Make WordPress Force HTTPS With or Without a Plugin
- Ustawienia na serwerze
- 2) Ustawienia w wordpress: wpisz https:// w obu miejscach
- edycja htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Aktualizacja odnośników
Pomimo wcześniejszych działań, część odnośników wciąż może otwierać się z niezabezpieczonym protokołem HTTP. Jest to problem mieszanej zawartości. Część odnośników będzie zabezpieczona, dla innych wciąż będzie się jednak pojawiał komunikat o braku zabezpieczenia. Można na to jednak w dość prosty sposób zaradzić.
Zacznijmy od bazy danych. Nawet przy ręcznym sposobie nie unikniemy użycia wtyczki. Tym razem będzie to jednak jednorazowe użycie, które nie wpłynie na szybkość działania strony. Tak jak w poprzedniej metodzie, przejdź do panelu administratora, a następnie do Wtyczki > Dodaj nową. W wyszukiwarce po prawej stronie wpisz “Better Search Replace”. Wtyczka powinna pojawić się na liście.
Kliknij Zainstaluj teraz, a następnie Aktywuj. Po włączeniu wtyczki przejdź do Narzędzia > Better Search Replace. W zakładce Search/Replace możesz podmienić wszystkie odnośniki w bazie danych. Potem w polu Search For wpisz adres Twojej strony z HTTP. W polu Replace With wpisz adres Twojej strony z HTTPS.
Zaznacz wszystkie tabele (Select tables), zaznacz opcję Replace GUIDs, odznacz Run as dry run i kliknij w Run Search/Replace. Wtyczka sama podmieni wszystkie adresy z HTTP na HTTPS. Po tych działaniach możesz wyłączyć i usunąć wtyczkę. Jej działanie było jednorazowe i nie ma potrzeby, aby była cały czas włączona.
Problem z mieszaną zawartością może dotyczyć także motywu lub innych wtyczek. Należy to jednak do rzadkości. Jeśli wtyczka lub motyw były tworzone zgodnie z właściwymi praktykami, nie powinno być żadnych problemów. Gdy coś takiego się wydarzy, skontaktuj się z twórcą wtyczki/motywu. Jeśli nie masz takiej możliwości, warto zastanowić się nad poszukaniem lepszej alternatywy.
brabrakadabra 