每一次点击、每一位访客都很重要。然而,"不安全 "警告会迅速削弱信任。随着谷歌 Chrome 浏览器和其他主要浏览器对SSL 证书的缺失亮起红旗,是时候采取行动了。本指南将说明如何在 WordPress 网站中嵌入HTTPS,以确保访客数据的安全并提高您的网络声誉。
目录
切换了解 HTTPS 的重要性
在深入探讨在 WordPress 网站上强制使用 HTTPS 的方法之前,有必要了解一下这一点的重要性。网站使用 HTTP 时缺乏加密,容易受到数据泄露和网络攻击的影响。相比之下,HTTPS 会对用户浏览器和网站之间传输的数据进行加密,从而保护密码和支付详情等敏感信息的安全。
此外,自 2017 年 1 月起,谷歌 Chrome 浏览器等流行网络浏览器已将 HTTP 网站标记为 "不安全"。这一标记旨在保护用户,同时促进安全浏览。作为网站所有者,您应优先考虑网站的安全性和可信度,采用 HTTPS。
安装 SSL 证书
在 WordPress 网站上强制使用 HTTPS 的第一步是安装 SSL 证书。大多数 WordPress 托管服务提供商的托管计划中都包含 SSL 证书,因此联系你的托管服务提供商建立 SSL 证书通常很简单。不过,如果你的主机计划不提供这项功能,你可以从 Let's Encrypt 等证书颁发机构免费获取SSL证书。
SSL 证书就位后,就需要将 WordPress 网站配置为使用 HTTPS。有两种主要方法可以实现这一点:
方案 1:WordPress 插件强制 HTTPS
对于编码经验有限的初学者来说,WordPress 插件是一种用户友好的方式,可以强制网站通过 HTTPS 安全加载。有几个插件就是为此目的而设计的,其中 "Really Simple SSL"是一个广受好评和广泛使用的选择。下面介绍如何使用它:
- 登录 WordPress 仪表板,导航至 "插件">"添加新插件"。
- 搜索 "Really Simple SSL "插件并安装。
- 点击 "立即安装 "和 "激活 "按钮激活插件。
- 点击插件设置中的 "继续,激活 SSL!"按钮。
此过程将激活网站的 SSL。虽然这种方法快速而直接,但它只是一种临时解决方案,因为它不会更新 WordPress 数据库中的 HTTP URL。
方案 2:在 WordPress 上使用 .htaccess 强制 HTTPS
您可以通过编辑.htaccess 文件强制使用 HTTPS,以获得更持久有效的解决方案。虽然这种方法比较复杂,可能需要一些专业技术知识,但它能提供持久的效果。请按照以下步骤操作:
步骤 1:更新常规设置
- 登录 WordPress 仪表板,导航至 "设置">"常规"。
- 在 "WordPress 地址(URL)"和 "网站地址(URL)"字段中,将 "HTTP "替换为 "HTTPS"。
- 点击页面底部的 "保存更改 "按钮。您将自动注销,需要重新登录。
阅读 HTTP 与 HTTPS:为什么使用 SSL 至关重要?
第 2 步:在 .htaccess 中设置 301 重定向
接下来,您将设置301 重定向,确保所有 HTTP 请求都自动重定向到 HTTPS。这样可以防止出现 "WordPress HTTP 不工作 "的错误。请按照以下步骤操作:
- 访问托管账户的控制面板。
- 打开文件管理器,导航到 "public_html "文件夹,然后是 "wordpress "文件夹。
- 找到 .htaccess 文件并单击右键进行编辑。
- 在 "# BEGIN WordPress "一行之前添加以下代码:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
标题始终设置为 Content-Security-Policy "upgrade-insecure-requests;"
步骤 3:解决 "混合内容 "错误
完成前面的步骤后,您的网站将设置为使用 HTTPS。但是,当特定文件(如图像、脚本)仍通过 HTTP 加载时,您必须解决 "混合内容 "错误。以下是解决方法:
- 安装并激活 "更好地搜索替换 "插件。
- 导航至 "工具">"更好的搜索替换"。
- 在 "搜索 "字段中,输入您的 HTTP域名。
- 在 "替换 "字段中,输入带有 HTTPS 的域名。
- 选择所有数据库表,取消选中 "以干运行方式运行?
- 点击 "运行搜索/替换 "按钮启动程序。
学习: 如何转让域名?
该插件会搜索WordPress 数据库中的 HTTP URL,并将其替换为 HTTPS URL。这一过程的持续时间取决于数据库的大小。
如果在完成这些步骤后仍遇到混合内容错误,问题可能与 WordPress 主题或插件有关。请使用浏览器的 "检查工具 "识别并手动替换主题文件中的 HTTP URL,或联系插件作者寻求解决方法。
阅读: 如何提高网站的域名权重?
将 HTTPS 网站添加到谷歌搜索控制台
在Google Search Console中添加 HTTPS 域名作为新属性,以完成在 WordPress 网站上强制使用 HTTPS 的过程。此步骤与之前设置的 301 重定向相结合,可确保 Google 将您的搜索排名转移到 HTTPS 版本的网站上。请按照以下步骤操作:
- 登录 Google Search Console 账户。
- 点击菜单底部的 "添加属性 "按钮。
- 从下拉菜单中选择 "网站",然后输入带有 HTTPS 的域名。
- 选择您喜欢的验证方法(如域名提供商或 Google Analytics)并按说明操作。
网站通过验证后,您可以在 Google Search Console 账户中访问网站 HTTP 和 HTTPS 版本的报告。
加强在线安全和用户信任
由于搜索引擎和在线消费者越来越青睐 HTTPS 网站,因此在 WordPress 网站上安装 SSL 证书至关重要。采用上述任一方法将访问者从 HTTP 重定向到 HTTPS,都能增强网站的安全性 ,为所有用户提供更安全的互联网。确保网站安全,赢得用户信任,加入日益壮大的加密网站社区。