I nuovi backup di Duplicator con un solo clic, la cancellazione automatica e gli aggiornamenti di versione
Joella Dunn
Joella Dunn
John Turner
John Turner
Ricordo quando ho dovuto spostare il mio sito web su HTTPS. Onestamente, mi è sembrato un lavoro faticoso.
Continuavo a vedere articoli al riguardo, sulla sicurezza e sulle classifiche di Google. Ma sembrava anche... tecnico. Come qualcosa che avrebbe potuto facilmente distruggere il mio sito web.
Forse anche voi la pensate così. Sapete che probabilmente dovreste passare da HTTP a HTTPS, ma il pensiero di dover modificare le impostazioni del vostro sito web? Può essere snervante.
Ecco cosa ho imparato: La migrazione da HTTP a HTTPS non è così spaventosa come sembra ed è assolutamente essenziale. Si tratta di proteggere le informazioni dei visitatori, creare fiducia e aiutare il vostro sito web a comparire più in alto nei risultati di ricerca di Google.
In questa guida vi mostrerò come migrare il vostro sito web da HTTP a HTTPS. Iniziamo!
HTTPS è l'acronimo di Hypertext Transfer Protocol Secure. Se avete già familiarità con l'HTTP, sapete che è il linguaggio di Internet, il modo in cui i browser e i siti web comunicano. È il modo standard in cui le informazioni viaggiano online.
HTTPS è essenzialmente la versione sicura dello standard HTTP. La differenza fondamentale è quella "S" in più alla fine, che sta per Secure. Questa singola lettera aggiunge un importante livello di protezione.
La sicurezza di HTTPS deriva dalla crittografia. Per capire la crittografia, immaginate di inviare una lettera. Se si usa il normale HTTP, è come inviare una cartolina: chiunque può leggerla mentre viaggia.
Tuttavia, con l'HTTPS, metterete la lettera in una scatola chiusa a chiave prima di inviarla. Solo la persona in possesso della chiave potrà aprirla e leggerla quando arriverà.
Questa "scatola chiusa" è creata dai certificati SSL/TLS. Questi certificati criptano la comunicazione tra il browser e il server del sito web.
Pertanto, quando si visita un sito web utilizzando l'HTTPS, tutte le informazioni vengono criptate in un codice segreto. Questo codice diventa illeggibile per chiunque cerchi di intercettarlo.
In sostanza, la crittografia crea una conversazione privata tra il computer e il sito web. Solo il vostro computer e il server del sito web hanno la "chiave" per comprendere questo codice, mentre tutti gli altri vedono solo dati senza senso.
Questo è il modo fondamentale in cui l'HTTPS protegge i vostri dati quando si spostano su Internet.
Quindi, perché dovreste passare da HTTP a HTTPS? Ci sono diverse buone ragioni.
Innanzitutto, la sicurezza è il motivo principale per passare all'HTTPS. Quando il vostro sito web utilizza l'HTTPS, protegge i dati dei vostri visitatori.
Le persone potrebbero inserire password sul vostro sito. Potrebbero compilare moduli di contatto con informazioni personali. Se gestite un negozio online, potrebbero persino inserire i dati della carta di credito.
Con l'HTTP, tutte queste informazioni vengono inviate in chiaro. Chiunque, con gli strumenti giusti, può ottenere queste informazioni, cosa che piace molto agli hacker.
HTTPS cambia tutto. Crittografa questi dati e li rende incomprensibili solo al destinatario.
In questo modo, anche se qualcuno intercetta la comunicazione, vede solo un'incomprensione senza senso. Le informazioni sensibili dei visitatori rimangono al sicuro.
Pensate a come navigate in Internet. Quando arrivate su un sito web, qual è la prima cosa che notate nella barra degli indirizzi?
L'icona del lucchetto. Il lucchetto è l'indicazione visiva che un sito web è protetto da HTTPS. Browser come Chrome lo evidenziano attivamente. Fanno capire quando un sito è sicuro e, soprattutto, quando non è sicuro.
Se il vostro sito web è ancora su HTTP, Chrome potrebbe persino mostrare un avviso "Non sicuro" proprio nella barra degli indirizzi.
Come pensate che si sentano i visitatori?
Le persone potrebbero esitare a navigare nel vostro sito. Potrebbero preoccuparsi di inserire informazioni. Potrebbero persino abbandonare il sito e andare su quello di un concorrente che sembra più sicuro.
