Переход на защищенный протокол — путь к повышению безопасности всего ресурса. Чтобы все работало, нужно обеспечить в WordPress HTTPS редирект. Если это не сделать, сайт по прежнему будет не защищен. Разберемся как это сделать.
Зачем переходить на HTTPS?
Первое — это защита данных, которыми обмениваются сайт и сервер. Представьте, что информация о вашей банковской карте при оплате в интернет-магазине будет доступна всем. https ее зашифрует, чтобы никто не смог узнать.
Как сделать перенаправление с HTTP?
Разберем основные шаги переадресации на защищенный протокол ВордПресс-сайта.
- Получите SSL-сертификат. Он позволит вашему ресурсу возможность работать по https. Обычно хостинги предлагают бесплатные сертификаты Let’s Encrypt.
- В качестве основного адреса сайта укажите URL с https. Для этого откройте админ-раздел Настройки > Общие. В полях Адрес WordPress (URL) и Адрес сайта (URL) введите адрес в формате https://site.ru. Сохраните изменения.

Ваш ресурс теперь доступен по новому протоколу. Последнее, что нужно сделать, — это перенаправление всех ссылок сайта с http на https.
Часто такая функция доступна на хостингах. Если она включена, то больше ничего делать не нужно. Если такой опции нет, используйте один из вариантов.
Способ 1. Плагин Clearfy Pro
Это премиальное многофункциональное решение от ребят из WPShop.ru. Чтобы выполнить редирект с его помощью:
- откройте раздел Clearfy Pro,
- перейдите на вкладку SEO,
- задействуйте пункт Редирект с http на https,
- сохраните изменения.
Способ 2. Плагин Really Simple SSL
В этом случае нужно установить дополнительный плагин. Он бесплатный и находится в официальном каталоге WordPress.
Достаточно просто установить и активировать. Дальше он сам сделает всю работу.

Способ 3. Файл .htaccess
Еще один способ — без установки плагинов. Для этого в корневом каталоге сайта найдите и откройте .htaccess. Для установки редиректа используйте один из вариантов ниже. Подберите тот, которые будет работать на вашем хостинге.
Все работают и с www.
#1
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
#2
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
#3 - если возникает циклическая переадресация
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#4
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]