Come migrare ad https il tuo sito wordpress

Della migrazione da HTTP a HTTPS se ne parla moltissimo forse perché presto tutti i possessori di siti web, dovranno farlo. Per chi non lo sapesse ancora, questo passaggio consiste nell’ implementare un protocollo di sicurezza che impedisce l’intercettazione di dati sensibili inseriti nei siti web.

Per dati sensibili si intendono proprio le informazioni degli utenti (nome, cognome, mail ecc..) che vengono inseriti nei siti web. Pensa ad esempio a quando usi la tua email per iscriverti ad una newsletter, quando compili un modulo di contatto per chiedere informazioni, quando compri online o ti sei collegato ad un hotspot Wi Fi gratuito condiviso.

Ecco, senza questo protocollo attivato, i dati che inserisci possono essere intercettati e usati per scopi diversi.

Detto questo, nonostante tutti ne parlino e ci siano molte guide online sull’argomento, pare che tantissime migrazioni non siano ancora perfette al 100%. Si commettono ancora errori, sintomo che alcuni aspetti non sono ancora chiari del tutto. Basta infatti una piccola svista per cadere in errore e dare inizio ad una penalizzazione da parte di Google.

Dopo aver partecipato a SEOCMS e aver seguito webinar e blog di settore su questo fantomatico passaggio, posso riassumerti quali sono i vantaggi veri di https e quali sono le best practices da seguire per una perfetta migrazione di wordpress.

Le 4 regole per migrare WordPress ad https

1) Acquistare un certificato SSL

SSL ossia Secure Sockets Layer. Il costo di questi certificati va da 100€ fino a 1500€. Il prezzo è determinato dal costo di implementazione del sistemista e anche dal grado di sicurezza che vogliamo ottenere. Un sito di una piccola azienda, un blog o un sito amatoriale non necessitano di certificati costosi.

Se ne vuoi uno ma non te la senti di spendere, puoi rivolgerti a Lets Encrypt che assicura una buona copertura dei dati. E’ un servizio di buona qualità e ti rilascia il “lucchetto verde” che dovrebbe garantire la sicurezza sul tuo sito. Certamente non è indicato per brand affermati con molto traffico, ma fa al caso tuo se non hai un sito troppo complesso.

2) Effettuare Redirect 301 di tutte le risorse

E’ importante che tutte le url del vecchio sito http wordpress contengano ora https:// nell’indirizzo. Non solo le pagine quindi, ma anche i link interni, le foto e link esterni devono contenere il nuovo percorso. Questo passaggio è importante perché senza di esso Google andrebbe sicuramente a restituire un errore “404 pagina non trovata” su ogni risorsa che lui ha indicizzato fino ad ora. Non trovando la pagina allo stesso indirizzo, finirebbe per penalizzare il tuo sito web considerandolo di poco valore.

Con il Redirect 301, lato posizionamento, non dovresti subire nessun danno. Il visitatore anche dovesse puntare alla vecchia risorsa http verrà mandato direttamente al nuovo indirizzo e tutto continuerebbe ad avere il suo normale flusso di traffico.

Il redirect va fatto direttamente sul file .htaccess aggiungendo la stringa prima del #BEGIN WordPress

 

Redirect 301 /vecchiourl/   http://www.nuovosito.it/vecchio-url

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

3) Iscrivere il nuovo sito https alla Search Console

Lo strumento di Google Search Console è molto utile per poter monitorare e migliorare il sito web. Attraverso questo strumento puoi indicare a Google quale è il dominio principale (da ora HTTPS) dando un messaggio chiaro su chi deve prevalere sui risultati. In più è un ottimo tester per monitorare l’andamento della migrazione. Avrai sempre sotto mano gli errori e saprai dove intervenire.

4)Aggiornare la sitemap e i contenuti con vecchie url

La sitemap è un documento che svolge la funzione di mappa del nostro sito. Una sorta di indice di un libro che aiuta i motori a capire che tipo di struttura ha il nostro sito e quali sono le pagine principali. All’interno di questo file vengono inseriti tutti gli indirizzi dei contenuti pubblicati con Worpdress.

