Come aggiungere il protocollo SSL per WordPress e il protocollo HTTPS
Una delle cose più importanti è la sicurezza dei dati dei tuoi clienti. Non si deve mai agire con leggerezza con i dettagli bancari, indirizzi e altri dati sensibili.
A questo si aggiunge il fatto che dal 2018 Google Chrome 68 ha iniziato ad indicare con la dicitura “Sito non sicuro” tutti i siti in HTTP.
Anche se hai solamente un semplice blog o un sito vetrina, ti serve l’HTTPS per evitare che i tuoi visitatori vedano la scritta “Sito non sicuro”.
Fortunatamente tecnologie come Secure Sockets Layer (SSL) e Hyper Text Transfer Protocol Secure (HTTPS) esistono per proteggere i dati immessi in un browser mentre questo si sposta da un server ad un altro. Anche se queste tecnologie possono sembrare complesse, per gli utenti è semplice installare SSL per WordPress e passare da HTTP a HTTPS su WordPress.
Non sai come installare il certificato SSL su WordPress e passare da HTTP a HTTPS? Allora continua a leggere!
Indice Articolo
Introduzione a SSL (Secure Sockets Layer) e HTTPS
I dati che passano da un server ad un altro quando interagisci con un sito non sono sempre stati al sicuro dall’essere intercettati. Si può dire, anzi, che la strada da fare è ancora lunga riguardo a questo aspetto. La storia di SSL e HTTPS è parzialmente coinvolta in tutto ciò, e comunque entrambi sono nati dall’esigenza di di proteggere i dati online.
Queste due tecnologie ricoprono ruoli diversi:
- SSL: è il protocollo che fornisce sicurezza alla comunicazione su un network.
- HTTPS: è essenzialmente una versione protetta di HTTP che fornisce autenticazione ad un sito e i server associati.
Non si può avere uno senza l’altro, e questo significa che una volta che entrambi sono stati implementati su un sito, i dati trasferiti tra server sono protetti nel miglior modo possibile.
Come Installare SSL su WordPress e migrare da HTTP a HTTPS
Nonostante siano dei protocolli complessi, con il passare degli anni è diventato molto più semplice implementare Secure Sockets Layer e Hyper Text Transfer Protocol Secure su un sito. Ormai si può dire che qualsiasi persona può imparare ad aggiungere SSL e HTTPS su WordPress.
Anche tu sei interessato a SSL per WordPress e a passare da HTTP a HTTPS? Allora segui i 3 semplici passaggi che ti spiegherò di seguito.
Step 1: scegli un certificato SSL adatto
Connettere un certificato al tuo sito è semplice, ma scegliere il certificato giusto richiede un po’ di riflessione. Sono disponibili diverse opzioni a seconda dei tuoi bisogni, ma quelle utilizzate di più sono le seguenti:
- Domain Validation (DV): questo certificato serve semplicemente a dimostrare che tu sei il proprietario del sito.
- Organization Validation (OV): oltre a verificare il dominio, questo certificato prova anche che la tua organizzazione è legittima.
- Extended Validation (EV): con questo certificato offri ai tuoi clienti il livello di sicurezza più alto. Tutti coloro che ne fanno domanda devono passare attraverso un severo processo di valutazione.
Nel complesso, più sensibili sono i dati che elabori, maggiore è il livello di sicurezza necessario per proteggerli. In ogni caso tieni in mente che un livello di sicurezza maggiore comporta costi più alti. Il livello di cui hai bisogno dipende da te, ma devi sapere che se gestisci dati bancari qualsiasi certificato al di sotto dell’SSL EV è molto rischioso.
AzHost ti offre tutte queste soluzioni e se sei un cliente del servizio di hosting AzHost , sono facili da installare, basta solo un click! Non preoccuparti però, anche se non sei un cliente AzHost è possibile criptare i dati in pochi minuti.
Step 2: Genera una CSR (Certificate Signing Request)
Per validare il tuo sito, business e server avrai bisogno di una Certificate Signing Request (CSR) ossia di una richiesta di firma del certificato. In breve, questa serve ad identificare i server e domini con cui utilizzerai il certificato.
Le istruzioni sono diverse a seconda del server che usi, ma in genere avrai bisogno di:
- Connetterti al tuo server via Secure Shell (SSH).
- Eseguire un comando della console.
- Inserire la tua URL e i dettagli del tuo business.
- Copiare e incollare nell’aria di richiesta di SSL del tuo account.
Come abbiamo anticipato prima, i clienti AzHost devono fare meno passaggi per criptare i loro dati perché AzHost si occupa di questa parte del processo. In ogni caso, indipendentemente dal tuo hosting provider, quando il certificato sarà pronto avrai comunque bisogno di apportare alcune piccole modifiche all’interno della tua dashboard WordPress.
Step 3: Configura WordPress per usare SSL e HTTPS.
L’ultimo passaggio consiste nel configurare WordPress per usare SSL e HTTPS. Dalla tua dashboard vai su Settings e poi su Generali. Scendi fino alle voci Indirizzo WordPress (URL) e Indirizzo sito (URL) e cambia http:// in https://
Una volta salvate le tue modifiche dovresti essere a posto. Se però stai installando il certificato SSL su un sito già esistente, dovrai anche modificare il tuo file htaccess. Ma prima che tu vada ad armeggiare con i tuoi file core di WordPress dovresti rispolverare le tue abilità in materia di FTP e fare il backup del tuo sito nel caso qualcosa andasse storto.
Poi, effettua il login al tuo sito tramite FTP, trova il file .htaccess nella tua main directory e aggiungi il seguente codice:
1. RewriteEngine On
2. RewriteCond %{SERVER_PORT} 80
3. RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
Assicurati di sostituire yoursite.com con l’URL del tuo sito e di salvare le modifiche. A questo punto il tuo sito dovrebbe essere criptato, ma prova a navigarlo da front end e controlla la barra di navigazione del browser per assicurartene.
Infine, è possibile che il tuo sito venga definito solo come “parzialmente sicuro” dal browser. Questo è un problema comune con i siti WordPress che usano certificati di terzi. La buona notizia è che puoi usare un plugin come Really Simple SSL per risolvere il problema.
Se la SEO ti preoccupa, puoi eseguire una comoda lista di controllo SSL fornita da Search Engine Land che specifica i controlli aggiuntivi che puoi fare per assicurarti che il tuo sito Web WordPress abbia implementato SSL tenendo conto della SEO. Questa checklist fornirà alcune misure di sicurezza aggiuntive per garantire che il tuo sito web o blog aggiorni tutti i link interni e le sitemap in conformità con l’ottimizzazione dei motori di ricerca.
Inoltre, aziende importanti come Google e la stessa WordPress, stanno spingendo tutti i siti a proteggere i dati che elaborano. Ciò significa che devi imparare come aggiungere SSL e HTTPS a WordPress e fare subito questa modifica.