Чтобы включить HTTPS для панели администратора, необходимо поместить следующую строку в wp-config.php, который хранится в корневой папке вашей сборки WordPress:

    define('FORCE_SSL_ADMIN', true);  
    

    Протестировать работоспособность HTTPS можно перейдя по ссылке https://mysite.com/wp-admin/.

    Далее переносим фронтэнд на HTTPS. Перевести все сразу на HTTPS будет сложно, поэтому лучше делать это поочерёдно и начать с одной страницы.

    Существует плагин, который позволяет это сделать — WordPress HTTPS (SSL), с помощью него можно активировать принудительный вход в админку через https, настраивать https только для определенных страничек\записей, либо для определенных адресов по регулярным выражениям, удалять со страницы весь не https-контент, изменять исходящие ссылки с http на https версии сайтов и пр.

    file

    Далее нужно избавиться от уведомлений о смешанном контенте (Mixed Content)

    Для просмотра данной информации откроем debug режим в браузере нажав правой кнопкой мышки → просмотреть код и выбираем закладку «Console» («Консоль») в списке справа.

    file

    file

    Далее, мы получим список наших ошибок, указанных как Mixed Content.

    file

    Индивидуально исправляем все указанные проблемы.

    Исправление ссылок на HTTPS в базе данных сайта

    Для начала, подключимся к базе данных сайта с помощью PhpMyAdmin. Выбрав нужную базу перейдите в раздел «Поиск».
    С помощью этого раздела мы найдем все упоминания в базе данных о протоколе https:// .

    file

    После поиска будет результат в виде списка с количеством совпадений в каждой таблице.

    file

    Для исправления переходим в нужную таблицу базы данных и в разделе «Поиск» выбираем «Найти и заменить».

    file

    После поиска вам предложат замену определённых значений. Соглашаетесь кнопкой «Замена».

    file

    Так нужно проделать с каждой таблицей и столбцом в которых есть https:// Можно проверять обычным поиском, чтобы проверить есть ли еще такие записи в базе данных.

    !!!Перед проведением работ, рекомендуем создать резервную копию Базы данных. Для этого можно использовать руководства:

    Изменения файлов сайта

    Загрузим сайт с помощью FTP на свой локальный компьютер. Для этого можно использовать руководства:

    Использовать нужно специальные текстовые редакторы(Notepad++), в которых есть поиск совпадений в файлах.

    После выгрузки сайта перейдите в основную папку сайта, нужно начать поиск с каталога wp-content/themes.

    Откройте любой из файлов через Notepad++ и перейдите в раздел Поиск — Найти в файлах.

    file

    Появится окно, в котором нужно ввести данные замены. Обратите внимание на фильтры (они не дают заменять другие файлы) «папка текущего документа» помогает быстро найти путь. Лучше всего делать замену только в папке темы.

    file

    После того как файлы проекта будут исправлены можно загружать сайт назад на сервер.

    Запускаем HTTPS везде на сайте.

    Делается это в .htaccess в корне сборки WordPress:

    # Force HTTPS
    RewriteEngine On  
    RewriteCond %{HTTPS} off  
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  
    

    Как только этот код будет помещен в файл, вы сможете отключить плагин и удалить код из wp-config.php.

    Также вам понадобится сменить параметры URL в общих настройках, сделав их https://. Таким образом, все ссылки в WordPress будут должным образом сформированы:

    file