Jak zainstalować certyfikat SSL w WordPress

Dzisiaj praktycznie każdy świadomy użytkownik internetu doskonale wie czym jest i do czego służy certyfikat SSL. Pozwala on na zabezpieczenie danych przesyłanych pomiędzy serwerem WWW, a przeglądarką. Dzisiaj coraz więcej właścicieli witryn internetowych decyduje się na wdrożenie SSL na swojej stronie. W tym artykule opiszemy jak poprawnie skonfigurować certyfikat SSL dla najpopularniejszego CMS w Polsce – WordPressa. Zapraszamy do lektury.

Szybka powtórka – co to SSL i HTTPS?

SSL oznacza Secure Socket Layer i stworzono go w celu zwiększenia bezpieczeństwa wymiany danych w internecie. Mechanizmy ukryte pod nazwą certyfikatu SSL mają za zadanie szyfrować wszystkie informacje, które użytkownik wymienia z serwerem strony internetowej. Mogą to być dane logowania czy dane przekazywane w formularzach, a zwłaszcza te delikatne jak PESEL. Dzięki takiemu zabiegowi, jeżeli strumień informacji zostanie przechwycony przez osobę niepowołaną – nie będzie w stanie ona nic z nim zrobić. Otrzyma przypadkowy ciąg zer i jedynek, który nic nie znaczy bez klucza do odszyfrowania. Odszyfrowanie danych zabezpieczonych kluczem 256 bitowym, w teorii zajęłoby 3×10⁵¹ lat.

Jak sprawdzić czy strona internetowa, z której korzystamy wykorzystuje certyfikat SSL i protokół HTTPS? Należy zwrócić uwagę na:

• Pasek adresu w przeglądarce internetowej. Jeżeli jest ona zabezpieczona certyfikatem SSL, to posiadać będzie przedrostek https://, jeżeli nie – będzie to http://
• Z boku paska adresu. Przeglądarki rozpoznają strony internetowe wyposażone w certyfikat SSL. W zależności od przeglądarki i rodzaju certyfikatu, wyświetlać się będzie kłódka lub zielony pasek z nazwą firmy będącej w posiadaniu certyfikatu. Jeżeli strona jest niezabezpieczona, przeglądarka również poinformuje nas o tym fakcie.

Dlaczego tak wiele osób dodaje certyfikat SSL do swojej strony opartej na WordPress?

Jest wiele przyczyn ale dwie są najważniejsze. Po pierwsze, strony internetowe posiadające aktywny certyfikat SSL są dla swoich użytkowników znacznie bardziej wiarygodne i dają poczucie bezpieczeństwa i zaufania.

Drugim, równie istotnym, powodem jest zagadnienie pozycjonowania w wyszukiwarce Google. Od połowy 2014 roku, strony zaczynające się od prefiksu https:// są faworyzowane względem innych przez roboty skanujące internet. Przekłada się to na znacznie lepsze lokaty w wynikach wyszukiwania w Google.

Poradnik jak włączyć certyfikat SSL w WordPress?

Jeżeli chcemy rozpocząć przygodę z SSL, możemy zrobić to za darmo wybierając certyfikat Let’s Encrypt, który otrzymujemy za darmo jeżeli posiadamy hosting WWW na serwerach CAL.pl. Również wtyczka do WordPressa, z której skorzystamy do skojarzenia naszej strony z posiadanym certyfikatem jest darmowa. Instalując dodatek o nazwie Really Simple SSL możemy zautomatyzować wszystkie czynności, które umożliwą poprawne działanie SSL na WordPressie (np. przekierowanie 301, które nadaje wszystkim linkom w witrynie prefiks https://).

Aby uruchomić certyfikat SSL na twojej stronie internetowej opartej o CMS WordPress należy:

1. Uruchom stronę internetową i zaloguj się do panelu administracyjnego. Jeżeli korzystasz z domyślnych ustawień, to wystarczy dopisać do adresu /wp-admin/.
2. Znajdź i włącz zakładkę Wtyczki. Znajdziesz tam przycisk „Dodaj nową” – naciśnij go. Uuchomi się lista wtyczek. Skorzystaj z opcji wyszukiwania i znajdź wtyczkę „Really Simple SSL” i wybierz opcję „Zainstaluj”.
3. Aby skonfigurować zainstalowaną wtyczkę wróć do zakładki „Wtyczki”, znajdź na liście „Really Simple SSL” i wybierz opcję „Settings”.
4. Domyślna konfiguracja odbywa się za pomocą jednego przycisku. Wybierz opcję „Go Ahead, Acivate SSL!”
5. Od tej pory twoja strona internetowa oparta o WordPress wspiera certyfikat SSL.

Warto sprawdzić  czy wszystkie pliki źródłowe CSS i JS, do których istnieją odwołanie w kodzie strony internetowej również posiadają odnośniki z prefiksem https zamiast http. Sprawdźmy również odnośniki do zewnętrznych treści. Jeżeli tego nie dopilnujemy nasza strona, mimo zabezpieczenia SSL, oznaczona będzie jako niezabezpieczona.