Zapnutí HTTPS (SSL) ve WordPress webu

Zabezpečený přenos dat vašeho webu přes https by měl být již samozřejmostí a v tomto článku si ukážeme, jak toho docílit na vašem WordPress webu. Důvody, proč mít na vašem webu aktivní https, jsou různé. Od bezpečnosti vašich návštěvníků, důvěryhodnosti webu, pozitivní dopady na vaše SEO nebo také možnost využívat přenosů dat pomocí HTTP/2 protokolu.

1) Vytvoření SSL certifikátu

Aby mohl Váš web využívat zabezpečeného https protokolu, je potřeba mít pro doménu, na které webové stránky běží, vygenerovaný SSL certifikát. Na výběr máte z několika možností, ať placených, tak i těch zdarma. Osobně můžu pro většinu projektů doporučit Let’s Encrypt certifikát, který je zdarma, spousta českých hostingových služeb vám ho nabízí a jeho aktivace je velmi snadná. Více informací, jak certifikát aktivovat na vašem webhostingu, najdete v oficiálních nápovědách.

• https://faq.active24.com/cz/733057-SSLTLS-certifik%C3%A1ty-a-HTTPS
• https://kb.wedos.com/a/708/nastaveni-domen-pro-lets-encrypt-certifikat.html
• https://www.ignum.cz/webhosting/lets-encrypt/

2) Zabezpečení WordPress administrace pomocí https

K tomu, abychom vynutili ve WordPress administraci využití zabezpečeného přenosu, je potřeba v konfiguračním souboru wp-config.php správně nastavit konstantu FORCE_SSL_ADMIN. Vložit ji můžete například hned za již existující konstantu WP_DEBUG.

3) Aktualizace URL v databázi

Dále je potřeba aktualizovat všechny URL, které se na webu nachází. Nejdůležitější je nastavení URL úvodní stránky webu a URL instalace WordPressu, což je možné provést přímo v administraci, v sekci Nastavení > Obecné. Dále bychom měli projít všechen obsah a aktualizovat odkazy tam, včetně trvalých odkazů na stránky, články apod. a stejně by to nebylo vše a na něco bychom zapomněli.

Samozřejmě ale existuje jednoduché řešení, jak toho docílit na pár kliknutí. Pomocí pluginu Better Search Replace je možné všechno provést automatizovaným způsobem. Po nainstalování pluginu se nám v administraci (Nástroje > Better Search Replace) objeví nová stránka.

1. Zde stačí zadat původní URL webu (s http) a novou URL (s https). Doporučuji zadávat adresy bez zpětných lomítek na konci.
2. Ze seznamu tabulek, ve kterých chceme provést změnu, vybereme všechny (CTRL + A).
3. V případě aktivace HTTPS zaškrtneme i možnost Replace GUIDs.
4. Nakonec můžeme pro testovací účely ponechat zaškrtnutí políčka Run as dry run. Plugin začne provádět svou činnost a napíše nám, kolik toho bude změněno, fyzicky ale zatím nic nezmění.
5. Po dokončení operace bez zaškrtnutí Run as dry run máme hotovo

4) Nastavení přesměrování z http na https

Nakonec je ještě potřeba provést nastavení přesměrování všech URL při přístupu z nezabezpečeného http na https. Toho docílíme nastavením v .htaccess souboru, čemuž se věnuji v tomto samostatném článku.