Flytta din WordPress-sida till https

1 april, 2023 | Tips & tricks

Som hemsideägare är det viktigt att använda sig av SSL-certifikat på sin sida för att inte skrämma bort besökare.

Google ger t ex troligtvis fördelar i sökresultaten för sidor som använder sig av ssl certifikat på sin sida, det ser du t ex genom att URL börjar på https istället för http och att ett litet grönt hänglås visas i webbläsarens adressfält.

Flytta din Wordpress-sida till https 1

De gamla http sidorna markeras numera av Google som osäkra vilket gör att dina besökare kan uppfatta sidan som opålitlig.

Om du hanterar kreditkortsuppgifter för t ex en webbshop eller samlar in personliga uppgifter via formulär måste du definitiv byta till https. Det finns annars stora risker att din besökare kan bli bestulen på sina uppgifter om denne sitter på t ex ett osäkert nätverk, som ett café eller på en tåg eller buss. Utan https så kan t o m data som skickas ändras av tredjeparts aktörer som försöker komma åt känslig information.

Hur som helst så rekommenderas ändå att man använder https eftersom Google rankar din sida högre och besökarna uppfattar sidan som mer pålitlig. Det sägs också att en webbsida med https laddar snabbare än en med det gamla protokollet. Det låter jag vara osagt, men intressant ur ett SEO-perspektiv!

Så här gör du för att byta till https på din WordPress sida

Skaffa ett SSL-certificat

De flesta webbhotell erbjuder idag ett gratis enkelt certifikat från Lets´encrypt https://letsencrypt.org/ som enkelt kan aktiveras via din kontrollpanel. Surfa in på ditt webbhotells supportsidor och sök efter https så får du nog svar direkt.

Loopia är t ex ett webbhotell som erbjuder https via Let´s encrypt gratis. De erbjuder en sk one-click installation . Bara klicka i att man vill använda https och tvinga besökare som går mot http att landa på https. Du behöver sedan inte göra mer inställningar eller installera något extra plugin.

Detta certificat är av typen lite enklare och brukar normalt inte användas för en webbshop som kräver högre säkerhet.

Om du har en webbshop eller ditt webbhotell inte erbjuder Let´s encrypt så ta ändå kontakt med webbhotellet för att se hur de kan hjälpa dig.

Backup

Innan du börjar med din flytt, ta en backup på databasen, ifall något skulle hända. Om du har bra koll så kan du även göra en testmigrering till en stagemiljö, men det är lite överkurs och jag tar inte upp hur man gör det i detta inlägg.

Inställning i WordPress (avancerat)

Du kan antingen använda ett plugin som t ex Really Simple SSL, det är det enklaste sättet. Man anger bara att sajten ska köras med SSL så sköter pluginen resten!

Vill du ha mer kontroll börja med att tvinga inloggningssidan till SSL. Öppna din wp-config.php fil som ligger i roten på din installation och ange

define('FORCE_SSL_ADMIN', true);

Detta gör du strax innan texten ”That’s all, stop editing!”. Sedan loggar du in på din WordPress dashboard genom att ange adressen https://dinsida.se/wp-admin (om du inte bytt url för inloggningen med någon säkerhetsplugin).

Nästa steg är att ändra adressen under inställningar. Byt ut http mot https enligt nedan:

Flytta din Wordpress-sida till https 2

Spara inställningarna. Du kommer troligen att få logga in igen eftersom du bytt address.

Sök och ersätt gamla sökvägar

Eftersom du nu bytt adress till dina inlägg och bilder på sajten behöver vi uppdatera sökvägarna. Det finns ett antal plugins som enkelt kan åtgärda detta, t ex Search and replace eller Better Search Replace. Det finns flera olika alternativ här som gör samma sak.
I pluginen gör du en sök efter http:// och väljer att ersätta dem med https:// – men var försiktig, och se till att du inte glömt göra en backup av databasen ifall något går snett….

Uppdatera din htaccess

Sista steget blir att tvinga alla besökare som går mot din sida att alltid använda https. Det gör du i din htaccess fil som också ligger i roten av installationen.
Kopiera in följande kod i din fil:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

Det var allt, testa nu din sidan så att allt fungerar som du vill. Kolla så att bilder visas och länkar fungerar.
Nu är din sida säkrad för ett tag framöver!

Inlägget publicerades första gången under 2018, men är nu uppdaterad och genomgången.

Om sidan

Om sidan

Divi.se ägs och drivs av Henrik Rossini som driver webbyrån Joolo Webbdesign.
Sidan visar svensk information samt tips & trix för premium-temat Divi för WordPress. Divi.se har inga kopplingar till temats leverantör Elegant Themes. Divi samt Elegant Themes är registrerade varumärken som tillhör Elegant Themes, Inc.

Vissa länkar på denna webbplats är sk ”affiliate länkar” vilket innebär att om du klickar på länken och köper en produkt på de sidan så kommer jag att erhålla en viss ersättning.

Söker du hjälp med Divi så kontakta mig via min webbyrå Joolo Webbdesign

Läs även

Den ultimata guiden till Divi tema-anpassare

Den ultimata guiden till Divi tema-anpassare

I Divi temat ställer du enkelt in din design med hjälp av den sk tema-anpassaren. Det kan vara menyer, färger, typografi, CSS och en hel del annat. Du hittar Divi Anpassaren i menyn under Divi > Tema-Anpassare. Elegant Themes har en väldig lättförståelig guide för...

Hur du skapar mikroanimeringar på ikoner och blurbs

Hur du skapar mikroanimeringar på ikoner och blurbs

Mikroanimeringar är ett kul sätt att utöka synligenheten för ikoner och blurbs på din sida. Det kan vara att de pulserar, skakar, roterar eller liknande för att väcka uppmärksamheten för dina besökare. https://www.youtube.com/watch?v=vcLNc_I_BSI