Come impostare https per tutte le pagine di WordPress

Vorresti impostare una connessione crittografata con protocollo HTTPS per il tuo intero sito web creato con WordPress ed aumentare cosi la sicurezza generale e l’esperienza d’uso dei tuoi utenti in visita? Vuoi passare da http a https ma non hai idea di come procedere per effettuare questa modifica attraverso WordPress?

Connessione sicura crittografata https

Più volte in questo blog abbiamo affrontato l’argomento “sicurezza internet” relativo a differenti campi, e più volte abbiamo ribadito quanto sia importante questo aspetto per qualsiasi webmaster, creatore o un gestore di siti internet.

Quando parliamo di sicurezza informatica riferito ad un sito web, è quasi scontato pensare subito ad una connessione crittografata (SSL), semplice da impostare e fondamentale da avere.

TI consiglio di leggere la nostra breve spiegazione su “cosa è e a cosa serve un certificato SSL” prima di procedere con la lettura.

Questo vale anche nel caso di siti web creati con WordPress (o altri CMS). L’uso di una piattaforma evoluta come WordPress non esclude la necessità (o obbligo) di fornire connessioni sicure agli utenti in visita e di proteggere i loro dati sensibili. Anzi! I siti internet creati con questo CMS sono spesso vittime di attacchi di hacking.

Ricapitolando dunque: Se sei cerchi un modo per aumentare la sicurezza del tuo sito, di qualunque genere sia, procedi con la lettura.

Benefici di una connessione https

Impostando una crittografia server-utente tramite un protocollo https porterà una serie di benefici utili come:

  • Limitare o impedire del tutto la perdita di dati sensibili degli utenti e del sito;
  • Aumentare la reputazione generale del sito ed essere di conseguenza premiati dai motori di ricerca;
  • Ridurre la potenziale perdita di traffico utile, rendendo il sito apparentemente più affidabile;

Parlando di sicurezza dei dati, ovviamente i siti più interessati sono quelli rivolti ad un’interazione diretta degli utenti e che necessita la loro iscrizione, come siti e-commerce ad esempio, dove circolano informazioni personali su persone, dati bancari, indirizzi e password. Ciò non esclude che l’assenza di una connessione sicura sia altamente penalizzante e rischioso per qualsiasi sito web.

Chiariti ora i punti a favore e i benefici del possedere ed impostare una connessione crittografata SSL/https, vediamo come fare per procedere alla configurazione.

Procedura

Requisiti

Scontato è l’accesso amministrativo al server e al pannello gestionale del sito. Richiedi le credenziali nel caso tu non ne sia in possesso.

Il primo vero step da compiere è la richiesta al proprio fornitore di servizi internet per il rilascio di un certificato di sicurezza SSL per il sito.

Per procedere basterà contattarli personalmente oppure attraverso il cpanel dedicato al sito. Eventualmente consulta la sezione di aiuto del tuo server o FAQ per trovare il metodo più adeguato all’acquisizione di un certificato SSL.

Dopo aver richiesto e ottenuto il certificato dal proprio hosting provider, dovremo dare le corrette istruzioni al nostro sito per iniziare a reindirizzare le pagine attraverso un protocollo https durante una connessione.

Modifica al file .htaccess

Anche utilizzando WordPress è possibile effettuare questa modifica o configurazione agendo direttamente sul file .htaccess del sito, ma utilizzando WordPress lo sconsiglio, preferendo metodi più semplici e gestibili alla maggior parte degli utenti.

Se sei interessato alla modifica del file .htaccess ti rimando all’articolo dedicato: Come impostare una connessione https manualmente.

Se uilizzi Cloudflare, dal pannello di controllo nella sezione Crypto è possibile impostare l’opzione Automatic HTTPS Rewrites. Abilitando l’opzione il CDN reidirizzerà tutte le pagine del sito attraverso una connessione scura e crittografata.

Impostazione tramite plugin

Con WordPress la procedura è molto rapida, infatti potremo utilizzare un apposito plugin per semplificare il tutto.

Tra tutti consiglio Really Simple SSL, di cui ho testato personalmente l’affidabilità e la leggerezza (Altrimenti ne sono disponibili di svariati).

Se scegli questo metodo, procedi come segue:

  • Scarica ed attiva il plugin;
  • Dal menu sinistro di WordPress, seleziona la voce SSL dal pannello Impostazioni;
  • Già dal primo caricamento, il plugin chiederà in automatico di attivare la crittografia SSL. Fai quindi click sul pulsante verde (attiva SSL) e segui le istruzioni successive;
really simple SLL - attiva SSL

La configurazione è davvero breve e semplice, e ora dovrai solo testare delle pagine campione del sito per verificare che modifica sia stata effettuata correttamente.

Verifica SSL

Per verificare che il sito sia stato configurato in maniera corretta e reindirizzi attraverso una connessione sicura https, puoi testare personalmente tutte le pagine interessate (nel caso di piccoli siti) e controllare che nella barra della ricerca del browser compaia la dicitura “sicuro” o l’icona del lucchetto, seguito dall’estensione URL “https://…“. (la visualizzazione può variare in base al browser utilizzato).

lucchetto https

Un ulteriore metodo per la verifica SSL è affidarsi ad un servizio online dedicato. Ad esempio: IONOS SSL Checker, gratuito.

Problemi

Può succedere che dopo aver configurato una connessione sicura, non venga visualizzata la dicitura “https://…“; Le cause possono essere differenti:

  • Certificato SSL scaduto o non valido;
  • Certificato non rilasciato;
  • Una scorretto reindirizzamento http>https dovuto ad un’errata configurazione;

Per i primi due punti contatta il tuo hosting provider per ricevere assistenza in merito. Per il terzo punto invece ripeti la procedura o considera un metodo alternativo (impostazione manuale del reindirizzamento https).

Se hai dubbi o problemi, contattaci scrivendo un commento qui in basso e ti risponderemo rapidamente.

Ricordati inoltre di iscriverti alla nostra Newsletter e seguirci su Facebook.


Leggi anche: Come installare WordPress

Articoli Recenti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA