Google ha annunciato nell'agosto 2014 che avrebbe iniziato a utilizzare HTTPS come segnale di ranking. Ora più che mai, è importante utilizzare HTTPS per proteggere il tuo sito e migliorare la tua SEO.
L'implementazione di HTTPS su un nuovo sito può essere fatta andando su Impostazioni > Generali e impostando gli URL nei campi Indirizzo WordPress e Indirizzo Sito su https://. Questo dovrebbe essere fatto solo su un nuovo sito.
Se stai implementando HTTPS su un sito esistente, dovrai aggiungere il seguente codice al tuo file .htaccess nella directory principale del tuo server:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yoursite.com/$1 [R,L]
</IfModule>
Assicurati di sostituire "ilmiosito.com" con il nome del tuo dominio.
Se stai utilizzando NGINX, useresti questo codice:
server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Se desideri utilizzare HTTPS per proteggere la tua area di amministrazione di WordPress, aggiungi la seguente riga al tuo file wp-config.php nella directory principale del tuo server:
define('FORCE_SSL_ADMIN', true);
Inserisci questa riga prima di quella che dice "Questo è tutto, smetti di modificare!"
Avrai bisogno di un certificato SSL installato sul tuo server, quindi contatta la tua società di hosting per questo o considera di passare a una società di hosting che ha aderito a Let's Encrypt.
Infine, testa ogni pagina del tuo sito per assicurarti che sia completamente sicura. Puoi utilizzare gli Strumenti per sviluppatori in Chrome o un sito come Why No Padlock.
Puoi trovare maggiori informazioni su come spostare correttamente WordPress a HTTPS in questo articolo su WPBeginner.