Corso WordPress

HTTPS per il tuo sito WordPress

In questa lezione andremo a spiegare la teoria e la pratica per tutto quello che riguarda l'argomento HTTPS e WordPress.

Prima di passare alla fase operativa, però, sarà veramente importante farti capire cosa sia effettivamente l'HTTPS e tutti gli altri elementi necessari per poterlo avere funzionante sul tuo sito WordPress.

Codici "copia incolla" visti nella lezione:

define('FORCE_SSL_ADMIN', true);
<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} 80
 RewriteRule ^(.*)$ https://tuosito.it/$1 [R=301,L]
</IfModule>
server {
 listen 80;
 server_name tuosito.it www.tuosito.it;
 return 301 https://tuosito.it$request_uri;
}

Ciao, hai una domanda su questa lezione?

Iscriviti al sito o effettua il login


  1. Cap_cake
    Cap_cake dice:

    Buongiorno,
    stavo facendo le relative modifiche indicate in questa videolezione e sono arrivata alla modifica del file .htaccess
    ho inserito il codice e modificato la scritta tuosito,it con il dominio del mio sito.
    Da allora in poi mi ha dato errori vari come 404 o 403 su tutte le pagine di wordpress.
    Allora ho tolto il codice e rimesso tutto come prima ma purtroppo ancora mi da errore 404 not found su alcune pagine ovvero:

    Pagine
    Impostazioni/generali
    impostazioni/permalink
    Yoast Seo/strumenti/modifica file

    E ho notato che mi è cambiato proprio l’URL della pagina, quindi forse è per questo che non le trova.
    es. mi da https://www.informando.biz/wp-admin/options-general.php invece che usare l’URL che sta in tutte le altre pagine visibili ovvero https://www.informando.biz/vrart/wordpress/wp-admin/plugins.php

    C’è qualcosa che posso fare o che devo correggere per risolvere il problema?
    Grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Veronica,
      non ho capito bene, ma se hai aggiunto quel codice per il redirect sul https e poi lo hai levato, e hai il file .htaccess esattamente come era prima, allora l’unica cosa che mi viene in mente è che hai modificato il file in maniera errata ed ora è dentro la cache. Prova per esempio da un altro browser dove non avevi aperto il sito dopo la modifica.
      Inoltre puoi sempre cancellare il file htaccess perché tanto WordPress te ne crea uno nuovo con le impostazioni base.
      Risalva la pagina delle impostazioni dei permalink e te lo ritrovi di nuovo nella root del sito.

      Buona giornata

  2. cirifletto
    cirifletto dice:

    Se la mia proprietà su Google Search Console è di tipo dominio, devo preoccuparmi lo stesso del passaggio da http a https? oppure no?

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao,
      la proprietà di tipo dominio è stata fatta proprio per evitare tutte queste versioni.
      Quando parli di passaggio però non capisco se ti riferisci solo a Search Console o anche alle impostazioni del sito per fare avvenire correttamente i redirect nel caso un utente richieda la verisione non sicura http.

  3. Gennaro
    Gennaro dice:

    Ciao Lorenzo,
    Non se possibile, ma dopo aver attivato il protocollo Https il mio sito ha perso tutte le modifiche di contenuto fatte negli ultimi mesi, tornando ad una versione precedente. E’ possibile? Come posso fare?

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Gennaro,
      no, non è possibile. Il ripristino di un backup ad una versione precedente non è legato in nessun modo con l’https.
      Devi pertanto pensare alle altre operazioni che hai fatto o mandare un ticket di assistenza a quelli del server (se appunto si parla di ripristino del sito ad una versione precedente).

      Buona giornata

    • Gennaro
      Gennaro dice:

      Ho scoperto cosa è stato Lorenzo. Io avevo acquistato dominio e hosting presso una piattaforma, successivamente ho deciso di passare a Siteground. Il problema è stato che in un secondo momento ho modificato i DNS su cui puntava il sito. Dopo tutte le modifiche fatte prima del cambio sono sparite. Per non fare danni questa volta mi sono limitato a rifare daccapo le modifiche. Volevo chiederti, se mi dovesse risuccedere, cosa è meglio fare? Un trasferimento del sito (file+database) dal vecchio hosting?