Nel mio caso ho provveduto prima alla implementazione di https, poi ho aggiornato la sitemap caricando una nuova mappa via Search Console. In questo modo mi sono accertata che le risorse fossero correttamente inserite. Non devono esserci file, pagine, link “HTTP” in nessun punto del testo o del sito.

 

Perchè dovresti migrare wordpress da http ad https?

Https è una sigla formata da HTTP e  S in cui “s” sta per SSL un certificato che promette di proteggere i dati personali da chiunque provi a decifrarli. La trasmissione di questi dati avviene tra browser e sito web che comunicano continuamente durante la navigazione.

Google è uno dei promotori di questo passaggio, lo vuole dal 2014 per l’esattezza. Ma è quest’anno che forzerà maggiormente i passaggi al nuovo protocollo.

Come?  Penalizzando chi non lo farà. 

Dati alla mano, chi oggi ha un sito in https, ha potuto notare un “balzo” nel posizionamento (il mio caso) con un miglioramento in serp. Ecco svelato il motivo per cui devi migrare ora! Il 2017 sarà un anno di svolta per tutti, se lo farai prima dei tuoi concorrenti potresti guadagnare qualche posizione scavalcandoli.

Https: un fattore di posizionamento.

Come ti stavo accennando, aderire ad https, è attualmente anche un fattore di posizionamento. Non significa che il tuo sito arriverà primo su Google, significa solo che in questo momento chi lo ha verrà premiato rispetto a chi non ce l’ha. Google ama i siti web che rispettano le sue regole ma, soprattutto, ha a cuore gli utenti e la loro esperienza di navigazione.
Se la sicurezza è importante, passare ad https potrebbe differenziarti dagli altri. Un sito web più posizionato e più sicuro giova alla tua autorevolezza e verrà riconosciuta sia da Google sia dai tuoi visitatori.

Maggiore sicurezza sui dati sensibili

La sicurezza dei dati è uno dei problemi più grossi per chi usa il web. L’utente è terrorizzato dal furto delle sue informazioni, è sempre più attento a quello che gli viene chiesto. La compilazione di un form o ancora un acquisto su un e-commerce, sono enormi manifestazioni di fiducia.

Che tu abbia un e-commerce o un blog, non avere un certificato SSL potrebbe farti perdere visite e automaticamente lavoro.
A tutto questo allarmismo aggiungi anche che Chrome, dal prossimo aggiornamento, non darà più scampo a nessuno: visualizzerà un avviso “sito non sicuro” su tutti quei siti web privi di certificato. L’utente verrà informato sulla sicurezza ancora prima di entrarvi dentro.

Prova ad immaginare cosa succederebbe nella mente dell’utente di fronte ad un avviso di questo tipo. TU continueresti a navigare fossi al posto suo? Io lascerei il sito quasi subito. E’ questo che ti penalizzerà perchè Google traccerà gli abbandoni classificandoti a poco a poco, come un cattivo risultato per gli utenti.

In fondo se Google è uno dei motori di ricerca migliori al mondo è perché restituisce risultati sicuri, attendibili e di valore. Avrà ragione lui.

 

Conclusione

Non è obbligatorio passare ad Https, certo farlo ora può portarti vantaggi che potrebbero aiutarti. L’utente che vede il “lucchetto verde” e si sente al sicuro, sarà invogliato a comprare e navigare con tranquillità tra i tuoi contenuti. Non è difficile da fare se segui tutte le indicazioni ma, se non sei un esperto, ti consiglio di affidarti a sistemisti che possono aiutarti nelle parti più tecniche prima di avventurarti da solo in questo viaggio. Non perdere questa possibilità e migra prima possibile ad HTTPS e se hai bisogno fai un fischio 😉

 

 

Comments are closed.