Jak włączyć SSL dla WordPress? W przypadku stron, które przez jakiś czas działały już bez szyfrowania SSL, najczęściej nie wystarczy sama zmiana adresu URL w ustawieniach WordPressa. W takim wypadku przeglądarki będą zwracały błąd niepełnego szyfrowania. Jest to tzw. efekt "mixed content" polegający na tym, że część elementów na stronie odnosi się do https, a część do http. Do rozwiązania problemu nie zalecamy korzystania z wtyczki Real Simple SSL, ponieważ nie rozwiązuje ona przyczyny problemu, a jedynie maskuje rozwiązanie. Polecamy rozwiązać problem "zgodnie ze sztuką", zgodnie z poniższą instrukcją.

Aby wdrożyć szyfrowanie SSL (https) w zainstalowanym już WordPressie należy wykonać kroki:

1. Jeśli jeszcze nie zostało to zrobione, należy utworzyć certyfikat SSL dla wybranej domeny (np. zgodnie z naszym poradnikiem). W tym momencie (przy poprawnie zainstalowanym certyfikacie) WordPress powinien być już dostępny pod adresem z przedrostkiem https://.
2. W panelu administratora WordPress, w zakładce "Ustawienia" -> "Ogólne" zamienić http na https w obu polach, tj. Adres WordPressa (URL) i Adres witryny (URL).
3. W zarządzaniu wtyczkami należy zainstalować i aktywować plugin "Better search replace".
4. W ustawieniach wtyczki w polu "Search for" wpisać http://twojadomena.pl, zaś w "Replace with"- https://twojadomena.pl (gdzie "twojadomena.pl" to adres WordPressa) oraz zaznaczyć wszystkie tabele obok "Select tables" (klikanie z wciśniętym klawiszem CTRL) i odhaczyć "Run as dry run?", a następnie kliknąć "Run Search/Replace".
5. Jeśli strona ma być dostępna tylko pod adresem z przedrostkiem https, to należy na koniec utworzyć jeszcze trwałe przekierowanie na SSL w .htaccess.

Jeśli po tej operacji na stronie nadal znajdują się elementy "niebezpieczne" (wg przeglądarki), to najczęściej jest to związane z linkowaniem do innych zasobów (np. skryptów JavaScript lub czcionek). W takim wypadku w punkcie 4 należy zrezygnować z dodawania nazwy domeny do podmienianego adresu (czyli należy wtedy podmienić samo "http://" na "https://").

Uwaga: wyżej opisany sposób został przetestowany na czystej instalacji WordPress, nie możemy zatem dać gwarancji poprawności tych operacji w przypadku istniejących stron. Zawsze w takich sytuacjach zalecamy wcześniejsze wykonanie kopii bezpieczeństwa - w tym przypadku powien wystarczyć backup bazy danych. Jako firma hostingowa nie prowadzimy wsparcia technicznego z obsługi zewnętrznych skryptów (takich jak WordPress), a powyższy poradnik nie musi być zgodny z oficjalnymi zaleceniami jego twórców. W przypadku dalszych wątpliwości zachęcamy do odwiedzenia strony https://pl.wordpress.org/support/.

---

Powered by WHMCompleteSolution