SAITKO WORDPRESS -SIVUSI SSL -SALAUKSEN TOIMIMAAN?

Olet perehtynyt sivusi salauksen tärkeyteen ja tilannut sivullesi SSL (Secure Sockets Layer) varmenteen. Näin helpotat sivusi löytymistä, sillä tärkein hakupalvelu Google on alkanut suosia salattuja sivuja hakutuloksissa. Et siis halua Ei turvallinen -huomautuksen ilmestyvän hakukenttään yrityksesi osoitekentän kohdalla. Olet ottanut yhteyttä webhotelliisi ja tilannut SSL -sertifikaatin ja odottanut sivusi osoitekenttään ilmestyvän https:// -kentän eteen lukon kuvan merkiksi siitä, että yhteytesi on salattu.

Jos olet osannut huomioida kaiken etukäteen, niin asia on kunnossa. Tavallista myös on, että lukon asemesta https:// -osoitekentän eteen ilmestyy pyöreä pallo, jonka sisällä on i-kirjain. Kun klikkaat varmennetta, saat ilmoituksen, että varmenne on asennettu sivullesi. Lisähuomioina saatat saada ilmoituksen siitä, että yhteys sivuston ja kävijän selaimen välillä ei ole kokonaan suojattu. Tällöin jokin elementti sivuston koodissa, esim. kuvatiedosto yritetään edelleen ladata vanhalla http:// -protokollalla.

Ellet ole itse it-tukihenkilö tai koodari ja joudut perehtymään asiaan, niin saatat kaivata apua tai lisätietoa. Käytännössä salauksen viimeistelemiseksi joudut huomioimaan vielä muutaman seikan riippuen sivusi rakenteesta. Joudut siis muuttamaan myös kaikki sivusi linkit ja kuvien osoitteet koodissa https:// -alkuisiksi.

VINKKEJÄ SSL -SALAUKSEN VIIMEISTELYYN

Ensinnäkin kirjaudu WordPress -sivusi hallintapaneeliin kohtaan asetukset -> yleiset asetukset ja muuta siellä sivusi osoitteet http:// -alkuisista https:// -alkuisiksi molemmissa kohdissa: WordPressin osoite ja sivuston osoite. Siis esimerkiksi https://www.kotisivusi.fi.

Jos sivusi on rakenteeltaan yksinkertainen WordPress -sivu, saatat selvitä etsimällä sivusi koodista kaikki http:// -termit ja muuttamalla ja tallentamalla ne https:// -alkuisiksi. Voit käyttää apuna sivusi lähdekoodia, jos koodia on enemmän. Esim. Google Chrome -selaimella pääset lähdekoodiin käsiksi Ctrl + U -pikakomennolla tai selaimesi oikeasta yläkulmasta klikkaamalla 3:a pistettä. Valitse esille tulevasta valikosta Lisää työkaluja -> Kehittäjän työkalut. Voit tarkastella lähdekoodia Elements -lehden alla ja Console -lehden alla näet mahdolliset varoitukset. Aloita aina muutokset ottamalla varmuuskopio sivustasi. Jos sivusi käyttää jotain Cache -lisäosaa, poista se ensin käytöstä salauksen käyttöönoton ajaksi ja palauta se myöhemmin käyttöön uudelleen.

WordPress tarjoaa myös lisäosia, joita voit hyödyntää koodisi muuttamisessa. Jos WordPress -sivusi on rakennettu visuaalisella rakentajalla, sivusi sisältää paljon koodia, johon on vaikeampi päästä suoraan käsiksi. Voit käyttää esim. Really Simple SSL -lisäosaa apunasi. Koodin tarkistamiseen ja muuntamiseen koin itse hyödylliseksi Better Search Replace -lisäosan. Kirjoita lisäosan osoitekenttään oma vanha osoitteesi http://www.kotisivusi.fi, kopioi se toiseen kenttään ja lisää puuttuva s-kirjain (-> https://). Alimmassa sarakkeessa oleva ruksi päällä voit ensin tarkistaa, paljonko hakutuloksia tulee. Kun otat ruksin pois ja teet saman uudelleen, niin lisäosa muuntaa osoitteet suoraan https:// -muotoisiksi. Muista olla tarkkana ja tehdä aina ennen muutoksia varmuuskopiot sivustasi, jotta saat sen palautettua tarvittaessa. Varmuuskopion saat tehtyä esim. UpdraftPlus – Backup/Restore -lisäosalla.

Kun olet saanut kaikki http:// -elementit koodeissa (myös css -stylesheetissä) muunnettua https:// -muotoon olet lähes valmis. Tarkista jokaisen sivun toimivuus erikseen. Kun olet saanut kaikki ristiriidat poistettua ja lukon ilmestymään selaimen osoiteriviin jokaisen sivun kohdalla, olet onnistunut viemään salauksen päätökseen.

muista myös ulkoiset linkit

Muista muuttaa myös kaikki ulkoiset linkit, kuten uutiskirjepalveluusi ja sosiaalisen median kanaviisi ohjaavat linkit.

Jos hyödynnät Googlen hakukonsolia (Search Console) ja Google Analytics -analytiikkatyökalua, muista tehdä tarvittavat muutokset myös niihin. Olet ennestään määritellyt hakukonsolin seuraamaan liikennettäsi sekä http://www.kotisivusi.fi että http://kotisivusi.fi -muodossa. Molemmat muodot ovat tarpeellisia, jotta saat kerättyä tiedon kaikista hakumuodoista. Muista tehdä näistä molemmista nyt siis lisäksi myös https:// -alkuiset muodot. Tämän teet hakukonsolisi etusivulla painamalla lisää ominaisuus -painiketta ja lisäämällä erikseen tarvittavat URL -osoiteversiot. Muista tehdä tämä, sillä muuten saatat ihmetellä jonkin ajan kuluttua raporteista, mihin liikenne sivultasi on kadonnut ja menetät tärkeät tilastotiedot. Hakukonsolin lisäksi käy tekemässä muutokset myös Google Analyticsin puolella. Paina etusivun valikon alimpana olevaa järjestelmänvalvoja -mutteria, josta aukeaa uusi sivu. Nyt käyt muuttamassa URL -osoitteen sekä keskimmäisessä että oikeanpuoleisessa sarakkeessa. Avaa keskimmäisessä sarakkeessa ylin otsikko sivuston asetukset ja oikeassa sarakkeessa näkymän asetukset ja käy muuttamassa molemmissa verkkosivuston URL-osoite https:// -alkuiseksi ja tallenna asetukset. Vaihda samoissa kentissä myös Search Console -linkitykset oikeisiin osoitteisiin. Voit lähettää sivusi uuden XML Sitemapin Googlelle indeksoinnin nopeuttamiseksi. Löydät tämän hakukonsolistasi.

Alla pari YouTube -lähdettä, joista itse sain apua oman palveluntarjoajan ohjeiden tueksi.

How to Move HTTP to HTTPS WordPress – Search Console Best Practices

How to switch to HTTPS – The Ultimate WordPress Guide for Non-Coders