I certificati SSL sono essenziali per proteggere i siti web WordPress e garantire lo scambio di dati crittografati tra il server e gli utenti. Tuttavia, imbattersi in un avviso "Certificato non attendibile" sui siti WordPress ospitati da Apache può confondere i visitatori e danneggiare la credibilità del tuo sito web.
Questo problema in genere deriva da configurazioni SSL non corrette, certificati scaduti o autofirmati o dall'utilizzo di certificati di autorità non attendibili. In questo articolo, esploreremo le cause di questo avviso, i suoi potenziali rischi e i passaggi pratici per risolverlo, aiutandoti a mantenere un ambiente di sito Web sicuro e affidabile.
Informazioni sull'avviso "Certificato non attendibile"
Un avviso "Certificato non attendibile" appare quando un browser o un sistema operativo non riesce a verificare l'autenticità del certificato SSL/TLS di un sito web. Questo avviso indica che il certificato utilizzato per proteggere il sito è installato in modo errato, è scaduto, è autofirmato o è stato emesso da un'autorità di certificazione (CA) non attendibile. Di conseguenza, il browser considera la connessione non sicura, il che può causare vulnerabilità dei dati e influire negativamente sulla fiducia dell'utente. Questo avviso scoraggia i visitatori dal procedere sul sito, poiché suggerisce che il sito potrebbe non essere sicuro per la trasmissione di informazioni sensibili.
I siti web WordPress ospitati su server Apache possono mostrare un avviso "Certificato non attendibile" a causa di specifiche configurazioni errate SSL/TLS o problemi relativi alla configurazione del server. Apache richiede una configurazione precisa dei certificati SSL e gli errori durante l'installazione, come percorsi di file errati, certificati scaduti o certificati autofirmati, possono attivare questo avviso. Inoltre, la gestione di Apache di contenuti misti (un mix di elementi HTTP e HTTPS) può compromettere la sicurezza SSL, causando problemi di attendibilità. Questi fattori rendono fondamentale garantire una corretta gestione e configurazione dei certificati SSL per i siti WordPress su Apache.
Create Amazing Websites
Con il miglior generatore di pagine gratuito Elementor
Parti oraChe cos'è un certificato SSL/TLS?
Secure Sockets Layer, o SSL, è la stretta di mano segreta di Internet. Utilizza la crittografia per proteggere tutti i dati che si spostano tra il tuo browser web e un sito web, impedendo ad altri di ascoltare la tua connessione.
SSL è stato sostituito con TLS (Transport Layer Security). Utilizza tecnologie comparabili per svolgere lo stesso compito, ma è più sicuro.
Hypertext Transfer Protocol Secure (HTTPS) è una versione aggiornata e sicura di HTTP che funziona in tandem con SSL/TLS. Poiché è crittografato, HTTPS migliora la sicurezza di tutti i dati trasferiti.
Sebbene si parli ancora spesso di "problemi SSL" e "certificati SSL" poiché sono ben noti, è importante ricordare che TLS ha sostanzialmente soppiantato il protocollo SSL, supportato solo dalla maggior parte dei browser moderni.
Perché dovresti usare SSL/TLS
Per diversi motivi, è fondamentale installare un certificato SSL/TLS sul tuo sito web WordPress.
Soprattutto, consente al tuo server di hosting di connettersi in modo sicuro ai browser web. Ciò riduce la possibilità di falle nella sicurezza che potrebbero mettere a repentaglio i dati dei tuoi clienti e le informazioni personali.
Google ora penalizza i siti web senza un certificato SSL/TLS per questo motivo. Ad esempio, quando gli utenti tentano di accedere al sito web, potrebbe mostrare loro un avviso che recita "La tua connessione non è privata" o "Non è sicura".
La formulazione specifica del messaggio potrebbe cambiare a seconda del browser utilizzato, ma l'idea rimane la stessa.
In definitiva, questo potrebbe avere un impatto negativo sui tuoi ranking SEO (ottimizzazione per i motori di ricerca) e sul coinvolgimento. Quindi, è un altro argomento convincente per la sicurezza del sito.
È anche importante ricordare che alcuni tipi di siti web richiedono un certificato SSL per funzionare correttamente. Se desideri avviare un'attività online, la crittografia SSL/TLS è richiesta per accettare pagamenti online tramite gateway come Stripe, PayPal e Authorize.net.
In che modo l'avviso "Non sicuro" influisce sul tuo sito?
Avere un sito web sicuro è essenziale per numerose ragioni. Questa sezione esamina gli effetti negativi di una notifica "Non sicuro" sul tuo sito web.
Gli utenti diventano meno sicuri e fiduciosi quando vedono un avviso "Non sicuro", il che li rende esitanti nell'inserire informazioni critiche sul sito web. Ciò può danneggiare i siti web di e-commerce e ridurre i loro guadagni aumentando i tassi di rimbalzo e abbassando i tassi di conversione.
Poiché Google e altri motori di ricerca tengono conto della sicurezza quando valutano i siti Web, un avviso "Non sicuro" abbassa anche la classifica del sito nei motori di ricerca. Nel tempo, questo potrebbe ridurre il traffico e la visibilità del sito.
Poiché alcuni browser stanno diventando più severi in materia di sicurezza e potrebbero bloccare i siti web "Non sicuri", un avviso "Non sicuro" potrebbe potenzialmente impedire del tutto alle persone di visitare il sito web, riducendone significativamente il potenziale pubblico.
Come proprietario di un sito web, dovresti affrontare questo problema subito per evitare gravi conseguenze.
Come si risolve l'avviso "Non sicuro" del sito WordPress?
Le seguenti procedure, trattate anche nelle sezioni successive, ti aiuteranno a rimuovere l'avviso "Sito non sicuro" dal tuo sito WordPress.
1. Crea un backup del tuo sito WordPress
Dovresti eseguire il backup del tuo sito WordPress prima di provare a rimuovere il sito WordPress. Non esiste un avviso sicuro, anche se le istruzioni che abbiamo fornito sono esaustive. Nel caso insolito in cui qualcosa vada storto, questo garantisce un semplice recupero dei dati sul tuo sito web. Puoi farlo con un affidabile plugin di backup in pochi semplici passaggi .
2. Controlla lo stato SSL del tuo sito
Dopo aver eseguito il backup del tuo sito web, verifica lo stato del certificato SSL, ovvero se esiste, è attuale o è scaduto, inserendo l'URL del tuo sito web in un verificatore SSL online come Qualys SSL Labs . Se il tuo sito web è certificato SSL, puoi trovare maggiori informazioni qui. Assicurati che il tuo certificato SSL utilizzi la crittografia RSA a 2048 bit e che i risultati mostrino una valutazione A o A+, la valutazione più alta ottenibile.
3. Installa un certificato SSL
Questo articolo spiega come installare un certificato SSL su un sito web WordPress se non ne hai uno o se il tuo è scaduto. Prima di installare un certificato SSL, contatta l'autorità di certificazione (CA) originale per farlo riemettere se quello attuale è scaduto.
Dopo aver esaminato attentamente le varie opzioni offerte dalle CA, scegli il piano di rinnovo più adatto alle tue esigenze. Se il tuo sito web ha un certificato SSL, procedi al passaggio successivo.
4. Reindirizzare gli URL da HTTP a HTTPS
Vai su Impostazioni e poi su Generale nel pannello di amministrazione di WordPress. I componenti Indirizzo WordPress (URL) e Indirizzo sito (URL) si trovano qui. Includono automaticamente l'URL del tuo sito. Se questi URL iniziano con http://, devi cambiare in https://.
