SSL i HTTPS w WordPress - jak skonfigurować bezpieczne połączenie
SSL (HTTPS) to dziś standard - Google preferuje bezpieczne strony, przeglądarki ostrzegają przed stronami bez SSL. Na szczęście konfiguracja jest prosta i darmowa. Pokażę Ci jak włączyć HTTPS w WordPress krok po kroku.
Krótka odpowiedź
1) aktywuj certyfikat SSL na hostingu (zwykle darmowy Let's Encrypt),
2) zmień adresy w WordPress (Ustawienia → Ogólne) na https://,
3) skonfiguruj przekierowanie HTTP → HTTPS,
4) napraw mixed content. Cały proces zajmuje 15-30 minut.
Dlaczego SSL/HTTPS jest niezbędny
Bezpieczeństwo:
- Szyfruje dane między przeglądarką a serwerem
- Chroni formularze, loginy, dane osobowe
- Obowiązkowy dla sklepów i płatności
SEO:
- Google potwierdził: HTTPS to czynnik rankingowy
- Strony bez SSL są oznaczane jako "Niebezpieczne"
- Chrome blokuje niektóre funkcje na HTTP
Zaufanie:
- Kłódka w pasku adresu buduje zaufanie
- Użytkownicy niechętnie podają dane na HTTP
- Profesjonalny wizerunek
Wymagania:
- Formularze kontaktowe
- Logowanie użytkowników
- Płatności online
- Google Analytics wymaga HTTPS dla pełnych danych
Aktywacja certyfikatu SSL na hostingu
Let's Encrypt (darmowy):
- Większość hostingów oferuje w pakiecie
- cPanel: SSL/TLS Status → Install Certificate
- DirectAdmin: podobnie w sekcji SSL
- Automatyczne odnawianie co 90 dni
Polskie hostingi:
- cyberFolks, nazwa.pl, home.pl - Let's Encrypt w pakiecie
- Aktywacja zwykle jednym kliknięciem
- Czasem trzeba poczekać do 24h
Cloudflare:
- Oferuje darmowy SSL
- Flexible SSL: szyfruje do Cloudflare
- Full SSL: wymaga certyfikatu na serwerze
- Polecane: Full (Strict) z Let's Encrypt
Weryfikacja:
- Wejdź na https://twojadomena.pl
- Powinna być kłódka bez błędów
- Sprawdź: ssllabs.com/ssltest
Konfiguracja WordPress dla HTTPS
Zmiana adresów w WordPress:
1. Zaloguj się do wp-admin
2. Ustawienia → Ogólne
3. Zmień oba adresy z http:// na https://
- Adres WordPress (URL)
- Adres witryny (URL)
4. Zapisz zmiany (zostaniesz wylogowany)
Przez wp-config.php (alternatywa):
```
define('WP_HOME','https://twojadomena.pl');
define('WP_SITEURL','https://twojadomena.pl');
```
Wymuszenie HTTPS przez .htaccess:
```
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```
Wtyczka Really Simple SSL:
- Automatyzuje cały proces
- Wykrywa SSL i konfiguruje
- Naprawia mixed content
- Dobra dla początkujących
Naprawianie błędów Mixed Content
Co to mixed content:
- Strona HTTPS ładuje zasoby przez HTTP
- Obrazki, skrypty, style z HTTP
- Przeglądarka blokuje lub ostrzega
- Kłódka z wykrzyknikiem
Jak znaleźć:
- F12 → Console → szukaj "Mixed Content"
- Why No Padlock (whynopadlock.com)
- SSL Check narzędzia online
Jak naprawić:
1. Zamień URL w bazie danych:
- Better Search Replace (wtyczka)
- Szukaj: http://twojadomena.pl
- Zamień na: https://twojadomena.pl
2. Zewnętrzne zasoby:
- Zmień http:// na https:// lub //
- Lub pobierz zasoby lokalnie
3. Hardcoded w motywie:
- Sprawdź pliki motywu
- Szukaj http:// w kodzie
Przekierowania i SEO po włączeniu SSL
Przekierowanie 301:
- HTTP → HTTPS (automatyczne)
- Zachowuje wartość SEO
- Konfiguracja w .htaccess lub wtyczce
Google Search Console:
- Dodaj nową właściwość https://
- Lub zweryfikuj ponownie jeśli masz domenę
- Zaktualizuj sitemap URL
Google Analytics:
- Administracja → Ustawienia usługi
- Zmień protokół na HTTPS
- Sprawdź też widoki
Zewnętrzne linki:
- Backlinki HTTP nadal działają (przekierowanie)
- Zaktualizuj profile w social media
- Zaktualizuj wizytówkę Google
Efekt na SEO:
- Krótkotrwały spadek jest normalny
- Pozycje wrócą w ciągu tygodni
- Długoterminowo: pozytywny wpływ