Vystavení SSL certifikátu (HTTPS) nese sebou řadu výhod.
Více o SSL certifikátech
Více o WordPressu
SSL certifikát pro WordPress
Aby bylo možné na WordPressu zajistit adresu https:// místo http:// musí být důvěryhodný SSL certifikát nainstalovaný na hostingu/serveru.
Jak si nechat vystavit SSL certifikát
Nejprve se přesvědčte, že certifikát je funkční. Zadejte normálně do prohlížeče adresu a před www napište https:// . Pokud se stránka zobrazí a pokud se u adresy rozsvítí zámeček (či zabezpečeno), máme potvrzeno.
Nastavení ve WordPressu
Běžte do nastavení / Obecné a změňte u adres v políčkách Instalace WordPressu a Úvodní stránka webu http na https.
Tak, teď je ale třeba ještě vyřadit starou nezabezpečenou adresu (http). To lze udělat buďto pomocí .htaccess nebo jako vše ve WordPressu zajistit pluginem. Dobré zkušenosti máme s pluginem WP Force SSL. Ten jde stáhnout z oficiálního repozitáře WP.
Po instalaci a aktivaci má plugin už puštěné automatické přesměrování na https. Pokud tomu nic nebrání, doporučujeme zapnout i HSTS.
HSTS šifrovanou komunikaci prostě vynutí. Přidá do hlavičky webu informaci pro prohlížeč, že tento web komunikuje výhradně na https.
Kontrola
Pokud je vše jak má být, bude zámeček či hláška Zabezpečeno v adresním řádku prohlížeče vždy. Vyzkoušejte zadat:
http://domena.cz
https://domena.cz
http://www.domena.cz
https://www.domena.cz
domena.cz
www.domena.cz
Zdroje:
https://www.root.cz/clanky/bezpecnejsi-sifrovani-https-s-hlavickami-hsts-a-hpkp/
https://www.sslmentor.cz/napoveda/wordpress-jak-nastavit-https