Dopo gli ultimi update di Google, a partire dalla versione 56 di Google Chrome, i siti web che non hanno un certificato SSL ed hanno un contact form presente nel sito, saranno segnalati come “non sicuri“. Per ovviare a questo problema, molti Hosting Provider (come ServerPlan) si stanno adeguando fornendo SSL gratuiti già preinstallati nei loro servizi di hosting condivisi.

Ovviamente, per arrivare a questo articolo, avrai già acquistato un certificato SSL o sei pronto ad utilizzare quello gratuito, ma non sai come fare in WordPress. Oggi spiego proprio questo. Tranquillo, sarà una procedura veloce e indolore. Prima di iniziare però, ti rinfresco la memoria su cosa è un certificiato SSL ed a cosa serve.

Tabella dei contenuti

Cos’è un certificato di sicurezza SSL
Come passare da HTTP ad HTTPS con WordPress
I problemi riscontrati maggiormente
Perdita di traffico
Troppi redirect 301

Cos’è un certificato di sicurezza SSL

Un certificato di sicurezza S.S.L., acronimo di “Secure Socket Layer” non è altro che un “foglio” virtuale che, appunto, certifica l’attendibilità di un sito web. Per fare ciò, nelle reti standard, utilizza un protocollo chiamato “HTTPS” che sta per “HyperText Transfer Protocol over Secure Socket Layer“. Questo protocollo, in termini web, si usa per crittografare tutte le informazioni che passano tra il Browser in utilizzo ed il server che ospita il sito web.

Praticamente, per spiegarlo in parole semplici, quando ci connettiamo ad un sito web, vi è una comunicazione di dati tra il nostro browser (Chrome, Firefox, Opera, Edge od altri) ed il server che ospita il sito web che visitiamo (nel mio caso ServerPlan. Ma può essere anche Aruba, ad esempio).

Queste informazioni, nel protocollo standard HTTP, non vengono “nascoste” ai malintenzionati, ergo, se qualcuno volesse intercettare i dati (hacker), potrebbe farlo tranquillamente. Sotto il protocollo HTTPS, invece, avrà dei problemi in quanto tutte le informazioni sono, appunto, “crittografate” ovvero nascoste, offuscate.

Certificati SSL gratuiti vs a pagamento

Come avete già potuto constatare, alcuni certificati sono gratuiti, altri sono a pagamento. Qual è la differenza tra questi due?

Un certificato SSL gratuito, esempio quelli di Let’s Encrypt, sono dei certificati che nascondono SOLO le informazioni che passano tra il browser ed il server. Non nasconde affatto informazioni davvero sensibili, come le transazioni in un e-commerce. Per ovviare al problema, abbiamo bisogno di un ente certificatore e garante che ci nasconda anche queste informazioni. Capirete da voi che un ente non si prende responsabilità inutilmente. Va pagato!

Ovviamente l’ho fatta molto semplice, altrimenti dovrei fare un articolo di migliaia di pagine. Magari ci scrivo un libro, tanto si porta di moda ora!

Come passare da HTTP ad HTTPS su WordPress

Dopo averti rinfrescato un po’ la memoria sulle terminologie ed acronomi puramente tecnici che ci piacciono tanto (vero? bellissimi eh? no, ok…), passiamo al da farsi. Ovviamente questa procedura vale solo ed esclusivamente per siti web fatti con WordPress; per altri siti web, vedrò se farne uno apposito, oppure spiegarlo altrove.

Per passare da HTTP ad HTTPS con WordPress, l’unica cosa da fare è quella di entrare in “Impostazioni —> Generali” e cambiare “Indirizzo WordPress (URL)” e “Indirizzo sito (URL)” passando da “http” ad “https”, come in foto. Fine.

Dopo aver fatto ciò, vi basterà fare tutti i redirect 301 del caso con Redirections e voilà! Il sito è passato in HTTPS!

Ora non vi resta che aggiungere la nuova proprietà in Search Console ed inviare di nuovo la Sitemap.

I problemi riscontrati maggiormente

Quando si passa da un protocollo all’altro, è come se spostassimo il nostro sito web da un dominio ad un altro completamente diverso, nuovo. Facendo questa premessa, se non si prendono le dovute precauzioni, si perderà traffico e, conseguentemente, soldi. Tanti soldi in caso di grandi progetti.

Perdita nei counter Facebook di “Mi piace” e “Condivisioni”

Oramai, come ben sappiamo, il mondo gira intorno anche ai social. Molti siti web, soprattutto blog, utilizzano dei plugin per dare la possibilità a chi visita il proprio sito web di lasciare un like o condividere l’articolo in questione. Molti di questi plugin danno la possibilità di conteggiarne anche il numero, in modo da capire se ai nostri lettori piace o meno quel determinato articolo.

