Certificato SSL in WordPress rappresenta la prima condizione fondamentale di una buona e sana esperienza di navigazione online.
Modificare il protocollo di navigazione di un sito internet in WordPress da HTTP a HTTPS e installare un certificato SSL permetterà all’utenza di navigare più serenamente e di affidare con più sicurezza i propri dati personali alla nostra piattaforma.
Ma come si fa ad installare un certificato SSL su WordPress in pochi e semplici passaggi? Vediamolo insieme.
Sommario
Che significa HTTPS e SSL?
Il certificato SSL in WordPress ci serve per proteggere il trasferimento di dati sensibili, per esempio, quando condividiamo informazioni personali su diversi siti, quando effettuiamo un ordine su un sito e-commerce oppure quando ci registriamo ad un sito web.
Dunque è importantissimo installare un certificato HTTPS sul nostro sito.
Questa può essere realizzata con l’uso di un certificato SSL tramite il protocollo di connessione sicura HTTPS.
HTTPS o Secure HTTP è un metodo di criptatura che rende la connessione sicura tra il browser dell’utente e il server. Questo rende più difficile per gli hackers intercettare la connessione ed eventualmente sniffare i nostri dati personali.
Ogni sito può possedere un certificato SSL univoco per la propria identificazione.
Se un server richiedere una connessione HTTPS e il certificato non coincide, i browser più moderni mettono in guardia l’utente bloccando la connessione.
Appare dunque evidente la necessità di avere una navigazione sicura, per esempio, su un sito di eCommerce, per il quale è fondamentale un certificato SSL per acquisire le informazioni di pagamento.
Infatti molti providers di pagamento come Stripe, PayPal Pro, Authorize.net, ecc… richiedono obbligatoriamente una connessione sicura tramite l’uso di SSL.
Inoltre recentemente Google ha annunciato che userà HTTPS e SSL come indice di ranking nei suoi risultati di ricerca. Questo significa che usando HTTPS e SSL si potrà anche aumentare la SEO del proprio sito, davvero non male eh?!
Requisiti per usare HTTPS/SSL su WordPress
I requisiti per installare il certificato SSL in WordPress non sono tantissimi, essenzialmente serve un certificato SSL.
Come Acquistarlo?
Per iniziare, dovrete entrare in possesso di un certificato TLS/SSL, senza il quale non potete fare nulla. Le soluzioni sono almeno tre:
- Acquistare un certificato condiviso
- Acquistare un certificato dedicato
- Procurarsi un certificato gratuito
Le prime due passano necessariamente per un hosting provider. Esistono anche dei servizi che vendono esclusivamente certificati ma il mio consiglio, a meno di condizioni particolari, è di far gestire tutto (hosting, dominio, certificato) da un unico provider, generalmente si spuntano prezzi migliori.
Da un anno a questa parte è però nata una Authority completamente Open dal nome Let’s Encrypt, da una iniziativa della Linux Fundation, poi supportata da importanti sponsor come Automattic, Siteground, Cisco, Mozilla, Google e tanti altri…
Con Let’s Encrypt tutti oggi possono ottenere gratuitamente un certificato SSL di navigazione sicura, completamente automatico, open source e in continuo sviluppo per le funzionalità. Già molti tra i migliori provider di hosting forniscono la possibilità di installazione di un certificato Let’s Encrypt con un semplice click di mouse. Vediamo ora come configurare WordPress per il corretto funzionamento.
Come installare certificato SSL in WordPress
In caso si tratti di una nuova installazione WordPress o si vuole usare il protocollo HTTPS su tutto il sito, bisogna prima di tutto impostare la URL.
Si può farlo facilmente andando in Impostazioni » Generali e aggiornare i campi indirizzi URL WordPress e Sito come da immagine.
A questo punto se è stato installato un certificato SSL ad un sito esistente, bisogna impostare il redirect di WordPress da HTTP a HTTPS.
Per effettuare correttamente il redirect bisogna inserire queste righe nel file .htaccess del sito:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>
Prestando ovviamente attenzione a modificare opportunamente la URL del sito.
Se si vuole aggiungere SSL e HTTPS su una installazione multi-site WordPress bisogna configurare la funzionalità SSL nel file wp-config.php.
Aggiungere, dunque, la linea di codice seguente poco su “That’s all, stop editing!”:
define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);
Questo accorgimento nel wp-config.php funziona sia per i siti singoli che per i multi-sites.
Completati questi passaggi non ci resta che verificare il corretto funzionamento del certificato SSL, usando per esempio il browser Chrome, vedremo l’icona verde con il lucchetto accanto alla url del sito nella barra in alto, segnale che è tutto funzionante.
Conclusione
Spero che questo articolo possa essere utile come introduzione al concetto di navigazione sicura, a breve pubblicherò altri articoli per scendere più nel dettaglio nell’implementazione di SSL e HTTPS, e in generale di sicurezza, su WordPress, restate sintonizzati su questo blog!
