Assicurati di iniziare abilitando HTTPS sul tuo dominio con questa guida.
Se, dopo aver completato questi passaggi, non visualizzi il lucchetto verde/la barra verde quando visiti il tuo sito WordPress, potrebbero esserci risorse aggiuntive che si collegano esplicitamente utilizzando http:// nel loro URL. Questo crea avvisi di contenuto misto nel browser.
Con un sito Web basato esclusivamente su HTML, dovresti controllare ogni singolo file e regolare ogni risorsa per assicurarti che venga caricato tramite HTTPS (ad es.:https://websavers.ca/image.png) o un URL relativo (ad es.:/ image.png), o anche un URL indipendente dal protocollo (ad esempio://websavers.ca/image.png). Con WordPress ci sono molti file che il tuo tema carica per te, come dipendenze jQuery o fogli di stile.
Quando hai modificato l'indirizzo del sito nel precedente passaggio 2, dovrebbe hanno cambiato l'URL in https in tutto il tuo sito, tuttavia alcuni temi e plug-in ignorano tale impostazione (e codificano invece gli URL http, quando non dovrebbero) o codificano gli URL non https in risorse esterne come Google Fonts.
Di seguito sono riportati tre metodi per abilitare URL di risorse sicure. Se ci sono troppe risorse su troppe pagine da correggere, allora il metodo automatico è sicuramente il più semplice, tuttavia se si tratta solo di un'immagine di intestazione e piè di pagina (o qualcosa di simile), ti consigliamo l'opzione manuale.
Come determinare cosa non viene caricato in modo sicuro
Il modo più semplice per determinare cosa viene caricato tramite http e non https è utilizzare la console del browser:ti dirà esattamente quali risorse non vengono caricate con avvisi di contenuto misto. Abbiamo un'ottima guida per trovare la console del tuo browser e interpretarne gli avvisi e gli errori.
In alternativa, puoi aprire il tuo sito Web nel browser di tua scelta e utilizzare l'opzione di visualizzazione della sorgente del browser. Quindi cerca "http://" nella pagina e guarda cosa viene fuori. Questo è un metodo non ottimale perché le risorse http che esistono nei file collegati, come i file CSS, non verranno visualizzate. È meglio utilizzare la console del browser come descritto nell'articolo collegato sopra.
Passa a HTTPS tramite Trova/Sostituisci
Questo è il metodo ottimale, poiché significa che stai impostando gli URL in modo permanente sui valori corretti. Vai su Plugin> Aggiungi nuovo nell'amministratore di WordPress e cerca "Better Search Replace" della società DeliciousBrains. Installalo, quindi segui la loro documentazione per eseguirlo.
Utilizzerai questa utility per trovare e sostituire tutte le istanze del tuo URL non HTTPS con l'URL HTTPS dicendogli di sostituire questo (ad esempio):
http://tuodominio.com
con questo:
https://tuodominio.com
Se normalmente usi www nel tuo dominio (come www.tuodominio.com), assicurati di usarlo sia nella ricerca che nella sostituzione. E, naturalmente, sostituisci tuodominio.com con il tuo dominio effettivo in entrambi i casi.
Passa a HTTPS riscrivendo in tempo reale HTTP con HTTPS
Questo è il modo più semplice per risolvere questo problema poiché non è necessario modificare nulla nel database. Questo metodo utilizza un plug-in che rileverà automaticamente gli URL http:// su ogni richiesta e li cambierà dinamicamente in https:// automaticamente mentre la pagina viene generata. Ecco un paio di plugin che fanno questo:
- Riparatore di contenuti non sicuri SSL
- SSL davvero semplice
Installa e attiva il plug-in. Vai alle impostazioni e aumenta progressivamente il "livello" di impostazione finché non ne hai una che funzioni. Ogni livello gestisce metodi più intensivi per garantire che SSL sia abilitato. Tieni presente che l'utilizzo del livello più basso che ti assicura di ottenere un lucchetto verde nella barra degli indirizzi è il migliore per le prestazioni (non limitarti a massimizzare l'impostazione su tutti i siti poiché significherà tempi di generazione della pagina più lenti quando potresti essere stato in grado di utilizzare un un'impostazione inferiore per ottenere lo stesso risultato).
Saprai che funziona completamente quando vedi l'icona del lucchetto nella barra degli indirizzi. Non dimenticare di disabilitare la memorizzazione nella cache durante il test, o almeno di svuotare la cache dopo ogni modifica, quindi aggiorna il tuo sito web nel browser.
Passa a HTTPS alla vecchia maniera…
In alternativa, puoi esaminare manualmente le impostazioni del tema, le impostazioni del page builder e le impostazioni di WordPress per qualsiasi immagine caricata (come il tuo logo o le immagini di sfondo) e regolare manualmente i loro URL scambiando http per https. Questo non è raccomandato in quanto la prima opzione sopra dovrebbe occuparsi di tutte queste istanze per te.