Certificato SSL e passaggio https su WordPress

Il passaggio da HTTP ad HTTPS e l’installazione del certificato SSL sono due operazioni fondamentali per mettere in sicurezza il tuo sito web, sia che tu abbia un’e-commerce che un semplice blog WordPress.

In questo articolo ti spiegherò cos’è il protocolo https, cos’è il certificato ssl e soprattutto come attivarli nel tuo sito wordpress.

Il passaggio da http ad https è molto delicato, anche un errore potrebbe compromettere il funzionamento del tuo sito e l’indicizzazione e posizionamento sui motori di ricerca. Ecco perchè ti spiegherò sia come passare ad https, ma anche come controllare che tutti gli indirizzi del sito siano corretti e come segnalare il passaggio a Google.

Cosa significa HTTPS

HTTPS significa letteralmente HyperText Transfer Protocol over Secure Socket Layer ed è un protocollo che protegge i dati che vengono scambiati tra i computer ed i siti web. Per farti un esempio concreto, alcuni di questi dati possono essere quelli personali che utilizzi per accedere ad un account (email e password) oppure i dati che utilizzi per il pagamento su un’e-commerce.

Questi dati sono protetti dal protocollo TLS (Transport Layer Security) con 3 livelli di protezione: crittografia, integrità dei dati, autenticazione.

Perchè e quando usare l’HTTPS

Se hai un’e-commerce od un sito web dove gestisci pagamenti e conservi dei dati personali o importanti dati di pagamento dei tuoi clienti, devi necessariamente attivare il protocollo di sicurezza.

Google dichiara “Negli ultimi anni ci siamo spostati verso un Web più sicuro sostenendo con forza i siti che adottano la crittografia HTTPS“. , la Chrome Security Product Manager, spiega che nell’ultimo anno aiutato gli utenti a capire pian piano che i siti http non sono sicuri. Link all’articolo orginale.

Da Luglio 2018 Chrome (versione 68) contrassegnerà tutti i siti HTTP come non sicuri, dunque chi navigherà un sito che non utilizza il protocollo https, saprà che quel sito non è protetto.

Se hai già un sito o ne stai sviluppando uno adesso, effettua subito il passaggio.

Prima del passaggio da http a https

La prima cosa da fare, prima di effettuare il passaggio da http a https, è il backup del database. Puoi farlo manualmente facendo login su phpmyadmin che trovi nel pannello del tuo hosting oppure tramite un plugin WordPress come ad esempio UpdraftPlus.

Una volta che abbiamo verificato che il backup del database è stato eseguito in maniera corretta e senza errori, possiamo procedere con il passaggio.

Attivazione del certificato SSL

SSL è l’acronimo di Secure Sockets Layer, cioè un protocollo di sicurezza che consente di trasmettere informazioni in maniera protetta e sicura.

I certificati SSL possono essere a pagamento o anche gratuiti. Nella maggior parte dei casi gli hosting offrono gratuitamente l’attivazione del certificato SSL, ad esempio se utilizzi Siteground (uno dei migliori hosting WordPress) puoi attivare il certificato let’s encrypt dal plesk oppure chiedere direttamente all’assistenza di effettuare la migrazione ad https.

Passaggio da http ad https

1. Cambiare l’url su WordPress

Per poter passare da http ad https è necessario che tutti gli url del database vengano modificati in automatico.

Per cambiare tutti gli URL presenti all’interno del database possiamo utilizzare il plugin Search & Replace.

Questo plugin viene utilizzato sia modificare un url che per modificare singoli caratteri od intere parole.

Dopo aver installato il plugin, andiamo sotto gli “Strumenti” e clicchiamo su “Search & Replace”.

Nella prima schermata ti viene data la possibilità di effettuare un bakcup del database in formato .sql e di scaricarlo sul pc. Ricorda che dopo aver modificato gli url con questo plugin, non potrai più tornare indietro. Per cui se sbagli a digitare l’url, avrai distrutto il tuo database. Ecco perché è necessario fare un backup.

modifica url database wordpress
Modifica URL nel database collegato a WordPress

Come puoi vedere dall’immagine qui sopra nel primo campo “Search for” ho inserito l’url in HTTP, mentre nel campo “Replace with” ho inserito l’URL in HTTPS (aggiungendo soltanto una “s”).

N.B. sia nel primo che nel secondo URL come vedi non c’è lo slash “/” finale. Fai attenzione: quando fai copia incolla dell’url dalla barra del tuo browser, in automatico viene aggiunto lo slash finale così https://www.gloriaingrassia.com/ . QUINDI, assicurati che l’url non abbia lo slash finale così come puoi vedere nell’immagine.

Clicca sul bottone “Do Replace Domain/Url” e potrai finalmente visualizzare tutte le pagine in https.

2. Impostare il redirect sul file .htaccess

Per impostare il redirect da http ad https devi modificare il file .htaccess che si trova nella cartella principale in cui è installato il tuo sito. Puoi accedere al .htaccess in diversi modi:

  • Tramite FTP
  • Accedendo al “File Manager” dal pannello dell’hosting
  • Tramite il plugin Yoast SEO, cliccando su SEO > Strumenti > Modifica file

Le righe di codice che devi copia-incollare nel file .htaccess sono le seguenti (modifica l’url del tuo sito):

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.nomesito.com/$1 [R=301,L]

HTTPS dal punto di vista SEO

C’è chi afferma che passare un sito ad https possa in qualche modo influire positivamente sul posizionamento nei motori di ricerca o precisamente su Google. Non sono un esperto SEO, per cui lascio il discorso a chi è del mestiere. Invece mi limiterò a spiegarti come non perdere tutto il traffico che hai acquisito su Google e di come segnalare a Google che abbiamo cambiato l’url del nostro sito.

Se hai seguito tutti i passaggi di questa guida, sei già a buon punto. Hai già migrato il sito ad https, hai installato un certificato ssl, hai effettuato correttamente i redirect delle pagine ed hai anche cambiato tutti gli url interni.

Da adesso in poi Google, ed anche gli altri motori di ricerca, giorno dopo giorno vedrà i cambiamenti e modificherà gli url indicizzati ed inseriti nella SERP.

Noi però vogliamo dargli una mano a Google e, detto tra noi, vogliamo anche velocizzare un po’ il procedimento. QUINDI vediamo insieme come far capire subito a Google che abbiamo fatto i compiti!

Nuova proprietà nella Search Console

Si tratta del vecchio “Strumenti per i Webmaster di Google” che già da un bel po’ è stata convertita in Search Console. Se prima del passaggio ad https avevamo fatto tutto nel miglior dei modi, sicuramente nella console avevi già registrato il tuo sito.

Cosa dobbiamo fare adesso? Dobbiamo creare una nuova proprietà inserendo la versione in HTTPS. La versione vecchia, quella in http, NON va cancellata. Tienila e dopo ti spiegherò il motivo.

Quando registrerari una nuova proprietà, Google ti chiederà come al solito di fornirgli le prove che tu ne sia il proprietario e quindi ti chiederà di verificare il sito in vari modi, ad esempio scaricando ed inserendo nello spazio web un file in formato .html

Segnala la Sitemap XML

Si tratta di una nuova proprietà, quindi dovrai segnalare la sitemap XML. Se non l’hai ancora creata perchè il tuo sito è nuovo di zecca, puoi farlo semplicemente installando Yoast SEO, un plugin che ti aiuta ad ottimizzare alcune parti del sito in ottica SEO.

Visualizza come Google

Nella sezione “Visualizza come Google” inserisci il nuovo URL e clicca su “Recupera e visualizza”. Dopo qualche secondo/minuto apparirà il bottone “Richiesta indicizzazione” e subito dopo ti chiederà se vuoi esguire la scansione del singolo URL od anche dei relativi url presenti all’interno di quella pagina. Scegli l’opzione e clicca su “vai”.

A questo punto possono passare secondi od ore dal momento in cui hai segnalato il nuovo url fino all’update degli url nella SERP.

Di tanto in tanto, vai su google e con l’operatore site verifica se e quali url sono aggiornati:

site:nomesito.com

Altre info sulla Search Console

Come avrai notato non ci sono statistiche realative alle query di ricerca, non sono presenti nè i link interni e nè quelli che puntano verso le tue pagine, ed anche la scheda dei dati strutturati è vuota.

Questo significa che Google ha bisogno di un po’ di tempo per acquisire nuovamente questi dati e mostrarteli. Ad esempio tutti i link provenienti da siti esterni che visualizzavi nella vecchia properità (quella in http), verranno spostati nella nuova properità.

Per verificare che il passaggio sia scivolato come l’olio e che non ci siano problemi di alcun genere, ti consiglio per il momento di NON cancellare la vecchia proprietà.

P.S. adesso è possibile inserire tutte le varianti url di un sito sotto un’unica proprietà.

Cambio url su Google Analytics

Come penultimo passaggio puoi andare su Google Analytics e cambiare l’url in https. Per farlo clicca sull’icona della pagina di Amministrazione > Seleziona Account > Seleziona Proprietà > Impostazioni proprietà > Modifica l’url predefinito cambiando la selezione da http ad https.

L’ultimo passaggio invece consiste nel collegare la giusta proprietà di Google Analytics nella Search Console. Quindi accedi alla Search Console, clicca in alto sull’icona dell’ingranaggio e poi su “Proprietà di Google Analytics”. Qui devi selezionare il nuovo url con https.

Classici errori del passaggio ad HTTPS

Nell’ultimo anno ho avuto modo di verificare alcuni passaggi ad https non andati completamente a buon fine.

Ecco alcuni degli errori che ho trovato:

1) Attivazione di un certificato SSL

Attivare soltanto il certificsato SSL non significa avere il sito sicuro ed impostato in maniera corretta. L’attivazione del certificato è soltanto uno dei primi passi da eseguire.

2) Mancata conversione degli url ad https

Se non converti gli url da http ad https, tutti i link interni come queli presenti nel menu oppure all’interno dell’articolo e tutti gli url delle immagini saranno in http, ciò significa che il tuo sito continuerà ad essere segnalato come “non sicuro”.

3) Nessun redirect

Se invece non effettui un redirect automatico di tutti gli url da http ad https tramite htaccess, potresti indicizzare le pagine del sito in maniera doppia (con e senza https), con conseguente possibile penalizzazione.

Richiedi il passaggio ad HTTPS

Se non hai mai effettuato un passaggio da http ad https su WordPress o se non sai come attivare un certificato SSL ed attivare il protocollo https, ti consiglio di chiedere l’aiuto di un esperto perché anche un minimo errore potrebbe compromettere la visualizzazione del tuo sito.

Ricorda che la migrazione in https per la messa in sicurezza del sito è un cambiamento molto importante e se non effettuato da mani esperte, potresti avere dei seri problemi a livello SEO.

Per un passaggio ad HTTPS

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *