شیوه افزودن ssl در وردپرس

در این مقاله از رایانیتا می خواهیم به بررسی شیوه افزودن ssl در وردپرس بپردازیم. اطمینان یافتن از اینکه وب سایت شما از HTTPS استفاده می کند باید اولویت اصلی هر وب مستر باشد. در واقع، آمارهای اخیر نشان می دهد که بیش از 42 درصد از مدیران سایت در سراسر وب از وردپرس استفاده می کنند و بسیاری از این سایت ها هنوز گواهی SSL را نصب نکرده اند. پس اگر شما نیز به فکر راه اندازی SSL وبسایت خود افتاده اید. توصیه می کنیم که حتما با ما در ادامه مقاله شیوه افزودن ssl در وردپرس همراه باشید.

SSL چیست؟

Secure Sockets Layer، که به اختصار SSL نامیده می‌شود. یک پروتکل امنیتی است که توسط صاحبان وب‌سایت‌های مسئول برای رمزگذاری تمام ارتباطات به و از وب‌سایت شما استفاده می‌شود. هنگامی که SSL بر روی یک وب سرور نصب می شود، یک بازدیدکننده قفل اطمینان بخشی را در کنار URL وب سایت شما می بیند.

مهم ترین سوال در این میان این است که چرا باید تمام ارتباطات به وب سایت شما و از آن رمزگذاری شوند؟ به عبارت ساده، به این دلیل است که شما می خواهید از بازدیدکنندگان خود در برابر سرقت اطلاعات آن ها توسط هکرها محافظت کنید. اطلاعاتی مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور، اطلاعات شناسایی شخصی و خلاصه چیزای حساس که حفظ امنیت آن ها مهم است.

اهمیت SSL

SSL از ابتدا اهمیت خود را داشته است. اما در چند سال گذشته، SSL اهمیت فزاینده ای پیدا کرده است. SSL نه تنها برای انتقال ایمن اطلاعات به و از یک وب سایت، بلکه از نظر دید موتورهای جستجو نیز ضروری است. نصب SSL می تواند احتمال پنالتی شدن توسط موتورهای جستجو وب را کاهش دهد. همیشه باید بخشی از وضعیت امنیتی وب سایت باشد.

حفاظت از داده ها در حال انتقال

گواهینامه های SSL اساسا از یکپارچگی داده های در حال انتقال بین هاست (وب سروریا فایروال) و کلاینت (مرورگر وب) محافظت می کنند. آن ها به عنوان یک مانع برای جلوگیری از مشاهده یا اصلاح داده ها عمل می کنند. با این حال، گواهی SSL از وب سایت ها در برابر هک شدن محافظت نمی کند. در واوقع SSL فقط برای محافظت از داده های در حال انتقال کار می کند.

نحوه پنالتی شدن سایت های HTTP

مدتی است که  authorities وب سایت مانند گوگل به پنالتی کردن سایت های غیر HTTPS معروف هستند. گوگل از سال 2017 رویکرد خود را برای مدیریت وب سایت های HTTP تغییر داد. داشتن گواهینامه SSL به عامل مهمی برای سئو و امنیت تبدیل شد. اما اکنون نشان می دهد که سایت امنیت را جدی تر از یک سایت غیر HTTPS به طور کلی جدی می گیرد. در نسخه 68 مرورگر کروم گوگل، که در ژوئیه 2018 منتشر شد. برای وب‌سایت‌هایی که گواهی SSL ندارند، هشدار «امن نیست» را نشان می‌دهد.

رتبه بندی سئو بهتر

وب سایت های HTTPS معمولا در موتورهای جستجو مانند گوگل رتبه بهتری دارند. از سال 2014 تاکنون، SSL یک سیگنال رتبه بندی برای سئو بوده و یکی از ویژگی های سایت است که موقعیت آن را در بین موتورهای جستجو تعیین می کند. به گفته یوست، این اجتناب ناپذیر است که ما در حال حرکت به یک وب تماما HTTPS هستیم.

