Il passaggio da HTTP ad HTTPS e l’installazione del certificato SSL sono due operazioni fondamentali per mettere in sicurezza il tuo sito web, sia che tu abbia un’e-commerce che un semplice blog WordPress.

In questo articolo ti spiegherò cos’è il protocolo https, cos’è il certificato ssl e soprattutto come attivarli nel tuo sito wordpress.

Il passaggio da http ad https è molto delicato, anche un errore potrebbe compromettere il funzionamento del tuo sito e l’indicizzazione e posizionamento sui motori di ricerca. Ecco perchè ti spiegherò sia come passare ad https, ma anche come controllare che tutti gli indirizzi del sito siano corretti e come segnalare il passaggio a Google.

Cosa significa HTTPS

HTTPS significa letteralmente HyperText Transfer Protocol over Secure Socket Layer ed è un protocollo che protegge i dati che vengono scambiati tra i computer ed i siti web. Per farti un esempio concreto, alcuni di questi dati possono essere quelli personali che utilizzi per accedere ad un account (email e password) oppure i dati che utilizzi per il pagamento su un’e-commerce.

Questi dati sono protetti dal protocollo TLS (Transport Layer Security) con 3 livelli di protezione: crittografia, integrità dei dati, autenticazione.

Perchè e quando usare l’HTTPS

Se hai un’e-commerce od un sito web dove gestisci pagamenti e conservi dei dati personali o importanti dati di pagamento dei tuoi clienti, devi necessariamente attivare il protocollo di sicurezza.

Google dichiara “Negli ultimi anni ci siamo spostati verso un Web più sicuro sostenendo con forza i siti che adottano la crittografia HTTPS“. , la Chrome Security Product Manager, spiega che nell’ultimo anno aiutato gli utenti a capire pian piano che i siti http non sono sicuri. Link all’articolo orginale.

Da Luglio 2018 Chrome (versione 68) contrassegnerà tutti i siti HTTP come non sicuri, dunque chi navigherà un sito che non utilizza il protocollo https, saprà che quel sito non è protetto.

Se hai già un sito o ne stai sviluppando uno adesso, effettua subito il passaggio.

Prima del passaggio da http a https

La prima cosa da fare, prima di effettuare il passaggio da http a https, è il backup del database. Puoi farlo manualmente facendo login su phpmyadmin che trovi nel pannello del tuo hosting oppure tramite un plugin WordPress come ad esempio UpdraftPlus.

Una volta che abbiamo verificato che il backup del database è stato eseguito in maniera corretta e senza errori, possiamo procedere con il passaggio.

Di cosa abbiamo bisogno per mettere in sicurezza il sito

  • Certificato SSL
  • Accesso al database mysql
  • Accesso al pannello WordPress con ruolo di amministratore
  • Accesso a FTP o pannello dell’hosting

Attivazione del certificato SSL

SSL è l’acronimo di Secure Sockets Layer, cioè un protocollo di sicurezza che consente di trasmettere informazioni in maniera protetta e sicura.

I certificati SSL possono essere a pagamento o anche gratuiti. Nella maggior parte dei casi gli hosting offrono gratuitamente l’attivazione del certificato SSL, ad esempio se utilizzi Siteground (uno dei migliori hosting WordPress) puoi attivare il certificato let’s encrypt dal plesk oppure chiedere direttamente all’assistenza di effettuare la migrazione ad https.

Passaggio da http ad https

1. Cambiare l’url su WordPress

Dopo aver attivato l’ssl, devi entrare nel pannello di controllo di wordpress, cliccare su “Impostazioni” e su “Generali”. Nei campi “Indirizzo WordPress” e “Indirizzo sito” dovrai aggiungere una “s”. Per esempio in questi due campi avevo http://www.gloriaingrassia.com che ho modificato con l’URL https://www.gloriaingrassia.com

2. Impostare il redirect sul file .htaccess

Per impostare il redirect da http ad https devi modificare il file .htaccess che si trova nella cartella principale in cui è installato il tuo sito. Puoi accedere al .htaccess in diversi modi:

  • Tramite FTP
  • Accedendo al “File Manager” dal pannello dell’hosting
  • Tramite il plugin Yoast SEO, cliccando su SEO > Strumenti > Modifica file

Le righe di codice che devi copia-incollare nel file .htaccess sono le seguenti (modifica l’url del tuo sito):

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.nomesito.com/$1 [R=301,L]

3. Cambiare gli URL dentro il database

Arrivati a questo punto, il sito presenterà degli errori di visualizzazione, per spiegarmi meglio, la grafica si presenterà tutta scombinata e soprattutto il sito non verrà ancora segnalato come sicuro. Questo perchè non abbiamo ancora modificato gli URL interni.

