Il passaggio da http a https con WordPress: come farlo in modo sicuro

Avrai sicuramente notato che in molti domini l’url contiene la denominazione https e non la classica http: questo perché Google e altri motori di ricerca stanno attuando un controllo molto severo riguardo alla sicurezza di ogni sito web.

Con l’evoluzione della navigazione su internet, infatti, cresce anche l’esigenza di proteggere i dati delle aziende e dei loro clienti, utilizzando protocolli più rigorosi che comunicano tramite messaggi criptati difficilmente decifrabili: non stupisce, quindi, se molti si chiedono se convenga e come effettuare un passaggio da http a https con WordPress o dagli altri CMS più popolari.

Ti posso già dire che è un’ottima idea che presenta diversi vantaggi: per capire la sua efficacia, tuttavia, è meglio che ti spieghi nel dettaglio cos’è questo nuovo protocollo e quali vantaggi presenta.

Che cos’è e come funziona il protocollo https

Il termine https è in realtà un acronimo che indica Hyper Text Transfer Protocol Secure, un protocollo pensato per garantire la massima sicurezza nelle comunicazioni fra server e browser criptando dati sensibili come nome utente e password.

Grazie a questa misura, ogni hacker che tenta di prendere il controllo di un certo dominio non riuscirà a sfruttare le informazioni che ottiene in quanto non ha modo di decifrarle.

Questo sofisticato lavoro di criptazione viene effettuato dal modulo di Transport Layer Security (TLS), conosciuto anche come Secure Sockets Layer (SSL) basato sul sistema asymmetric public key infrastructure: in breve, vengono utilizzate due chiavi, una pubblica e una privata, detenute rispettivamente dall’utente esterno al sito web e dal suo legittimo proprietario.

A ogni collegamento viene inviato al visitatore un certificato SSL, fondamentale per l’handshake (dall’inglese stretta di mano) che permette a browser e server di comunicare totalmente in sicurezza: per questo è così importante approfittare di un passaggio da http a https con WordPress.

I vantaggi del passaggio da http a https con WordPress

Abbiamo visto come funziona questo nuovo protocollo che sta diventando sempre più popolare in rete grazie all’ottima sicurezza che garantisce a utenti e gestori.

Tuttavia, ci sono altri vantaggi che ti convinceranno a effettuare il passaggio da http a https con WordPress: vediamo quali.

  • Prestazioni: molti pensano erroneamente che il cifrare i dati aggiunga del peso inutile al server e renda più lento il sito. In realtà non è così ed è anzi possibile apportare dei miglioramenti: con HTTP/2, per esempio, si agevola il download simultaneo di più oggetti.
  • Affidabilità: hai mai notato un lucchetto verde nell’URL della pagina? È il modo del web browser di segnalare che si tratta di un sito sicuro, e in caso contrario appare un avviso che segnala la scarsa sicurezza del portale. Questo ha un grande impatto nell’esperienza di un utente.
  • Posizionamento e SEO: Google ha dichiarato svariate volte che il protocollo https è un fattore che può migliorare il posizionamento di una pagina, rappresentando così un modo per distinguersi dalla concorrenza.

Guida per un passaggio sicuro tramite WordPress

È arrivato il momento di affrontare il passaggio da http a https con WordPress step by step: in questo modo possiamo migliorare un sito web senza fatica, naturalmente dopo aver effettuato un backup completo.

#1 Installare e utilizzare WP Migrate DB

Sulla sezione plugin di WordPress andiamo a scaricare WP Migrate DB di Delicious Brain, un’estensione gratuita che potrà individuare in poco tempo tutte le risorse che utilizzano ancora il protocollo http (possono essere immagini, fogli di stile CCS e JavaScript).

Andiamo poi su Strumenti e andando su Migrate DB selezioniamo trova e sostituisci: nella casella sottostante a sinistra mettiamo l’URL del sito che replicheremo anche in quella di destra cambiando, però, http con https. Se la procedura va a buon fine dovremo rifare il login per garantire lo scambio di informazioni criptate.

#2 Evitare i duplicati

Se il tuo portale comprare sia come http che https Google lo potrebbe classificare come contenuto duplicato e, di conseguenza, penalizzarlo.

Per questo motivo dobbiamo accertarci di rendere accessibile solo la versione con il protocollo più recente con un redirect 301, permanente e soprattutto facilmente accessibile da ogni motore di ricerca.

Basterà aggiungere due righe nel codice sorgente accedendo alla cartella  public_html e scegliendo il file .htaccess in questo modo:

RewriteCond %{HTTPS} off

RewriteRule (.*)$ https://www.dominio.it/$1 [L,R=301]

Sostituisci www.dominio.it con il tuo sito web e il gioco è fatto.

Se preferisci c’è un plugin anche per questo: Really Simple SSL farà tutto al posto tuo ma attento a non caricare troppo il tuo sito web.

#3 Controllare la sicurezza

Una volta collegato al tuo portale dovresti vedere il piccolo lucchetto verde di cui abbiamo già parlato.

Se invece vedi un piccolo triangolo giallo, vuol dire che ci potrebbero essere ancora degli elementi non criptati: in questo caso un veloce esame tramite whynopadlock, uno strumento gratuito che trovi online, ti consentirà di trovarli e di correggerli caso per caso.

Insomma, eseguire un passaggio da http a https con WordPress è molto semplice e veloce, ma ti garantirà una nutrita serie di vantaggi che gioverà al tuo sito web rendendoti più affidabile agli occhi dei tuoi clienti e anche alle valutazioni di Google.