วิธีตรวจสอบว่าธีม WordPress เข้ากันได้กับ Https

เผยแพร่แล้ว: 2022-10-24

หากคุณกำลังวางแผนที่จะเปลี่ยนเว็บไซต์ WordPress ของคุณเป็น https ขั้นตอนแรกคือการตรวจสอบว่าธีมปัจจุบันของคุณเข้ากันได้กับ https หรือไม่ ในบทความนี้ เราจะแสดงวิธีการตรวจสอบว่าธีม WordPress เข้ากันได้กับ https หรือไม่ เมื่อตรวจสอบว่าธีม WordPress เข้ากันได้กับ https หรือไม่ คุณต้องให้ความสนใจกับสองสิ่ง: ธีมและปลั๊กอินที่ธีมใช้ สิ่งแรกที่คุณต้องทำคือตรวจสอบว่าธีมได้รับการอัปเดตเมื่อเร็วๆ นี้หรือไม่ ธีมที่ไม่ได้อัปเดตมาระยะหนึ่งแล้วมีแนวโน้มที่จะมีโค้ดที่ล้าสมัยซึ่งอาจเข้ากันไม่ได้กับ https หากธีมไม่ได้รับการอัปเดตมานานกว่าหนึ่งปี อาจเป็นการดีที่สุดที่จะเปลี่ยนไปใช้ธีมอื่น ถัดไป คุณต้องตรวจสอบปลั๊กอินที่ธีมใช้ ปลั๊กอินบางตัวอาจเข้ากันไม่ได้กับ https หากคุณกำลังใช้ปลั๊กอินที่ไม่รองรับ https คุณจะต้องค้นหาปลั๊กอินทดแทน เมื่อคุณตรวจสอบธีมและปลั๊กอินแล้ว คุณจะสามารถสลับเว็บไซต์ WordPress ของคุณเป็น https ได้โดยไม่มีปัญหาใดๆ

ปลั๊กอินใช้งานได้ดีหากคุณใช้ HTTPS บนไซต์ของคุณไม่ว่าจะมีการกำหนดค่าอย่างไร จะต้องใช้ HTTPS ที่นี่หากคุณใช้ ใบรับรอง SSL เพื่อโหลดหน้าใดๆ คุณสามารถเปลี่ยนการตั้งค่า WordPress เพื่ออนุญาตการเข้าถึง HTTPS และฉันจะป้อน URL ภายใต้การตั้งค่า

WordPress สามารถใช้ Https ได้หรือไม่?

เครดิต: Simple Programmer

หากเว็บเซิร์ฟเวอร์ได้รับการกำหนดค่าอย่างเหมาะสม WordPress ควรสามารถใช้ HTTPS URL ได้

ในกรณีส่วนใหญ่ การกำหนดค่า HTTPS สำหรับไซต์ WordPress นั้นง่ายเพียง 1-2-3 ใบรับรอง SSL กลายเป็นเรื่องธรรมดามากขึ้นบนอินเทอร์เน็ต โดยปัจจุบันมีเว็บไซต์ที่ได้รับการรับรองมากกว่า 155 ล้านแห่ง หากคุณไม่มีประสบการณ์ในการเขียนโค้ด คุณสามารถใช้ปลั๊กอินเพื่อให้แน่ใจว่าเว็บไซต์ของคุณโหลดได้อย่างปลอดภัย HTTPS ทำงานอย่างไรบน WordPress ด้วยปลั๊กอินนี้จากขั้นตอนก่อนหน้า? ขั้นตอนแรกคือการอัปเดตการตั้งค่าทั่วไปในคอมพิวเตอร์ของคุณ ในขั้นตอนที่ 2 คุณจะต้องกำหนดค่าการเปลี่ยนเส้นทาง 301 ในไฟล์ your.htaccess ขั้นตอนที่สามคือการแก้ไข ข้อผิดพลาดเนื้อหาผสม

