Alla pagina principale

Passare WordPress a HTTPS

Descrizione della migrazione del sito a HTTPS nel CMS WordPress

Per forzare HTTPS nel pannello di amministrazione di WordPress, aggiungi la seguente riga nel file wp-config.php, che si trova nella directory radice della tua installazione WordPress:

define('FORCE\_SSL\_ADMIN', true);

Nota

Puoi verificare che funzioni visitando https://mysite.com/wp-admin/, dove mysite è il tuo dominio.

Migrazione del frontend a HTTPS

Passare l'intero sito a HTTPS in un colpo solo può essere complicato, quindi è meglio procedere gradualmente, partendo dalle singole pagine. Per semplificare il processo, puoi usare il plugin Easy HTTPS Redirection (SSL). Il plugin consente di:

  • Forzare il login al pannello di amministrazione tramite HTTPS
  • Abilitare HTTPS per pagine o articoli specifici
  • Applicare regole tramite espressioni regolari agli URL
  • Rimuovere tutti i contenuti non sicuri dalle pagine
  • Convertire i link in uscita da HTTP a HTTPS

file

Correzione dei problemi di contenuto misto

Per individuare gli errori di contenuto misto, apri gli strumenti di sviluppo del browser (clic destro → Ispeziona → scheda Console).

file file

Appariranno gli errori contrassegnati come Mixed Content:

file

Correggi ogni problema singolarmente.

Aggiornamento dei link nel database a HTTPS

Accedi al database del sito tramite PhpMyAdmin. Seleziona il tuo database e vai alla sezione Cerca per trovare tutte le voci che contengono https://.

file file

Utilizza la funzione Trova e sostituisci nella tabella.

file

file

Conferma le sostituzioni facendo clic su Sostituisci.

file

Ripeti questa operazione per ogni tabella e colonna contenente https://. Puoi usare la ricerca normale per verificare che non rimangano occorrenze residue.

Nota

Prima di apportare modifiche, crea un backup del database. Guide utili:

Modifica dei file del sito

Scarica il sito sul tuo computer locale tramite FTP.

Nota

Guide per la connessione FTP:

Usa un editor di codice con la funzione «cerca nei file», come Notepad++.

Inizia dalla cartella wp-content/themes e usa Cerca → Trova nei file.

file file

Sostituisci tutti i link http:// con https:// esclusivamente nella cartella del tema. Al termine delle modifiche, carica di nuovo i file sul server.

Forzare HTTPS su tutto il sito

Aggiungi il seguente codice nel file .htaccess nella radice della tua installazione WordPress per reindirizzare tutto il traffico verso HTTPS:


# Force HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.\*) https\://%{HTTP\_HOST}%{REQUEST\_URI} \[R=301,L]

Una volta inserito questo codice, puoi disabilitare il plugin e rimuovere la riga da wp-config.php.

Ricordati inoltre di aggiornare gli URL nelle Impostazioni generali di WordPress impostando https://, in modo che tutti i link vengano generati correttamente:

file

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci