SSL și HTTPS pentru WordPress: cum migrați site-ul în siguranță

Certificatul SSL și protocolul HTTPS sunt astăzi standarde obligatorii pentru orice site web. Nu mai sunt opțiuni pentru site-urile care procesează plăți sau date sensibile, ci cerințe de bază pentru orice site, inclusiv cele de prezentare simplă.

Google folosește HTTPS ca factor de ranking din 2014. Chrome și celelalte browsere moderne marchează site-urile HTTP ca „Nesigure”, un avertisment vizibil care reduce dramatic rata de click și de conversie. Un vizitator care vede „Nesigur” în bara de adrese este un vizitator pierdut în proporție semnificativă.

Ghidul acesta vă explică ce este SSL, cum obțineți un certificat și cum migrați corect site-ul WordPress de la HTTP la HTTPS. Securitatea site-ului include HTTPS ca strat fundamental de protecție.

SSL și HTTPS pentru WordPress: cum migrați site-ul în siguranță

SSL (Secure Sockets Layer) este protocolul criptografic care asigură comunicarea securizată între browser și server. Datele transmise (inclusiv parole, date de card, informații personale) sunt criptate și nu pot fi interceptate de terți. Versiunea modernă se numește TLS (Transport Layer Security), dar termenul SSL rămâne în uz comun.

Certificatul SSL este un fișier digital eliberat de o autoritate de certificare care confirmă identitatea site-ului și activează criptarea. Browserul verifică certificatul la fiecare conexiune și afișează lacătul verde sau avertismentul Nesigur în funcție de validitatea sa.

Există trei tipuri de certificate SSL: DV (Domain Validation, verifică doar proprietatea domeniului, gratuit sau ieftin), OV (Organization Validation, verifică identitatea organizației) și EV (Extended Validation, verifică extins, afișează denumirea firmei în browser). Pentru site-urile WordPress standard, certificatul DV este suficient.

Let’s Encrypt: certificate SSL gratuite

Let’s Encrypt este o autoritate de certificare non-profit care oferă certificate SSL DV gratuit. A democratizat HTTPS-ul, făcând posibil ca orice site să aibă criptare fără costuri de licență. Certificatele Let’s Encrypt sunt recunoscute de toate browserele majore.

Majoritatea hosting-urilor moderne includ instalarea Let’s Encrypt cu un singur click din cPanel sau panoul de control. Dacă hosting-ul dvs. nu oferă această facilitate, este un semn că ar trebui să considerați un furnizor mai modern. Alegerea hosting-ului potrivit include suportul nativ pentru SSL gratuit.

Certificatele Let’s Encrypt expiră la 90 de zile, dar reînnoirea este automată pe hosting-urile moderne. Verificați că reînnoirea automată este activă și configurați alerte pentru a ști dacă certificatul expiră fără a fi reînnoit.

Migrarea WordPress de la HTTP la HTTPS

Pasul 1: Instalați certificatul SSL pe hosting. Verificați că funcționează accesând https://domeniuldvs.ro în browser. Dacă site-ul se afișează fără avertismente, certificatul este instalat corect.

Pasul 2: Actualizați URL-urile WordPress. Din Setări → General, modificați Adresa WordPress și Adresa site-ului din http:// în https://. Aceasta schimbă URL-ul de bază al site-ului.

Pasul 3: Actualizați URL-urile hardcodate din baza de date cu Search Replace. Plugin-ul Better Search Replace sau comanda WP-CLI wp search-replace 'http://domeniu.ro' 'https://domeniu.ro' --all-tables înlocuiește toate referințele HTTP cu HTTPS din baza de date.

Pasul 4: Configurați redirect 301 de la HTTP la HTTPS. Adăugați în fișierul .htaccess (pentru servere Apache):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Aceasta asigură că orice cerere HTTP este redirecționată automat la HTTPS.

Rezolvarea problemelor de conținut mixt

Conținutul mixt (mixed content) apare când o pagina HTTPS încarcă resurse via HTTP: imagini, scripturi, fonturi sau iframes. Browserul blochează sau avertizează pentru conținut mixt, afectând afișarea și securitatea percepută a site-ului.

Plugin-ul Really Simple SSL detectează și rezolvă automat majoritatea problemelor de conținut mixt prin înlocuirea URL-urilor HTTP în timp real. Este un instrument util pentru rezolvarea rapidă a problemelor rămase după migrare.

Verificați conținutul mixt cu Chrome DevTools (F12, tab Console) sau cu instrumente online specializate. Rezolvați problemele rămase manual dacă Really Simple SSL nu le rezolvă complet: actualizați URL-urile din Personalizare WordPress, în widget-uri sau în shortcodes hardcodate.

Actualizarea Search Console după migrarea la HTTPS

Google Search Console tratează HTTP și HTTPS ca proprietăți separate. Adăugați versiunea HTTPS a site-ului ca proprietate nouă în Search Console și retrimiteți sitemap-ul. Monitorizați ambele proprietăți în primele luni pentru a urmări transferul traficului de la HTTP la HTTPS.

Actualizați și profilul Google Business, rețelele sociale și orice alte platforme unde apare URL-ul site-ului dvs. cu versiunea HTTPS. Linkurile externe spre HTTP vor fi redirecționate, dar actualizarea directă elimină un salt suplimentar de redirect. Echipa DomRO gestionează migrările HTTPS și rezolvă problemele tehnice asociate. Contactați-ne pentru o migrare corectă și completă.