ขั้นตอนที่สี่และขั้นตอนสุดท้ายคือการค้นหาและแทนที่ URL ใดๆ ด้วย HTTP ใน ไฟล์ธีม WordPress ของคุณ เพื่อให้แน่ใจว่า HTTPS บนไซต์ WordPress ของคุณเปิดใช้งานอยู่ ตรวจสอบให้แน่ใจว่าปลั๊กอินที่คุณใช้ทำงานอย่างถูกต้อง หากไม่เป็นเช่นนั้น คุณอาจต้องติดต่อผู้เขียนปลั๊กอินเพื่อขอให้แก้ไข ใน Google Search Console คุณต้องรวม HTTPS เป็นตัวเลือกสำหรับชื่อโดเมนของคุณด้วย การทำเช่นนี้ Google จะทำให้แน่ใจว่าอันดับการค้นหาของคุณปรากฏในเว็บไซต์เวอร์ชัน HTTPS

วิธีเข้ารหัสไซต์ของคุณสำหรับ Https

เมื่อคุณเข้าสู่ระบบแล้ว ให้ไปที่ หน้า Appearance Security และเลือก 'HTTPS' หลังจากที่คุณป้อนรหัสผ่านแล้ว คุณจะได้รับแจ้งให้เข้ารหัสเว็บไซต์ของคุณ หลังจากที่คุณตั้งค่าความปลอดภัยแล้ว ให้คลิกปุ่ม 'สร้างไซต์' เพื่อเริ่มกำหนดค่า


ทำไมเว็บไซต์ WordPress ของฉันถึงไม่ Https?

เครดิต: wppathfinder.com

หากไซต์ WordPress ของคุณไม่ใช่ https อาจเป็นเพราะคุณยังไม่ได้ติดตั้งใบรับรอง SSL ใบรับรอง SSL จำเป็นสำหรับการเรียกใช้เว็บไซต์ที่ปลอดภัย และจำเป็นหากคุณต้องการใช้โปรโตคอล https ผู้ให้บริการเว็บโฮสติ้งหลายรายเสนอ ใบรับรอง SSL ฟรี ดังนั้นจึงควรตรวจสอบกับผู้ให้บริการของคุณเพื่อดูว่ามีบริการนี้หรือไม่ เมื่อคุณติดตั้งใบรับรอง SSL แล้ว คุณจะต้องอัปเดตการตั้งค่า WordPress เพื่อให้สอดคล้องกับการเปลี่ยนแปลงนี้

แม้ว่า HTTPS จะเป็นโปรโตคอลเริ่มต้นสำหรับเว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ต แต่ก็ยังจำเป็นต้องแปลงจาก HTTP เป็น HTTPS คุณต้องได้รับใบรับรอง SSL เพื่อต่อสู้กับ SSL หลังจากติดตั้งใบรับรอง คุณจะต้องทำการเปลี่ยนแปลงเพิ่มเติมเล็กน้อยในไซต์ WordPress ของคุณเพื่อให้ทำงานผ่าน HTTPS ได้อย่างถูกต้อง ใบรับรอง SSL มีให้บริการจากบริษัทโฮสติ้ง WordPress หลายแห่งซึ่งเป็นส่วนหนึ่งของบริการ หากโฮสต์เว็บของคุณไม่รองรับ คุณสามารถซื้อได้จาก CA เช่น GoDaddy หรือ GlobalSign เมื่อติดตั้งใบรับรองแล้ว จะต้องกรอกด้วยตนเอง หากคุณใช้ HTTPS คาดว่า Google จะรวบรวมข้อมูลไซต์ของคุณอีกครั้ง ซึ่งอาจส่งผลให้มีการเข้าชมและอันดับการค้นหาลดลง

หากคุณกำลังใช้กระบวนการด้วยตนเอง คุณจะต้องดาวน์โหลดไฟล์ใบรับรอง SSL และชุดใบรับรองจาก CA ของคุณ การตั้งค่า Let's Encrypt SSL ด้วยใบรับรองฟรีเป็นอีกทางเลือกหนึ่ง หากบางรูปภาพหรือไฟล์อื่นๆ โหลดผ่าน HTTP แทนที่จะเป็น HTTPS คำเตือนเกี่ยวกับเนื้อหาบางอย่างอาจปรากฏขึ้น สิ่งเหล่านี้จะได้รับการแก้ไขโดยเร็วที่สุด การมีอยู่ของ คำเตือนเนื้อหาแบบผสม บ่งชี้ว่าเนื้อหาบางส่วนบนหน้าได้รับการเข้ารหัสเพียงบางส่วนเท่านั้น โดยปกติแล้ว ควรทำการค้นหาและแทนที่แทนที่จะแก้ไขด้วยตนเอง หากต้องการเข้าถึงแต่ละหน้าที่ปรากฏขึ้น ให้ไปที่กระบวนการด้วยตนเอง

สาเหตุที่พบบ่อยที่สุดคือทรัพยากรที่เชื่อมโยง เช่น รูปภาพ ซึ่งมาจากแหล่งภายนอกและไม่ได้เปิดใช้งาน HTTP หลังจากที่คุณเปิดตัว WP-CLI แล้ว คุณควรสำรองข้อมูลฐานข้อมูลของคุณ คำสั่ง search-replace ช่วยให้คุณสามารถแทนที่รายการเก่าและใหม่ได้เช่นเดียวกับรายการก่อนหน้า คุณมีสคริปต์หรือไลบรารีที่กำหนดเองที่คุณต้องการอัปเดตหรือไม่ อาจจำเป็นต้องมีการอัปเดตเครือข่ายการจัดส่งเนื้อหา (CDN) หากคุณใช้เซิร์ฟเวอร์ Apache หรือ nginx คุณสามารถเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS คำสั่งอัพเกรด-ไม่ปลอดภัย-คำขอยังเป็นปลั๊กอินหรือคำสั่งนโยบายการรักษาความปลอดภัยของเนื้อหา

เทคนิคทั้งหมดเหล่านี้จะส่งผลให้มีทรัพยากร HTTPS อยู่ในที่ที่ไม่เคยมีมาก่อน แทนที่จะใช้ปลั๊กอิน คุณควรอัปเดต URL ในฐานข้อมูลของคุณ ส่วนหัว Content-Security-Policy ต้องรวมอยู่ในการตอบกลับที่คุณส่งจากเซิร์ฟเวอร์ของคุณ หากมองไม่เห็นส่วนหัวของคุณ ให้ใช้แท็ก >meta' ใต้ส่วนหัวของหน้า เคล็ดลับคือการ ส่งคำขอที่ปลอดภัย ไปยังไซต์ของคุณ แทนที่จะส่งคำขอ HTTP ไปยังแหล่งข้อมูลบนเว็บ

WordPress Https เป็น Http

WordPress เป็นระบบจัดการเนื้อหา (CMS) ที่ช่วยให้คุณสามารถสร้างเว็บไซต์หรือบล็อกตั้งแต่เริ่มต้น หรือเพื่อปรับปรุงเว็บไซต์ที่มีอยู่ เป็นแพลตฟอร์มโอเพ่นซอร์สฟรีที่ใช้งานง่ายและปรับแต่งได้ WordPress เป็น CMS ที่ได้รับความนิยมมากที่สุดในโลก โดยมีเว็บไซต์หลายล้านเว็บไซต์ใช้ รวมถึงแบรนด์ชั้นนำของโลกหลายแห่ง

คุณจะได้เรียนรู้วิธีย้ายไซต์ WordPress ของคุณไปยัง HTTPS ในคำแนะนำทีละขั้นตอนนี้ HTTPS เป็นชื่อที่กำหนดให้กับโปรโตคอลการสื่อสารที่รักษาความปลอดภัยในการสื่อสารข้อมูล จุดประสงค์ของคู่มือนี้คือเพื่อสอนคุณเกี่ยวกับ HTTPS และ SSL รวมถึงเหตุผลที่คุณอาจต้องการรวมไว้ในเว็บไซต์ของคุณ นอกจากนี้ มันจะแนะนำคุณตลอดกระบวนการรับใบรับรอง SSL สำหรับเว็บไซต์ของคุณและวิธีใช้งาน เมื่อเปิด เวอร์ชันที่ปลอดภัย ของเบราว์เซอร์ ใบรับรอง SSL (Secure Socket Layer) จะใช้เพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ กระบวนการนี้จะแตกต่างกันมากเพียงใดขึ้นอยู่กับโฮสต์ของคุณ หากโฮสต์ของคุณอนุญาต คุณสามารถเพิ่มประสิทธิภาพไซต์ของคุณสำหรับ HTTPS ได้จากแดชบอร์ด

เมื่อผู้ใช้เข้าสู่ระบบ ตรวจสอบให้แน่ใจว่าข้อมูลของตนถูกส่งอย่างปลอดภัย จากนั้นในเนื้อหาและฐานข้อมูล ให้อัปเดตลิงก์ที่มีโปรโตคอล HTTP เก่า คุณสามารถทำได้โดยใส่ปลั๊กอิน เช่น Velvet Blues หรือสคริปต์ค้นหาและแทนที่ วิธีที่ดีที่สุดในการทำเช่นนี้คือเปลี่ยนลิงก์เป็น // แทนที่จะเป็น https:// ซึ่งจะส่งผลให้สร้างลิงก์ของตนเอง คุณสามารถเพิ่มข้อมูลการเปลี่ยนเส้นทาง 301 ไปที่.htaccess ได้โดยใช้การเปลี่ยนเส้นทาง 301 ผู้เข้าชม (รวมถึง Google bots) ควรจะสามารถเข้าถึงไซต์ WordPress ของคุณผ่านการ เชื่อมต่อ HTTPS ได้แล้ว ตรวจสอบว่าไม่มีเวอร์ชันใดมีหน้า

ในบางกรณี เนื้อหาที่ซ้ำกันและ SEO ที่ไม่ดีเกิดจากสาเหตุนี้ ปัจจุบัน SSL ถูกใช้โดย 57 ล้านเว็บไซต์ทั่วโลกเท่านั้น แม้ว่าจะมีสาเหตุที่น่าสนใจบางประการในการเป็นชนกลุ่มน้อย แต่ก็ไม่เป็นเช่นนั้น ตัวอย่างเช่น ผู้ที่ใช้ตำแหน่ง wifi สาธารณะเพื่อเข้าถึงไซต์ที่ไม่ปลอดภัย สามารถให้ข้อมูลบัตรเครดิตแก่บุคคลอื่นได้ นอกจากนี้ยังสามารถแก้ไขข้อมูลที่ผู้เยี่ยมชมได้รับหากไม่ได้ใช้ HTTPS หากคุณเปลี่ยนจาก HTTP เป็น HTTPS อันดับการค้นหาของคุณอาจได้รับผลกระทบ เนื่องจาก Google ปฏิบัติต่อ https:// และ https:// URL ต่างกัน จึงไม่ควรใช้สลับกัน

แม้ว่าคุณจะตั้งค่าการเปลี่ยนเส้นทาง 301 พวกเขาโอนเพียง 90% ของลิงค์น้ำผลไม้ ซึ่งหมายความว่าอันดับของคุณอาจลดลงในตอนแรก Google ถือว่าการใช้ SSL เป็นปัจจัยในการจัดอันดับที่สำคัญในการพิจารณาว่าเว็บไซต์ของคุณปรากฏในผลการค้นหาสูงเพียงใด และการย้ายเว็บไซต์ของคุณไปยัง HTTPS จะทำให้เว็บไซต์ดูน่าสนใจยิ่งขึ้น แม้ว่าคุณจะชำระค่าบริการอย่าง Let's Encrypt คุณก็ไม่ต้องกังวลว่าข้อมูลของคุณจะสูญหายอีกต่อไป ขอขอบคุณสำหรับความรอบคอบ ความรอบคอบ และการพิจารณาสำหรับผู้ใช้ ผู้เข้าชม และพนักงานของไซต์ของคุณ