Forzare il redirect su https WordPress

0
520

Redirect su https

Per forzare il redirect su https in WordPress dobbiamo intervenire su .htaccess

Per forzare il redirect su https in WordPress dobbiamo intervenire su .htaccess tramite FTP. Ci sono molti plug-in che promettono di forzare il redirect su https, ma da test effettuati nessuno è veramente risolutivo, solo uno è degno di essere segnalato.

Prima di continuare con questo tutorial facciamo un po’ di chiarezza

Che cos’è un certificato SSL?

Un certificato SSL (Secure Sockets Layer) come il suo successore TLS (Transport Layer Security), è un protocolli standard che protegge le comunicazioni via Internet.
I certificati SSL assicurano che le informazioni sensibili fornite dagli utenti sul web (come password, dati personali e numeri di carte di credito) rimangano riservate e non vengano in alcun modo intercettate da terze parti; questo avviene grazie a una comunicazione criptata tra il client server e il server web.

Quando il certificato ssl è attivo ce ne accorgiamo perchè nella barra degli indirizzi noteremo: In Google Chrome un lucchetto verde accompagnata da una scritta Sicuro

redirect su https

In Firefox un lucchetto Verde

redirect su https

in Microsoft Edge un lucchetto

redirect su https

Perche forzare un sito a fare il redirect su https?

Attivare il solo protocollo SSL non è sufficiente per essere al sicuro, anzi come vedremo più avanti in questo tutorial attivare un certificato SSL senza poi fare un redirect può essere controproducente

Posso mantenere il sito su http e https?

In pratica si può mantenete il doppio url, ma è sbagliato, (forse questo è un bug di Google) perchè, attualmente da test effettuati, Google vede il sito http e https come se fossero due siti differenti con gli stessi contenuti e quindi risultano copiati, quindi uno dei due link verrà penalizzato.

Tutorial:

redirect su httpsredirect su https

Prima di tutto assicurarsi di aver settato bene WordPress Andate in Impostazioni >> Generali e sostituite http:// con https:// e poi salvate

redirect su https

  1. Effettuate l’accesso con un programma di FTP, nella cartella root del vostro sito individuate il file .htpaccess e fate una copia per sicurezza

Con un programma di editing (va bene anche il notepad) aprite il file ed aggiungete le seguenti righe:

Ora, se avete seguito bene il tutorial il vostro .htpaccess dovrà apparire così

Aruba e certificato SSL

Aruba da la possibilità gratuitamente di attivare il certificato SSL dal pannello di controllo

Forzare il redirect su https su Aruba

Per forzare il redirect su https su Aruba seguire queste semplici istruzioni:

 

IMPORTANTE
Questo tutorial non è adatto per Joomla

Plug-in per WordPress

redirect su https

Really Simple SSL

L’unico plug-in degno di essere segnalato è Really Simple SSl, fa il suo lavoro egregiamente, ma è tutto oro quello che luccica, purtroppo non funziona su tutti gli hosting.

Questo è il link:
https://it.wordpress.org/plugins/really-simple-ssl/

 

Sentitevi liberi di commentare se avete dubbi o avete bisogno di aiuto.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci qui il tuo nome