Passando da HTTP ad HTTPS, questi “numeri” si perderanno ed il counter tornerà a zero. Ovviamente, tornando da HTTPS ad HTTP, il numero tornerà quello di prima. Questo capita perché i social collegano l’URL alle interazioni. Il ragionamento è questo: Pippo.it ha 30 condivisioni. Non pippo.com. Pippo.it è una realtà a sé stante, diversa, unica. Di conseguenza, pippo.it avrà il numero, mentre pippo.com no.

Per ovviare al problema, consiglio di usare Social Warfare. Quest’ultimo ha due versioni: Quella gratuita ti permette di avere numeri delle condivisioni. Fine. Quella a pagamento, 29$ all’anno, vi permette di avere anche l’history social. Ovvero vi permette di recuperare, in caso di cambio di dominio, la storia delle vostre condivisoni e like social, mantenendo quindi tutto il lavoro svolto in precedenza.

Attenzione: Non è che se fate azzerare il counter, le condivisioni da Facebook si elimineranno. L’unica cosa che si azzera è il counter, non le condivisioni reali. Come detto in precedenza, se si tornasse da HTTPS ad HTTP, il counter tornerebbe come prima.

Perdita di Click in Search Console/traffico in Analytics

Un altro dei problemi riscontrabili, è la perdita di traffico in Analytics e l’azzeramento del counter in Search Console. Per ovviare al problema:

Aggiungere una nuova proprietà in Search Console. Esatto. Google Search Console vede l’HTTPS come un dominio a sé stante, di conseguenza se non aggiungete una nuova proprietà, vedrete il counter dei click in “Traffico di ricerca —> Analisi delle ricerche” azzerarsi giorno per giorno;
Modificare le preferenze di dominio in Analytics. Per fare ciò, rechiamoci sul nostro Google Analytics e clicchiamo su “Amministratore” in basso a sinistra. Poi andiamo su “Impostazioni Proprietà” al centro e, nella sezione chiamata “URL predefinito”, cambiamo “http://” in “https://” come in foto.

Troppi Redirect 301

In molti riscontrano problemi nel fare i Redirect 301 per il proprio sito web. Inoltre, molti hanno difficoltà proprio a farli (sarebbe opportuno fare redirect 301 pagina per pagina, in modo da curare in ogni minimo dettaglio i reindirizzamenti) magari per la molte enorme di pagine web cui farli. Per ovviare a questo problema, basterà aggiungere questa istruzione in .htaccess:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

1 2	RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Se non sai come modificare il tuo htaccess, prova a chiedere al tuo tecnico di farlo. Oppure, se sei il Webmaster del tuo sito ed usi Yoast, recati in: “SEO —> Strumenti —-> Modifica file” e modifica il tuo htaccess.Oppure entrare in “Cpanel —> Public_html” (o il nome della cartella nel tuo server) e modificare l’htaccess.

Attenzione: Una modifica errata all’htaccess potrebbe compromettere il tuo sito web restituendo un “Errore 500“. Se non vuoi rischiare, posso aiutarti tranquillamente. Basta contattarmi.

Questa piccola istruzione non fa altro che dire “Se l’URL con cui accedi è senza HTTPS, allora farai un redirect 301 verso la versione HTTPS“. In questo modo, TUTTE le pagine presenti nel sito web passeranno ad HTTPS.

“Sito non sicuro” con https attivo

Altri utenti riscontrano problemi con il passaggio ad HTTPS. Molte volte capita che le risorse presenti nel nostro sito web, siano collegate in modo “manuale”, quindi il passaggio deve essere fatto manualmente. In questo caso, controllate che ogni risorsa presente nella pagina del vostro sito web sia su “https”. Per fare ciò, vi sono diverse soluzioni, a seconda del Browser in uso.

Firefox:

Entrate nel vostro sito web, fate click sulle info dell’https e cliccate sulla freccia verso destra, poi su “Ulteriori Informazioni“.

Vi apparirà un finestra in pop-up che vi da delle informazioni sul sito web. Cliccate su “Media” (solitamente sono queste la causa dei nostri problemi in WordPress) e controllate se non vi siano URL in “http“, invece di “HTTPS“.

Dopo aver fatto ciò, basta controllare quali pagine hanno problemi con https e conseguentemente risolverlo. Molte pagina dovranno essere controllate meticolosamente per trovare i problemi.

Per chi utilizza Chrome, avrà qualche problemino. In caso, contattami sia in privato che tramite commenti, analizzerò il sito per te!

Conclusione

Anche oggi la frittata è fatta! Ora vado a mangiare che ho una fame da lupi! Se vuoi, puoi condividere o farmi sapere sotto nei commenti se sono stato utile o meno! Puoi anche votare questo articolo! Grazie per aver letto sino a qui, davvero!

CONDIVIDI L’ARTICOLO