Come installare un certificato SSL su WordPress
In questo tutorial di oggi vedremo come si installa un certificato SSL WordPress in modo semplice.
Prima di procedere però, facciamo un pò di chiarezza sulle motivazioni che dovrebbero spingerti ad installare un certificato SSL per il tuo sito web.
Ma che cos’è un certificato SSL?
Un certificato digitale SSL è un protocollo che ha lo scopo di criptare tutto il flusso di informazioni che vengono raccolti dal tuo sito in modo che qualsiasi informazione non possa essere “intercettata” da altri soggetti.
Se vuoi approfondire, trovi a questo link la definizione su Wikipedia.
Perchè devo attivare un certificato SSL?
1. VISIBILITA’: il tuo sito è certificato SSL?
A partire dallo scorso anno, più precisamente da gennaio 2017, Google ha dichiarato guerra ai siti non ritenuti sicuri penalizzandoli nei risultati di ricerca organica.
Chi si è già preparato per tempo avrà notato un netto aumento in termini di visite verso il proprio sito web.
2. SICUREZZA DEI DATI: basta frodi via web
- un’autenticazione del sito web visitato
- protezione della privacy
- integrità dei dati scambiati tra le parti comunicanti.
3. FIDUCIA: gli utenti si fidano dei siti certificati
Negli ultimi anni alcune statistiche di utilizzo di internet attestano che gli utenti si fidano maggiormente di un sito ritenuto “sicuro” e contrassegnato dall’icona verde che ne attesta l’accesso SSL ed in piena sicurezza nello scambio dei dati.
In questo esempio puoi vedere come Google Chrome restituisce diverse icone in base al livello di sicurezza del sito web che stiamo visitando. Da notare che nell’ultima icona, quella di colore rosso, Google Chrome solitamente blocca l’accesso a tale sito.
Prova a pensare cosa potrebbe succedere se un utente visita il tuo sito e viene bloccato con la segnalazione di “sito non sicuro” da parte di Google, quanto traffico avresti perso? Quanti potenziali contatti interessati?
Come si installa il certificato SSL su WordPress?
Prima di tutto verifica che il tuo sito abbia un certificato SSL a disposizione. Ormai tutti i provider di servizi web come Aruba, OVH, NetSons oppure KeliWeb (il nostro fornitore), forniscono assieme alla registrazione del dominio del tuo sito anche un certificato SSL gratuito chiamato “Let’s Encrypt“.
Il certificato SSL di “Let’s Encrypt” è un ottimo punto di partenza per iniziare a mettere in sicurezza il tuo sito web, ma non è l’unico modo 😉
Il mio consiglio è: se non se un e-commerce che ha un fatturato notevole, puoi iniziare con un certificato ssl gratuito per poi lentamente pensare di investire, quando sarà il momento, in un certificato a pagamento.
Se vuoi acquistare un certificato ssl “premium” per il tuo sito puoi procedere a questo link.
Ora che sai di cosa si tratta, vediamo come procedere 😉
La procedura è molto semplice. Effettua l’accesso all’area amministrativa del tuo sito WordPress e posizionati alla voce Impostazioni –> Generali e modifica i due campi URL da “http” a “https“come quelli riportati in figura:
Salva la configurazione e verifica che tutte le connessioni verso il tuo sito vengano reindirizzate al nuovo indirizzo ssl che sarà simile a https://www.nomedeltuosito.it ed a questo punto vedrai comparire in alto a sinistra su Chrome, l’icona verde con la scritta “Sicuro”.
Potresti notare che in alcune pagine il tuo sito risulterà “Sicuro” mentre in altre vedrai un messaggio di errore. Per evitare questo problema in modo semplice, ti consiglio di installare il plugin “Really Simple SSL che trovi a questo link.
Installando questo plugin, se non sei pratico di modifiche al file .htaccess, non dovrai assolutamente preoccuparti di nulla in quanto il plugin si occuperà di “sistemare” tutti i link in modo che siano protetti dal certificato ssl.
Spero che questo tutorial ti sia stato utile per installare il certificato ssl sul tuo sito WordPress!