Redirect su https
Per forzare il redirect su https in WordPress dobbiamo intervenire su .htaccess
Per forzare il redirect su https in WordPress dobbiamo intervenire su .htaccess tramite FTP. Ci sono molti plug-in che promettono di forzare il redirect su https, ma da test effettuati nessuno è veramente risolutivo, solo uno è degno di essere segnalato.
Prima di continuare con questo tutorial facciamo un po’ di chiarezza
Che cos’è un certificato SSL?
Un certificato SSL (Secure Sockets Layer) come il suo successore TLS (Transport Layer Security), è un protocolli standard che protegge le comunicazioni via Internet.
I certificati SSL assicurano che le informazioni sensibili fornite dagli utenti sul web (come password, dati personali e numeri di carte di credito) rimangano riservate e non vengano in alcun modo intercettate da terze parti; questo avviene grazie a una comunicazione criptata tra il client server e il server web.
Quando il certificato ssl è attivo ce ne accorgiamo perchè nella barra degli indirizzi noteremo: In Google Chrome un lucchetto verde accompagnata da una scritta Sicuro
In Firefox un lucchetto Verde
in Microsoft Edge un lucchetto
Perche forzare un sito a fare il redirect su https?
Attivare il solo protocollo SSL non è sufficiente per essere al sicuro, anzi come vedremo più avanti in questo tutorial attivare un certificato SSL senza poi fare un redirect può essere controproducente
Posso mantenere il sito su http e https?
In pratica si può mantenete il doppio url, ma è sbagliato, (forse questo è un bug di Google) perchè, attualmente da test effettuati, Google vede il sito http e https come se fossero due siti differenti con gli stessi contenuti e quindi risultano copiati, quindi uno dei due link verrà penalizzato.
Tutorial:
Prima di tutto assicurarsi di aver settato bene WordPress Andate in Impostazioni >> Generali e sostituite http:// con https:// e poi salvate
- Effettuate l’accesso con un programma di FTP, nella cartella root del vostro sito individuate il file .htpaccess e fate una copia per sicurezza
Con un programma di editing (va bene anche il notepad) aprite il file ed aggiungete le seguenti righe:
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
Ora, se avete seguito bene il tutorial il vostro .htpaccess dovrà apparire così
1 2 3 4 5 6 7 8 9 10 11 12 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
Aruba e certificato SSL
Aruba da la possibilità gratuitamente di attivare il certificato SSL dal pannello di controllo
Forzare il redirect su https su Aruba
Per forzare il redirect su https su Aruba seguire queste semplici istruzioni:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
IMPORTANTE
Questo tutorial non è adatto per Joomla
Plug-in per WordPress
Really Simple SSL
L’unico plug-in degno di essere segnalato è Really Simple SSl, fa il suo lavoro egregiamente, ma è tutto oro quello che luccica, purtroppo non funziona su tutti gli hosting.
Questo è il link:
https://it.wordpress.org/plugins/really-simple-ssl/
Sentitevi liberi di commentare se avete dubbi o avete bisogno di aiuto.