WordPress HTTPS: Come passare da http a protocollo https
Questa guida è stata aggiornata il
In questa guida, ti spiegherò come rendere un sito WordPress https ovvero come passare da HTTP a protocollo HTTPS senza perdere alcun valore SEOné rendere il sito non visibile. Infatti, questa è una delle operazioni per migliorare la tua SEO (puoi trovarne altre nella nostra community privata TUTTO SEO. Puoi accedere gratuitamente cliccando qui.
Per prima cosa parliamo della differenza tra protocollo HTTP e HTTPS.
HTTP sta per Hyper Text transfer Protocol (protocollo di trasferimento di un ipertesto). Si tratta di un protocollo che serve a trasmettere le informazioni sul web.
HTTPS è la versione sicura dello stesso protocollo.
La differenza consiste nel fatto che la comunicazione avviene all’interno di una connessione criptata, come il Secure Sockets Layer (SSL). Questo garantisce l’autenticazione del sito e l’integrità dei dati trasmessi. Le informazioni scambiate vengono protette da eventuali intercettazioni e compromissioni.
Rendere un sito WordPress https (ovvero sicuro) è un lavoro semplice di per se, ma richiede alcune accortezze nell’effettuare il passaggio. E adesso scopriremo come si fa al meglio.
WordPress https: come passare da HTTP a protocollo HTTPS
Per capire se un sito web WordPress usa HTTPS basta guardare l’URL del sito. Se inizia con https://, allora il sito utilizza un certificato SSL per trasmettere i dati. Alcuni browser evidenziano in verde questo tipo di indirizzi.
Proteggere la privacy e i dati dei tuoi utenti è sicuramente la ragione principale per passare a questo tipo di protocollo. Si tratta di un fattore indispensabile se gli utenti devono inserire credenziali di accesso o effettuare pagamenti online.
Nel 2014 Google ha lanciato la campagna “HTTPS Everywhere”, indicando che tutte le comunicazioni dovrebbero essere sicure. L’utilizzo del protocollo HTTPS sarebbe, inoltre, diventato un segnale di ranking per la SEO e l’algoritmo avrebbe quindi iniziato a preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP.
Passare da HTTP a HTTPS con WordPress seguendo la raccomandazione di Google costituisce una decisione semplice e intelligente per chi ha un sito, specie se si occupa di eCommerce. Non vedrai il posizionamento del tuo sito tra i risultati di ricerca cambiare dall’oggi al domani, ma il peso di questo fattore potrebbe aumentare in futuro e la maggior fiducia degli utenti può portarti più traffico e più conversioni. Per questo gli esperti di SEO già lo raccomandano.
Vedrai anche una differenza nel traffico dai referral su Google Analytics. Se il traffico passa da un sito HTTPS a uno HTTP, il traffico appare come “Diretto”.
Come rendere un sito WordPress https
Per passare da HTTP a HTTPS con WordPress dovrai effettuare queste operazioni:
- inizia con il test server, per assicurarti che tutto funzioni prima di modificare la versione live del sito. Ti consiglio anche di effettuare il back up del tuo sito.
- Acquistare (oppure ottenere gratis) un certificato SSL.
- Installare il certificato SSL sull’account hosting del sito.
- Controllare che tutti i link vengano aggiornati da HTTP a HTTPS in modo da evitare che non funzionino più.
- Aggiornare i link sui template, sui plugin e su eventuali form in uso. Se usi Disqus per gestire i commenti sulsito, assicurati di aggiornare l’URL.
- Notificare i cambiamenti a Google e agli altri motori di ricerca. Imposta delle ridirezioni 301 da HTTP a HTTPS. In questo modo, chiunque abbia messo tra i preferiti o linkato il tuo sito verrà automaticamente reindirizzato al giusto URL. Questo ti eviterà di perdere il valore SEO guadagnato e di venir penalizzato perché Google trova un errore 404. Ricordati quindi di verificare che i reindirizzamenti funzionino correttamente.
- Effettua la scansione del sito con uno strumento come Screaming Frog per accertarti di non aver dimenticato alcun link.
- Aggiorna il file robots.txt, il file disavow (se li usi) e la sitemap del tuo sito.
- Visto che Google Search Console tratta HTTP e protocollo HTTPS separatamente, se li usi entrambi, dovrai creare una proprietà separata per ciascuno.
- Se tutto funziona correttamente, effettua la migrazione sul sito live.
- Controlla che Google Analytics raccolga correttamente dati per il nuovo URL. Aggiornalo nelle impostazioni della proprietà.
- Aggiorna i link sugli account social, i widget di social sharing (il conteggio dovrebbe aggiornarsi automaticamente, ma non si sa mai), le pubblicità, le email ed eventuali strumenti di marketing che usi.
- Controlla che i tag canonical siano stati aggiornati dal CMS.
Se dovessi avere problemi dopo aver installato il tuo certificato SSL, è possibile che ci sia qualche problema nei redirect oppure ci sono chiamate a risorse http nelle tue pagine https.
Con SiteGround puoi passare da http a protocollo https con 1 clic
Come vedi, passare da HTTP a protocollo HTTPS il tuo sito WordPress ha effetti positivi sulla SEO e sulla fiducia dei tuoi utenti. Si tratta, però, di un’operazione abbastanza complessa, specie per chi non è totalmente a suo agio con server e questioni tecniche.
La buona notizia è che il tuo provider di hosting può occuparsi della migrazione. Ad esempio, SiteGround, che abbiamo più volte consigliato per rapporto qualità/prezzo e servizio eccellente (in italiano), offre un certificato SSL gratuito e l’installazione gratuita del certificato Let’s Encrypt per tutti i piani. Il certificato SSL premium viene incluso a partire dal piano intermedio, chiamato GrowBig.
In pratica, una volta acquistato il certificato, basta attivarlo dal pannello di controllo di SiteGround, con un clic.
Se ti trovi in difficoltà, puoi richiedere in qualsiasi momento l’Assistenza WordPress di SOS WP. Si tratta di un servizio in cui ti rispondiamo tramite email a qualsiasi domanda tu possa avere rispetto alla gestione e alla costruzione del tuo sito.
Conclusione
Oggi abbiamo parlato dei benefici di rendere un sito WordPress https e di come passare da HTTP a protocollo HTTPS per la SEO del tuo sito e per la sicurezza dei tuoi utenti. Ti ho spiegato come effettuare la migrazione e cosa controllare per assicurarti che tutto sia andato a buon fine, che tutti gli elementi del tuo sito funzionino correttamente e che chi ti cerca possa raggiungerti, grazie alle redirezioni.
Si tratta di un processo piuttosto complicato, che può essere ridotto a un semplice clic se si usa un hosting SiteGround.
Hai mai pensato di passare da HTTP a protocollo HTTPS per il tuo sito in WordPress?
Se lo hai fatto, hai effettuato la migrazione da solo, oppure ti sei affidato al tuo provider di hosting o al tuo webmaster?
Controlli mai che i siti che visiti o a cui accedi utilizzino il protocollo sicuro prima di inserire i tuoi dati?
Facci sapere la tua opinione scrivendo un commento nel nostro gruppo Facebook dedicato alla SEO, TUTTO SEO.
e altri…
Ciao, vorrei sapere se è possibile, e in caso affermativo come, recuperare i commenti Facebook su un blog (che andavano anche sulla pagina FB in parallelo) andati persi nel passaggio da http ad https. Poteva essere evitato con accorgimenti pre-passaggio?
Ciao Carlotta, sì è possibile, come indicato in questo topic: https://wordpress.org/support/topic/recover-facebook-comments-lost-after-moving-to-ssl/