ssl وردپرس

چگونه SSL و یا HTTPS را به وردپرس اضافه کنیم ؟

آیا می‌خواهید از HTTP به HTTPS بروید و روی وب سایت وردپرسی خود گواهینامه SSL نصب کنید ولی روش آن را نمی‌دانید؟ تیم کارشناسی معلم وردپرس  در این مقاله روش افزودن SSL و یا HTTPS به وردپرس را به‌طوری ساده و کارآمد برایتان توضیح خواهد داد. تاکنون کاربران زیادی از ما درخواست کرده‌اند این آموزش را در وب‌سایت خود قرار دهیم، زیرا گوگل اعلام کرده است که از تاریخ جولای ۲۰۱۸، وب سایت‌هایی را که گواهینامه SSL نداشته باشند، insecure یا ناامن می‌خواند.

حتی اگر هیچ اطلاعاتی هم در مورد SSL و یا HTTPS ندارید، جای هیچ‌گونه نگرانی نیست، این‌ها را نیز برایتان توضیح خواهیم داد.

HTTPS  چیست؟

HTTPS  یا Secure HTTPS نوعی روش رمزگذاری است که برقراری ارتباط بین مرورگر کاربر و سرور را ایمن‌سازی می‌کند. با انجام این کار، کار هکرها برای سرقت و دخالت در ارتباط را تا حد زیادی سخت می‌کند.

 همه ما اطلاعات شخصی خود را هرروز در وب سایت‌های مختلفی به اشتراک می‌گذاریم، خواه این اطلاعات برای خرید باشد یا فقط یک ورود ساده به سایت.

در این ارتباط اینترنتی، برای محافظت از داده‌هایی که ردوبدل می‌شوند، باید یک ارتباط ایمن ایجاد شود و اینجاست که اهمیت استفاده و دلیل وجود SSL و HTTPS مشخص می‌شود.

هر یک از سایت‌ها، برای اهداف شناسایی خود یک گواهینامه SSL منحصربه‌فرد صادر می‌کنند. اگر سروری وانمود کند که  HTTPS  است و گواهینامه‌اش با آن مطابقت نداشته باشد، اکثر مرورگرهای مدرن به کاربران هشدار می‌دهند که مراقب اتصال به این سایت‌ها باشد و با احتیاط بیشتری عمل کنند.

حال ممکن است از خود بپرسید که اصلاً چرا باید از HTTP به HTTPS بروم و در وردپرس خود گواهینامه SSL نصب کنم، به ویژه اگر یک وبلاگ ساده یا یک وب سایت تجاری ساده داشته باشید که هیچ پرداختی در آن انجام نمی‌شود.

چرا باید از HTTPS و SSL استفاده کنید؟

سال گذشته، گوگل برنامه‌ای را  اعلام کرده است تا دارندگان وب سایت‌ها را ترغیب کند از HTTP به HTTPS بروند و در نتیجه امنیت کلی وب سایت‌ها بیشتر شوند. به‌عنوان بخشی از این برنامه، مرورگر گوگل کروم تمامی وب سایت‌هایی را که گواهینامه SSL نداشته باشند، به‌عنوان «Not Secure» اعلام خواهد کرد که این روند از تاریخ جولای ۲۰۱۸ شروع شده است.

علاوه بر این، گوگل اعلام کرده است وب سایت‌هایی که گواهینامه SSL داشته باشند، رتبه‌بندی بهتری دریافت خواهند کرد. از سال گذشته، وب سایت‌های فراوانی از HTTP به HTTPS رفته‌اند.

گوگل اکنون مدتی است که ارسال هشدار «Not Secure» را در وب سایت‌های فاقد این گواهینامه شروع کرده است، اما فعلاً این روند را به‌کندی شروع کرده است. برای مثال، اگر در حالت incognito window به یک وب سایت دارای HTTP وارد شوید، روی آن عبارت «Not Secure» مشاهده می‌کنید. اگر به‌طور مرتب از یک وب سایت HTTP بازدید کنید و بکوشید فرم تماس یا فرم دیگری را پر کنید، این وب سایت با عنوان «ناامن» علامت‌گذاری می‌شود.

