WordPress HTTPS: Come passare da http a protocollo https

Immagine avatar per Andrea Di Rocco

Pubblicato da Andrea Di Rocco in

2K+ Visite sul post corrente.

WordPress https - Come passare da http a https

In questa guida, ti spiegherò come rendere un sito WordPress https ovvero come passare da HTTP a protocollo HTTPS senza perdere alcun valore SEO né rendere il sito non visibile.

Infatti, questa è una delle operazioni per migliorare la tua SEO (puoi trovarne altre nella nostra community privata TUTTO SEO.

Puoi accedere gratuitamente cliccando qui.

Ora, per prima cosa parliamo della differenza tra protocollo HTTP e HTTPS.

HTTP sta per Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto).

Si tratta di un protocollo che serve a trasmettere le informazioni sul web.

HTTPS è la versione sicura dello stesso protocollo.

La differenza consiste nel fatto che la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL).

Questo garantisce l’autenticazione del sito e l’integrità dei dati trasmessi.

Le informazioni scambiate vengono protette da eventuali intercettazioni e compromissioni.

Rendere un sito WordPress https (ovvero sicuro) è un lavoro semplice di per se, ma richiede alcune accortezze nell’effettuare il passaggio.

E adesso scopriremo come si fa al meglio.

WordPress https: come passare da HTTP a protocollo HTTPS

WordPress https - Come passare da http a https

Per capire se un sito web WordPress usa HTTPS basta guardare l’URL del sito.

Se inizia con https://, allora il sito utilizza un certificato SSL per trasmettere i dati.

Alcuni browser evidenziano in verde questo tipo di indirizzi.

Proteggere la privacy e i dati dei tuoi utenti è sicuramente la ragione principale per passare a questo tipo di protocollo.

Si tratta di un fattore indispensabile se gli utenti devono inserire credenziali di accesso o effettuare pagamenti online.

Nel 2014 Google ha lanciato la campagna “HTTPS Everywhere”, indicando che tutte le comunicazioni dovrebbero essere sicure.

L’utilizzo del protocollo HTTPS sarebbe, inoltre, diventato un segnale di ranking per la SEO e l’algoritmo avrebbe quindi iniziato a preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP.

Passare da HTTP a HTTPS con WordPress seguendo la raccomandazione di Google costituisce una decisione semplice e intelligente per chi ha un sito, specie se si occupa di eCommerce.

Non vedrai il posizionamento del tuo sito tra i risultati di ricerca cambiare dall’oggi al domani, ma il peso di questo fattore potrebbe aumentare in futuro e la maggior fiducia degli utenti può portarti più traffico e più conversioni.

Per questo gli esperti di SEO lo raccomandano vivamente.

Vedrai anche una differenza nel traffico dai referral su Google Analytics.

Se il traffico passa da un sito HTTPS a uno HTTP, il traffico appare come “Diretto”.

Come rendere un sito WordPress https

Per passare da HTTP a HTTPS con WordPress dovrai effettuare queste operazioni:

  1. inizia con il test server, per assicurarti che tutto funzioni prima di modificare la versione live del sito.
  2. Acquistare (oppure ottenere gratis) un certificato SSL.
  3. Installare il certificato SSL sull’account hosting del sito.
  4. Controllare che tutti i link vengano aggiornati da HTTP a HTTPS in modo da evitare che non funzionino più.
  5. Aggiornare i link sui template, sui plugin e su eventuali form in uso.
    • Se usi Disqus per gestire i commenti sul sito, assicurati di aggiornare l’URL.
  6. Notificare i cambiamenti a Google e agli altri motori di ricerca.
    • Imposta delle ridirezioni 301 da HTTP a HTTPS.
    • In questo modo, chiunque abbia messo tra i preferiti o linkato il tuo sito verrà automaticamente reindirizzato al giusto URL.
    • Questo ti eviterà di perdere il valore SEO guadagnato e di venir penalizzato perché Google trova un errore 404.
    • Ricordati quindi di verificare che i reindirizzamenti funzionino correttamente.
  7. Effettua la scansione del sito con uno strumento come Screaming Frog per accertarti di non aver dimenticato alcun link.
  8. Aggiorna il file robots.txt, il file disavow (se li usi) e la sitemap del tuo sito.
  9. Visto che Google Search Console tratta HTTP e protocollo HTTPS separatamente.
    • Se li usi entrambi, dovrai creare una proprietà separata per ciascuno.
    • Ti suggerisco di creare una proprietà di tipo Dominio, così basterà inserire il tuo dominio e in automatico verranno prese in considerazioni tutte le varianti (http/https, con o senza www).
  10. Se tutto funziona correttamente, effettua la migrazione sul sito live.
  11. Controlla che Google Analytics raccolga correttamente dati per il nuovo URL.
    • Aggiornalo nelle impostazioni della proprietà.
  12. Aggiorna i link sugli account social.
    • I widget di social sharing (il conteggio dovrebbe aggiornarsi automaticamente, ma non si sa mai), le pubblicità, le email ed eventuali strumenti di marketing che usi.
  13. Controlla che i tag canonical siano stati aggiornati dal CMS.

