Problematiche nel configurare WordPress su HTTPS

Come scritto nel precedente articolo, presto o tardi (in realtà piuttosto presto) vi sarà la necessità di passare i blog a HTTPS per non perdere classifiche nei motori di ricerca e per non avere imbarazzanti segnalazioni di “sito non sicuro”.

Il problema si potrebbe complicare con WordPress per tutta una serie di ragioni.

Forzare la login in HTTPS è facile, basta aggiungere questa riga nel file wp-config.php:

define('FORCE_SSL_ADMIN', true);

Ma per risolvere il problema di login senza risposta, nel caso si utilizzi un reverse proxy in HTTPS e il sito PHP rimane in HTTP, bisogna aggiungere la seguente riga al file wp-config.php:

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

assicuretevi che la riga precedente sia PRIMA della riga:

require_once(ABSPATH . 'wp-settings.php');

Un altro problema è legato alle immagini presenti  o altri link assoluti che potrebbero essere puntare in HTTP, invece che in HTTPS. In questo caso bisogna aggiornare la parte di database e sostituire i riferimenti

UPDATE wp_posts
SET post_content = ( Replace (post_content, 'src="http://', 'src="//') )
WHERE Instr(post_content, 'jpeg') > 0 OR Instr(post_content, 'jpg') > 0 OR Instr(post_content, 'gif') > 0 OR Instr(post_content, 'png') > 0;

L’alternativa è usare plugin appositi per cambiare da HTTP a HTTPS.

Un buon articolo in inglese con molti suggerimenti è questo.

Questo post è stato visto 1768 volte!

Posted on Agosto 28, 2017 at 4:16 pm by amauro · Permalink
In: Generale