Với vô số ưu đãi từ hàng ngàn công tychỗ ở, thoạt nhìn không phải lúc nào cũng dễ dàng biết được loại kế hoạch nàochỗ ở sẽ phù hợp nhất với môi trường WordPress. Mặc dù phần mềm nguồn mở tương thích với hầu hết các dịch vụ củachỗ ở, có những điều cần tìm kiếm để đạt được hiệu suất tối đa.
1. Nhận chứng chỉ SSL của bạn từ máy chủ web của bạn
Điều đầu tiên cần làm là liên hệ với máy chủ lưu trữ web của bạn và yêu cầu họ cài đặt SSL trên trang web của bạn. Hầu hết các máy chủ sẽ yêu cầu bạn trả một khoản phí hàng năm từ $ 19 đến $ 99 mỗi năm.
Tin tốt là nếu trang web của bạn được lưu trữ trên Vidahost , Siteground , WPEngine ou DreamHost , họ có thể cung cấp cho bạn chứng chỉ SSL miễn phí và hỗ trợ bạn trong suốt quá trình bảo mật.
Một lựa chọn rất thú vị khác là Hãy mã hóa , cung cấp chứng chỉ SSL miễn phí. Để tạo điều kiện thuận lợi cho quá trình này, bạn có thể sử dụng WP Mã hóa WordPress plugin.
2. Cập nhật URL WordPress
Sau khi máy chủ của bạn thêm SSL vào tài khoản của bạn, trang web của bạn sẽ có thể truy cập được qua URL https://votresite.com. Nếu bạn có thể truy cập trang web của mình thông qua địa chỉ này, đã đến lúc bạn bắt đầu thiết lập WordPress cho HTTPS.
Bước đầu tiên để làm điều đó là siêu dễ dàng. Chỉ cần đăng nhập vào bảng điều khiển WordPress của bạn và truy cập phần Cài đặt> Chung.
Chỉ cần cập nhật Địa chỉ WordPress (URL) và địa chỉ trang web (URL) sang HTTPS, như trong hình bên dưới. Lưu cài đặt và bạn sẽ đăng xuất khỏi bảng điều khiển WordPress của mình.
3. Buộc SSL cho bảng điều khiển trong wp-config.php
Sử dụng FTP của bạn để chỉnh sửa tệp wp-config.php, nằm ở thư mục gốc của cài đặt WordPress của bạn. Thêm những điều sau:
define ('FORCE_SSL_ADMIN', true);
Hằng số này dễ dàng cho phép và thực thi việc quản trị WordPress qua SSL, bổ sung thêm bảo mật cho trang tổng quan WordPress của bạn.
4. Chuyển hướng HTTP tới HTTPS
Tại thời điểm này, HTTPS đã hoạt động trên trang web của bạn. Nhưng vẫn còn một số việc cần làm. Đầu tiên là chuyển hướng lưu lượng truy cập http đến https.
Trong những năm qua, nhiều trang web đã được liên kết đến trang web của bạn bằng cách sử dụng http://vì vậy sẽ có rất nhiều người vẫn đang truy cập httpphiên bản của trang web của bạn.
Vì vậy, những gì bạn phải làm là chuyển hướng tất cả lưu lượng truy cập đến trang https an toàn. Điều này được thực hiện bằng cách sử dụng .htaccess, nằm ở thư mục gốc của cài đặt WordPress của bạn. Mở tệp và thêm các mục sau vào giữa <IfModule mod_rewrite.c>thẻ:
RewriteCond% {} HTTPS! = bật RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Xin lưu ý rằng .htaccesschuyển hướng có thể là một chút khó khăn, và đôi khi sẽ hoạt động hoàn hảo trên một máy chủ và không phải trên một máy chủ khác.
Nếu mã trên không hoạt động bình thường, chỉ cần khôi phục các thay đổi và liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn. Họ sẽ vui lòng cung cấp cho bạn chuyển hướng .htaccess sửa hoạt động trên máy chủ của họ.
5. sửa đổi tất cả liên kết đến HTTPS
Được rồi, bây giờ chúng ta đã thiết lập đúng HTTPS và lưu lượng HTTP tự động được chuyển hướng đến trang HTTPS. Nhưng còn một việc nữa cần làm: Thay thế tất cả các liên kết HTTP trên trang web của bạn bằng HTTPS tương đương của chúng. Điều này được thực hiện trong hai phần riêng biệt:
Liên kết được mã hóa trực tiếp (mã hóa cứng) trong các tệp chủ đề
Hãy bắt đầu với chủ đề của bạn. Nếu bạn sử dụng một theme WordPress từ thư mục WordPress, hoặc thư mục được cung cấp bởi ElegantThemes hoặc bất kỳ cửa hàng chủ đề miễn phí / cao cấp nào khác và bạn không thay đổi bất kỳ điều gì, bạn không phải làm bất cứ điều gì. Tuy nhiên, nếu bạn đang sử dụng chủ đề tùy chỉnh hoặc chủ đề mà bạn đã tự sửa đổi, một số liên kết HTTP có thể được mã hóa trực tiếp ở đâu đó.
Hãy xem các tập tin chủ đề của bạn (đặc biệt là header.phpet footer.php) và cập nhật từng liên kết HTTP nội bộ được mã hóa trực tiếp lên phiên bản HTTPS của nó.
Liên kết nội bộ trong cơ sở dữ liệu
Khi viết các bài báo hoặc trang, rất có thể bạn đã chèn các liên kết nội bộ HTTP. Để cập nhật các liên kết của bạn, bạn có thể chỉnh sửa mọi bài đăng và mọi trang, nhưng sẽ mất nhiều thời gian.
Thay vì xử lý quá nhiều rắc rối, có một cách nhanh chóng và dễ dàng để cập nhật tất cả các liên kết nội bộ trong cơ sở dữ liệu của bạn: Sử dụng Truy vấn SQL.
Có một số cách để thực thi truy vấn SQL. Hầu hết các bạn có thể đã cài đặt cPanel trên máy chủ của mình.
Để truy cập phpMyAdmin từ cPanel, chỉ cần đăng nhập vào cPanel của bạn và nhấp vào biểu tượng phpMyAdmin trong phần Cơ sở dữ liệu .
Đảm bảo sao lưu cơ sở dữ liệu của bạn, trong trường hợp có sự cố. Sau khi hoàn tất, hãy chạy hai truy vấn sau:
UPDATE wp_posts SET post_content = thay thế (post_content, 'http://yoursite.com', 'https://yoursite.com'); UPDATE wp_posts SET post_content = thay thế (post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Đảm bảo thay thế "http://yoursite.com" bằng địa chỉ thực của trang web của bạn. Các yêu cầu đã cập nhật tất cả các liên kết nội bộ của bạn từ HTTP sang HTTPS. Giờ đây, trang web WordPress của bạn hoàn toàn tuân thủ SSL và bạn sẽ thấy một ổ khóa màu xanh lá cây trên thanh địa chỉ của mình, hiển thị trang web của bạn. khách rằng trang web của bạn hoàn toàn an toàn.
Đó là nó cho hướng dẫn này, tôi hy vọng nó sẽ cho phép bạn chuyển từ HTTP sang HTTPS.