D'altra parte, l'icona del lucchetto è un segnale di fiducia. Dice ai visitatori: "Questo sito prende sul serio la vostra sicurezza". In questo modo, le persone si sentono più a loro agio nell'interagire con i vostri contenuti, nell'esplorare il vostro sito e nel fare affari con voi.
Volete posizionarvi più in alto su Google?
Google utilizza l'HTTPS come segnale di ranking. Ciò significa che un sito web che utilizza l'HTTPS si posizionerà probabilmente più in alto rispetto a un sito web che utilizza ancora l'HTTP.
Google lo ha confermato ufficialmente anni fa perché vuole incoraggiare un web più sicuro. Per questo motivo, dà una spinta al posizionamento dei siti web sicuri.
Sebbene non sia il fattore di ranking più importante, è comunque un fattore significativo, soprattutto se si considera quanto sia competitivo il posizionamento online. Ogni piccolo vantaggio è utile.
Al di là dell'incremento diretto del ranking, si pensi ancora una volta all'esperienza dell'utente. Se Chrome contrassegna il vostro sito HTTP come "Non sicuro", questo può spaventare i visitatori.
Tassi di rimbalzo più elevati e un minore coinvolgimento possono avere un impatto negativo sulla SEO. Pertanto, l'HTTPS aiuta indirettamente la SEO migliorando l'esperienza dell'utente e creando fiducia.
Esiste un vecchio mito secondo cui l'HTTPS rallenta i siti web, ma non è più così. Anzi, l'HTTPS può addirittura rendere il vostro sito più veloce.
I protocolli moderni come HTTP/2 sono progettati per funzionare meglio con HTTPS. HTTP/2 offre notevoli miglioramenti delle prestazioni rispetto al vecchio HTTP/1.1.
Quindi, passando all'HTTPS, è possibile sbloccare questi vantaggi in termini di prestazioni.
Pensate a tempi di caricamento più rapidi e a un'esperienza utente più fluida. Questi aspetti sono fondamentali per mantenere i visitatori impegnati e felici.
I visitatori soddisfatti fanno bene al business e alla SEO. Non lasciate che le preoccupazioni sulle prestazioni obsolete vi impediscano di migrare all'HTTPS. In realtà, può essere un fattore positivo per le prestazioni.
Il passaggio all'HTTPS non è di solito complicato, ma si tratta comunque di un cambiamento significativo per il vostro sito web. Come per ogni progetto importante, un po' di preparazione è fondamentale.
Questi sono gli elementi chiave da considerare prima di iniziare il processo di migrazione.
Questa è la regola numero uno. Eseguite sempre un backup del vostro sito web prima di apportare modifiche importanti.
A volte le cose possono andare storte. Forse un'impostazione non è stata configurata correttamente. Forse c'è un conflitto di plugin che non si era previsto. In rari casi, qualcosa potrebbe rompersi durante il processo di migrazione.
Se avete un backup recente, potete ripristinare rapidamente il vostro sito web allo stato precedente. È come premere il pulsante "annulla" per il vostro sito web.
Duplicator è un plugin per il backup di WordPress che crea una copia completa del vostro sito web: file, database, tutto. Il processo è semplice, anche se non siete esperti di tecnologia.
Tutto ciò che dovete fare è installare il plugin. Creare un nuovo backup e scegliere la preimpostazione Backup completo del sito.
Duplicator si connette con molti archivi cloud, tra cui Google Cloud, Dropbox, Wasabi e altri. È possibile selezionarne uno per archiviare il backup in un luogo sicuro, separato dall'hosting del sito web.
Oltre ad avere un semplice backup, pensate al vostro piano di disaster recovery. Cosa farete se qualcosa va storto?
Una volta ottenuto un backup dell'intero sito, fare clic sull'icona della casetta blu accanto ad esso. In questo modo è possibile impostare il backup come punto di ripristino d'emergenza.
Avrete due modi per ripristinare il backup: un link di ripristino e un file di avvio. Io preferisco copiare il link e salvarlo in un luogo sicuro. Se avete bisogno di riportare il vostro sito online, incollatelo in una finestra del browser.
Anche se questa migrazione dovesse accidentalmente distruggere il vostro sito, Duplicator lo riporterà ad uno stato funzionale!
Una buona notizia: la maggior parte dei siti web moderni è già compatibile con l'HTTPS. La tecnologia è consolidata e la maggior parte dei temi e dei plugin funziona perfettamente con le connessioni sicure.
È comunque consigliabile fare un rapido controllo per verificare che tutto sia in ordine.
Probabilmente utilizzate servizi di terze parti come Google AdSense o i social network. Assicuratevi che funzionino con HTTPS. Lo stesso vale per le funzioni chiave del vostro sito web, come JavaScript o i video incorporati.
Ora migriamo il vostro sito a HTTPS!
Molti provider di web hosting offrono certificati SSL gratuiti come parte dei loro pacchetti di hosting. Questo semplifica l'intero processo e fa risparmiare denaro.
I certificati SSL sono essenziali per l'HTTPS. Creano una connessione sicura tra il vostro sito web e i browser dei vostri visitatori. Grazie a iniziative come Let's Encrypt, i certificati SSL gratuiti e affidabili sono ampiamente disponibili.
Quindi, la prima cosa da fare è verificare se il vostro provider di web hosting offre un SSL gratuito.
Ecco alcuni dei migliori host WordPress che offrono SSL gratuiti:
Una volta attivato, il vostro sito web dovrebbe essere accessibile tramite HTTPS! Potete verificarlo digitando https://yourdomain.com nel vostro browser e vedendo se appare l'icona del lucchetto.
L'utilizzo dell'opzione SSL gratuita del vostro host web è in genere il modo più semplice per rendere operativo l'HTTPS. È conveniente e spesso richiede uno sforzo tecnico minimo da parte vostra. Per molti proprietari di siti web, questo è il primo passo consigliato.
Se il vostro host web non offre un SSL gratuito, potreste prendere in considerazione la possibilità di migrare il vostro sito verso un nuovo provider di hosting.
Potete anche acquistare un certificato SSL da Domain.com. Vi consiglio di chiedere al vostro host web di installare i certificati SSL.
I plugin di WordPress possono essere incredibilmente utili per ogni tipo di attività e la migrazione a HTTPS non fa eccezione.
Uno dei plugin più popolari e consigliati è Really Simple Security (ex Really Simple SSL). Può migrare il vostro sito da HTTP a HTTPS in pochi clic.
Innanzitutto, installate e attivate Really Simple Security. Se avete impostato l'SSL sul vostro host web, il plugin lo rileverà e lo attiverà automaticamente.
Really Simple Security configura ora il vostro sito WordPress in modo che funzioni correttamente con HTTPS. Reindirizzerà HTTP a HTTPS e correggerà anche i contenuti misti.
Potreste non voler utilizzare un plugin come Really Simple Security. Se si decide di disattivarlo, il protocollo SSL e HTTPS verrà disabilitato.
Si può invece impostare manualmente l'HTTPS. Assicuratevi di installare il certificato SSL sul vostro host prima di continuare.
Dopo aver installato il certificato SSL, è necessario assicurarsi che WordPress sappia che ora si utilizza il protocollo HTTPS.
Un passo semplice ma importante è quello di aggiornare gli URL di WordPress. In questo modo si indica a WordPress di utilizzare https:// per gli URL del sito web.
Accedere alla dashboard di amministrazione di WordPress. Andate su Impostazioni " Generale. Sostituite i link http con https.
Questo passaggio è semplice e veloce, ma è essenziale per garantire che WordPress sia a conoscenza del cambiamento HTTPS.
Forzare l'HTTPS spesso comporta la modifica di due file importanti: .htaccess e wp-config.php.
Eseguite sempre un backup di questi file prima di effettuare qualsiasi modifica! Un piccolo errore in questi file può causare errori nel sito web.
Se il vostro server utilizza Apache (cosa comune), potete utilizzare il file .htaccess per reindirizzare automaticamente tutte le richieste HTTP a HTTPS. In questo modo, chiunque cerchi di accedere al vostro sito utilizzando http:// viene automaticamente reindirizzato alla versione sicura https://.
Ecco il frammento di codice da aggiungere al file .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>Se si dispone di un server NGINX, aggiungere questo codice al file di configurazione:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}Potrebbe essere necessario forzare SSL e HTTPS sulle pagine di amministrazione di WordPress. Per farlo, aggiungete il seguente codice al file wp-config.php:
define('FORCE_SSL_ADMIN', true);Questo funziona anche per le reti multisito di WordPress.
Il contenuto misto è un problema comune che si presenta dopo la migrazione all'HTTPS. Si verifica quando il sito web viene caricato su HTTPS, ma alcune risorse della pagina (come immagini, script, fogli di stile, iframe) vengono ancora caricate su HTTP.
I browser spesso visualizzano avvisi o bloccano i contenuti misti, in quanto minano la sicurezza della connessione HTTPS.
È necessario assicurarsi che tutte le risorse del sito web HTTPS siano caricate anche su HTTPS. È possibile vedere gli errori di contenuto misto utilizzando lo strumento Inspect.
Una fonte comune di contenuti misti sono gli URL memorizzati nel database di WordPress. Ad esempio, gli URL delle immagini o i link all'interno dei contenuti potrebbero utilizzare ancora http://.
Un plugin di ricerca e sostituzione può aiutarvi ad aggiornare questi URL in blocco. Consiglio di utilizzare Search & Replace Everything.
Strumenti di ricerca " WP Search & Replace. Nel campo Cerca, aggiungete l'URL del vostro sito web con HTTP. Sostituitelo con il nuovo URL HTTPS.
Selezionate tutte le tabelle del database di WordPress. Visualizzate in anteprima le modifiche prima di terminare la ricerca e la sostituzione.
Gli URL HTTP codificati potrebbero essere presenti anche nel tema di WordPress. I file del tema come header.php, footer.php, i file dei modelli o i file CSS potrebbero avere URL diretti http://yourdomain.com per immagini, fogli di stile o script.
Aprire i file del tema e cercare http://yourdomain.com. Sostituire con https://yourdomain.com.
Alcuni plugin potrebbero anche caricare risorse su HTTP, causando contenuti misti. Controllare le impostazioni del plugin per eventuali campi URL. Aggiornare tutti gli URL http:// in https://.
In rari casi, i plugin potrebbero avere URL http:// hardcoded direttamente nel loro codice. Se si sospetta questo, contattare lo sviluppatore del plugin per risolvere i problemi di contenuto misto.
È importante verificare che la migrazione sia avvenuta con successo e che il vostro sito web funzioni ora senza problemi e in modo sicuro su HTTPS.
Questi sono i controlli chiave da eseguire dopo aver completato le fasi di migrazione. Consideratela la lista di controllo per la migrazione post HTTPS.
Innanzitutto, è necessario verificare che il certificato SSL sia installato correttamente e che l'HTTPS funzioni sul vostro sito web.
Aprite il vostro browser web (come Chrome, Firefox o Safari) e digitate l'indirizzo del vostro sito web nella barra degli indirizzi, iniziando con https://.
Una volta caricato il vostro sito web, guardate la barra degli indirizzi. Dovreste vedere un'icona a forma di lucchetto a sinistra del vostro nome di dominio. L'icona del lucchetto conferma che il certificato SSL funziona e che la connessione è sicura.
Se non vedete l'icona di un lucchetto o se vedete l'avviso "Non sicuro" o l'icona di un lucchetto rotto, probabilmente c'è un problema con l'impostazione SSL o con il contenuto misto.
Per un'analisi più dettagliata, utilizzate un verificatore SSL online. Inserite il nome del vostro dominio nello strumento, che eseguirà un controllo completo del vostro certificato SSL e della vostra configurazione.
Google tratta le versioni HTTP e HTTPS del vostro sito web come proprietà separate in Google Search Console.
Dopo la migrazione a HTTPS, è necessario aggiungere la versione HTTPS del sito web come nuova proprietà in Google Search Console.
Ora dovreste avere due proprietà nella vostra Google Search Console: una per la versione HTTP e una per la nuova versione HTTPS (che diventerà la vostra proprietà principale).
Dopo la migrazione, verificare che tutto funzioni correttamente per i visitatori.
Navigate tra le diverse pagine del vostro sito web. Cliccate sui link, visitate le varie sezioni e testate le diverse funzionalità. Assicuratevi che tutte le pagine vengano caricate correttamente e senza errori.
Testate in modo specifico le funzionalità importanti del vostro sito web, come ad esempio:
Durante la navigazione del sito, tenete d'occhio eventuali link o immagini non funzionanti. Anche se le correzioni di ricerca e sostituzione e di contenuto misto dovrebbero aver risolto la maggior parte dei problemi legati agli URL, è sempre bene controllare.
