Cos’\u00e8 HTTPS?<\/strong><\/h2>\nHTTPS (Hypertext Transfer Protocol Secure) \u00e8 un meccanismo che consente al vostro browser o alla vostra applicazione web di connettersi a un sito web in modo sicuro. L’HTTPS \u00e8 una delle misure che aiutano a mantenere la navigazione sicura e protetta.<\/p>\n
Ci\u00f2 riguarda anche l’accesso al sito web della vostra banca, l’acquisizione dei dati della carta di credito e persino l’accesso al back-end del vostro sito WordPress. L’HTTPS sul vostro sito WordPress richiede un certificato SSL per la crittografia. Questo garantisce che nessun dato venga trasmesso in chiaro.<\/p>\n
Secondo Builtwith<\/a>, a marzo 2022, il 73,08% dei 10.000 siti web pi\u00f9 importanti utilizza HTTPS. Questo dato \u00e8 in aumento rispetto al 49,8% di febbraio 2018:<\/p>\n![\"Utilizzo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
Utilizzo di HTTPS dei siti web pi\u00f9 importanti<\/figcaption><\/figure>\nA partire da maggio 2022, MozCast<\/a> riporta che oltre il 98,9% delle query di ricerca avviene tramite HTTPS, rispetto al 26% di gennaio 2016. Ci\u00f2 suggerisce che molti siti stanno migrando da HTTP a HTTPS.<\/p>\n\nAnche Google sta spingendo per raggiungere il 100% di crittografia sui suoi prodotti e servizi. A partire dal maggio 2022, circa il 95% del traffico di Google avviene su HTTPS<\/a>, rispetto al 48% del dicembre 2013.<\/p>\n![\"Query](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Query HTTPS di MozCast<\/figcaption><\/figure>\nSecondo i dati di telemetria di Firefox e le statistiche di Let’s Encrypt<\/a>, oltre il 78% dei caricamenti di pagina \u00e8 ora su HTTPS.<\/p>\nPerch\u00e9 Preoccuparsi dell’HTTPS?<\/strong><\/h2>\nCi sono diversi motivi per cui i proprietari di siti web WordPress dovrebbero preoccuparsi dell’HTTPS e pensare di migrare da HTTP a HTTPS ora.<\/p>\n
1. Sicurezza<\/strong><\/h3>\nNaturalmente, la ragione principale per cui migrare su HTTPS \u00e8 la maggiore sicurezza. Con la migrazione da HTTP a HTTPS, il vostro sito web viene servito da una connessione crittografata SSL\/TLS<\/a>. Ci\u00f2 significa che i dati e le informazioni non vengono pi\u00f9 trasmessi in chiaro. Per i siti di commercio elettronico che elaborano informazioni sulle carte di credito, si tratta di un requisito indispensabile. Non \u00e8 tecnicamente obbligatorio per legge<\/a>, ma \u00e8 vostra responsabilit\u00e0 come azienda proteggere i dati dei vostri clienti.<\/p>\nQuesto vale anche per le pagine di login o i blog di WordPress. Se gestite siti WordPress multi-autore tramite HTTP, ogni volta che una persona effettua il login, le informazioni vengono trasmesse al server in chiaro. HTTPS \u00e8 fondamentale per mantenere un sito web e una connessione al browser sicuri. In questo modo potrete evitare che gli hacker accedano al vostro sito web.<\/p>\n
2. SEO<\/strong><\/h3>\nGoogle ha dichiarato ufficialmente che HTTPS \u00e8 un fattore di ranking<\/a>. Anche se si tratta solo di un piccolo fattore di ranking, la maggior parte di voi probabilmente sfrutter\u00e0 ogni vantaggio possibile nelle SERP per battere la concorrenza<\/a>.<\/p>\nA causa della spinta di Google a reindirizzare tutti da HTTP a HTTPS, potete scommettere che il peso di questo fattore di ranking molto probabilmente aumenter\u00e0 in futuro. Uno studio di Semrush ha rilevato che il 98% dei contenuti Featured Snippet pi\u00f9 performanti<\/a> su Google utilizza HTTPS.<\/p>\n3. Fiducia e Credibilit\u00e0<\/strong><\/h3>\nSecondo recenti studi, la maggior parte degli utenti di Internet<\/a> \u00e8 preoccupata per l’intercettazione o l’uso improprio dei propri dati online.<\/p>\nHTTPS pu\u00f2 aiutare la vostra attivit\u00e0 creando la cosiddetta fiducia SSL<\/a>. Vedendo l’icona del lucchetto accanto al vostro URL<\/a>, i clienti saranno pi\u00f9 tranquilli sapendo che i loro dati sono pi\u00f9 sicuri.<\/p>\n4. Dati sui Referral<\/strong><\/h3>\nQuesto \u00e8 rivolto a tutti i marketer. Se utilizzate Google Analytics<\/a>, probabilmente conoscete i dati dei referral. Molte persone non si rendono conto che i dati di riferimento da HTTPS a HTTP sono bloccati in Google Analytics. Quindi cosa succede ai dati? La maggior parte di questi dati viene raggruppata nella sezione “traffico diretto”. Il referente viene comunque passato se qualcuno passa da HTTP a HTTPS.<\/p>\nQuesto \u00e8 importante anche perch\u00e9 se il vostro traffico di riferimento \u00e8 improvvisamente calato, ma il traffico diretto \u00e8 aumentato, potrebbe significare che uno dei vostri referrer pi\u00f9 importanti \u00e8 recentemente passato all’HTTPS. \u00c8 vero anche l’inverso.<\/p>\n
5. Avvertenze di Chrome<\/strong><\/h3>\nDal 2018<\/a>, le versioni di Chrome 68 e successive contrassegnano tutti i siti non HTTPS come “Non sicuri” anche se non raccolgono dati:<\/p>\n![\"Connessione](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
Connessione non sicura su Chrome<\/figcaption><\/figure>\nNel 2021, il browser ha iniziato a impostare di default HTTPS per gli URL incompleti<\/a>. Ad esempio, se un utente digita “dominio.com”, Chrome utilizzer\u00e0 automaticamente “https:\/\/domain.com”. Se HTTPS fallisce perch\u00e9 manca l’SSL\/TLS, si passa a HTTP.<\/p>\nChrome detiene oltre il 77% della quota di mercato dei browser<\/a>, quindi questo avr\u00e0 un impatto su molti dei vostri visitatori. Potete anche verificare quali browser utilizzano i vostri visitatori in Google Analytics alla voce Pubblico<\/strong> > Tecnologia<\/strong> > Browser e OS<\/strong>:<\/p>\n![\"Controllo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
Controllo dei browser in Google Analytics<\/figcaption><\/figure>\nGoogle sta chiarendo ai visitatori che il vostro sito WordPress potrebbe non funzionare su una connessione protetta. Ecco alcuni consigli di Google su come evitare l’avviso<\/a>.<\/p>\nNel 2017, anche Firefox ha seguito l’esempio con il rilascio di Firefox 51<\/a>, mostrando un lucchetto grigio con una linea rossa per i siti non sicuri che raccolgono password. Naturalmente, se migrate tutto il vostro sito su HTTPS, non dovrete preoccuparvi di questo:<\/p>\n![\"Connessione](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
Connessione non privata<\/figcaption><\/figure>\nSe non avete ancora effettuato la migrazione all’HTTPS, potreste ricevere i seguenti avvisi da Google Search Console<\/a>:<\/p>\nA: proprietario di http:\/\/www.domain.com<\/p>\n
I seguenti URL includono campi di inserimento per password o dati di carte di credito che attiveranno il nuovo avviso di Chrome. Controlla questi esempi per vedere dove appariranno gli avvisi e potrai agire per proteggere i dati degli utenti. L’elenco non \u00e8 esaustivo.<\/p>\n
http:\/\/www.domain.com<\/p>\n
Il nuovo avviso \u00e8 la prima fase di un piano a lungo termine che prevede di contrassegnare come “non sicure” tutte le pagine servite tramite il protocollo HTTP non criptato.<\/p>\n
6. Prestazioni<\/strong><\/h3>\nUltimo, ma non meno importante, le prestazioni. Grazie a un protocollo chiamato HTTP\/2<\/a>, chi esegue siti correttamente ottimizzati su HTTPS pu\u00f2 spesso notare miglioramenti nella velocit\u00e0.<\/p>\nPer il supporto del browser, HTTP\/2 richiede HTTPS. Il miglioramento delle prestazioni \u00e8 dovuto a diversi motivi, come il fatto che HTTP\/2 \u00e8 in grado di supportare un migliore multiplexing, il parallelismo, la compressione HPACK con codifica Huffman, l’estensione ALPN e il server push. In passato l’overhead di TLS su HTTPS era piuttosto elevato, ma ora \u00e8 molto pi\u00f9 ridotto.<\/p>\n
\u00c8 uscito anche TLS 1.3<\/a>, che velocizza ulteriormente le connessioni HTTPS! Kinsta supporta TLS 1.3 su tutti i server e sul CDN di Kinsta.<\/p>\n\u00c8 anche importante notare che le ottimizzazioni delle prestazioni web, come il domain sharding e la concatenazione, possono danneggiare le prestazioni. Sono ormai obsolete e, per la maggior parte, non dovrebbero pi\u00f9 essere utilizzate.<\/p>\n
Tutto ci\u00f2 che si trova sul web dovrebbe essere crittografato di default.<\/em> – Jeff Atwood<\/a>, co-fondatore di Stack Overflow.<\/p>\nGuida alla Migrazione da HTTP a HTTPS<\/strong><\/h2>\n\u00c8 arrivato il momento di passare alla parte pi\u00f9 divertente: la migrazione dei vostri siti WordPress da HTTP a HTTPS. Vediamo innanzitutto alcuni requisiti di base e alcune cose da tenere presenti.<\/p>\n
\n- \u00c8 necessario un certificato SSL. Approfondiremo l’argomento pi\u00f9 avanti.<\/li>\n
- Verificate che il vostro host WordPress e il vostro provider CDN supportino HTTP\/2. Kinsta offre il supporto HTTP\/2 a tutti i clienti. Non \u00e8 obbligatorio, ma lo vorrete per le prestazioni del sito.<\/li>\n
- Dovrete dedicare un bel po’ di tempo alla migrazione da HTTP a HTTPS. La migrazione non \u00e8 una cosa che si pu\u00f2 fare in 5 minuti.<\/li>\n
- Controllate che tutti i servizi e gli script esterni che utilizzate abbiano una versione HTTPS.<\/li>\n
- \u00c8 importante sapere che perderete il conteggio delle condivisioni sui social di tutti i vostri post e pagine, a meno che non utilizziate un plugin che supporti il recupero delle condivisioni<\/a>. Questo perch\u00e9 il conteggio delle condivisioni si basa su un’API che analizza la versione HTTP e non avete alcun controllo sui social network di terze parti.<\/li>\n
- A seconda delle dimensioni del vostro sito, Google potrebbe impiegare un po’ di tempo per effettuare il re-crawling di tutte le nuove pagine e i nuovi post HTTPS. Durante questo periodo, potreste notare delle variazioni nel traffico o nelle classifiche.<\/li>\n
- Non dimenticate le citazioni locali<\/a>.<\/li>\n<\/ul>\n
Consigliamo di disattivare l’integrazione del CDN e di disabilitare i plugin di caching prima di iniziare, perch\u00e9 possono complicare le cose.<\/p>\n
1. Scegliere un Certificato SSL<\/strong><\/h3>\nLa prima cosa da fare \u00e8 acquistare un certificato SSL, se non ne avete gi\u00e0 uno. Esistono tre tipi principali di certificati:<\/p>\n
\n- Convalida del dominio: singolo dominio o sottodominio (convalida email o DNS), rilasciato in pochi minuti. In genere si possono acquistare a partire da 9 dollari all’anno.<\/li>\n
- Convalida per azienda\/organizzazione: un singolo dominio o sottodominio richiede una verifica aziendale che fornisce un livello pi\u00f9 elevato di sicurezza\/fiducia, rilasciata entro 1-3 giorni.<\/li>\n
- Validazione estesa: un singolo dominio o sottodominio richiede una verifica aziendale che garantisce un livello superiore di sicurezza\/fiducia, rilasciato entro 2-7 giorni.<\/li>\n<\/ul>\n
Noi di Kinsta forniamo SSL Cloudflare gratuiti per tutti i siti grazie alla nostra integrazione di Cloudflare<\/a>. I nostri certificati SSL Cloudflare vengono emessi automaticamente dopo aver configurato un dominio in MyKinsta e sono anche dotati di supporto per i domini jolly!<\/p>\nGoogle consiglia di utilizzare un certificato con chiave a 2048 bit<\/a> o superiore. Potete acquistare i certificati di Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> o Trustwave<\/a>. Esistono anche alternative pi\u00f9 economiche come GoGetSSL<\/a>, Namecheap<\/a> e GoDaddy<\/a>.<\/p>\nLet\u2019s Encrypt<\/strong><\/h4>\nAnche Let’s Encrypt<\/a> offre una soluzione per ottenere certificati SSL gratuiti. Controllate il vostro host WordPress e il vostro provider CDN per vedere se hanno un’integrazione di Let’s Encrypt. Potete anche seguire la guida di Certbot<\/a> su come installarli manualmente. I certificati Let’s Encrypt scadono ogni 90 giorni, per cui \u00e8 fondamentale disporre di un sistema automatico di rinnovo.<\/p>\n2. Installazione di un Certificato SSL Personalizzato<\/strong><\/h3>\nSe avete acquistato un certificato SSL, dovete installarlo sul vostro sito WordPress<\/a>. Il provider vi chieder\u00e0 di indicare il tipo di server durante la procedura di configurazione del certificato. Se siete clienti di Kinsta, i nostri server web sono Nginx<\/a>. Se questa opzione non \u00e8 disponibile, andr\u00e0 bene anche Other<\/strong>.<\/p>\nIl provider SSL avr\u00e0 bisogno di un codice CSR per creare\/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, compilate il seguente modulo: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\nConsigliamo di compilare tutti i campi, ma come minimo i seguenti (come si vede nello screenshot qui sotto):<\/p>\n
\n- Nome comune (nome di dominio)<\/li>\n
- Indirizzo email<\/li>\n
- Organizzazione<\/li>\n
- Citt\u00e0 \/ Localit\u00e0<\/li>\n
- Stato \/ Contea \/ Regione<\/li>\n
- Paese<\/li>\n<\/ul>\n
Nota: per il campo del nome comune, se state generando un certificato wildcard, dovrete inserire il nome del vostro dominio come *.domain.com.<\/p>\n![\"Modulo](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
Modulo per la generazione di CSR<\/figcaption><\/figure>\nIl modulo generer\u00e0 il file della vostra chiave privata e il CSR. Assicuratevi di salvarli entrambi, perch\u00e9 senza il certificato sar\u00e0 inutilizzabile:<\/p>\n![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
CSR e chiave privata<\/figcaption><\/figure>\nPoi caricate il CSR presso il vostro provider SSL per rigenerare il vostro certificato SSL (.cert).<\/p>\n
Dovrete quindi recarvi presso il vostro host WordPress e fornirgli il certificato e la chiave privata. Se siete clienti di Kinsta, potete accedere alla dashboard e cliccare su un sito. Quindi andate alla scheda Domini<\/strong> e selezionate il vostro dominio, quindi fate clic sul pulsante SSL personale<\/strong>:<\/p>\n![\"Aggiungi](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/add-custom-ssl-mykinsta-it.png\")
Aggiungi SSL personale<\/figcaption><\/figure>\nPotrete quindi aggiungere la vostra chiave privata e il vostro certificato:<\/p>\n![\"Aggiungi](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/add-private-key-mykinsta-it.png\")
Aggiungi chiave privata<\/figcaption><\/figure>\nAl termine, selezionate Aggiungi certificato<\/strong> per salvare le modifiche.<\/p>\n3. Verificare il Certificato SSL<\/strong><\/h3>\nOra che avete installato il vostro certificato SSL, dovrete verificarlo per assicurarvi che tutto sia configurato correttamente. Un modo semplice e veloce per farlo \u00e8 utilizzare lo strumento gratuito di verifica SSL<\/a> di Qualys SSL Labs. Se tutto \u00e8 corretto, dovreste ottenere un voto A nel test, come mostrato di seguito:<\/p>\n![\"Verifica](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
Verifica del certificato SSL<\/figcaption><\/figure>\nDate un’occhiata al nostro tutorial pi\u00f9 approfondito su come eseguire una verifica SSL<\/a>.<\/p>\n4. Reindirizzare da HTTP a HTTPS<\/strong><\/h3>\nDopo aver verificato il vostro certificato SSL, dovrete reindirizzare in modo permanente tutto il traffico HTTP su HTTPS<\/a>. Ci sono un paio di opzioni per il redirect da HTTP a HTTPS in WordPress.<\/p>\nSe siete un cliente di Kinsta, il metodo pi\u00f9 semplice \u00e8 utilizzare il nostro strumento Force HTTPS. Questo vi permette di reindirizzare automaticamente il traffico HTTP su HTTPS con pochi clic a livello di server. Potete anche farlo manualmente nella configurazione del vostro server web o con un plugin gratuito per WordPress.<\/p>\n
Nota: i nostri esempi includono tutti una direttiva di redirect 301<\/a>, che \u00e8 il modo corretto di implementarla per quanto riguarda la SEO. L’utilizzo di un altro tipo di redirect potrebbe danneggiare le classifiche. \u00c8 inoltre fondamentale sapere che i redirect 301 potrebbero non trasmettere il 100% del link juice, anche se Google potrebbe dire che lo fanno. Date un’occhiata a questo post di Cyrus di Moz sulla migrazione HTTPS e i redirect 301<\/a>.<\/p>\nOpzione 1: Reindirizzare da HTTP a HTTPS su MyKinsta<\/strong><\/h4>\nSe siete utenti di Kinsta, potete facilmente reindirizzare da HTTP a HTTPS utilizzando MyKinsta<\/a>. Si tratta di un’opzione eccellente perch\u00e9 evita di installare plugin sul vostro sito.<\/p>\nPer iniziare, accedete alla dashboard di MyKinsta<\/a>, navigate nel vostro sito e cliccate su Strumenti<\/strong>.<\/p>\nSelezionate quindi il pulsante Abilita<\/strong> sotto Forza HTTPS:<\/strong><\/p>\n![\"Strumento](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/force-https-redirect-tool-mykinsta-it.png\")
Strumento di redirect Forza HTTPS<\/figcaption><\/figure>\nPotete utilizzare il vostro dominio principale come destinazione o un dominio alternativo. Poi fate clic su Forza HTTPS<\/strong>:<\/p>\n![\"Opzioni](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/force-https-options-mykinsta-it.png\")
Opzioni di Forza HTTPS<\/figcaption><\/figure>\nSe avete configurato delle regole HTTPS personalizzate o avete utilizzato dei proxy di terze parti, potreste incontrare dei problemi quando forzate l’HTTPS. Se doveste riscontrare degli errori, potete disattivare la forzatura di HTTPS e contattare il supporto di Kinsta per ricevere assistenza.<\/p>\n
Opzione 2: Redirect da HTTP a HTTPS in Nginx<\/strong><\/h4>\nSe il vostro server web utilizza Nginx, potete facilmente reindirizzare da HTTP a HTTPS aggiungendo il seguente codice al file di configurazione di Nginx:<\/p>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nQuesto \u00e8 il metodo consigliato per reindirizzare WordPress su Nginx.<\/p>\n
Reindirizzare da HTTP a HTTPS in Apache<\/p>\n
Se il vostro server web utilizza Apache<\/a>, potete reindirizzare tutto il traffico da HTTP a HTTPS aggiungendo il seguente codice al vostro file .htaccess<\/a>:<\/p>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nQuesto \u00e8 il metodo consigliato per reindirizzare WordPress su Apache.<\/p>\n
Nessuno dei server di Kinsta utilizza Apache.<\/p>\n
Opzione 3: Reindirizzare da HTTP a HTTPS con il Plugin Really Simple SSL<\/strong><\/h4>\nLa terza opzione per reindirizzare da HTTP a HTTPS \u00e8 quella di utilizzare il plugin gratuito WordPress Really Simple SSL<\/a>:<\/p>\n![\"Plugin](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
Really Simple SSL<\/figcaption><\/figure>\nNon consigliamo questo metodo come soluzione permanente perch\u00e9 i plugin di terze parti possono aggiungere un ulteriore livello di problemi e di compatibilit\u00e0. \u00c8 una buona soluzione temporanea, ma dovete aggiornare i vostri link HTTP hard coded, come vi mostreremo nel prossimo passaggio.<\/p>\n
Implementare l’intestazione HSTS (opzionale)<\/p>\n