Ci sono diversi modi per cambiare gli url, puoi affidarti ad un plugin (utile anche per una migrazione da un nome dominio all’altro) oppure fare tutto manualmente. Io preferisco procedere nel secondo modo.

Accediamo al database mysql. Nella maggior parte degli hosting (come ad esempio Siteground) è possibile accedere al database tramite phpmyadmin.

Adesso siamo dentro il cuore del nostro sito, è qui che vengono salvati i dati degli utenti, gli articoli, le categorie e tutte le impostazioni dei plugin… Con le seguenti operazioni andremo a cambiare l’url del nostro sito e lo faremo nei link interni agli articoli, nel menù, nelle immagini, ecc…

Attenzione!

Hai effettuato il backup del database? Le modifiche che ti mostrò adesso sono irreversibili. Assicurati di avere una copia del tuo DB salvata nel tuo computer.

Clicca su SQL, si aprirà una finestra con un campo dove inserire le stringhe che vedi qui sotto.

N.B. sostituisci www.nomesito.com con l’url del tuo sito. Verifica anche se stai utilizzando la versione senza www, in quel caso dovrai rimuoverla dall’url.

UPDATE wp_options SET option_value = replace(option_value, 'http://www.nomesito.com', 'https://www.nomesito.com');

UPDATE wp_posts SET guid = replace(guid, 'http://www.nomesito.com', 'https://www.nomesito.com');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.nomesito.com', 'https://www.nomesito.com');

UPDATE wp_postmeta SET meta_value = replace(meta_value,'http://www.nomesito.com', 'https://www.nomesito.com');

UPDATE wp_comments SET comment_author_url = replace(comment_author_url, 'http://www.nomesito.com', 'https://www.nomesito.com');

Ecco quali tabelle stiamo modificando ed in quali colonne stiamo rimpiazzando l’URL del sito:

  • wp_options è la tabella in cui vengono salvate tutte le opzioni del sito e del tema ed in particolare andremo ad intervenire nella colonna option_value. In realtà questa operazione l’abbiamo già eseguita dal backend di WordPress al passo n° 1 (pochi paragrafi fa). Puoi comunque interrogare il database facendo un ulteriore update, non succederà nulla.
  • wp_posts (seconda e terza stringa), questa tabella conserva tutti gli articoli, le pagine, i custom post type, gli attachment, ecc. Andremo quindi a rimpiazzare l’url nella colonna guid e post_content (qui troveremo i link interni).
  • wp_postmeta è la tabella in cui WordPress salva tutti i meta dei post_type, in particolare andiamo a fare un update nella colonna meta_value.
  • wp_comments è la tabella dove risiedono i commenti. Con l’ultima stringa facciamo l’update della colonna comment_author_url.

Adesso dobbiamo verificare che non siano presenti altri url del nostro sito in http. Clicchiamo su “cerca”, nel primo campo scriviamo l’url per intero della versione http, come ad esempio http://www.nomesito.com, selezioniamo tutte le tabelle e clicchiamo sul bottone “cerca”.

A questo punto scopriremo se tutti gli url sono stati migrati ad https oppure se ci sono ancora delle tabelle su cui lavorare. Se sul tuo blog WordPress hai attivi altri plugin che in qualche modo conservano gli url delle pagine, probabilmente dovrai effettuare altri update.

Come fare? Ormai avrai già capito come si effettua un cambiamento di url, ma ti spiego meglio prendendo sempre in considerazione le righe di codice che ho incollato qualche paragrafo fa.

Subito dopo il comando UPDATE devi scrivere il nome della tabella. Dopo il SET inserisci il nome della colonna e la stessa cosa la ripeti dopo la parentesi di replace.

Ti faccio un altro esempio. Io utilizzo il plugin Yoast SEO e cercando nel database ho trovato degli url da convertire in https. Per cui ho aggiunto, oltre alle query di cui sopra, anche quest’altra:

UPDATE wp_yoast_seo_links SET url = replace(url, 'http://www.nomesito.com', 'https://www.nomesito.com');

Dunque ho fatto un UPDATE della tabella wp_yoast_seo_links ed ho modificato la colonna url.

HTTPS dal punto di vista SEO

C’è chi afferma che passare un sito ad https possa in qualche modo influire positivamente sul posizionamento nei motori di ricerca o precisamente su Google. Non sono un esperto SEO, per cui lascio il discorso a chi è del mestiere. Invece mi limiterò a spiegarti come non perdere tutto il traffico che hai acquisito su Google e di come segnalare a Google che abbiamo cambiato l’url del nostro sito.

