Come migrare WordPress da HTTP a HTTPS (Guida passo passo)

Ricordo quando ho dovuto spostare il mio sito web su HTTPS. Onestamente, sembrava un lavoro noioso.

Continuavo a leggere articoli a riguardo, sulla sicurezza e sui ranking di Google. Ma sembrava anche... tecnico. Come qualcosa che potesse facilmente rompere il mio sito web.

Forse ti senti allo stesso modo. Sai che probabilmente dovresti passare da HTTP a HTTPS, ma il pensiero di modificare le impostazioni del tuo sito web? Può essere snervante.

Ecco cosa ho imparato: la migrazione da HTTP a HTTPS non è così spaventosa come sembra, ed è assolutamente essenziale. Si tratta di proteggere le informazioni dei tuoi visitatori, costruire fiducia e aiutare il tuo sito web a comparire più in alto nei risultati di ricerca di Google.

In questo tutorial, ti mostrerò come migrare il tuo sito web da HTTP a HTTPS. Iniziamo!

Indice

HTTPS è essenzialmente la versione sicura di questo standard HTTP. La differenza principale è quella "S" in più alla fine, che sta per Secure (Sicuro). Quella singola lettera aggiunge un importante livello di protezione.

La sicurezza di HTTPS deriva dalla crittografia. Per capire la crittografia, immagina di inviare una lettera. Se usi HTTP normale, è come inviare una cartolina: chiunque può leggerla mentre viaggia.

Tuttavia, con HTTPS, metterai quella lettera in una scatola chiusa a chiave prima di inviarla. Solo la persona con la chiave può aprirla e leggerla quando arriva.

Questa "scatola chiusa a chiave" è creata dai certificati SSL/TLS. Questi certificati crittografano la comunicazione tra il tuo browser e il server del sito web.

Quindi, quando visiti un sito web che utilizza HTTPS, tutte le informazioni vengono mescolate in un codice segreto. Questo codice diventa illeggibile a chiunque stia cercando di intercettarlo.

Essenzialmente, la crittografia crea una conversazione privata tra il tuo computer e il sito web. Solo il tuo computer e il server del sito web hanno la "chiave" per capire questo codice, mentre tutti gli altri vedono solo dati senza significato.

Questo è il modo fondamentale in cui HTTPS mantiene i tuoi dati al sicuro mentre viaggiano su Internet.

Perché migrare da HTTP a HTTPS?

Quindi, perché dovresti effettuare il passaggio da HTTP a HTTPS? Ci sono diverse ottime ragioni.

Sicurezza

Prima di tutto, la sicurezza è il motivo principale per passare a HTTPS. Quando il tuo sito web utilizza HTTPS, protegge i dati dei tuoi visitatori.

Le persone potrebbero inserire password sul tuo sito. Potrebbero compilare moduli di contatto con informazioni personali. Se gestisci un negozio online, potrebbero persino inserire i dettagli della carta di credito.

Con HTTP, tutte queste informazioni vengono inviate in testo semplice. Chiunque abbia gli strumenti giusti può impossessarsi di tali informazioni, cosa che gli hacker adorano.

HTTPS cambia tutto. Crittografa questi dati, mescolandoli in modo che solo il destinatario previsto possa capirli.

Ci extContent=

Trust and Credibility

Think about how you browse the internet. When you land on a website, what’s one of the first things you notice in the address bar?

The padlock icon. That padlock is the visual cue that a website is secure with HTTPS. Browsers like Chrome actively highlight this. They make it clear when a site is secure and, importantly, when it’s not secure.

If your website is still on HTTP, Chrome might even show a “Not Secure” warning right in the address bar.

How do you think that makes visitors feel?

People might hesitate to browse your site. They might worry about entering information. They might even leave and go to a competitor’s site that looks more secure.

On the other hand, that padlock icon signals trust. It tells visitors, “This website takes your security seriously.” It makes people more comfortable engaging with your content, exploring your site, and doing business with you.

SEO Benefits

Want to rank higher on Google?

Google uses HTTPS as a ranking signal. This means that a website using HTTPS is likely to rank higher than a website still using HTTP.

Google officially confirmed this years ago because they want to encourage a more secure web. So, they give a ranking boost to secure websites.

While it might not be the biggest ranking factor, it’s still a significant one, especially when you consider how competitive online ranking is. Every little advantage helps.

Beyond the direct ranking boost, think about user experience again. If Chrome marks your HTTP site as “Not Secure,” that can scare visitors away.

Higher bounce rates and lower engagement can negatively impact your SEO. So, HTTPS indirectly helps your SEO by improving user experience and building trust.

Prestazioni

There’s an old myth that HTTPS slows down websites, but that’s simply not the case anymore. In fact, HTTPS can even make your website faster.

Modern protocols like HTTP/2 are designed to work better with HTTPS. HTTP/2 offers significant performance improvements over the older HTTP/1.1.

So, by switching to HTTPS, you can actually unlock these performance benefits.

Think faster loading times and a smoother user experience. These are crucial for keeping visitors engaged and happy.

Happy visitors are good for business and SEO. Don’t let outdated performance concerns hold you back from migrating to HTTPS. In reality, it can be a performance booster.

Before Migrating to HTTPS

Moving to HTTPS isn’t usually complicated, but it’s still a significant change to your website. Like any important project, a little preparation goes a long way.

These are the key things to consider before you start the migration process.

Back up your website (and have a plan B).

This is rule number one. Always, always back up your website before making any major changes.

Le cose a volte possono andare storte. Magari un'impostazione viene configurata in modo errato. Magari c'è un conflitto di plugin che non avevi previsto. In rari casi, qualcosa potrebbe rompersi durante il processo di migrazione.

Se hai un backup recente, puoi rapidamente ripristinare il tuo sito web al suo stato precedente. È come premere il pulsante "annulla" per il tuo sito web.

Duplicator è un plugin di backup per WordPress che crea una copia completa del tuo sito web: i tuoi file, il tuo database, tutto. Rende il processo semplice, anche se non sei un esperto di tecnologia.

Tutto quello che devi fare è installare il plugin. Crea un nuovo backup e scegli il preset di backup Full Site.

Duplicator si collega a molte posizioni di archiviazione cloud, tra cui Duplicator Cloud, Google Cloud, Dropbox, Wasabi e altri. Puoi selezionarne uno per archiviare il backup in un luogo sicuro, separato dall'hosting del tuo sito web.

Oltre ad avere un backup, pensa al tuo piano di ripristino di emergenza. Cosa farai se qualcosa va storto?

Una volta che hai un backup completo del sito, fai clic sull'icona della casa blu accanto ad esso. Questo ti permette di impostare il backup come punto di ripristino di emergenza.

Otterrai due modi per ripristinare il backup: un link di ripristino e un file di avvio. Preferisco copiare il link e salvarlo in un posto sicuro. Se hai bisogno di rimettere online il tuo sito, incollalo in una finestra del browser.

Anche se questa migrazione dovesse accidentalmente danneggiare il tuo sito, Duplicator lo ripristinerà a uno stato funzionale!

Verifica se il tuo sito web è pronto per HTTPS

Buone notizie: la maggior parte dei siti web moderni è già compatibile con HTTPS. La tecnologia è ben consolidata e la maggior parte dei temi e dei plugin funziona senza problemi con connessioni sicure.

Tuttavia, è comunque saggio fare un rapido controllo per assicurarsi che tutto sia in ordine.

Probabilmente utilizzi servizi di terze parti come Google AdSense o social network. Assicurati che funzionino con HTTPS. Lo stesso vale per le funzionalità chiave del tuo sito web come JavaScript o video incorporati.

Come migrare da HTTP a HTTPS

Ora migriamo il tuo sito a HTTPS!

Passaggio 1. Ottieni un certificato SSL

Molti provider di web hosting offrono ora certificati SSL gratuiti come parte dei loro pacchetti di hosting. Questo semplifica l'intero processo e ti fa risparmiare denaro.

I certificati SSL sono essenziali per HTTPS. Creano quella connessione sicura tra il tuo sito web e i browser dei tuoi visitatori. E grazie a iniziative come Let's Encrypt, i certificati SSL gratuiti e affidabili sono ampiamente disponibili.

Quindi, la prima cosa da fare è verificare se il tuo provider di web hosting offre SSL gratuito.

Ecco alcuni dei migliori host WordPress che offrono SSL gratuiti:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• GreenGeeks

Una volta attivato, il tuo sito web dovrebbe essere accessibile tramite HTTPS! Puoi verificarlo digitando https://tuodominio.com nel tuo browser e vedendo se appare l'icona del lucchetto.

Utilizzare l'opzione SSL gratuita del tuo web host è generalmente il modo più semplice per attivare HTTPS. È conveniente e spesso richiede uno sforzo tecnico minimo da parte tua. Per molti proprietari di siti web, questo è il primo passo consigliato.