  4. maria.bizzarro
    maria.bizzarro dice:

    Ciao Lorenzo,
    ho acquistato l’hosting su SiteGround, quindi utilizzerò il certificato SSL da loro proposto. Quando entro nella sezione Sicurezza > Let’s Encrypt mi dice che il mio certificato è attivo ma controllando l’URL del mio sito è ancora http. Accanto all’informazione “certificato attivo” trovo scritto “forzatura HTTPS -off-“. Devo modificare quest’ultimo elemento e selezionare ON o devo seguire una diversa procedura per abilitare questa funzione?
    Grazie in anticipo

    Rispondi
    • Gianluca
      Gianluca dice:

      Ciao Maria,
      come spieghiamo nella lezione sull’HTTPS per siti WordPress su Siteground, dovresti avere già tutto impostato se hai scelto il protocollo sicuro durante la registrazione del dominio.

      Se invece hai un sito già esistente, devi installare il plugin SG Optimizer e premere il tasto Forza HTTPS.

      Fatto questo però dovrai controllare anche eventuali servizi di terze parti come Yoast SEO e Search Console, per assicurarti di aggiornare anche li i protocolli, ma per questo ti rimando alla visione della lezione.

      Ricorda sempre che con SiteGround hai a disposizione un ottimo servizio di chat in italiano, quindi in caso di dubbi sul tuo spazio hosting, puoi chiedere direttamente a loro.

      Buona giornata

  5. Monica
    Monica dice:

    Ho navigato sul mio sito e m sembra tutto a posto. Lucchetto sempre visibile. Ma il dubbio mi viene quando esporto la mia SiteMaps XML. Visualizzo comunque tutta la struttura del sito con http e non con https. Come mai? Sbaglio a configurare qualcosa?

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Monica,
      se vai su tuosito.it/sitemap_index.xml cosa vedi?
      Se il tuo sito è impostato per funzionare con https, allora anche le sitemap dovrebbero esserlo.
      Se hai appena configurato il tuo sito migrandolo su https, allora potrebbero essere le cache che non sono aggiorante.
      Yoast ci mette un po’. Quindi svuota la cache del tuo browser e riprova fra un attimo.

      Dimenticavo. Hai fatto il redirect 301 per le richieste che arrivano alla versione http?

      Buona giornata

  6. cusatiandrea
    cusatiandrea dice:

    Grazie mille Lorenzo!
    Con la risposta di prima ho risolto anche per l’ultimo commento che ti ho mandato.
    Ho fatto tutto con YSEO, grazie.
    Non ero ancora arrivato a quel video specifico.
    Ti ringrazio ancora.
    Un abbraccio.
    Buona giornata.

    Rispondi
  7. cusatiandrea
    cusatiandrea dice:

    Ok Lorenzo, grazie.
    aggiunto la prima riga.
    L’host dà la possibilità di entrare nei file e di editare i file.
    Già prima avevo guardato le pagine e mi risultavano tutte con il lucchetto.
    Riguardo l’ultimo passo non trovo il file .htaccess
    Ho provato in tutte le cartelle ma senza risultato.
    E’ possibile abbia un altro nome?
    Se comunque su tutte le pagine vedo il lucchetto vuol dire che va già bene così o ritieni sia più sicuro completare i due passi da te spiegati?
    Grazie mille del tuo tempo.

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Andrea,

      se non vedi il file .htaccess, poiché è un file nascosto (incomincia con il punto davanti al nome), vuol dire che il File Manager del tuo provider non mostra i file nascosti. Dovtresti cercare questa abilitazione nelle impostazioni o al massimo chiedere direttamente al loro supporto.

      Altrimenti se accedi tramite FTP con Filezilla, il file .htaccess viene mostrato.
      Fai attenzione che se lo scarichi per esempio sul desktop, allora non lo vedrai nemmeno sul tuo computer, ma devi utilizzare un editor come Atom o SublimeText, come spiegato nel video e aprirlo con uno di questi.

      La modifica che mostro sul .htaccess è importante in quanto se un utente richidere una pagina utilizzando il protocollo http, allora il server, senza nemmeno passare per WordPress, farà il redirect 301 alla versione con https.

      Nel video ti mostro anche un altro modo per modificare questo file, ovvero tramite Yoast.

      Buona giornata

  8. cusatiandrea
    cusatiandrea dice:

    Un’altra cosa: proseguendo il video ho notato che YSEO non dà le opzioni che risultano nel video, mi dà solo BACHECA, CONSOLE DI RICERCA e PREMIUM.
    Quindi anche gli altri codici da aggiungere non riesco a trovare dove aggiungerli.
    Grazie.

    Rispondi
  9. cusatiandrea
    cusatiandrea dice:

    Ciao Lorenzo.

    Scusa ma al minuto 13.25 mi sono completamente perso.
    Ho visto tutti i video sino qui, a parte quelli che riguardavano template che non ho, e non mi sembra sia mai stato spiegato come entrare nei file e cambiare codici html, quindi vorrei capire.
    Io come host ho Netsons, ho attivato in automatico tramite l’host la sicurezza SSL.
    Mi puoi spiegare passo passo dove devo entrare per trovare wp-config.php?
    Grazie del tempo.
    Ciao.