Se hai seguito tutti i passaggi di questa guida, sei già a buon punto. Hai già migrato il sito ad https, hai installato un certificato ssl, hai effettuato correttamente i redirect delle pagine ed hai anche cambiato tutti gli url interni.

Da adesso in poi Google, ed anche gli altri motori di ricerca, giorno dopo giorno vedrà i cambiamenti e modificherà gli url indicizzati ed inseriti nella SERP.

Noi però vogliamo dargli una mano a Google e, detto tra noi, vogliamo anche velocizzare un po’ il procedimento. QUINDI vediamo insieme come far capire subito a Google che abbiamo fatto i compiti!

Nuova proprietà nella Search Console

Si tratta del vecchio “Strumenti per i Webmaster di Google” che già da un bel po’ è stata convertita in Search Console. Se prima del passaggio ad https avevamo fatto tutto nel miglior dei modi, sicuramente nella console avevi già registrato il tuo sito.

Cosa dobbiamo fare adesso? Dobbiamo creare una nuova proprietà inserendo la versione in HTTPS. La versione vecchia, quella in http, NON va cancellata. Tienila e dopo ti spiegherò il motivo.

Quando registrerari una nuova proprietà, Google ti chiederà come al solito di fornirgli le prove che tu ne sia il proprietario e quindi ti chiederà di verificare il sito in vari modi, ad esempio scaricando ed inserendo nello spazio web un file in formato .html

Segnala la Sitemap XML

Si tratta di una nuova proprietà, quindi dovrai segnalare la sitemap XML. Se non l’hai ancora creata perchè il tuo sito è nuovo di zecca, puoi farlo semplicemente installando Yoast SEO, un plugin che ti aiuta ad ottimizzare alcune parti del sito in ottica SEO.

Visualizza come Google

Nella sezione “Visualizza come Google” inserisci il nuovo URL e clicca su “Recupera e visualizza”. Dopo qualche secondo/minuto apparirà il bottone “Richiesta indicizzazione” e subito dopo ti chiederà se vuoi esguire la scansione del singolo URL od anche dei relativi url presenti all’interno di quella pagina. Scegli l’opzione e clicca su “vai”.

A questo punto possono passare secondi od ore dal momento in cui hai segnalato il nuovo url fino all’update degli url nella SERP.

Di tanto in tanto, vai su google e con l’operatore site verifica se e quali url sono aggiornati:

site:nomesito.com

Altre info sulla Search Console

Come avrai notato non ci sono statistiche realative alle query di ricerca, non sono presenti nè i link interni e nè quelli che puntano verso le tue pagine, ed anche la scheda dei dati strutturati è vuota.

Questo significa che Google ha bisogno di un po’ di tempo per acquisire nuovamente questi dati e mostrarteli. Ad esempio tutti i link provenienti da siti esterni che visualizzavi nella vecchia properità (quella in http), verranno spostati nella nuova properità.

Per verificare che il passaggio sia scivolato come l’olio e che non ci siano problemi di alcun genere, ti consiglio per il momento di NON cancellare la vecchia proprietà.

Cambio url su Google Analytics

Come penultimo passaggio puoi andare su Google Analytics e cambiare l’url in https. Per farlo clicca sull’icona della pagina di Amministrazione > Seleziona Account > Seleziona Proprietà > Impostazioni proprietà > Modifica l’url predefinito cambiando la selezione da http ad https.

L’ultimo passaggio invece consiste nel collegare la giusta proprietà di Google Analytics nella Search Console. Quindi accedi alla Search Console, clicca in alto sull’icona dell’ingranaggio e poi su “Proprietà di Google Analytics”. Qui devi selezionare il nuovo url con https.

Considerazioni finali

Se non hai mai effettuato un passaggio da http ad https su WordPress o se non come attivare un certificato SSL ed attivare il protocollo https, ti consiglio di chiedere all’assistenza del tuo hosting oppure di contattare un esperto.

Ricorda che la migrazione in https per la messa in sicurezza del sito è un cambiamento molto importante e se non effettuato da mani esperte, potresti avere dei seri problemi a livello SEO.

Inoltre, per dover di cronaca, nei primi giorni dal passaggio potresti avvertire dei fluttuamenti in SERP che, a quanto sembra, sono normali.

Per verificare che il passaggio ad https sia andato a buon fine, controlla che tutti gli url (con e senza www, con o senza http) effettuino un redirect verso la pagina https.

Web Hosting

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *