HTTPS או בשמו המלא Hyper Text Transfer Protocol Secure הוא גרסא מאובחטת של פרוטוקול התקשורת הנפוץ באינטרנט היום להעברת מידע בין השרת למשתמש, הHTTP.
בעבר HTTPS שימש בעיקר תאגידים לצורכי העברת כספים דרך הרשת, שליחת דואר אלקטורני ועוד .. עם התקדמות הטכנולוגיה והאינטרנט שימושים אלו ניהיו רלוונטים גם למשתמשים רגילים, לכן לאט לאט התחיל הHTTPS להתפשט גם לאתרים ‘רגילים’ והגיע למצב שב2014 גוגל הכריזו שאתר שלא יתמוך בHTTPS ירדו לו נקודות בפרמטר Page Rank של גוגל.
במאמר נלמד איך בתוך כמה דקות אפשר להעביר אתר וורדפרס לHTTPS.
מה צריך כדי שהאתר יתמוך בHTTPS
כל מה שצריך זה להתקין תעודת SSL על השרת.
תעודת הSSL היא בעצם קובץ שיושב על השרת שהדפדפן יודע לקרוא ולהבין ממנו, אני מפשט נורא את התהליך, כיצד להצפין את המידע שהוא שולח לשרת וקצת לפענח את המידע שהוא מקבל מהשרת, התהליך ההצפנה מתבצע באמצעות מפתח פרטי(Private Key) ומפתח פומבי(Public Key).
כיום ניתן להתקין תעודות SSL חינמיות של Let’s Encrypt לדוגמא, רק צריך לפנות לחברת האיחסון ולבקש תעודת SSL לשרת.
מעבר לHTTPS באמצעות פלאגין
ניתן לבצע את המעבר לHTTPS בקליק אחד באמצעות התוסף Really Simple SSL, המטפל באופן אוטומתי בהכל.
לאחר ההתקנה יתווסף לתפריט תחת הגדרות פריט נוסף SSL, לחיצה עליו תפעיל את התוסף המעבר ותראה דוח מצב.
מעבר לHTTPS בצורה ידנית
הדרך הזאת היא טיפה יותר מורכבת אך מדובר בשינוי תמידי עם ביצועים טובים יותר מאשר הסתמכות על פלאגינים ולכן, על פי דעתי, היא גם העדיפה.
דוגמא כיצד תוסף יכול לפגוע בביצועים של האתר: התוסף Really Simple SSL לפני טעינת כל עמוד בודק את המדיה שצריך לטעון בעמוד ומעדכן אם צריך את הכתובת מHTTP לHTTPS.
שלב 1: עידכון הכתובת במסד נתונים
נתקין את התוסף Better Search Replace, ניכנס לעמוד הגדרות שלו הנימצא תחת כלים ובשדה חיפוש נירשום את הכתובת של האתר. מומלץ לגשת להגדרות > כללי ולהעתיק משם את הכתובת של האתר השמורה במסד נתונים.
לאחר מכן בשדה מתחת, במה להחליף, נעתיק את הכתובת ונשנה מHTTP לHTTPS. נסמן את כל הטבלאות במסד נתונים ונלחץ על Run Search/Replace.
התוסף ירוץ על המסד נתונים ויעדכן כל כתובת ששמורה לכתובת עם HTTPS כדי לתקן בעיה נפוצה במעבר מHTTP לHTTPS של משיכת תכנים, בעיקר מדיה, שהועלו לפני המעבר ונישמרו ביחד עם כתובת האתר HTTP.
שלב 2: עידכון קובץ הקונפינג
כל מה שיש לעשות זה להוסיף לסוף הקובץ wp-config זה את השורת קוד הבאה:
אשר מכריחה את וורדפרס לטעון את הפאנל ניהול בHTTPS.
שלב 3: הפניה אוטומתית לכל מי שניכנס מHTTP לHTTPS
ניכנס לקובץ .htaccess ונוסיף את הקוד הבא
הקוד מבצע הפניית 301 לכל מי שניכנס לאתר דרך HTTP ישירות לאותה כתובת עם HTTPS.
שגיאת Mixed Content
יתכן שלאחר שתבצעו את כל המדריך עדין לא תקבלו מנעול ירוק ליד הכתובת בשורת הכתובת. לחיצה עליו תציג את הסיבה.
אני בטוח ב98% שהסיבה שתקפוץ היא בעיה של משיכת תוכן(Fixing Mixed Content) מHTTP ולא מHTTPS.
כדי לפתור אותה ניפתח את הקונסול(לחיצה על F12 במקלדת), שם תופיע רשימה של התכנים הבעייתים באותו עמוד שאתם נימצאים, וניגש לקוד לקובץ המתאים ונעדכן את הכתובת מHTTP לHTTPS.
סיכום
כעת התעבורה באתר שלכם מאובטחת, אפשר להיות רגועים 🙂
לקריאה נוספת על משמעות המעבר לHTTPS ניתן לקרוא במאמר הסופר מפורט של Savvy, במאמר ניתן לראות כיצד לעדכן את גוגל במעבר מבלי לחכות שהבוט שלו יגלה את זה ועוד פיצ’פקס נוספים שקושרים יותר למנהלי אתרים מאשר למפתחי אתרים.