HSTS (HTTP Strict Transport Security<\/a>) \u00e8 un’intestazione di sicurezza da aggiungere al vostro server web che obbliga il browser a utilizzare connessioni sicure quando un sito viene eseguito su HTTPS. Questo pu\u00f2 aiutare a prevenire gli attacchi man-in-the-middle (MitM) e il dirottamento dei cookie. Potete utilizzare i redirect 301 di cui sopra insieme all’intestazione HSTS. Consultate il nostro articolo approfondito su come aggiungere l’HSTS<\/a>.<\/p>\n5. Controllare se ci Sono Troppi Redirect<\/strong><\/h3>\nDopo aver aggiunto un redirect da HTTP a HTTPS, dovete verificare che non ci siano troppi redirect<\/a>. Questo problema \u00e8 piuttosto comune e pu\u00f2 influire sulla velocit\u00e0 del vostro sito WordPress. Potete utilizzare lo strumento Redirect mapper di Patrick Sexton<\/a> per vedere rapidamente quanti redirect avete sul vostro sito.<\/p>\nQui sotto potete vedere un esempio di redirect impostati in modo errato. Questo \u00e8 facilmente verificabile utilizzando il mappatore di redirect:<\/p>\n![\"Redirect](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
Redirect non impostati correttamente<\/figcaption><\/figure>\nPotete notare che ci sono redirect HTTPS duplicati sia nella versione www che in quella non-www.<\/p>\n
Di seguito trovate un esempio di redirect impostato correttamente:<\/p>\n![\"Redirect](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
Redirect impostati correttamente<\/figcaption><\/figure>\nCome potete vedere, c’\u00e8 un solo redirect. Date un’occhiata al nostro post di approfondimento sui redirect di WordPress<\/a> e sulle best practice per ottenere prestazioni pi\u00f9 veloci.<\/p>\n6. Aggiornare i Link HTTP Hard-Coded<\/strong><\/h3>\nOra che avete i redirect, \u00e8 il momento di sistemare tutti quegli URL HTTP inseriti a mano nel codice. In generale, non \u00e8 consigliabile inserire gli URL direttamente nel codice. Tuttavia, con il tempo, molto probabilmente lo farete (lo facciamo tutti). Di seguito trovate alcune soluzioni per aggiornare i vostri link HTTP in HTTPS.<\/p>\n
Opzione 1: Strumento di Ricerca e Sostituzione di Kinsta<\/strong><\/h4>\nSe siete clienti di Kinsta, nella nostra dashboard MyKinsta abbiamo un comodo strumento di ricerca e sostituzione<\/a>:<\/p>\n![\"Strumento](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/search-replace-tool-mykinsta-it.png\")
Strumento di ricerca e sostituzione di Kinsta<\/figcaption><\/figure>\nPer aggiornare gli URL da HTTP a HTTPS sono necessari pochi semplici passi:<\/p>\n
\n- Inserite nel campo Cerca il valore che volete cercare nel database<\/a>, che in questo caso \u00e8 il nostro dominio HTTP: http:\/\/kinstalife.com.<\/li>\n
- Inserite nel campo Sostituisci il nuovo valore che deve essere utilizzato per sostituire il valore che state cercando. In questo caso si tratta del nostro dominio HTTPS, https:\/\/kinstalife.com.<\/li>\n
- Cliccate sul pulsante Sostituisci<\/strong> per avviare l’operazione.<\/li>\n<\/ol>\n
![\"Opzioni](\"https:\/\/kinsta.com\/it\/wp-content\/uploads\/sites\/2\/2022\/07\/search-replace-options-mykinsta-it.png\")
Opzioni di ricerca e sostituzione<\/figcaption><\/figure>\nDate un’occhiata al nostro tutorial sulla ricerca e la sostituzione<\/a>, oppure fate clic sulla video guida qui sotto per ulteriori dettagli.<\/p>\nOpzione 2: Plugin Better Search Replace<\/strong><\/h4>\nUn altro strumento facile da usare \u00e8 il plugin gratuito Better Search Replace<\/a> del team WordPress di Delicious Brains<\/a>:<\/p>\n![\"Better](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Better Search Replace<\/figcaption><\/figure>\nIl plugin \u00e8 gratuito. Una volta installato e attivato sul vostro sito, potete andare su Strumenti<\/strong> > Better Search Replace<\/strong> e iniziare a usarlo.<\/p>\nOpzione 3: Script PHP Search Replace DB di interconnect\/it<\/strong><\/h4>\nUna terza opzione per eseguire una ricerca e sostituzione su WordPress \u00e8 quella di utilizzare uno script PHP gratuito di interconnect\/it chiamato Search Replace DB<\/a>. \u00c8 uno dei nostri strumenti preferiti per la migrazione da HTTP a HTTPS.<\/p>\nImportante! L’utilizzo di questo script potrebbe danneggiare il vostro sito WordPress se non sapete cosa state facendo. Se non vi senti a vostro agio, consultate prima uno sviluppatore o il vostro host web.<\/p>\n
Per utilizzare lo script, basta scaricare il file zip<\/a>, estrarre la cartella denominata search-replace-db-master<\/em> e rinominarla in un altro modo. Nel nostro esempio, l’abbiamo rinominata in update-db-1551<\/em>. Quindi, caricatela nella directory pubblica del vostro server web tramite FTP, SFTP<\/a> o SCP. In genere si tratta della stessa directory che contiene la cartella \/wp-content.<\/p>\nQuindi aprite la cartella segreta del vostro browser, ad esempio https:\/\/domain.com\/update-db-1551:<\/p>\n![\"Interconnect](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
Interconnect search and replace script<\/figcaption><\/figure>\nLo script cercher\u00e0 automaticamente di trovare e popolare il campo del database, ma dovete verificare che i dettagli siano corretti e che si tratti del database su cui desiderate effettuare un’operazione di ricerca\/sostituzione. Potete cliccare prima su Dry Run<\/strong> per vedere cosa verr\u00e0 aggiornato\/sostituito. Poi, quando siete pronti, cliccate su Live Run<\/strong> per eseguire gli aggiornamenti del database e la ricerca e sostituzione di WordPress.<\/p>\nUn esempio di migrazione HTTPS \u00e8 la sostituzione di “http:\/\/yourdomain.com” con “https:\/\/yourdomain.com”.<\/p>\n![\"Opzioni](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
Opzioni di ricerca e sostituzione<\/figcaption><\/figure>\nPer motivi di sicurezza, \u00e8 fondamentale cancellare questo script una volta terminato. Potete cliccare sul pulsante Elimina<\/strong>. Se non lo fate, potreste lasciare il vostro sito web aperto agli attacchi.<\/p>\nConsigliamo inoltre di controllare bene sul vostro server web e di verificare che la cartella e lo script siano stati completamente rimossi. Nota: questo script aggiorner\u00e0 tutte le voci del database, tra cui l’URL del sito WordPress, i link inseriti nelle pagine e nei post, ecc.<\/p>\n
