Perché non aspettare oltre se il vostro sito WordPress è su un hosting cPanel: questione di due clic.
Anche questo sito (e buona parte di tutti quelli che gestisco) sono passati in https, e mi sembra d’obbligo condividere qualche suggerimento con chi ancora non si è deciso a fare il passo.
Prima di tutto una nota per chi pensa di non avere abbastanza tempo per fare il passaggio: ormai molti servizi di hosting forniscono i certificati gratuiti di Let’s Encrypt insieme all’hosting cPanel. Il vostro sito potrebbe già essere pronto a passare in https: avete mai provato a scrivere il vostro url con https:// invece di http://?
A questo proposito c’è una buona guida su Let’s Encrypt sulle pagine di assistenza di Register.it.
Nel mio caso questo sito aveva già il certificato disponibile (hosting cPanel su Serverplan), e lo stesso vale per praticamente tutti gli altri miei siti come gdrplayers.it o tomstardustdiary.com (hosting cPanel su Register.it).
Il passaggio ad https in 2 clic
Se avete già il certificato disponibile siete praticamente a posto.
Gli unici due passi che vi consiglio sono i seguenti:
- Andate su Impostazioni > Generali di WordPress e impostate l’indirizzo del sito in https
- Installate il plugin WP Force SSL per reindirizzare il traffico senza toccare altro
Possibili problemi
A questo punto potreste avere finito, ma è bene essere pronti ad ogni imprevisto.
Potrebbe capitarvi (come successo a me) che alcune pagine contengano riferimenti ad elementi esterni chiamati in http.
Potrebbe essere del contenuto da una CDN qualsiasi (come un’inclusione di jQuery).
In questo caso il browser vi segnalerà che alcuni contenuti sono stati bloccati, e dovrete mettere mano al codice. Nel mio caso alcuni temi includevano contenuti esterni con delle chiamate in http: la soluzione è stata modificare ogni chiamata esterna (tipicamente inclusioni di script) in https.
Non fermatevi a controllare l’homepage, perché potreste avere anche delle pagine interne con questo problema.
Un altro caso che mi è capitato riguardava le url http all’interno dei metatag. Anche lì dovrete guardarvi il codice della pagina e capire dove è stato inserito il link in http per poterlo correggere.
Anomalie su Google Analytics
Chiudo questo post con un dettaglio non da poco: se usate Google Analytics e il vostro sito è in http, potreste perdervi buona parte delle informazioni sui referrals.
Avevo ignorato la cosa e me ne sono reso conto solo recentemente: se i siti che vi mandano traffico sono in https, e voi ancora non avete fatto il passaggio, tutte quelle visite non risulteranno col referral corretto ma rientreranno come visite dirette.
Un altro ottimo motivo per affrettarsi a fare il passaggio.
Negli ultimi giorni sono passata da WordPress gratutito al Business. Hai qualche consiglio per me? Grazie anna
ciao Anna, la tua richiesta è un po’ troppo generica! Se hai dubbi particolari o vuoi consigli mirati chiedi pure e vediamo se posso darti qualche suggerimento.
Ciao Tommaso,
sto provando a fare il passaggio da http a https ma ho un conflitto con cloudflare. In pratica mi dice che ho due certificati installati sullo stesso sito web, sapresti come potrei risolvere questo inconveniente? Mi conviene rimuovere il certificato che ho acquistato o disabilitare cloudflare ed abilitare un’altra cdn?
Grazie
Ciao Alessandro, non ho esperienza diretta su Cloudflare, ma se non l’hai già letta ti rimando prima di tutto alla guida ufficiale: https://support.cloudflare.com/hc/en-us/articles/200170566-Why-isn-t-SSL-working-for-my-site-
Grazie Alessandro. Ti trovo solo ora. Ho una domanda precisa: mi è sparita la barra che appare nell’angolo a destra con la scritta “iscrivimi” che clikkando diventa ” stai seguendo”. Sta diventando un incubo, perchè non riesco a rimetterla. Puoi aiutarmi???? Grazie anna