اگر خوانندگان و بازدیدکنندگان وب سایت شما این هشدار را مشاهده کنند، تأثیر بدی رویشان خواهد گذاشت. به همین دلیل است که دارندگان وب سایت‌ها باید از HTTP به HTTPS بروند و فوراً گواهینامه SSL را روی وب سایت‌های خود نصب کنند.

اگر در حال حاضر یک وب سایت تجارت الکترونیک دارید، شک نکنید که برای آن به گواهینامه SSL نیاز دارید، به‌ویژه اگر اطلاعات مربوط به پرداخت را در آن جمع‌آوری می‌کنید.

اکثر درگاه‌های پرداخت مانند بانک ملی، زرین پال و بانک‌های دیگر برای انجام امور مربوط به پرداخت از ارتباط ایمن SSL استفاده می‌کنند.

در حال حاضر در برخی از سایت‌ها مانند بانک ملی ، بانک ملت و سایت‌های دیگر از SSL استفاده شده است که می‌توانید سری به آن ها بزنید و مشاهده کنید. وب سایت‌هایی که رتبه‌بندی در نتایج جستجو برایشان اهمیت داشته باشد، قطعاً از SSL و یا HTTPS استفاده خواهند کرد.

بیشتر بخوانید
چگونه یک برگه سفارشی در وردپرس ایجاد کنیم ؟

در برخی موارد از ما پرسیده شده است که آیا استفاده از HTTPS و یا SSL ممکن است سرعت وب سایت وردپرسی را کاهش دهد؟ اگر واقعیت را بخواهید، تفاوت در سرعت آن‌قدر ناچیز است که به‌راحتی می‌توانید آن را نادیده گرفته و نگرانش نباشید.

نیازمندی‌های استفاده از HTTPS و یا SSL در وب سایت وردپرسی

برای استفاده از SSL در وب سایت وردپرسی به نیازمندی‌های زیادی لازم ندارید. تمام کاری که باید انجام دهید این است که یک گواهینامه SSL بخرید.

برخی از فراهم‌کنندگان میزبانی وردپرس در پیشنهادهای خود SSL هم ارائه می‌دهند. در ایران، برخی از این فراهم‌کنندگان و خدمات دهندگان هاستینگ مانند نت افراز ، میهن وب‌هاست هم برای مشتریانش همین کار را می‌کند.

اگر فراهم‌کننده میزبانی شما گواهینامه رایگان SSL ارائه نمی‌دهد، می‌توانید از آن بخواهید تا به شما بفروشد. اکثر شرکت‌های فراهم‌کننده میزبانی مانند هاست ایران این گواهینامه را بین قیمت ۹۰.۰۰۰ تا ۵۰۰.۰۰۰ تومان می‌فروشند.

علاوه بر این، می‌توانید از سایر شرکت‌های ارائه‌دهنده نیز این گواهینامه را بخرید.

پس از خرید، باید از شرکت فراهم‌کننده میزبانی خود بخواهید تا آن را در سرورتان نصب کند.

چگونه وردپرس را برای استفاده از SSL و HTTPS تنظیم کنیم

پس از فعال‌سازی گواهینامه SSL روی نام دامنه، باید وردپرس را تنظیم کنید تا از پروتکل‌های SSL و HTTPS در وب سایتتان استفاده کند.

در این قسمت، دو روش را برای انجام این کار به شما نشان خواهیم داد که می‌توانید بهترین روش را برای خود انتخاب کنید.

روش اول: نصب SSL/HTTPS با استفاده از یک افزونه

این روش کمی ساده‌تر است و ما آن را برای کاربران مبتدی توصیه می‌کنیم.

ابتدا باید افزونه Really Simple SSL را نصب و فعال کنید. برای کسب اطلاعات بیشتر می‌توانید مقاله نحوه نصب افزونه وردپرسی را بخوانید.

پس از فعال‌سازی افزونه، به آدرس Settings – SSL بروید. این افزونه به‌طور خودکار گواهینامه SSL را شناسایی کرده و وب سایت وردپرسی‌تان را برای استفاده از HTTPS تنظیم می‌کند.

این افزونه از همه جوانب از جمله خطاهای محتوای مرکب (mixed content error) مراقبت خواهد کرد. در اینجا کارهایی را که افزونه در پشت‌صحنه انجام می‌دهد، توضیح داده‌ایم:

  • بررسی گواهینامه SSL
  • تنظیم وردپرس برای استفاده از HTTPS در URLها
  • تنظیم ریدایرکت‌ها از HTTP به HTTPS
  • جستجوی URLهایی که هنوز از منابع ناامن HTTP بارگذاری می‌شوند و تلاش برای اصلاح آن‌ها.

توجه: این افزونه می‌کوشد خطاهای محتوای مرکب را با استفاده از تکنیک بافر کردن خروجی (output buffering technique) برطرف کند. این مورد ممکن است یک تأثیر عملکردی منفی داشته باشد، زیرا در حال جایگزینی محتوای سایت به‌عنوان صفحه‌ای است که در حال بارگذاری است. این تأثیر فقط در بارگذاری اولین صفحه مشاهده می‌شود و در صورتی که از یک افزونه پاک‌سازی کش (caching plugin) استفاده کنید، این تأثیر خیلی جزئی خواهد بود.

شاید در این افزونه این‌طور بیان شود که می‌توانید SSL را نگه دارید و افزونه را با اطمینان غیرفعال کنید، اما این مورد ۱۰۰% درست نیست. شما باید در همه حال افزونه را فعال نگه دارید، زیرا با غیرفعال آن، خطاهای محتوای مرکب به عقب بر خواهند گشت.

روش دوم: نصب SSL/HTTPS در وردپرس به‌طور دستی

در این روش، باید به‌طور دستی مشکلات را برطرف کنید و فایل‌های وردپرس را ویرایش کنید. به‌هرحال، این یک راه‌حل دائمی است که عملکرد را بیشتر بهینه‌سازی می‌کند. این همان چیزی است که ما در معلم وردپرس استفاده می‌کنیم.

اگر این روش برایتان سخت بود، می‌توانید از یک توسعه‌دهنده وردپرس بخواهید بهتان کمک کند یا روش اول را اجرا کنید.

به‌عنوان بخشی از این روش، باید قالب و فایل‌های کد وردپرس خود را ویرایش کنید. اگر تاکنون این کار را انجام نداده‌اید، راهنمایی ما در مورد نحوه کپی کردن و چسباندن تکه کدها در وردپرس را بخوانید.

بیشتر بخوانید
غیر فعال کردن درخواست ورود اطلاعات FTP در وردپرس

ابتدا باید به صفحه Settings > General بروید. از این قسمت باید فیلدهای آدرس URL سایت وردپرسی خود را با عوض کردن  http با https به‌روزرسانی کنید.

پس از انجام این کار، روی دکمه Save Changes کلیک کنید تا تنظیمات ذخیره شوند.

پس از ذخیره شدن تنظیمات، از وردپرس خارج خواهید شد و از شما خواسته می‌شود تا دوباره وارد شوید.

سپس، باید با افزودن کد زیر به فایل .htaccess ریدایرکت‌های وردپرس را از HTTP به HTTPS تنظیم کنید.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

اگر در سرور nginx قرار دارید (اکثر کاربران نیستند) برای بازگردانی از HTTP به HTTPS باید کد زیر را در فایل پیکربندی‌تان اضافه کنید تا از HTTP به HTTPS ریدایرکت شوید:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

در این قسمت، فراموش نکنید که به جای example.com نام دامنه خود را وارد کنید.

 با انجام مراحل زیر، از برخورد HTTPS وردپرس با خطای not working جلوگیری می‌کنید، زیرا تمامی  اکنون کل وب سایت وردپرسی‌تان با استفاده از https بارگذاری می‌شود.

اگر می‌خواهید SSL و HTTPS را برای بخش مدیریت یا صفحه‌های ورود وب سایت وردپرسی خود اضافه کنید، باید SSL را در فایل wp-config.php پیکربندی کنید.

برای انجام این کار کافی است کد زیر را در بالای خط  “That’s all, stop editing!” در فایل wp-config.php اضافه کنید:

define('FORCE_SSL_ADMIN', true);

این خط به وردپرس اجازه می‌دهد SSL/HTTPS را در بخش مدیریت وردپرس اجباری کند. این ترفند SSL مربوط به wp-config.php برای وب سایت‌های تک کاربری و چند کاربری کار می‌کند.

پس از انجام این کار، وب سایتتان به‌طور کامل تنظیم شده است تا از SSL/HTTPS استفاده کند، اما هنوز هم با چند خطای محتوای مرکب مواجه خواهید شد.

