איך מתקינים אבטחה לאתר HTTPS?

דבר ראשון, המעבר לפרוטוקול מאובטח (https) הוא בגדר מהלך מתבקש שככל שעובר הזמן הולך ונהיה נפוץ יותר ויותר, ובסופו של דבר יוחל על כל אתרי האינטרנט.
אף על פי כן, התקנת אבטחה לאתר HTTPS מחייבת יישום של מספר דברים, כדי שהמעבר יהיה מוצלח וללא בעיות.
במאמר זה, נפרט לכם על השלבים בהתקנת אבטחה לאתר HTTPS:
1. ראשית עליכם לבדוק שני דברים חשובים:
* בדקו האם הדומיין או הסאבדומיין מפנה לשרת (ל-IP של החשבון המדובר אצלנו).
* לבדוק אם רוצים עם WWW או בלי (בדרך כלל יש כלל שאומר שאם זה סאב דומיין אז אין צורך להתקין את התעודה על WWW ואם זה על דומיין אז כן על הWWW)

2. במידה והתבנית נבנתה באלמנטור יש להיכנס לתוסף אלמנטור > כלים > שינוי URL

3. כניסה לניהול של הWP – שינוי הכתובת אתר מ HTTP ל HTTPS
דוגמא פרקטית : wp-admin/options-general.php

FROM – http://www.2ad.co.il

https://www.2ad.co.il TO –

4. יש לעבוד ראשית עם תוספים או עם Inter connect

5. להיכנס לPHPMYADMIN ולעשות ייצוא של הבסיס נתונים > לפתוח בNOTEPAD ++

6. עשו Find and replace
http://www.2ad.co.il
TO
https://www.2ad.co.il

חשוב שתעשו זאת בדיוק כפי כמו שרשמנו -הקפידו שתמיד יהיה רשום http://www

7. יש לבצע מחיקה של הרשומות (DROP)

8. יש להעלות את בסיס הנתונים מחדש.
חשוב מאוד שלא תשכחו להעלות את התכולה הזו לקובץ ה HTACCESS –

# BEGIN WordPress

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

8. יש לבדוק כי עשיתם הגדרה גם קישור לתיקייה של ה-PUBLIC HTML כמו לדוגמא בתמונה הבאה:

יש לקחת בחשבון כי חלק מהדפדפנים מתייחסים לתכנים שאינם מאובטחים בדפי אינטרנט המסומנים כמאובטחים, כאילו שהם באמת מאובטחים. דפדפנים אחרים כדוגמת Safari לא תומכים בזה בכלל, ועל כן ייתכן ויתקבלו תוצאות שונות בהתאם לדפדפן בו משתמשים.

זכרו כי יש צריך לעדכן הן את גרסאות הDesktop- וה- Mobile של האתר (אם ישנה גרסה רספונסיבית לסלולאר)
במקרים בהם מבצעים את התקנת האבטחה עבור אתר גדול מאוד, עדיף לבצע זאת בהדרגתיות ולעבור על כל קטגוריה בנפרד, אחת אחרי השנייה בלי למהר, כדי לוודא שאין בעיות והכל עובד טוב.
ישנם שרתים אשר תומכים באלמנט HTTP Strict Transport Security. התכונה הנ"ל דואגת לזה שהמידע שעובר בין האתר לבין הגולש יהיה מאובטח תמיד. גם גוגל יתייחס לאתר זה כאתר מאובטח.
על תעודת ה- SSL להיות תקפה, ועליה להיות מותאמת לכתובת ה-URL המלאה של האתר, משמע, במידה וכתובת ה-URL המלאה כוללת למשל התחלה של www, אזי שגם בתעודת האבטחה שם הדומיין חייב לכלול את ה- www. במידה וכתובת האתר המלאה אינה כוללת התחלה, הכתובת המעודכנת בתעודה תהיה להיות בהתאם.