che andrà ad agire sul DB del sito.

Visto l’aspetto delicato della cosa, vi consiglio di effettuare prima di tutto un Backup del Database del sito, onde evitare qualsiasi problema irreversibile in questa fase. (compromettere il DB vuol dire perdere il sito, attenzione!)

Una volta eseguito il backup del DB e messo da parte, dovete seguire rigorosamente questi passaggi:

  1. scaricare ed attivare il plugin “Search&Replace” (qui il link al plugin).
  2. Raggiungere il pannello di gestione del plugin su “Strumenti -> Search&Replace”
  3. Cliccate su “Create SQL File” per creare un backup del DB, e successivamente sul pulsante “Download SQL File” che comparirà in alto.
  4. Clicca sulla scheda in alto “Search and Replace
  5. Nel campo “Search for:” inserire il dominio del tuo sito con “http://” e senza il .it/.com finale (a seconda di cosa avete). Quindi, ad esempio, nel caso di VF, sarà “http://www.venetoformazione
  6. Nel campo “Replace with:” mettere la stessa cosa del punto 4, ma con il protocollo “https//”. Riprendendo l’esempio di prima avremo quindi “https://www.venetoformazione
  7. Su “Select tables” selezionare le tabelle “wp_posts” e “wp_postmeta” (selezione multipla con il solito tasto CTRL/CMD a seconda se usate Windows o Mac)
  8. Togliere la spunta su “Dry run
  9. Selezionare l’opzione “Save changes to DB
  10. Clicca su “Do Search/Replace

Fatto questo il plugin partirà a sostituire ogni occorrenza di “Search for” con “Replace with” sul DB del sito, e precisamente sulle tabelle che hai selezionato. Per questo è bene fare un backup prima: potenzialmente potreste compromettere il DB se non seguite fedelmente tutti i passaggi.

Una volta fatti questi passaggi vi consiglio di disattivare (e volendo, eliminare) il plugin installato al punto 1, perchè non vi servirà più.

Impostazioni del plugin Search & Replace

 

7 – Verifica con Screamingfrog

Ora il vostro sito dovrebbe essere tutto in HTTPS, compreso riferimenti interni e link a componenti esterni (JS e CSS). Per assicurarsene, vi consiglio di usare il programma Screamingfrog, uno strumento molto usato dagli esperti SEO e che controlla tra le altre cose la presenza di link http all’interno del sito.

Il programma è gratuito fino ad un massimo di 500 pagine/link per sito. (Per siti più grossi dovrete prendere la versione a pagamento)

Screamingfrog

 

8 – Creare nuova proprietà Google Search Console

Fatto questo, dobbiamo creare una nuova proprietà su Google Search Console (non cancellate quella vecchia). In questa nuova proprietà farete riferimento al sito con protocollo HTTPS e invierete la nuova sitemap XML generata precedentemente da SEO Yoast.

Creazione di una nuova proprietà Google Search Console

 

9 – Modificare impostazioni su Google Analytics

Ora manca solo Google Analytics. Qui non serve creare un nuovo account ma basta modificare la proprietà in modo che punti ad HTTPS e non ad HTTP. Per fare questo dovete andare su “Amministrazione -> Impostazioni proprietà -> URL Predefinito”.

Modificare il protocollo sulla proprietà Google Analytics

 

10 – Test finale

Infine, non vi resta che fare un giro tra le pagine del vostro sito, almeno le principali, per verificare che tutto sia corretto e funzionante e che gli indirizzi siano tutti in HTTPS.

 

Con questo si conclude la guida. Se vedete, i passaggi, anche se molto rigorosi in qualche passaggio, non sono impossibili. Ma vi invito ancora una volta a seguirli in maniera precisa e soprattutto, fatevi un Backup di sicurezza del Database.

Buon passaggio ad HTTPS!

 

Ancora nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.