U današnje vrijeme kojemu je sigurnost na internetu najviše na raspolaganju, pretvorba WordPress web‑sajta iz čisto HTTP u HTTPS postao je standardni neophodni korak. Klik već tropski odjekuje u preglednicima: porteno lokot‑ikona ili potpuno zelena traka poziva korisnike da se pouzdrimo u vezi. Osim zaštite od skrbnosti, Google je u 2014. godine proglašavao, a od 2017. načinju i dalje, da HTTPS utiče na rangiranje — traffic konkuren‑cijski izbacuje 1 % svjetskih upita. Stoga, da vaš sadržaj ostane prolazig i vindjubičen, prijedlog: —— odmah po glasi, prebacite WordPress na HTTPS.
Zašto je HTTPS neophodan za WordPress‑sajtove?
HTTP (HyperText Transfer Protocol) prenosi podatke u čisto drvo, što znači da hakeri mogu lako presresti, miješati ili promijeniti sadržaj koji komunicira s posjetiteljima. HTTPS, s druge strane, koristi SSL/TLS kriptografiju, te preračunava sve podatke u zakodiranu struju. Kada se u naslovnoj traci pojavi lokot‑ikona ili bar jasno zelena oznaka, svima jasno pokazuje:
- veza je sigurna i potpisana
- ljepota pameti na korisnika uz naprednu SEO‑vrijednost
- web API‑i poput Geolocation rade samo kroz HTTPS, izbjegavajući greške u preglednicima
Pričetak – nabava SSL‑certifikata
Prvi korak je na legiru provjera i kupnja SSL certifikata. Modro je da ga nabavite kod hosting‑providera koji obično uz ro a instalira automatski. Cijene variraju: od 150 PLN do 1 300 PLN godišnje, ovisi o kvaliteti i ugovornim uvjetima. Većina provajdera (Bluehost, SiteGround, HostGator, i ostali) nudi los sutra putem nac: Let’s Encrypt, besplatan i jednostavan certifikat. Ako želite „premium” opciju (npr. Extended Validation ili Wildcard certifikate), na raspolaganju su i druge dužine, a neki hosting-self-managed moduli vas podotom prepune.
Uspostava certifikata i konfiguracija servera
Jednom kada ste nabavili certifikat, provajder će ga instalirati na vaš server. Zatim morate prema broju Virtual Host stare konfiguracije prepraviti i osigurati da Port 443 (TLS‑port) bude pravilno postavljen. Pregledajte httpd.conf (Apache) ili nginx.conf (Nginx) i osigurajte: SSLEngine on, SSLCertificateFile, SSLCertificateKeyFile, … i SSLCertificateChainFile (ako je Inuk). Ako se koristite cPanel ili WebHost Manager, proces instalacije je 3‑click i gotovo automatski.
Korak 1: Rekonfiguracija WordPress‑URL‑a
U administraciji WordPressa idite na Settings > General i zamijenite vrijednosti polja WordPress Address (URL) i Site Address (URL) promjenom http:// u https://. Ovo osigurava da WordPress generira ispravan sitemap.xml i RSS feed za novo SLO.
Korak 2: Postavljanje Pritomnih preusmjeravanja (301 Redirect)
Da netko ne bi pao u loptu, RESTORAT SA nalazima na HTTP linkovima preusmjerite na HTTPS s automatskim 301 redirect‑om. Najjednostavniji način je dodavanje sledećeg koda na početak .htaccess datoteke (ako koristite Apache):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]Navodili smo još Nginx varijantu: return 301 https://$host$request_uri; nalazi se iznad location / { … } bloka.
Korak 3: Naslovni URL‑i i permalink‑ovi
Otvorite Settings > Permalinks, zatim kliknite Save Changes. Ovo ne mijenja sadržaj već osvježava .htaccess sa novim rewrite rule‑s, u cilju da WordPress generiše punu HTTPS‑URL‑s bez grešaka.
Korak 4: Force SSL u WP‑config.php
Otvorite wp-config.php, a u nepokrećnom odeljku ikad se dodajte:
define('FORCE_SSL_ADMIN', true);Ovo osigurava da se WordPress poznati moderator (admin panel) zove samo kroz HTTPS. Dodatno, moguće je primijeniti define('ALLOW_UNFILTERED_UPLOADS', true); ili druge sigurnosne tweak‑ove.
Korak 5: Inline i hijerarhijska rješenja (hardkodirane linkove)
Radi praktičnosti, procedurally ažurirajte sve linkove u sadržaju: backend‑basni WP‑query bez obzira na veličinu. Jednostavni primjer:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.domena.com', 'https://www.domena.com');Ovaj upit 100‑pukinje uz ekspanziju svih image, script i embedded video url‑ova, sprečavajući ohagana Mixed Content upozorenja.
Korak 6: Cache‑i CDN‑ovi
Ukoliko koristite cache (preporučeni WP‑Super‑Cache ili WP‑Rocket) ili CDN‑a (Cloudflare, Fastly), postavke za HTTPS odmah osvježite. Wire ili Full‑Page cache mora spremiti novu https:// potomic. Za CDN v Amazonia morate promijeniti Off-site URL ili „origin request” policy.
Github odizaberi i testiranje
Pokrenite Hard Refresh (~Ctrl + F5 ili Cmd+Shift+R) i provjerite da li u konzoli (google/dev tools) nema nikakvih „mixed content” error‑a. Također, putem SSL Labs testirajte opću konfiguraciju i dobite naziv da li je Advanced Certificate Path validan, CA‑authority Trusted i da li je server arguež da host‑support.
Napomena: Promjena atributa “og:” Open Graph
Postoje slatke situacije u kojima se „og:url“ mora automatski prebaciti s http na https. Napravite kod koji funkcionira samo za stare objave (pre December 27, 2016