Se il tuo web host non offre un SSL gratuito, potresti prendere in considerazione la possibilità di migrare il tuo sito su un nuovo provider di hosting.

Puoi anche acquistare un certificato SSL da Domain.com. Ti consiglio di far installare i certificati SSL dal tuo web host.

Passaggio 2. Configura HTTPS con un plugin

I plugin di WordPress possono essere incredibilmente utili per ogni tipo di attività, e la migrazione a HTTPS non fa eccezione.

Uno dei plugin più popolari e altamente raccomandati per questo è Really Simple Security (precedentemente Really Simple SSL). Può migrare il tuo sito da HTTP a HTTPS in pochi clic.

Innanzitutto, installa e attiva Really Simple Security. Se hai configurato l'SSL sul tuo web host, il plugin lo rileverà e attiverà automaticamente.

Really Simple Security configurerà ora il tuo sito WordPress per funzionare correttamente con HTTPS. Reindirizzerà da HTTP a HTTPS e persino correggerà il contenuto misto.

Configurazione manuale di HTTPS

Potresti non voler utilizzare un plugin come Really Simple Security. Se mai decidessi di disattivarlo, il tuo protocollo SSL e HTTPS verrebbe disabilitato.

In alternativa, potresti configurare HTTPS manualmente. Assicurati di installare il certificato SSL sul tuo host prima di continuare.

Aggiorna gli URL di WordPress

Dopo aver installato il certificato SSL, devi assicurarti che WordPress sappia che stai ora utilizzando HTTPS.

Un passaggio semplice ma importante è aggiornare gli URL di WordPress. Questo essenzialmente dice a WordPress di utilizzare https:// per gli URL del tuo sito web.

Accedi alla tua bacheca di amministrazione di WordPress. Vai su Impostazioni » Generali. Sostituisci i link http con https.

Questo passaggio è rapido e facile ma essenziale per garantire che WordPress sia a conoscenza della modifica HTTPS.

Modifica i file .htaccess e wp-config.php

Forzare HTTPS spesso comporta modifiche a due file importanti: .htaccess e wp-config.php.

Esegui sempre un backup di questi file prima di apportare qualsiasi modifica! Un piccolo errore in questi file può causare errori sul sito web.

Se il tuo server utilizza Apache (cosa comune), puoi usare il file .htaccess per reindirizzare automaticamente tutte le richieste HTTP a HTTPS. Questo assicura che chiunque tenti di accedere al tuo sito tramite http:// venga automaticamente reindirizzato alla versione sicura https://.

Ecco lo snippet di codice che puoi aggiungere al tuo file .htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Se hai un server NGINX, aggiungi questo codice al tuo file di configurazione:

server {

listen 80;

server_name example.com www.example.com;

return 301 https://example.com$request_uri;

}

Potrebbe essere necessario forzare SSL e HTTPS sulle pagine di amministrazione di WordPress. Per fare ciò, aggiungi il seguente codice al tuo file wp-config.php:

define('FORCE_SSL_ADMIN', true);

Questo funziona anche per le reti multisito di WordPress.

Correggi il contenuto misto

Il contenuto misto è un problema comune che vedrai dopo la migrazione a HTTPS. Si verifica quando il tuo sito web viene caricato tramite HTTPS, ma alcune risorse sulla pagina (come immagini, script, fogli di stile, iframe) vengono ancora caricate tramite HTTP.

I browser spesso visualizzeranno avvisi o bloccheranno il contenuto misto, in quanto mina la sicurezza della connessione HTTPS.

Devi assicurarti che tutte le risorse sul tuo sito HTTPS vengano caricate anche tramite HTTPS. Puoi vedere gli errori di contenuto misto utilizzando lo strumento Ispeziona.

Una fonte comune di contenuto misto sono gli URL memorizzati nel tuo database di WordPress. Ad esempio, gli URL delle immagini o i link all'interno dei tuoi contenuti potrebbero utilizzare ancora http://.

Un plugin di ricerca e sostituzione può aiutarti ad aggiornare questi URL in blocco. Ti consiglio di utilizzare Search & Replace Everything.

Trova Strumenti » WP Search & Replace. Nel campo Cerca, aggiungi l'URL del tuo sito web con HTTP. Sostituiscilo con il nuovo URL HTTPS.

Seleziona tutte le tabelle del tuo database di WordPress. Visualizza in anteprima le modifiche prima di completare la ricerca e sostituzione.

Potrebbero esistere anche URL HTTP codificati direttamente nel tuo tema WordPress. File del tema come header.php, footer.php, file di template o file CSS potrebbero avere URL diretti http://tuodominio.com per immagini, fogli di stile o script.

Apri i file del tema e cerca http://tuodominio.com. Sostituiscili con https://tuodominio.com.

Alcuni plugin potrebbero anche caricare risorse tramite HTTP, causando contenuti misti. Rivedi le impostazioni del tuo plugin per eventuali campi URL. Aggiorna tutti gli URL http:// a https://.

In rari casi, i plugin potrebbero avere URL http:// codificati direttamente nel loro codice. Se sospetti ciò, contatta lo sviluppatore del plugin per risolvere i problemi di contenuto misto.

Dopo la migrazione da HTTP a HTTPS

È importante verificare che la migrazione sia avvenuta con successo e che il tuo sito web ora funzioni in modo fluido e sicuro tramite HTTPS.

Questi sono i controlli chiave da eseguire dopo aver completato questi passaggi di migrazione. Considera questa la tua lista di controllo post-migrazione HTTPS.

Verifica che SSL funzioni

Innanzitutto, devi confermare che il tuo certificato SSL sia installato correttamente e che HTTPS funzioni sul tuo sito web.

Apri il tuo browser web (come Chrome, Firefox o Safari) e digita l'indirizzo del tuo sito web nella barra degli indirizzi, iniziando con https://.

Una volta che il tuo sito web si carica, guarda la barra degli indirizzi. Dovresti vedere un'icona a forma di lucchetto a sinistra del nome del tuo dominio. Questa icona a forma di lucchetto conferma che il tuo certificato SSL funziona e la tua connessione è sicura.

Se non vedi un'icona a forma di lucchetto, o se vedi un avviso "Non sicuro" o un'icona a forma di lucchetto interrotto, probabilmente c'è un problema con la tua configurazione SSL o con il contenuto misto.

Per un'analisi più dettagliata, utilizza un controllore SSL online. Inserisci il nome del tuo dominio nello strumento, ed esso eseguirà un controllo completo del tuo certificato SSL e della configurazione.

Invia il tuo sito a Google Search Console

Google tratta le versioni HTTP e HTTPS del tuo sito web come proprietà separate in Google Search Console.

Dopo la migrazione a HTTPS, devi aggiungere la versione HTTPS del tuo sito web come una nuova proprietà in Google Search Console.

Ora dovresti avere due proprietà nella tua Google Search Console: una per la versione HTTP e una per la nuova versione HTTPS (che diventerà la tua proprietà principale).

Verifica la disponibilità del sito

Dopo la migrazione, assicurati che tutto funzioni correttamente per i visitatori.

Naviga tra le diverse pagine del tuo sito web. Fai clic sui link, visita varie sezioni e testa diverse funzionalità. Assicurati che tutte le pagine vengano caricate correttamente e senza errori.

Testa specificamente le funzionalità importanti del tuo sito web, come:

• Moduli: Invia moduli di contatto, moduli di iscrizione alla newsletter o qualsiasi altro modulo sul tuo sito per assicurarti che funzionino correttamente dopo la migrazione HTTPS.
• Accessi: Testa gli accessi degli utenti (se hai account utente o un' area membri). Assicurati che gli utenti possano accedere ed uscire correttamente tramite HTTPS.
• Transazioni e-commerce: Se gestisci un negozio online, testa a fondo l'intero processo di checkout. Assicurati che gli utenti possano aggiungere articoli al carrello e completare le transazioni tramite HTTPS.
• Commenti: Se hai abilitato i commenti, verifica se gli utenti possono ancora pubblicare commenti e che i commenti vengano visualizzati correttamente.

Mentre navighi sul tuo sito, tieni d'occhio eventuali link interrotti o immagini non funzionanti. Sebbene la ricerca e sostituzione e le correzioni per contenuti misti dovrebbero aver risolto la maggior parte dei problemi relativi agli URL, è sempre bene controllare.

Tieni d'occhio le statistiche del tuo sito web (ad esempio, Google Analytics) per assicurarti che il traffico venga tracciato correttamente dopo la migrazione HTTPS. Potresti notare alcune fluttuazioni temporanee nel traffico mentre Google re-indicizza il tuo sito, ma nel complesso, il traffico dovrebbe rimanere stabile o migliorare nel tempo.

