Полное руководство: Как правильно перевести сайт на WordPress на HTTPS

В 2026 году (да и в последние 5 лет) отсутствие HTTPS на сайте — это моветон. Браузеры помечают такие ресурсы как «Небезопасные», Google и Яндекс понижают их в поисковой выдаче, а пользователи боятся вводить данные карт или пароли.

Переход на защищенный протокол (SSL) — это не просто смена http на https в адресной строке. Это комплексный процесс, включающий настройку сервера, работу с базой данных и сохранение SEO-позиций.

В этой статье мы разберем пошаговый алгоритм миграции, который позволит вам избежать падения трафика и технических ошибок.

---

Зачем вообще нужен этот «зеленый замочек»?

Прежде чем лезть в настройки сервера, давайте закрепим, зачем мы это делаем.

1. Безопасность данных: Протокол HTTPS шифрует данные, передаваемые между браузером пользователя и вашим сервером. Перехватить пароли или номера карт становится практически невозможно.
2. Доверие (Trust): Надпись «Небезопасно» в Chrome красного цвета отпугивает до 30% новой аудитории.
3. SEO-ранжирование: Поисковые системы официально заявили, что HTTPS — это фактор ранжирования. При прочих равных сайт с SSL будет выше.
4. Скорость (HTTP/2): Современный протокол передачи данных HTTP/2, который работает значительно быстрее старого HTTP/1.1, поддерживается браузерами только через HTTPS.

---

Шаг 0: Подготовка и бэкап

Важно: Никогда не вносите изменения в настройки протоколов и базу данных без свежей резервной копии.

Если что-то пойдет не так (например, циклический редирект), бэкап спасет ваши нервы. Сделайте копию файлов и базы данных через панель хостинга или плагин, например, UpdraftPlus.

---

Шаг 1: Получение и установка SSL-сертификата

У вас есть два основных пути получения сертификата:

Вариант А: Бесплатный Let’s Encrypt

Это стандарт индустрии для информационных сайтов, блогов и малого бизнеса. Он бесплатен, выдается на 3 месяца и обычно продлевается хостингом автоматически.

• Как получить: Зайдите в панель управления хостингом (ISPmanager, cPanel, Plesk), найдите раздел «SSL-сертификаты» и нажмите «Установить Let’s Encrypt». Процесс автоматизирован.

Вариант Б: Платный сертификат (OV/EV)

Нужен крупным банкам, корпорациям и огромным E-commerce проектам. Он подтверждает не только домен, но и существование организации.

• Как получить: Покупается у регистратора домена или хостера. Требует загрузки документов компании.

Для 99% сайтов на WordPress достаточно бесплатного Let’s Encrypt.

---

Шаг 2: Переключение настроек в WordPress

После того как хостинг сообщил, что сертификат установлен, ваш сайт уже доступен по https, но движок об этом еще не знает.

1. Зайдите в админку: Настройки -> Общие.
2. Найдите два поля:
   • Адрес WordPress (URL)
   • Адрес сайта (URL)
3. Аккуратно добавьте букву s к протоколу, чтобы получилось https://ваш-домен.ru.
4. Нажмите «Сохранить изменения».

Внимание: Сразу после нажатия кнопки вас выбросит из админки, и потребуется войти заново. Это нормально.

---

Шаг 3: Борьба со смешанным контентом (Mixed Content)

Это самый сложный этап. Вы перевели сайт на https, но «зеленый замок» не появился, или браузер показывает серый треугольник с предупреждением.

Причина: В коде страниц (в картинках, скриптах, файлах стилей) остались жесткие ссылки, начинающиеся с http://. Браузер считает страницу частично незащищенной.

Как исправить?

Способ 1: Плагин Better Search Replace (Рекомендуемый)

Не пытайтесь менять ссылки прямым SQL-запросом в базе данных — WordPress хранит настройки в сериализованном виде, и вы можете сломать сайт.

1. Установите плагин Better Search Replace.
2. Перейдите в Инструменты -> Better Search Replace.
3. В поле “Search for” введите старый адрес: http://ваш-домен.ru
4. В поле “Replace with” введите новый адрес: https://ваш-домен.ru
5. Выделите все таблицы в списке.
6. Сначала оставьте галочку “Run as dry run” (холостой прогон), чтобы увидеть, сколько ссылок будет заменено.
7. Если нашлись совпадения, уберите галочку и запустите замену.

Способ 2: Плагин Really Simple SSL (Для ленивых)

Этот плагин делает всё сам: и редиректы ставит, и контент подменяет «на лету».

• Плюс: Очень быстро и просто.
• Минус: Создает лишнюю нагрузку на сервер, так как обрабатывает ссылки при каждой загрузке страницы. Лучше использовать метод замены в базе (Способ 1), а этот плагин оставить как временное решение.

---

Шаг 4: Настройка 301-редиректа

Теперь нужно заставить всех пользователей и роботов, которые заходят по старому адресу, автоматически попадать на новый.

Через файл .htaccess (Для серверов Apache)

Зайдите на сервер через FTP или файловый менеджер хостинга. В корне сайта найдите файл .htaccess. Добавьте этот код в самое начало файла:

Apache

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Через Nginx

Если ваш сервер работает на Nginx, правила в .htaccess могут не сработать. В этом случае найдите в панели хостинга галочку «Перенаправлять с HTTP на HTTPS» в настройках сайта. Это самый надежный вариант.

---

Шаг 5: Обновление файла wp-config.php (Опционально)

Иногда (особенно если вы используете Cloudflare или балансировщики нагрузки) WordPress может впадать в «циклический редирект». Чтобы этого избежать, добавьте следующую строку в файл wp-config.php (перед строкой “That’s all, stop editing”):

PHP

define('FORCE_SSL_ADMIN', true);

Это принудительно включит SSL для админ-панели.

---

Шаг 6: Уведомление поисковых систем (SEO-переезд)

Для Google и Яндекса http и https версии сайта — это два разных сайта. Их нужно «склеить».

1. Яндекс.Вебмастер:
   • Зайдите в раздел «Индексирование» -> «Переезд сайта».
   • Поставьте галочку «Добавить HTTPS».
   • Нажмите «Сохранить». Робот проверит сертификат и начнет склейку зеркал (занимает 1-2 недели).
2. Google Search Console:
   • Вам нужно добавить новый ресурс с префиксом https://.
   • Если вы подтверждали домен через DNS, Google может подхватить изменения автоматически, но лучше проверить наличие HTTPS-версии в списке ресурсов.
3. Файл Robots.txt:
   • Убедитесь, что в файле robots.txt ссылка на карту сайта (Sitemap) указана с протоколом https.
4. Sitemap.xml:
   • Зайдите в настройки вашего SEO-плагина (Yoast SEO, Rank Math, All in One SEO) и перегенерируйте карту сайта, чтобы в ней были только новые ссылки.

---

Чек-лист проверки после переезда

Как понять, что вы всё сделали идеально? Пройдитесь по пунктам:

1. Визуальная проверка: Откройте главную, статью, категорию и админку. Везде ли есть серый/зеленый замок? Нет ли ошибок верстки?
2. Проверка форм: Попробуйте отправить сообщение через форму обратной связи.
3. Проверка редиректа: Введите в браузере http://ваш-домен.ru (именно HTTP). Вас должно автоматически перекинуть на https.
4. SSLLabs Test: Зайдите на сайт ssllabs.com и прогоните свой домен. Хороший результат — оценка A или A+. Если оценка B или C, возможно, у вас не настроены цепочки сертификатов (Intermediate Certificates), и стоит написать в поддержку хостинга.

Распространенные ошибки

• Циклическая переадресация (ERR_TOO_MANY_REDIRECTS): Обычно возникает из-за конфликта настроек плагина Really Simple SSL и серверного редиректа в .htaccess. Отключите редирект в одном из мест.
• Elementor / Page Builders: Если вы используете конструкторы страниц, они часто записывают абсолютные ссылки в свои собственные файлы стилей (CSS). В Elementor нужно зайти в Elementor -> Инструменты -> Сменить URL и выполнить замену адреса там.

---

Перевод WordPress на HTTPS — задача на 30–60 минут, если действовать по плану. Главное — не забыть заменить внутренние ссылки в базе данных (шаг 3) и корректно настроить редирект для поисковиков (шаг 4).

Сделав это сегодня, вы обеспечите безопасность своим пользователям и дадите хороший сигнал поисковым системам для роста вашего трафика.