Se dovessi avere problemi dopo aver installato il tuo certificato SSL, è possibile che ci sia qualche problema nei redirect oppure ci sono chiamate a risorse http nelle tue pagine https.

L’uso del protocollo https è anche affrontato nel corso TUTTO SEO, il corso più completo in Italia dove potrai imparare le tecniche più efficaci per migliorare la SEO del tuo sito WordPress.

Passare da http a protocollo https con 1 clic

Come vedi, far passare da HTTP a HTTPS il tuo sito WordPress ha effetti positivi sulla SEO e sulla fiducia dei tuoi utenti.

Si tratta, però, di un’operazione abbastanza complessa, specie per chi non è totalmente a suo agio con server e questioni tecniche.

La buona notizia è che il tuo provider di hosting può occuparsi della migrazione.

Se il tuo hosting usa il cPanel, trovi le opzioni per attivare SSL all’interno della sezione Sicurezza.

Con SiteGround, che offre un certificato SSL gratuito e il certificato Let’s Encrypt per tutti i piani, puoi attivarlo dalla tua area utente con un clic:

  1. Vai nella sezione Sicurezza > Gestione SSL del Site Tools di SiteGround
  2. Seleziona il tuo dominio;
  3. Scegli il tipo di Certificato SSL che vuoi attivare;
  4. Clicca sul pulsante Get.
Attivare SSL su SiteGround

Ottenuto il certificato, se dovessi avere qualche problema con i tuoi URL, vai su Sicurezza > Forzatura HTTPS e attiva il selettore.

Questa opzione ti permetterà di dirottare in automatico tutto il traffico sul tuo sito tramite HTTPS.

Se ti trovi in difficoltà, puoi richiedere in qualsiasi momento l’Assistenza WordPress di SOS WP, il servizio che ti permette di risolvere qualsiasi problema sul tuo sito WordPress.

Conclusione

Oggi abbiamo parlato dei benefici di rendere un sito WordPress https e di come passare da HTTP a HTTPS per la SEO del tuo sito e per la sicurezza dei tuoi utenti.

Ti ho spiegato come effettuare la migrazione e cosa controllare per assicurarti che tutto sia andato a buon fine, che tutti gli elementi del tuo sito funzionino correttamente e che chi ti cerca possa raggiungerti, grazie alle redirezioni.

Si tratta di un processo piuttosto complicato, che può essere ridotto a un semplice clic all’interno dei migliori hosting.

Hai mai pensato di passare da HTTP a HTTPS per il tuo sito in WordPress?

Se lo hai fatto, hai effettuato la migrazione da solo, oppure ti sei affidato al tuo provider di hosting o al tuo webmaster?

Controlli mai che i siti che visiti o a cui accedi utilizzino il protocollo sicuro prima di inserire i tuoi dati?

Facci sapere la tua opinione scrivendo un commento nel nostro gruppo Facebook dedicato alla SEO, TUTTO SEO.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
4Commenti
Lascia un commento
  1. Immagine avatar per giuseppe
    giuseppe

    salve, ho installato in locale wordpress usando come simulatore server EasyPHP, ma quando lancio gli aggiornamenti mi rilascia un errore di connessione non sicura e quindi non mi fa gli aggiornamenti. Se invece li faccio da locale a locale me li fa tranquillamente. L’errore che mi da è “Il download non è andato a buon fine. No working transports found”. Ho notato che nella sezione Eventi e Notizie nella Home admin mi lascia questo messaggio “Errore RSS: WP HTTP Error: No working transports found”. come potrei risolvere? grazie anticipatamente.

    1. Immagine avatar per SOS WP Team
      SOS WP Team

      Ciao Giuseppe, l’errore deriva molto probabilmente dalla configurazione di EasyPHP, ti consigliamo di contattare il loro supporto. Un saluto!

  2. Immagine avatar per Carlotta
    Carlotta

    Ciao, vorrei sapere se è possibile, e in caso affermativo come, recuperare i commenti Facebook su un blog (che andavano anche sulla pagina FB in parallelo) andati persi nel passaggio da http ad https. Poteva essere evitato con accorgimenti pre-passaggio?

    1. Immagine avatar per Andrea Di Rocco
      Andrea Di Rocco

      Ciao Carlotta, sì è possibile, come indicato in questo topic: https://wordpress.org/support/topic/recover-facebook-comments-lost-after-moving-to-ssl/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *