Se su un sito WordPress "nato" senza certificato SSL (e quindi con solo protocollo http) andiamo ad installare un certificato SSL, permettendo quindi anche l'accesso https, per completare il lavoro dobbiamo anche fare in modo che tutti gli accessi al sito di tipo http vengano reindirizzati sulla corrispondente pagina in https.

Esistono due modi differenti per farlo:

1 - usare il plugin Really Simple SSL
Really Simple SSL è un plugin gratuito e facilissimo da utilizzare, che quasi sempre risolve egregiamente il problema.

Controindicazioni:

- non sempre funziona
- appesantisce l'installazione di WordPress, e fornisce una soluzione non ottimale



2 - configurazione manuale
Questa soluzione è un po' più laboriosa ma più efficace e, in definitiva, preferibile alla precedente
  1. effettuare il login su WordPress come amministratore
  2. accedere a "settings" -> "general"
  3. Riconfigurare "WordPress address (URL)" da http://mydomain.com a https://mydomain.com
  4. Riconfigurare "Site address (URL)" da http://mydomain.com a https://mydomain.com

A questo punto il nostro sito dovrebbe già, almeno parzialmente, funzionare solo in https.

Si può migliorare ulteriormente editando il file .htaccess ed inserendo le seguenti righe:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Se infine vogliamo forzare l'accesso https anche all'area amministrativa di WordPress, allora è necessario editare il file wp-config.php aggiungendo in fondo il seguente comando:

define('FORCE_SSL_ADMIN', true);

A questo punto dovrebbe essere tutto a posto... ma è opportuno tener presente che:

  • alcuni temi mal realizzati possono contenere al loro interno dei link di http "hard coded"
    In questo caso, l'unica soluzione è andare a correggere a mano il tema, cambiando tutti i link di tipo http in https

  • nei passati post, potrebbero esser stati inseriti dei contenuti linkati in http
    In questo caso, sarà ncessario andare a correggere il database di WordPress, sostituendo tutte le occorrenze di http con https
    Operazione che richiede una pazienza certosina, e che può essere in qualche maniera facilitata dal plugin Better Search Replace
    (nota: si consiglia di disattivare e disinstallare il plugin una volta conclusa l'operazione)




 

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • WordPress, Wildcard SSL
  • 1 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 How To Automatically Make Clickable URL in WordPress

If you need to put a URL in our WordPress content and make this content clickable, the default...

 Come spostare WordPress in una directory differente

Talvolta può esser necessario dover spostare WordPress in una directory differente rispetto a...

 How to Check Which WordPress Version is installed

If you have access to the site, the best way to check which version of WordPress is installed is...

 How to Reset Your WordPress Admin Password

There are basically two ways to reset your WordPress admin password if you lose it:First way (the...

 Attacchi brute force a WordPress attraverso XML-RPC

XML-RPC è una procedura di chiamata remota tramite la quale WordPress permette di pubblicare...