Web Design

Come attivare un certificato SSL per WordPress

  • 6 minuti di lettura
  • Aggiornato il
Come attivare un certificato SSL per WordPress

ssl per wordpressL’installazione di un certificato SSL comporta diversi ed indiscutibili vantaggi.   Ma cos’è un certificato SSL? Come installarlo su un sito WordPress?
In questo articolo cercheremo di chiarire quali funzioni svolge un certificato SSL e quali sono gli step da seguire per installarlo correttamente.

 

 

 

HTTPS e SSL

Ogni qualvolta visitiamo un sito web ed effettuiamo, ad esempio, un accesso o acquistiamo dei prodotti avviene uno scambio di dati tra il nostro browser ed il server web che contiene e gestisce il sito.  Dati che potrebbero essere intercettati ed utilizzati da hacker in “ascolto”.  Grazie alla tecnologia SSL (i.e. Secure Socket Layer) i dati vengono crittati e possono essere letti solo dal server.  Questo tipo di protezione è di assoluta importanza quando si inviano informazioni relative alla carta di credito.

Come capire se un sito è protetto? Semplice, i siti con certificato SSL iniziano con https anziché http ed i browser più comuni visualizzano, inoltre, un lucchetto nella barra dell’indirizzo.

Va inoltre chiarito che nonostante spesso si senta parlare di SSL ed https in maniera indistinta, l’SSL è il certificato di protezione mentre l’https è semplicemente la struttura dell’url grazie alla quale è possibile distinguere un sito sicuro da uno non sicuro.

 

 

 

Perché è importante avere un certificato SSL?

Garantire riservatezza e proteggere i dati dei propri visitatori è sinonimo di professionalità e di serietà.
Un cliente che intende effettuare un acquisto su un e-commerce difficilmente procederà con l’ordine se il sito è privo delle necessarie protezioni.

Va poi ricordato il peso che Google dà ai siti sicuri.  Gli algoritmi preposti alla valutazione dei vari siti per il loro posizionamento nei risultati di ricerca valutano in maniera positiva i siti protetti e penalizzano quelli che sono privi del certificato SSL. 

 

 

 

Come ottenere un certificato SSL per un sito WordPress?

Rendere sicuro il proprio sito/blog è piuttosto semplice.  Tutto quello che serve è un certificato SSL.

Ecco una lista dei certificati disponibili  in funzione delle proprie esigenze, del numero di domini da proteggere e del tipo di garanzia che si intende avere:

  • Let’sEncrypt: Certificato gratuito attivabile su tutti i pacchetti hosting all’interno del pannello di controllo Plesk e cPanel.
    • Numero di domini: 1 (www.sito.it + sito.it)
    • Sottodomini: Singolo
    • Suggerito per Siti personali e Blog
    • Credibilità: Bassa
    • Garanzia: Nessuna
  • SSL Standard: SSL Standard è uno dei certificati SSL più economici e diffusi nel web; è un certificato a 2048 bit con algoritmo SHA2.
    • Numero di domini: 1 (www.sito.it + sito.it)
    • Sottodomini: Singolo
    • Suggerito per Siti personali, Blog, E-shop
    • Credibilità: Standard
    • Garanzia: $ 10.000
  • SSL Wildcard: SSL Wildcard certificato economico che permette di certificare un singolo dominio più tutti i relativi sottodomini.
    • Numero di domini: 1 (www.sito.it + sito.it)
    • Sottodomini: Illimitati
    • Suggerito per Siti personali, Blog, E-shop
    • Credibilità: Media
    • Garanzia: $ 125.000
  • SSL Business Validation: Ideale per l’e-commerce; con questo certificato viene verificata l’identità aziendale per garantire maggiore sicurezza ai visitatori
    • Numero di domini: 1 (www.sito.it + sito.it)
    • Sottodomini: Singolo
    • Suggerito per siti e-commerce
    • Credibilità: Alta
    • Garanzia: $1.250
  • SSL Business Extended Validation: Con questo certificato si ottiene la certificazione della proprietà del dominio e la barra verde del browser
    • Numero di domini: 1 (www.sito.it + sito.it)
    • Sottodomini: Singolo
    • Suggerito per Siti personali, Blog, E-shop
    • Credibilità: Standard
    • Garanzia: $1.500
  • SSL OV Multidominio: Indicato per aziende e web agency con un grande numero di domini da certificare
    • Numero di domini: 250 totali
    • Sottodomini: 250 totali
    • Suggerito per Siti personali, Blog, E-shop
    • Credibilità: Standard
    • Garanzia: $250.000

 

 

 

 

Come configurare WordPress

 

Step 1- Acquistare il certificato desiderato  

Step 2

  • Sito nuovo: configurare l’indirizzo andando su Impostazioni Generali ed aggiungere l’https nell’indirizzo WordPress (URL) e sito (URL)
    update urls
  • Sito già operativo: oltre alla configurazione su riportata occorre effettuare il redirect da http a https di tutti i link http.
    • Procedura manuale: inserire le seguenti righe nel file .htaccess del sito:

      <IfModulemod_rewrite.c>
      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule^(.*)$ https://www.ilnomedeltuosito.it/$1 [R,L]
      </IfModule>

    • Tramite plug-in: utilizzare uno dei tanti plug-in preposti a tale scopo (Really Simple SSL è uno di questi).
  • Se si ha una installazione multi-sito WordPress occorre configurare la funzionalità SSL all’interno del file wp-config.php
    • Aggiungere il seguente codice subito dopo la dicitura “That’s all, stop editing”:

      define(‘FORCE_SSL_ADMIN’, true);

 

 

 

 

 

Tags:
Precedente I migliori plug-in WordPress per le organizzazioni non profit
Back to list
Successivo Infrastructure as a Service-IaaS

Articoli correlati