Se avete aggiunto codice alla home, al sito o alle aree di contenuto di WP nel file wp-config.php<\/strong>, assicuratevi di aggiornarle a HTTPS:<\/p>\ndefine('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nSe avete un CDN e utilizzate un CNAME, come ad esempio cdn.domain.com, probabilmente dovrete anche eseguire lo script di cui sopra una seconda volta per trovare tutti gli URL http:\/\/cdn.domain.com hard-coded e sostituirli con https:\/\/cdn.domain.com.<\/p>\n
Opzione 4: Ricerca e Sostituzione con WP-CLI<\/strong><\/h4>\nI pi\u00f9 esperti di tecnologia e gli sviluppatori che non amano abbandonare la linea di comando possono aggiornare i propri link utilizzando WP-CLI. Consigliamo di consultare questa guida avanzata alla ricerca e sostituzione con WP-CLI<\/a>.<\/p>\n7. Aggiornare gli Script Personalizzati e le Librerie Esterne<\/strong><\/h3>\nOra che avete aggiornato i vostri vecchi URL hard-coded, dovrete controllare tutti gli script personalizzati o le librerie esterne che potreste aver aggiunto all’header, al footer, ecc. Ad esempio Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, ecc.<\/p>\n
Per quanto riguarda Google jQuery, dovete semplicemente aggiornarlo in modo da puntare alla versione HTTPS:<\/p>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\nOgni provider e servizio dovrebbe avere una versione HTTPS a cui passare.<\/p>\n
8. Migrare il CDN da HTTP a HTTPS<\/strong><\/h3>\nInoltre, se utilizzate un CDN, dovrete migrare anche questo su HTTPS. In caso contrario, potreste incorrere in problemi di avviso di contenuto misto sul vostro sito WordPress. Se utilizzate il CDN di Kinsta<\/a>, potete saltare questo passaggio perch\u00e9 tutto viene eseguito di default dal nostro CDN alimentato da Cloudflare su HTTPS.<\/p>\nAlternative al CDN di Cloudflare<\/strong><\/h4>\nSe state cercando un’alternativa al CDN di Cloudflare, avete molte opzioni. Una delle pi\u00f9 popolari \u00e8 KeyCDN<\/a>.<\/p>\n\u00c8 un CDN ad alte prestazioni che accelera la consegna dei contenuti dei siti web ai visitatori grazie alla memorizzazione nella cache di server di tutto il mondo. Inoltre, offre sicurezza e protezione contro gli attacchi DDoS e altre minacce.<\/p>\n
Altre due opzioni sono Amazon CloudFront<\/a>, parte di Amazon Web Services (AWS), e Sucuri<\/a>, che contribuisce ad ottimizzare le prestazioni e la velocit\u00e0 dei siti web. \u00c8 dotato di un’ampia gamma di funzioni di sicurezza.<\/p>\nEcco alcuni link e tutorial utili per l’installazione e la configurazione di SSL per diversi provider CDN di terze parti.<\/p>\n
\n- Configurare SSL su KeyCDN<\/a><\/li>\n
- Configurare SSL su Cloudflare<\/a> (si consiglia di utilizzare Full SSL)<\/li>\n
- Configurazione di SSL su MaxCDN<\/a><\/li>\n
- Configurazione di SSL su Amazon CloudFront<\/a><\/li>\n<\/ul>\n
Nota: alcuni hanno anche un’integrazione con Let’s Encrypt, il che significa che l’SSL \u00e8 gratuito. In caso di problemi, potete sempre chiedere al vostro provider CDN di aiutarvi nella migrazione da HTTP a HTTPS.<\/p>\n
Una volta aggiornato il CDN, dovrete assicurarvi di aggiornarlo nel plugin WordPress che utilizzate per l’integrazione. Nell’esempio che segue, utilizziamo CDN Enabler<\/a>:<\/p>\n
A partire da maggio 2022, MozCast<\/a> riporta che oltre il 98,9% delle query di ricerca avviene tramite HTTPS, rispetto al 26% di gennaio 2016. Ci\u00f2 suggerisce che molti siti stanno migrando da HTTP a HTTPS.<\/p>\n\n Anche Google sta spingendo per raggiungere il 100% di crittografia sui suoi prodotti e servizi. A partire dal maggio 2022, circa il 95% del traffico di Google avviene su HTTPS<\/a>, rispetto al 48% del dicembre 2013.<\/p>\n Secondo i dati di telemetria di Firefox e le statistiche di Let’s Encrypt<\/a>, oltre il 78% dei caricamenti di pagina \u00e8 ora su HTTPS.<\/p>\n Ci sono diversi motivi per cui i proprietari di siti web WordPress dovrebbero preoccuparsi dell’HTTPS e pensare di migrare da HTTP a HTTPS ora.<\/p>\n Naturalmente, la ragione principale per cui migrare su HTTPS \u00e8 la maggiore sicurezza. Con la migrazione da HTTP a HTTPS, il vostro sito web viene servito da una connessione crittografata SSL\/TLS<\/a>. Ci\u00f2 significa che i dati e le informazioni non vengono pi\u00f9 trasmessi in chiaro. Per i siti di commercio elettronico che elaborano informazioni sulle carte di credito, si tratta di un requisito indispensabile. Non \u00e8 tecnicamente obbligatorio per legge<\/a>, ma \u00e8 vostra responsabilit\u00e0 come azienda proteggere i dati dei vostri clienti.<\/p>\n Questo vale anche per le pagine di login o i blog di WordPress. Se gestite siti WordPress multi-autore tramite HTTP, ogni volta che una persona effettua il login, le informazioni vengono trasmesse al server in chiaro. HTTPS \u00e8 fondamentale per mantenere un sito web e una connessione al browser sicuri. In questo modo potrete evitare che gli hacker accedano al vostro sito web.<\/p>\n Google ha dichiarato ufficialmente che HTTPS \u00e8 un fattore di ranking<\/a>. Anche se si tratta solo di un piccolo fattore di ranking, la maggior parte di voi probabilmente sfrutter\u00e0 ogni vantaggio possibile nelle SERP per battere la concorrenza<\/a>.<\/p>\n A causa della spinta di Google a reindirizzare tutti da HTTP a HTTPS, potete scommettere che il peso di questo fattore di ranking molto probabilmente aumenter\u00e0 in futuro. Uno studio di Semrush ha rilevato che il 98% dei contenuti Featured Snippet pi\u00f9 performanti<\/a> su Google utilizza HTTPS.<\/p>\n Secondo recenti studi, la maggior parte degli utenti di Internet<\/a> \u00e8 preoccupata per l’intercettazione o l’uso improprio dei propri dati online.<\/p>\n HTTPS pu\u00f2 aiutare la vostra attivit\u00e0 creando la cosiddetta fiducia SSL<\/a>. Vedendo l’icona del lucchetto accanto al vostro URL<\/a>, i clienti saranno pi\u00f9 tranquilli sapendo che i loro dati sono pi\u00f9 sicuri.<\/p>\n Questo \u00e8 rivolto a tutti i marketer. Se utilizzate Google Analytics<\/a>, probabilmente conoscete i dati dei referral. Molte persone non si rendono conto che i dati di riferimento da HTTPS a HTTP sono bloccati in Google Analytics. Quindi cosa succede ai dati? La maggior parte di questi dati viene raggruppata nella sezione “traffico diretto”. Il referente viene comunque passato se qualcuno passa da HTTP a HTTPS.<\/p>\n Questo \u00e8 importante anche perch\u00e9 se il vostro traffico di riferimento \u00e8 improvvisamente calato, ma il traffico diretto \u00e8 aumentato, potrebbe significare che uno dei vostri referrer pi\u00f9 importanti \u00e8 recentemente passato all’HTTPS. \u00c8 vero anche l’inverso.<\/p>\n Dal 2018<\/a>, le versioni di Chrome 68 e successive contrassegnano tutti i siti non HTTPS come “Non sicuri” anche se non raccolgono dati:<\/p>\n Nel 2021, il browser ha iniziato a impostare di default HTTPS per gli URL incompleti<\/a>. Ad esempio, se un utente digita “dominio.com”, Chrome utilizzer\u00e0 automaticamente “https:\/\/domain.com”. Se HTTPS fallisce perch\u00e9 manca l’SSL\/TLS, si passa a HTTP.<\/p>\n Chrome detiene oltre il 77% della quota di mercato dei browser<\/a>, quindi questo avr\u00e0 un impatto su molti dei vostri visitatori. Potete anche verificare quali browser utilizzano i vostri visitatori in Google Analytics alla voce Pubblico<\/strong> > Tecnologia<\/strong> > Browser e OS<\/strong>:<\/p>\n Google sta chiarendo ai visitatori che il vostro sito WordPress potrebbe non funzionare su una connessione protetta. Ecco alcuni consigli di Google su come evitare l’avviso<\/a>.<\/p>\n Nel 2017, anche Firefox ha seguito l’esempio con il rilascio di Firefox 51<\/a>, mostrando un lucchetto grigio con una linea rossa per i siti non sicuri che raccolgono password. Naturalmente, se migrate tutto il vostro sito su HTTPS, non dovrete preoccuparvi di questo:<\/p>\n Se non avete ancora effettuato la migrazione all’HTTPS, potreste ricevere i seguenti avvisi da Google Search Console<\/a>:<\/p>\n A: proprietario di http:\/\/www.domain.com<\/p>\n I seguenti URL includono campi di inserimento per password o dati di carte di credito che attiveranno il nuovo avviso di Chrome. Controlla questi esempi per vedere dove appariranno gli avvisi e potrai agire per proteggere i dati degli utenti. L’elenco non \u00e8 esaustivo.<\/p>\n http:\/\/www.domain.com<\/p>\n Il nuovo avviso \u00e8 la prima fase di un piano a lungo termine che prevede di contrassegnare come “non sicure” tutte le pagine servite tramite il protocollo HTTP non criptato.<\/p>\n Ultimo, ma non meno importante, le prestazioni. Grazie a un protocollo chiamato HTTP\/2<\/a>, chi esegue siti correttamente ottimizzati su HTTPS pu\u00f2 spesso notare miglioramenti nella velocit\u00e0.<\/p>\n Per il supporto del browser, HTTP\/2 richiede HTTPS. Il miglioramento delle prestazioni \u00e8 dovuto a diversi motivi, come il fatto che HTTP\/2 \u00e8 in grado di supportare un migliore multiplexing, il parallelismo, la compressione HPACK con codifica Huffman, l’estensione ALPN e il server push. In passato l’overhead di TLS su HTTPS era piuttosto elevato, ma ora \u00e8 molto pi\u00f9 ridotto.<\/p>\n \u00c8 uscito anche TLS 1.3<\/a>, che velocizza ulteriormente le connessioni HTTPS! Kinsta supporta TLS 1.3 su tutti i server e sul CDN di Kinsta.<\/p>\n \u00c8 anche importante notare che le ottimizzazioni delle prestazioni web, come il domain sharding e la concatenazione, possono danneggiare le prestazioni. Sono ormai obsolete e, per la maggior parte, non dovrebbero pi\u00f9 essere utilizzate.<\/p>\n Tutto ci\u00f2 che si trova sul web dovrebbe essere crittografato di default.<\/em> – Jeff Atwood<\/a>, co-fondatore di Stack Overflow.<\/p>\n \u00c8 arrivato il momento di passare alla parte pi\u00f9 divertente: la migrazione dei vostri siti WordPress da HTTP a HTTPS. Vediamo innanzitutto alcuni requisiti di base e alcune cose da tenere presenti.<\/p>\n Consigliamo di disattivare l’integrazione del CDN e di disabilitare i plugin di caching prima di iniziare, perch\u00e9 possono complicare le cose.<\/p>\n La prima cosa da fare \u00e8 acquistare un certificato SSL, se non ne avete gi\u00e0 uno. Esistono tre tipi principali di certificati:<\/p>\n Noi di Kinsta forniamo SSL Cloudflare gratuiti per tutti i siti grazie alla nostra integrazione di Cloudflare<\/a>. I nostri certificati SSL Cloudflare vengono emessi automaticamente dopo aver configurato un dominio in MyKinsta e sono anche dotati di supporto per i domini jolly!<\/p>\n Google consiglia di utilizzare un certificato con chiave a 2048 bit<\/a> o superiore. Potete acquistare i certificati di Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a> o Trustwave<\/a>. Esistono anche alternative pi\u00f9 economiche come GoGetSSL<\/a>, Namecheap<\/a> e GoDaddy<\/a>.<\/p>\n Anche Let’s Encrypt<\/a> offre una soluzione per ottenere certificati SSL gratuiti. Controllate il vostro host WordPress e il vostro provider CDN per vedere se hanno un’integrazione di Let’s Encrypt. Potete anche seguire la guida di Certbot<\/a> su come installarli manualmente. I certificati Let’s Encrypt scadono ogni 90 giorni, per cui \u00e8 fondamentale disporre di un sistema automatico di rinnovo.<\/p>\n Se avete acquistato un certificato SSL, dovete installarlo sul vostro sito WordPress<\/a>. Il provider vi chieder\u00e0 di indicare il tipo di server durante la procedura di configurazione del certificato. Se siete clienti di Kinsta, i nostri server web sono Nginx<\/a>. Se questa opzione non \u00e8 disponibile, andr\u00e0 bene anche Other<\/strong>.<\/p>\n Il provider SSL avr\u00e0 bisogno di un codice CSR per creare\/firmare il file del certificato. Per generare un codice CSR e una chiave RSA, compilate il seguente modulo: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n Consigliamo di compilare tutti i campi, ma come minimo i seguenti (come si vede nello screenshot qui sotto):<\/p>\n Nota: per il campo del nome comune, se state generando un certificato wildcard, dovrete inserire il nome del vostro dominio come *.domain.com.<\/p>\n Il modulo generer\u00e0 il file della vostra chiave privata e il CSR. Assicuratevi di salvarli entrambi, perch\u00e9 senza il certificato sar\u00e0 inutilizzabile:<\/p>\n Poi caricate il CSR presso il vostro provider SSL per rigenerare il vostro certificato SSL (.cert).<\/p>\n Dovrete quindi recarvi presso il vostro host WordPress e fornirgli il certificato e la chiave privata. Se siete clienti di Kinsta, potete accedere alla dashboard e cliccare su un sito. Quindi andate alla scheda Domini<\/strong> e selezionate il vostro dominio, quindi fate clic sul pulsante SSL personale<\/strong>:<\/p>\n Potrete quindi aggiungere la vostra chiave privata e il vostro certificato:<\/p>\n Al termine, selezionate Aggiungi certificato<\/strong> per salvare le modifiche.<\/p>\n Ora che avete installato il vostro certificato SSL, dovrete verificarlo per assicurarvi che tutto sia configurato correttamente. Un modo semplice e veloce per farlo \u00e8 utilizzare lo strumento gratuito di verifica SSL<\/a> di Qualys SSL Labs. Se tutto \u00e8 corretto, dovreste ottenere un voto A nel test, come mostrato di seguito:<\/p>\n Date un’occhiata al nostro tutorial pi\u00f9 approfondito su come eseguire una verifica SSL<\/a>.<\/p>\n Dopo aver verificato il vostro certificato SSL, dovrete reindirizzare in modo permanente tutto il traffico HTTP su HTTPS<\/a>. Ci sono un paio di opzioni per il redirect da HTTP a HTTPS in WordPress.<\/p>\n Se siete un cliente di Kinsta, il metodo pi\u00f9 semplice \u00e8 utilizzare il nostro strumento Force HTTPS. Questo vi permette di reindirizzare automaticamente il traffico HTTP su HTTPS con pochi clic a livello di server. Potete anche farlo manualmente nella configurazione del vostro server web o con un plugin gratuito per WordPress.<\/p>\n Nota: i nostri esempi includono tutti una direttiva di redirect 301<\/a>, che \u00e8 il modo corretto di implementarla per quanto riguarda la SEO. L’utilizzo di un altro tipo di redirect potrebbe danneggiare le classifiche. \u00c8 inoltre fondamentale sapere che i redirect 301 potrebbero non trasmettere il 100% del link juice, anche se Google potrebbe dire che lo fanno. Date un’occhiata a questo post di Cyrus di Moz sulla migrazione HTTPS e i redirect 301<\/a>.<\/p>\n Se siete utenti di Kinsta, potete facilmente reindirizzare da HTTP a HTTPS utilizzando MyKinsta<\/a>. Si tratta di un’opzione eccellente perch\u00e9 evita di installare plugin sul vostro sito.<\/p>\n Per iniziare, accedete alla dashboard di MyKinsta<\/a>, navigate nel vostro sito e cliccate su Strumenti<\/strong>.<\/p>\n Selezionate quindi il pulsante Abilita<\/strong> sotto Forza HTTPS:<\/strong><\/p>\n Potete utilizzare il vostro dominio principale come destinazione o un dominio alternativo. Poi fate clic su Forza HTTPS<\/strong>:<\/p>\n Se avete configurato delle regole HTTPS personalizzate o avete utilizzato dei proxy di terze parti, potreste incontrare dei problemi quando forzate l’HTTPS. Se doveste riscontrare degli errori, potete disattivare la forzatura di HTTPS e contattare il supporto di Kinsta per ricevere assistenza.<\/p>\n Se il vostro server web utilizza Nginx, potete facilmente reindirizzare da HTTP a HTTPS aggiungendo il seguente codice al file di configurazione di Nginx:<\/p>\n Questo \u00e8 il metodo consigliato per reindirizzare WordPress su Nginx.<\/p>\n Reindirizzare da HTTP a HTTPS in Apache<\/p>\n Se il vostro server web utilizza Apache<\/a>, potete reindirizzare tutto il traffico da HTTP a HTTPS aggiungendo il seguente codice al vostro file .htaccess<\/a>:<\/p>\n Questo \u00e8 il metodo consigliato per reindirizzare WordPress su Apache.<\/p>\n Nessuno dei server di Kinsta utilizza Apache.<\/p>\n La terza opzione per reindirizzare da HTTP a HTTPS \u00e8 quella di utilizzare il plugin gratuito WordPress Really Simple SSL<\/a>:<\/p>\n Non consigliamo questo metodo come soluzione permanente perch\u00e9 i plugin di terze parti possono aggiungere un ulteriore livello di problemi e di compatibilit\u00e0. \u00c8 una buona soluzione temporanea, ma dovete aggiornare i vostri link HTTP hard coded, come vi mostreremo nel prossimo passaggio.<\/p>\n Implementare l’intestazione HSTS (opzionale)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) \u00e8 un’intestazione di sicurezza da aggiungere al vostro server web che obbliga il browser a utilizzare connessioni sicure quando un sito viene eseguito su HTTPS. Questo pu\u00f2 aiutare a prevenire gli attacchi man-in-the-middle (MitM) e il dirottamento dei cookie. Potete utilizzare i redirect 301 di cui sopra insieme all’intestazione HSTS. Consultate il nostro articolo approfondito su come aggiungere l’HSTS<\/a>.<\/p>\n Dopo aver aggiunto un redirect da HTTP a HTTPS, dovete verificare che non ci siano troppi redirect<\/a>. Questo problema \u00e8 piuttosto comune e pu\u00f2 influire sulla velocit\u00e0 del vostro sito WordPress. Potete utilizzare lo strumento Redirect mapper di Patrick Sexton<\/a> per vedere rapidamente quanti redirect avete sul vostro sito.<\/p>\n Qui sotto potete vedere un esempio di redirect impostati in modo errato. Questo \u00e8 facilmente verificabile utilizzando il mappatore di redirect:<\/p>\n Potete notare che ci sono redirect HTTPS duplicati sia nella versione www che in quella non-www.<\/p>\n Di seguito trovate un esempio di redirect impostato correttamente:<\/p>\n Come potete vedere, c’\u00e8 un solo redirect. Date un’occhiata al nostro post di approfondimento sui redirect di WordPress<\/a> e sulle best practice per ottenere prestazioni pi\u00f9 veloci.<\/p>\n Ora che avete i redirect, \u00e8 il momento di sistemare tutti quegli URL HTTP inseriti a mano nel codice. In generale, non \u00e8 consigliabile inserire gli URL direttamente nel codice. Tuttavia, con il tempo, molto probabilmente lo farete (lo facciamo tutti). Di seguito trovate alcune soluzioni per aggiornare i vostri link HTTP in HTTPS.<\/p>\n Se siete clienti di Kinsta, nella nostra dashboard MyKinsta abbiamo un comodo strumento di ricerca e sostituzione<\/a>:<\/p>\n Per aggiornare gli URL da HTTP a HTTPS sono necessari pochi semplici passi:<\/p>\n Date un’occhiata al nostro tutorial sulla ricerca e la sostituzione<\/a>, oppure fate clic sulla video guida qui sotto per ulteriori dettagli.<\/p>\n Un altro strumento facile da usare \u00e8 il plugin gratuito Better Search Replace<\/a> del team WordPress di Delicious Brains<\/a>:<\/p>\n Il plugin \u00e8 gratuito. Una volta installato e attivato sul vostro sito, potete andare su Strumenti<\/strong> > Better Search Replace<\/strong> e iniziare a usarlo.