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Andrea,
      per accedere ai file di WordPress devi fare l’accesso o tramite FTP (con un applicazione come Filezilla) oppure tramite il pannello di controllo del tuo hosting provider, con uno strumento che solitamente si chiama File Manager o simile.

      La maggior parte degli hosting utilizza il cPanel, questo il motivo per cui abbiamo creato un corso a parte.

      Se il tuo hosting non utilizza cPanel, allora ci sarà altro, ma sicuramente hai la possibilità di accedere ai file sia FTP che tramite una loro applicazione per la gestione dei file.

      Il file wp-config.php si trova nella cartella principale dove è installato WordPress.

      Buona giornata

  10. elmax22
    elmax22 dice:

    Ragazzi, quando dite che se il server è nginnx anziché Apache bisogna modificare con le righe che avete indicato il suo file di configurazione, intendete sempre il file wp-config.php?
    Grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Elmax,
      si esatto, ma ti consiglio comunque di mandare un ticket al tuo hosting provider per essere sicuro dei vari aspetti tecnici e del server.

      Buona giornata

  11. Domenico
    Domenico dice:

    Lorenzo, scusami, quando modifico il file .access con seo by Yaost non devo cancellare il codice che esiste, giusto? Devo aggiungere
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://tuosito.it/$1 [R=301,L]

    Grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Si esatto, non toccare assolutamente le altre impostazioni, altrimenti rischi che il sito non ti funzioni.
      Inoltre ricorda di cambiare il dominio che ho messo come esempio con il tuo, con o senza il www a seconda di come lo hai impostato.

      Buona giornata

  12. Domenico
    Domenico dice:

    Ciao Lorenzo, sto seguendo la lezione per passare in https per il mio ecommerce.

    La mia domanda è questa: ho installato il tema child di enfold e ho inserito il codice APY Key anche sul child. Se modifico il file .access non è che al prossimo aggiornamento la stringo si cancella?
    Mi consigli di rimuovere apy key sul child o no?
    Grazie

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Domenico,
      non capisco cosa c’entri l’api key del tema (parent o child) con il file .htaccess.
      Hai capito bene cosa è il file .htaccess? Se hai dei dubbi chiedi pure.

      Buona giornata

    • Domenico
      Domenico dice:

      La mia curiosità consisteva nel fatto se dovevo inserire l’ pay Key nel tema Child visto che è pure inserito nel tema genitore.

    • Lorenzo
      Lorenzo dice:

      Ah ok, quindi non stiamo parlando del file .htaccess.
      Per quanto riguarda la key, di solito sono legate al dominio.
      Visto che l’hai inserita e non ti ha dato errore, allora non mi farei troppi problemi.
      Se vuoi andare a fondo per scrupolo, allora potresti scrivere direttamente al loro supporto.

      Buona giornata

  13. Nicoló De Maria
    Nicoló De Maria dice:

    Ciao,

    ho chiesto il certificato ssl direttamente tramite SiteGround. Mi si è attivato in un attimo e in tutti i miei link sto vedendo il lucchetto verde. È veramente tutto così semplice perché era già impostato da siteground? Non vedo errori.. c’è qualcosa alla quale devo fare attenzione? Non ho ancora indicizzato il sito su google search console.

    Grazie di tutti, siete grandi.

    Rispondi
    • Lorenzo
      Lorenzo dice:

      Ciao Nicolò,
      hai visto la parte del video (min 16:15) dove parlo di SiteGround?
      Dove spiego la differenza per i siti creati ex novo (dove non si deve fare nulla) e quelli vecchi?
      Cosa non ti è chiaro?

      Grazie

    • Nicoló De Maria
      Nicoló De Maria dice:

      Io ho istallato WordPress insieme all acquisto dell hosting di siteground creando il sito da zero. Ho fatto comunque tutte le modifiche che hai detto da min 16:15
      Pensavo fossero riferite a chi non avesse installato WordPress all acquisto di siteground. Comunque tutto chiaro adesso. Grazie mille e scusa il disturbo

    • Lorenzo
      Lorenzo dice:

      Ciao Nicolò,
      figurati nessun disturbo, l’importante è che è tutto chiaro e non hai dubbi.

      Buona giornata

Non vuoi fare da solo?

Non vuoi fare da solo?

Per realizzare il tuo progetto o per risolvere qualsiasi problematica, rivolgiti al nostro Team di professionisti.

oppure chiamaci allo 02.9843140

You have Successfully Subscribed!

Pin It on Pinterest