نحوه افزودن SSL به سایت وردپرس

نوبتی هم باشه نوبت شیوه افزودن ssl در وردپرس می باشد. برای نصب یک گواهی SSL در یک سایت وردپرس، ابتدا باید یکی از آن ها را از طریق یک مرجع صدور گواهی، خریداری کنید. یا از یک گواهی رایگان استفاده کنید. برخی از شرکت های هاستینگ گواهینامه های SSL را نیز به مشتریان خود ارائه می دهند. توصیه می‌کنیم قبل از ادامه با ارائه‌دهنده هاست خود تماس بگیرید. زیرا آن ها ممکن است بتوانند با نصب و مدیریت گواهی شما پشتیبانی ارائه دهند.

با این حال، اگر می‌خواهید از یک گواهی رایگان SSL استفاده کنید. راهنمای گسترده‌ای درباره نحوه افزودن یک گواهی به وب‌سایت خود در اینجا نوشته‌ایم.

اگر از فایروال وب سایت Sucuri (WAF) استفاده می کنید. در حال حاضر گواهی SSL در سرور اصلی سایت خود ندارید. SSL همچنان به طور پیش فرض در سرور فایروال فعال می شود. این تضمین می‌کند که داده‌های بین بازدیدکنندگان و صفحاتی که مشاهده می‌کنند همچنان از طریق سرور فایروال رمزگذاری شده است.

نحوه نصب SSL/HTTPS در وردپرس

قبل از نصب SSL/HTTPS در سایت وردپرسی خود، باید یک گواهی معتبر SSL در سرور یا CDN خود آپلود کنید. می‌توانید با هاستینگ یا CDN خود تماس بگیرید تا در این مرحله کمک بخواهید.

در زیر مراحل نصب SSL/HTTPS در وب سایت وردپرس آورده شده است. می توانید این کار را به صورت دستی انجام دهید یا از یک افزونه برای کمک استفاده کنید. اگر انتخاب می کنید که یک SSL را به صورت دستی به وردپرس اضافه کنید. باید برخی از فایل ها را اصلاح کنید و مشکلات خاصی را عیب یابی کنید.

1- تهیه نسخه پشتیبان از سایت

قبل از شروع این فرآیند، به شدت توصیه می شود که یک نسخه پشتیبان از وب سایت خود را در مکانی امن ذخیره کنید. اطمینان حاصل کنید که یک کپی کامل از فایل های وب سایت و پایگاه داده خود داشته باشید. به این ترتیب، در صورتی که هر یک از مراحل زیر وب سایت را خراب کند، وب سایت قابل بازیابی است.

2- دانلود یک افزونه SSL وردپرس

یکی از پرکاربردترین افزونه ها برای انتقال از HTTP به HTTPS، افزونه Really Simple SSL است. این افزونه به طور خودکار تنظیمات جدید وب سایت را شناسایی می کند. آن را برای اجرا بر روی HTTPS پیکربندی می کند. این افزونه را می توانید از مخزن رسمی وردپرس دانلود کنید. همچنین می توانید این افزونه را مستقیما از داشبورد مدیریت وردپرس نصب کنید. شما فقط می خواهید به پلاگین ها بروید و گزینه افزودن جدید را انتخاب نمایید.

3- تشخیص خودکار SSL با افزونه

افزونه باید به طور خودکار گواهی SSL نصب شده را شناسایی کند. سپس وردپرس را برای استفاده از HTTPS با آن تنظیم کند. ابتدا باید افزونه را در داشبورد مدیریت خود باز کنید، سپس به تنظیمات SSL بروید. پس از انتخاب گزینه Go ahead, activate SSL! سایت وردپرس شما اکنون باید بر روی HTTPS اجرا شود.

پس از کلیک بر روی “Go ahead, activate SSL!” ممکن است لازم باشد دوباره وارد وردپرس شوید. اگر هشدارهای محتوا مختلط را مشاهده می کنید، برای دستورالعمل های بیشتر، این مقاله ssl واقعا ساده را بخوانید.پ

4- بروزرسانی آدرس URL

در داشبورد وردپرس خود روی تنظیمات > عمومی کلیک کنید. اکنون آدرس وب سایت خود را از http:// به https:// تغییر دهید. سپس روی Save Changes کلیک کنید.

پس از انجام این تغییرات، از سیستم خارج شوید و دوباره به وردپرس بازگردید.

5- HTTPS را در وردپرس اجباری کنید

سپس می‌خواهید با ویرایش فایل htaccess. با افزودن کد زیر به فایل، HTTPS را مجبور کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

اگر از NGINX استفاده می کنید، فایل پیکربندی nginx.conf خود را با افزودن خطوط کد زیر ویرایش کنید:

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https://$host$request_uri;
}

6- افزودن HTTPS را به WP Admin

برای اجبار HTTPS در داشبورد مدیریت WP خود، باید فایل wp-config.php را با خط زیر ویرایش کنید:

define('FORCE_SSL_ADMIN', true);

7- HTTPS را به پایگاه داده خود مجبور کنید

به منظور جلوگیری از خطاهای محتوا مختلط، می توانید به سادگی تمام URL های موجود در پایگاه داده خود را که هنوز تحت HTTP نشان داده می شوند، ویرایش کنید.

همچنین می توانید از افزونه ای مانند Better Search Replace استفاده کنید که URL ها را برای شما جستجو و جایگزین می کند. می‌خواهید افزونه را باز کنید و http://yourwebsite.com را جستجو کنید و سپس آن را با https://yourwebsite.com جایگزین کنید. اکنون روی Run Search/Replace کلیک کنید.

مردم اگر از اول ندانند چیزی وجود دارد نمی توانند خرید کنند. به همین دلیل اولین کاری که باید انجام دهید بازاریابی و تبلیغ کسب و کار و محصولاتتان است. توصیه می کنیم جهت آشنایی با راه های افزایش آگاهی از برند حتما سری به مقاله زیر بزنید.

5 راه افزایش آگاهی از برند از طریق بازاریابی دیجیتال

8- ارسال سایت HTTPS به سرچ کنسول گوگل

اکنون سایت HTTPS جدید را در سرچ کنسول گوگل اضافه و تایید کنید. پس از این، گوگل پس از ارسال نقشه سایت XML جدید شامل URL های HTTPS، سایت را دوباره خزیده می کند. برای بسیاری از عناصر سئو مانند برچسب‌های “rel=canonical” و Open Graph، استفاده از URL مطلق توصیه می‌شود. URL های مطلق توسط سایت های رسانه های اجتماعی و خزنده های موتورهای جستجو به صورت خارجی خوانده می شوند.

توجه به این نکته مهم است که پس از اعمال SSL یک دوره عادی سازی وجود دارد. اما در نهایت، طبق گفته گوگل، این یک سیگنال رتبه بندی تایید شده است.

به طور مشابه، شمارنده‌های اشتراک‌گذاری اجتماعی برای محتوای قدیمی‌تر احتمالا نامعتبر می‌شوند. این به این دلیل است که اکنون یک URL جدید وجود دارد که به جای HTTP با HTTPS شروع می شود. بسیاری از ابزارها هر کدام را به عنوان یک URL جداگانه با معیارهای تعامل خاص خود در نظر می گیرند.

پیشنهاد می کنیم جهت آشنایی با نکات ساده یافتن نرم افزار قیف فروش مقاله زیر را حتما مطالعه نمایید.

نکات ساده یافتن نرم افزار قیف فروش مناسب

کلام پایانی

SSL از اطلاعات در حال انتقال محافظت می کند و امکان دسترسی به سایت از طریق HTTPS را فراهم می کند. داده های ارسال شده بین بازدیدکنندگان و سرورهای وب رمزگذاری می شوند. با این حال، داشتن یک وب سایت HTTPS به این معنی نیست که وب سایت در برابر حملات و عفونت های وب سایت محافظت می شود. این در اصل تنها بخشی از پازل امنیتی وب سایت است. امیداریم که مقاله شیوه افزودن ssl در وردپرس اطلاعات مورد نیازتان را در اختیاز شما قرار داده باشد.