Använd SSL-certifikat i WordPress

Av 17 maj, 2017Säkerhet

Snart kommer din sida att rankas annorlunda. Googles interna tester visade att det var fullt möjligt att urskilja protokollskillnader och på så vis ge säkra och osäkra sidor olika ”rankning” där den förstnämnda såklart rankas högre. Turligt nog är det inte så att din sida går från översta placering till att finnas på 3:e sidan nånstans då ju detta annars krockar med Google egna intäkter från annonsnätverket. Till största del handlar det om att höja säkerheten vid överföring av information då man har en hemsida med t.ex. formulär- eller butiksfunktioner.

 

Vad behöver man göra för att gå från http till https?

  • skaffa certifikat
  • vidarebefordra all trafik till https
  • ändra alla länkar i databasen från http till https
  • justera annonser och banners så de går på https-länkar
  • ändra analytics-koden till https

Skaffa Certifikat

Enklaste sättet (ej billigaste) är att kontakta sitt webbhotell och be dem aktivera det. De flesta webbhotell tar dock (för) bra betalt för certifikatet. Ett skäligt pris för 1 certifikat är omkring 3-500/år. Har du flera sidor som behöver säkras kan det vara en god idé att kolla Wildcard certifikat. Kostnaden hamnar omkring 1000-2000/år men du behöver endast 1 per www-adress som också inkluderar underliggande sidor.  Kontrollera med din leverantör!

Om du har ett webbhotell som kör cPanel som kontrolpanel är chansen stor att man implementerat gratisfunktionen Let´s Encrypt som också återfinns i många NAS-enheter som t.ex. Qnap. Tjänsten är sponsrad av Internet Security Research Group (ISRG)

Att komma igång är enkel men kan i vissa fall inte vara tillräcklig då den använder sig av en enklare kryptering som räcker för en ”vanlig” hemsida dock kanske inte för portaler med känslig information.

Vidarebefodra trafik till https

Enklaste sättet är redigera .htaccess filen att innehålla nedan kodrader. Dessa kommer att se till att alla http-förfrågningar går vidare till https på ett korrekt sätt

#Sets the rewrite engine to On
RewriteEngine On
#Checks if link is not already https
RewriteCond %{HTTPS} off
#if not https make a permanent redirect to https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ändra alla länkar i databasen från http till https

Med Velvet Blue´s lilla WP-tillägg kan du smidigt ersätta alla länkar i databasen till http-länkar. Var noga med att bocka i som det visas i steg 2!

Justera annonser och banners så de går på https-länkar

Denna kan vara lite lurig då inte alla reklamsnurror stödjer https…vilket är konstigt men tyvärr ett faktum. Din snurra kommer att fungera även efter att du har aktiverat https på din hemsida/blogg dock kan laddtiderna bli högre och användaren kan få upp ett meddelande om att inte allt material på sidan är säker.

Ändra analytics-koden till https

Här handlar det om att du justera nuvarande ”tracking code” för att tala om att din sida numera anropas på https. Detta gör du i din Anlytics Admin panel.

Då var det klart, ta nu ett sista svep på sidan och kolla så att allting laddar som det ska och lycka till! 

Svara