Tenete d'occhio le analisi del vostro sito web (ad esempio, Google Analytics) per assicurarvi che il traffico sia tracciato correttamente dopo la migrazione HTTPS. È possibile che si verifichino fluttuazioni temporanee del traffico durante la reindicizzazione del sito da parte di Google, ma nel complesso il traffico dovrebbe rimanere stabile o migliorare nel tempo.
Per aiutare Google a scoprire e indicizzare rapidamente la versione HTTPS del vostro sito web, potete utilizzare lo strumento Ispezione URL di Google Search Console. Questo strumento consente di recuperare e richiedere l'indicizzazione di singoli URL.
Accedere all'account di Google Search Console e selezionare la proprietà HTTPS appena aggiunta. Nel menu di sinistra, fate clic su Ispezione URL.
Nella barra di ispezione in alto, inserite l'URL HTTPS della homepage del vostro sito web. Dopo che Google Search Console avrà recuperato le informazioni sull'URL, verrà visualizzato lo stato di indicizzazione.
Se la pagina non è ancora indicizzata o se si desidera accelerare l'indicizzazione dopo la migrazione HTTPS, fare clic sul pulsante Richiedi indicizzazione. Google darà quindi priorità al crawling e all'indicizzazione di questo URL.
Potete ripetere questo processo per altre pagine importanti del vostro sito web, come le pagine delle categorie principali, le pagine dei contenuti chiave o le pagine dei prodotti. Concentratevi sull'indicizzazione rapida della vostra homepage e delle pagine più importanti.
Se in precedenza è stato inviato un file di disavow per il sito web HTTP in Google Search Console, è necessario ripresentarlo per la nuova proprietà HTTPS.
Un file di disavow serve a indicare a Google di ignorare determinati backlink al vostro sito web. Potreste utilizzare un file di disavow se avete notato backlink di bassa qualità o di spam che puntano al vostro sito e che potrebbero danneggiare la vostra SEO.
Poiché Google considera HTTP e HTTPS come proprietà separate, un file di disavow inviato per il sito HTTP non si applica automaticamente al sito HTTPS.
Aprire lo strumento di disavow link di Google Search Console per la vecchia proprietà GSC. Scaricate il file di disavow link.
Caricare o ripresentare il file di disavow per la proprietà HTTPS.
La migrazione da HTTP a HTTPS senza un certificato SSL non è possibile. HTTPS richiede un certificato SSL/TLS per criptare i dati. Per abilitare l'HTTPS, è necessario ottenere un certificato SSL da un'autorità di certificazione (CA) e installarlo sul server. Le opzioni SSL gratuite includono Let's Encrypt.
Il passaggio da HTTPS a HTTP è fortemente sconsigliato e generalmente non consigliato per i siti web attivi, a causa dei notevoli rischi per la sicurezza. L'HTTPS è stato progettato per proteggere i visitatori e i loro dati. Il passaggio a HTTP elimina questa protezione ed espone i visitatori a potenziali vulnerabilità di sicurezza.
Google Chrome e altri browser moderni danno priorità alla sicurezza e spesso incoraggiano attivamente o addirittura obbligano le connessioni HTTPS quando sono disponibili. Possono anche visualizzare avvisi evidenti di "Non sicuro" sui siti HTTP.
Sebbene sia possibile trovare soluzioni temporanee per accedere a una versione HTTP di un sito in Chrome, queste non sono destinate all'uso su siti web pubblici e attivi.
Per i siti web attivi, l'obiettivo dovrebbe essere sempre quello di risolvere eventuali problemi HTTPS, non di passare al protocollo HTTP. Se si riscontrano problemi con l'HTTPS, concentrarsi sulla risoluzione dei problemi (come contenuti misti, errori di certificato, ecc.) piuttosto che tornare al protocollo HTTP insicuro.
L'HTTPS è il fondamento di un sito web sicuro e affidabile. Protegge i dati dei visitatori, rafforza la loro fiducia nel vostro sito e vi dà una preziosa spinta SEO.
Se non siete ancora passati all'HTTPS, è il momento giusto! Non lasciate che l'obsoleto HTTP vi trattenga.
E ricordate, un primo passo fondamentale prima di qualsiasi migrazione di un sito web è un solido backup. Strumenti come Duplicator Pro possono eseguire il backup del sito in un solo clic e offrire persino opzioni di disaster recovery!
Mentre siete qui, penso che vi piaceranno anche queste altre guide su WordPress:
Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Raccomandiamo solo prodotti che riteniamo possano apportare un valore aggiunto ai nostri lettori.