<\/p>\n Una terza opzione per eseguire una ricerca e sostituzione su WordPress \u00e8 quella di utilizzare uno script PHP gratuito di interconnect\/it chiamato Search Replace DB<\/a>. \u00c8 uno dei nostri strumenti preferiti per la migrazione da HTTP a HTTPS.<\/p>\n Importante! L’utilizzo di questo script potrebbe danneggiare il vostro sito WordPress se non sapete cosa state facendo. Se non vi senti a vostro agio, consultate prima uno sviluppatore o il vostro host web.<\/p>\n Per utilizzare lo script, basta scaricare il file zip<\/a>, estrarre la cartella denominata search-replace-db-master<\/em> e rinominarla in un altro modo. Nel nostro esempio, l’abbiamo rinominata in update-db-1551<\/em>. Quindi, caricatela nella directory pubblica del vostro server web tramite FTP, SFTP<\/a> o SCP. In genere si tratta della stessa directory che contiene la cartella \/wp-content.<\/p>\n Quindi aprite la cartella segreta del vostro browser, ad esempio https:\/\/domain.com\/update-db-1551:<\/p>\n Lo script cercher\u00e0 automaticamente di trovare e popolare il campo del database, ma dovete verificare che i dettagli siano corretti e che si tratti del database su cui desiderate effettuare un’operazione di ricerca\/sostituzione. Potete cliccare prima su Dry Run<\/strong> per vedere cosa verr\u00e0 aggiornato\/sostituito. Poi, quando siete pronti, cliccate su Live Run<\/strong> per eseguire gli aggiornamenti del database e la ricerca e sostituzione di WordPress.<\/p>\n Un esempio di migrazione HTTPS \u00e8 la sostituzione di “http:\/\/yourdomain.com” con “https:\/\/yourdomain.com”.<\/p>\n Per motivi di sicurezza, \u00e8 fondamentale cancellare questo script una volta terminato. Potete cliccare sul pulsante Elimina<\/strong>. Se non lo fate, potreste lasciare il vostro sito web aperto agli attacchi.<\/p>\n Consigliamo inoltre di controllare bene sul vostro server web e di verificare che la cartella e lo script siano stati completamente rimossi. Nota: questo script aggiorner\u00e0 tutte le voci del database, tra cui l’URL del sito WordPress, i link inseriti nelle pagine e nei post, ecc.<\/p>\n Se avete aggiunto codice alla home, al sito o alle aree di contenuto di WP nel file wp-config.php<\/strong>, assicuratevi di aggiornarle a HTTPS:<\/p>\n Se avete un CDN e utilizzate un CNAME, come ad esempio cdn.domain.com, probabilmente dovrete anche eseguire lo script di cui sopra una seconda volta per trovare tutti gli URL http:\/\/cdn.domain.com hard-coded e sostituirli con https:\/\/cdn.domain.com.<\/p>\n I pi\u00f9 esperti di tecnologia e gli sviluppatori che non amano abbandonare la linea di comando possono aggiornare i propri link utilizzando WP-CLI. Consigliamo di consultare questa guida avanzata alla ricerca e sostituzione con WP-CLI<\/a>.<\/p>\n Ora che avete aggiornato i vostri vecchi URL hard-coded, dovrete controllare tutti gli script personalizzati o le librerie esterne che potreste aver aggiunto all’header, al footer, ecc. Ad esempio Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, ecc.<\/p>\n Per quanto riguarda Google jQuery, dovete semplicemente aggiornarlo in modo da puntare alla versione HTTPS:<\/p>\n Ogni provider e servizio dovrebbe avere una versione HTTPS a cui passare.<\/p>\n Inoltre, se utilizzate un CDN, dovrete migrare anche questo su HTTPS. In caso contrario, potreste incorrere in problemi di avviso di contenuto misto sul vostro sito WordPress. Se utilizzate il CDN di Kinsta<\/a>, potete saltare questo passaggio perch\u00e9 tutto viene eseguito di default dal nostro CDN alimentato da Cloudflare su HTTPS.<\/p>\n Se state cercando un’alternativa al CDN di Cloudflare, avete molte opzioni. Una delle pi\u00f9 popolari \u00e8 KeyCDN<\/a>.<\/p>\n \u00c8 un CDN ad alte prestazioni che accelera la consegna dei contenuti dei siti web ai visitatori grazie alla memorizzazione nella cache di server di tutto il mondo. Inoltre, offre sicurezza e protezione contro gli attacchi DDoS e altre minacce.<\/p>\n Altre due opzioni sono Amazon CloudFront<\/a>, parte di Amazon Web Services (AWS), e Sucuri<\/a>, che contribuisce ad ottimizzare le prestazioni e la velocit\u00e0 dei siti web. \u00c8 dotato di un’ampia gamma di funzioni di sicurezza.<\/p>\n Ecco alcuni link e tutorial utili per l’installazione e la configurazione di SSL per diversi provider CDN di terze parti.<\/p>\n Nota: alcuni hanno anche un’integrazione con Let’s Encrypt, il che significa che l’SSL \u00e8 gratuito. In caso di problemi, potete sempre chiedere al vostro provider CDN di aiutarvi nella migrazione da HTTP a HTTPS.<\/p>\n Una volta aggiornato il CDN, dovrete assicurarvi di aggiornarlo nel plugin WordPress che utilizzate per l’integrazione. Nell’esempio che segue, utilizziamo CDN Enabler<\/a>:<\/p>\nPerch\u00e9 Preoccuparsi dell’HTTPS?<\/strong><\/h2>\n
1. Sicurezza<\/strong><\/h3>\n
2. SEO<\/strong><\/h3>\n
3. Fiducia e Credibilit\u00e0<\/strong><\/h3>\n
4. Dati sui Referral<\/strong><\/h3>\n
5. Avvertenze di Chrome<\/strong><\/h3>\n
6. Prestazioni<\/strong><\/h3>\n
Guida alla Migrazione da HTTP a HTTPS<\/strong><\/h2>\n
\n
1. Scegliere un Certificato SSL<\/strong><\/h3>\n
\n
Let\u2019s Encrypt<\/strong><\/h4>\n
2. Installazione di un Certificato SSL Personalizzato<\/strong><\/h3>\n
\n
3. Verificare il Certificato SSL<\/strong><\/h3>\n
4. Reindirizzare da HTTP a HTTPS<\/strong><\/h3>\n
Opzione 1: Reindirizzare da HTTP a HTTPS su MyKinsta<\/strong><\/h4>\n
Opzione 2: Redirect da HTTP a HTTPS in Nginx<\/strong><\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nOpzione 3: Reindirizzare da HTTP a HTTPS con il Plugin Really Simple SSL<\/strong><\/h4>\n
5. Controllare se ci Sono Troppi Redirect<\/strong><\/h3>\n
6. Aggiornare i Link HTTP Hard-Coded<\/strong><\/h3>\n
Opzione 1: Strumento di Ricerca e Sostituzione di Kinsta<\/strong><\/h4>\n
\n
Opzione 2: Plugin Better Search Replace<\/strong><\/h4>\n
Opzione 3: Script PHP Search Replace DB di interconnect\/it<\/strong><\/h4>\n
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nOpzione 4: Ricerca e Sostituzione con WP-CLI<\/strong><\/h4>\n
7. Aggiornare gli Script Personalizzati e le Librerie Esterne<\/strong><\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. Migrare il CDN da HTTP a HTTPS<\/strong><\/h3>\n
Alternative al CDN di Cloudflare<\/strong><\/h4>\n
\n