In alternativa, puoi modificare il file wp-config.php per ottenere lo stesso risultato se riesci ad accedere al tuo sito web tramite SSH. Per farlo, apri il file nell'editor che preferisci e aggiungi le ultime righe di codice:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Cerca e correggi i problemi relativi ai contenuti misti
Hai due possibilità per questo compito. La modifica degli elementi nella tabella wp_options richiede l'accesso al tuo database tramite l'approccio manuale. Ma anche un piccolo errore potrebbe far crollare il tuo sito web. Pertanto, usare un plugin come BetterSearchReplace (BSR) per questo scopo è più sicuro e più comodo. Questa tecnologia rende possibili rapidi aggiornamenti del database.
I passaggi da seguire sono i seguenti:
Installa il plugin BSR dalla dashboard di amministrazione di WordPress.
Attiva il plugin dopo l'installazione. Si trova nella sezione Strumenti della tua dashboard.
Successivamente, inserisci l'URL del tuo sito web nella casella di testo Cerca nel formato http://. Allo stesso modo, inserisci lo stesso URL nella casella di testo Sostituisci con, ma formattalo come https://.
Dal menu Seleziona tabelle, seleziona ogni tabella. Per farlo, usa Ctrl + clic sinistro sui computer Windows e Comando + clic sinistro sui computer Mac.
Selezionare l'opzione Esegui come prova di prova se si desidera eseguire un test senza modificare le tabelle.
Seleziona l'opzione e fai clic su Esegui Cerca/Sostituisci → per avviare lo strumento quando sei pronto ad apportare le modifiche.
6. Cancella tutte le tue cache
Alcuni link potrebbero essere stati omessi nonostante tu abbia utilizzato un certificato SSL per spostare il tuo sito web da HTTP a HTTPS. Ciò si verifica in particolare quando gli URL delle immagini non passano senza problemi a HTTPS, con conseguente avviso di sito WordPress non sicuro. Ci riferiamo a questo come problema di contenuto misto.
Importanza del certificato SSL per il tuo sito web
Al giorno d'oggi, proteggere il tuo sito web non è solo un'opzione, è una necessità. Uno dei passaggi più cruciali per proteggere il tuo sito e i tuoi utenti è implementare un certificato SSL (Secure Sockets Layer). Esploriamo perché SSL è così importante e come può apportare benefici al tuo sito web.
1. Sicurezza avanzata
La funzione principale di un certificato SSL è quella di crittografare i dati trasmessi tra il browser di un utente e il tuo server web. Questa crittografia impedisce agli hacker di intercettare informazioni sensibili come credenziali di accesso, numeri di carte di credito o dati personali.
2. Creare un rapporto di fiducia con i visitatori
Quando gli utenti vedono l'icona del lucchetto e "https://" nell'URL, sanno che il tuo sito è sicuro. Questo segnale visivo crea fiducia, incoraggiando i visitatori a interagire con il tuo sito, ad acquistare o a condividere informazioni.
3. Miglioramento delle classifiche SEO
I motori di ricerca come Google danno la preferenza ai siti web sicuri. Un certificato SSL può avere un impatto positivo sulla tua classifica nei motori di ricerca, aiutando più potenziali clienti a trovare il tuo sito.
4. Conformità alle normative
Molti settori hanno normative che richiedono la protezione dei dati degli utenti. Un certificato SSL ti aiuta a rispettare standard come PCI DSS per i siti di e-commerce.
5. Migliore esperienza utente
I browser moderni avvisano gli utenti quando visitano siti non sicuri. Implementando SSL, eviti questi avvisi e fornisci un'esperienza utente più fluida e professionale.
Considerazioni finali
Hai iniziato a proteggere il tuo sito WordPress e tutte le comunicazioni da e verso di esso installando un certificato SSL. Tuttavia, come abbiamo affermato in precedenza, un certificato SSL non garantisce la sicurezza completa del sito. Hai bisogno di un plugin di sicurezza per rendere la routine di sicurezza del tuo sito ancora più forte.
