Come passare da http a https su WordPress

Guida passo passo all'implementazione dell'SSL in WordPress

20 marzo 2017
7 Condivisioni 1,400 Visualizzazioni

Come abbiamo visto un un precedente articolo, con il rilascio delle recenti versioni di Google Chrome e Mozilla Firefox, la necessità di disporre di un certificato SSL è diventata una priorità. In questo articolo vi guideremo passo passo all’implementazione dell’https in WordPress.

Hosting con SSL

Per prima cosa dovremo accertarci che il nostro fornitore di hosting possa fornirci un certificato SSL. Alcuni hosting provider hanno accordi con le Certification Authority per il rilascio di certificati gratuiti. Questi potrebbero essere una valida alternativa ai costosi certificati commerciali per blog e siti non troppo impegnativi.

WordPress in https

Predisposto il certificato SSL da parte dell’hosting provider, sarà necessario configurare il nostro sito per rispondere in https. Accediamo al backend di WordPress con le credenziali di amministratore. Andiamo su Impostazioni -> Generali.

Dovremo intervenire sulle due URL indicate modificando il protocollo http in https.

WordPress in http

WordPress in https

Nella maggior parte dei casi, questa modifica sarà sufficiente per completare la migrazione in https di WordPress. Vi sono tuttavia situazioni ove ciò non basta ed è necessario apportare modifiche manuali. Accade spesso ad esempio che vi siano link ad immagini e loghi espressamente indicati con l’http. Quando abbiamo predisposto il template di WordPress è molto probabile che il logo sia stato linkato indicando l’URL assoluta. Dovremo dunque identificare tutti i link errati e correggerli manualmente.

Identificare i link errati

Per fortuna alcuni tool gratuiti vengono in nostro soccorso, semplificandoci non poco la vita. É ad esempio il caso dello strumento Check SSL di JitBit che dopo aver fatto una scansione del sito, ci mostrerà tutti i link da correggere.

individuare i link http

Un altro metodo per identificare i link errati prevede l’utilizzo di un tool come il Network Monitor di Firefox. Questo tool integrato nel browser è estremamente potente ed utile. Possiamo chiedere a Network Monitor di mostrarci tutte le risorse linkate alla pagina. Filtreremo poi quelle non https per identificare i link che dovremo correggere. Iniziamo con l’aprire FireFox e accedere al menu Strumenti. Clicchiamo su Sviluppo web -> Rete.

individuare i link http con Firebug

Come indicato nell’immagine, si aprirà il tab Rete di Network Monitor. Eventuali risorse riportate senza il lucchetto verde nella colonna Dominio, dovranno essere modificate manualmente. Solo così otterremo la certificazione “Sito Sicuro” nel nostro browser. La presenza anche solo di una singola immagine in http, renderà il sito “parzialmente sicuro”. Il termine tecnico “mixed content” indica appunto quei siti che hanno contenuti misti http ed https.

Articoli correlati

SSL gratuito con la CDN di CloudFlare
Guide
1 Condivisioni1282 Visualizzazioni
Guide
1 Condivisioni1282 Visualizzazioni

SSL gratuito con la CDN di CloudFlare

Alessio - Mar 20, 2017

CloudFlare è uno degli attori più importanti nel mondo delle CDN. Una CDN è una rete di server con copertura…

WordPress attaccato: come gestire la compromissione
Sicurezza
23 Condivisioni2,055 Visualizzazioni
Sicurezza
23 Condivisioni2,055 Visualizzazioni

WordPress attaccato: come gestire la compromissione

Alessio - Mar 05, 2017

WordPress è un CMS opensource estremamente popolare e diffuso. Forse anche per questo è spesso oggetto delle attenzioni di malintenzionati.…

Perchè dovrei aprire un Blog? Facciamo chiarezza
Guide
1 Condivisioni1,174 Visualizzazioni
Guide
1 Condivisioni1,174 Visualizzazioni

Perchè dovrei aprire un Blog? Facciamo chiarezza

Daniele - Mar 05, 2017

Eccoci alla domanda delle domande che possiamo trovare nel web dal 2000 ad oggi. Ormai tutti hanno almeno una volta…