Problematiche nel configurare WordPress su HTTPS
Come scritto nel precedente articolo, presto o tardi (in realtà piuttosto presto) vi sarà la necessità di passare i blog a HTTPS per non perdere classifiche nei motori di ricerca e per non avere imbarazzanti segnalazioni di “sito non sicuro”.
Il problema si potrebbe complicare con WordPress per tutta una serie di ragioni.
Forzare la login in HTTPS è facile, basta aggiungere questa riga nel file wp-config.php:
define('FORCE_SSL_ADMIN', true);
Ma per risolvere il problema di login senza risposta, nel caso si utilizzi un reverse proxy in HTTPS e il sito PHP rimane in HTTP, bisogna aggiungere la seguente riga al file wp-config.php:
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';
assicuretevi che la riga precedente sia PRIMA della riga:
require_once(ABSPATH . 'wp-settings.php');
Un altro problema è legato alle immagini presenti o altri link assoluti che potrebbero essere puntare in HTTP, invece che in HTTPS. In questo caso bisogna aggiornare la parte di database e sostituire i riferimenti
UPDATE wp_posts
SET post_content = ( Replace (post_content, 'src="http://', 'src="//') )
WHERE Instr(post_content, 'jpeg') > 0 OR Instr(post_content, 'jpg') > 0 OR Instr(post_content, 'gif') > 0 OR Instr(post_content, 'png') > 0;
L’alternativa è usare plugin appositi per cambiare da HTTP a HTTPS.
Un buon articolo in inglese con molti suggerimenti è questo.
Questo post è stato visto 1768 volte!