Recupera e scansiona il tuo sito HTTPS

Per aiutare Google a scoprire e indicizzare rapidamente la versione HTTPS del tuo sito web, puoi utilizzare lo strumento Controllo URL in Google Search Console. Questo ti consente di recuperare e richiedere l'indicizzazione di singoli URL.

Accedi al tuo account Google Search Console e seleziona la proprietà HTTPS che hai appena aggiunto. Nel menu a sinistra, fai clic su Controllo URL.

Nella barra di ispezione in alto, inserisci l'URL HTTPS della homepage del tuo sito web. Dopo che Google Search Console avrà recuperato le informazioni sull'URL, vedrai lo stato dell'indicizzazione.

Se la pagina non è ancora indicizzata o se desideri accelerare l'indicizzazione dopo la migrazione HTTPS, fai clic sul pulsante Richiedi indicizzazione. Google darà quindi priorità alla scansione e all'indicizzazione di questo URL.

Puoi ripetere questo processo per altre pagine importanti del tuo sito web, come le tue pagine di categoria principali, le pagine di contenuti chiave o le pagine dei prodotti. Concentrati sull'ottenere l'indicizzazione rapida della tua homepage e delle pagine più importanti.

Reinvia il file di disconoscimento

Se in precedenza hai inviato un file di disconoscimento per il tuo sito HTTP in Google Search Console, devi reinviarlo per la proprietà HTTPS appena aggiunta.

Un file di disconoscimento viene utilizzato per indicare a Google di ignorare determinati backlink al tuo sito web. Potresti utilizzare un file di disconoscimento se hai riscontrato backlink di bassa qualità o spam che puntano al tuo sito e che potrebbero danneggiare la tua SEO.

Poiché Google tratta HTTP e HTTPS come proprietà separate, un file di disconoscimento inviato per il tuo sito HTTP non si applica automaticamente al tuo sito HTTPS.

Apri lo strumento di disconoscimento link di Google Search Console per la tua vecchia proprietà GSC. Scarica il file dei link da disconoscere.

Carica o reinvia il tuo file di disconoscimento per la tua proprietà HTTPS.

Se in precedenza non hai utilizzato un file di disconoscimento per il tuo sito web HTTP, non è necessario fare nulla in questo passaggio. La reinvisione del file di disconoscimento è rilevante solo se stavi già utilizzando questo strumento per il tuo sito HTTP e desideri che le regole di disconoscimento si applichino anche al tuo sito HTTPS.

Domande frequenti (FAQ)

Google Chrome e altri browser moderni danno priorità alla sicurezza e spesso incoraggiano attivamente o addirittura forzano le connessioni HTTPS quando disponibili. Possono anche visualizzare avvisi evidenti "Non sicuro" sui siti HTTP.

Sebbene tu possa trovare soluzioni temporanee per accedere a una versione HTTP di un sito in Chrome, queste non sono destinate all'uso su siti web pubblici e live.

Per i siti web live, l'obiettivo dovrebbe essere sempre quello di risolvere eventuali problemi HTTPS, non di eseguire il downgrade a HTTP. Se stai riscontrando problemi con HTTPS, concentrati sulla risoluzione di tali problemi (come contenuti misti, errori di certificato, ecc.) piuttosto che tornare al protocollo HTTP insicuro.

Considerazioni finali

HTTPS è il fondamento di un sito web sicuro e affidabile. Protegge i dati dei tuoi visitatori, costruisce la loro fiducia nel tuo sito e ti offre un prezioso vantaggio SEO.

Se non hai ancora effettuato la migrazione a HTTPS, questo è il momento giusto! Non lasciare che l'obsoleto HTTP ti ostacoli.

E ricorda, un primo passo cruciale prima di qualsiasi migrazione di sito web è un backup solido. Strumenti come Duplicator Pro possono eseguire il backup del tuo sito in un clic e persino offrirti opzioni di ripristino in caso di disastro!

Mentre sei qui, penso che ti piaceranno queste altre guide di WordPress:

• Ero nel panico per gli errori di WordPress... Ora faccio solo QUESTO
• Checklist di sicurezza per WordPress
• Padroneggiare il debug di WordPress: dalle basi alle tecniche avanzate
• 8+ Migliori plugin di sicurezza per WordPress
• Come Conceptstore Creative ha reso i propri backup accessibili e sicuri
• La checklist definitiva per la migrazione di WordPress