https wordpress htaccess | Inspiratív Kalauz

WordPress https beállítás

A magyar ajkú internetezői táborban is rendszeresen fellelhetők azok, akik kifejezetten a „wordpress http to https” témája iránt érdeklődnek, elég intenzíven. A világért sem szeretném cikkem témáját félrevinni, de azért érdekességként megjegyzem, hogy ez annak a mutatószáma is lehet, hogy legtöbben, még a vállalkozói szférában is (KKV szektor) saját maguk kívánják a kérdésre a választ megtalálni. Hajlok eme hitem felé, mert számomra meglehetősen bárgyú lenne az a gondolat, hogy egy vérbeli szakember próbálná épp ezt guglizni. Igaz az Internet tanít is — ennek használatát, az információkeresés aspektusában, az alapjogok mellé sorolnám pont emiatt — így elképzelhetőnek tartom azért azt is, hogy ezek a rákeresések, szárnyait bontogató potenciális szakemberek autodidakta folyamatai. Nem becsülöm le őket, sőt, támogatom!

Miért fontos a https átállás?



Ennek beállítása a régebbi időkben kizárólag biztonsági szempontok miatt volt szükséges, hiszen az üzleti élet képviselői, akik különböző fizetőeszközökön keresztül biztosítják vásárlóik részére a különböző online fizetési megoldások széles skáláját, mint például a népszerű bankkártyás fizetési lehetőség, azoknál az SSL protokoll alkalmazása, ha máshol nem is, de legalább weboldalaik lényeges részeinél, ahol a fizetési metódus végbement, elengedhetetlen volt! Természetesen a https önmagában nem egy önálló protokoll, ez inkább egy url séma, ami azt jelöli, hogy az adott weboldalon a kommunikáció a TCP (Transmission Control Protocol) 443-as portján keresztül olyan biztonságos módon zajlik, hogy közé van iktatva ez a bizonyos titkosító / autentikáló SSL (Secure Socket Layer). Ezt a megoldást azért vezették be, mert ugyan ha van nekünk egy Internet előfizetésünk, akkor azért ott a kommunikáció titkosított is lehet, de részben erre semmi garancia, másrészt pedig arra sincs garancia, hogy a vásárló milyen körülmények között kapcsolódik az Internet hálózatához (megjegyzendő, hogy a legtöbb ingyenesen is igénybe vehető jelszó nélküli WiFi hotspot egyik gyengéje, hogy az internetes kommunikáció mindenféle titkosítás nélkül zajlik). S ilyen körülmények között már csak a fogyasztók alapvető jogainak megóvása érdekében is szükséges volt, egy garanciarendszert biztosítani arra vonatkozóan, hogy például a kedves kliens hitelkártyaszámát az égvilágon senki sem fogja megkaparintani.

A https kultúrájának tehát ezek voltak az előzményei, de ugyanakkor manapság már egyenesen trendi dolog a https URL-ek alkalmazása, mert a keresőoptimalizálás szempontjából, majdhogynem elengedhetetlen. A Google kereső például a kifejezetten újonnan regisztrált doménnevek esetében, ha https nélküliek, akkor ugyan indexeli, de jóval kisebb a biztosítéka annak, hogy a találati eredményei között is szerepeltetni fogja.

http átirányítás https

Fontos tudni, hogy keresőoptimalizálás sikerességének és a helyes beállítások végett, hogy a Google a http és https tartalmakat két külön szálon látja. Már rögtön az elején érdemes az átirányítást érvényre juttatni, a tartalomduplikáció elkerülése miatt is hasznos, bár a Google az indexében úgy tűnik ezt hivatalból is helyreteszi.

Az intelligens megoldás a .htaccess fájl helyes bejegyzése

Ezzel kapcsolatosan először is én azt tanácsolnám, hogy miután helyesen beállítottuk a .htaccess fájl, vegyük le róla az írhatósági attribútumát, ugyanis ellenkező esetben a WordPress állandóan átírhatja kénye kedve szerint, ami eléggé kényelmetlen tud lenni.

A .htaccess fájlunkba vigyük be az alábbi két sort:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

mindenféleképpen az </IfModule> rész elé. Ha megvagyunk vele, mentsük el, vegyük le róla a fájl írhatósági jogosultságát és látni fogjuk ha http: -vel írjuk is be az URL címet, akkor is átfog ugrani a biztonságos https: url sémára. Viszont arra nagyon figyelj oda, hogy az írási jog elvétele a .htaccess fájlról nem megy ám olyan könnyen, hogy egy FTP klienssel bejelentkezel és mondjuk egy fájlkezelővel átállítod a jogosultságot mint mondjuk amilyen a Total Commander. Nem… ennél kicsit komplexebb a helyzet. Mindenféleképpen jelentkezz be a Cpanel-edbe és az azon belüli fájlkezelővel keresd meg a .htaccess fájlt és állíts be neki például 400-as értéket. Onnantól kezdve a WordPress nem fogja tudni átírni a jogosultsági beállításokat és nem fog tudni változtatni a .htaccess fájlodon.

Cikkem kifejezetten azoknak szántam akik érdeklődnek a WordPress tartalomkezelője iránt, s nekik nyújtottam segítséget. Ugyanakkor az átirányítás ami a fenti .htaccess beállítást illeti, egy WordPress rendszerétől teljes mértékben független, általános jellegű lehetőség. Viszont ha a WordPress CMS-t használod, s a WordPress rendszerében vásároltad meg a doménneved, akkor az SSL technikai beállításaival már gondod sem lesz, ilyen esetben free SSL tanúsítványod lesz, azaz további költségedbe nem kerül.

inspirator