این خطاها از منابعی (تصاویر، اسکریپت یا شیوه‌نامه‌ها) ناشی می‌شوند که هنوز با استفاده از پروتکل HTTP ناامن در URLها بارگذاری می‌شوند. در این صورت، یک آیکون قفل در قسمت نوار آدرس وب سایت مشاهده نخواهید کرد.

بسیاری از مرورگران پیشرفته، اسکریپت‌ها و منابع ناامن را به‌طور خودکار مسدود می‌کنند. در این موارد، یک آیکون قفل را همراه با پیامی در خصوص آن در نوار آدرس مرورگر مشاهده خواهید کرد.

با استفاده از inspect tool می‌توانید تشخیص دهید که کدام محتوا از طریق پروتکل ناامن سرویس‌دهی می‌شود. خطای محتوای مرکب همراه با جزئیاتی برای هر آیتم محتوای مرکب به‌عنوان هشداری در این کنسول نمایش داده می‌شود.

در اینجا متوجه خواهید شد که اکثر URLها، تصاویر، iframe و گالری تصاویر هستند، در حالی که برخی از آن‌ها اسکریپت‌ها و شیوه‌نامه‌هایی هستند که افزونه‌ها و قالب وردپرس بارگذاری کرده است.

برطرف کردن محتوای مرکب در پایگاه داده‌های وردپرس

اکثریت URLهای نادرست، تصاویر، فایل‌ها، جاسازی‌ها (embed) و سایر داده‌هایی هستند که در پایگاه داده‌های وردپرس ذخیره شده‌اند. ابتدا بیایید آن‌ها را برطرف کنیم.

برای انجام این کار، باید تمامی اشاره‌های URL وب سایت قدیمی‌تان در پایگاه داده‌ها را که با http شروع می‌شوند، بیابید و آن‌ها را با URL وب سایت جدید که با https شروع می‌شوند، جایگزین کنید.

این کار را می‌توانید با نصب و فعال‌سازی افزونه Better Search Replace به‌آسانی انجام دهید. برای کسب اطلاعات بیشتر، می‌توانید راهنمایی مرحله‌به‌مرحله برای نصب یک افزونه وردپرسی را بخوانید.

پس از فعال‌سازی، باید به صفحه Tools – better Search Replace بروید. در فیلد “search”  باید URL وب سایت خود را با http اضافه کنید. پس از انجام این کار، URL وب سایت خود را همراه با https در فیلد” Replace” اضافه کنید.

در پایین آن، تمامی جدول‌های پایگاه داده‌های وردپرس خود را مشاهده خواهید کرد. تمام آن‌ها را برای اجرای چک سرتاسری انتخاب کنید.

در پایان، باید تیک گزینه “Run as dry run?” را بردارید و سپس روی دکمه “Run Search/Replace” کلیک کنید.

بیشتر بخوانید
نحوه نصب افزونه وردپرس – راهنمایی مرحله به مرحله برای مبتدی ها

حال افزونه پایگاه داده‌های وردپرس را برای یافتن URLهایی که با http شروع می‌شوند، جستجو کرده و آن‌ها را با URLهای ایمن https جایگزین می‌کند. این روند ممکن است مدتی طول بکشد که این زمان به اندازه پایگاه داده‌های وردپرس بستگی دارد.

برطرف کردن خطاهای محتوای مرکب در قالب وردپرس

یکی دیگر از قسمت‌هایی که موجب خطای محتوای مرکب می‌شود، قالب وردپرس است. قالب‌های وردپرس که در آن‌ها از استانداردهای کد نویسی وردپرس پیروی شده باشد، این مشکل را ایجاد نمی‌کنند.

ابتدا، با استفاده از ابزار inspect مرورگر، منابع و محلی را که از آن‌ها بارگذاری می‌شوند، بیابید.

پس از انجام این کار، باید آن‌ها را در قالب وردپرس بیابید و با https عوض کنید. این کار برای اکثر مبتدی‌ها کار مشکلی خواهد بود، زیرا نمی‌توانید ببینید که این URLها در کدام فایل‌ها قرار دارند.

برطرف کردن خطای محتوای مرکب ناشی از افزونه‌ها

برخی از منابع محتوای ترکیبی را افزونه‌های وردپرس بارگذاری می‌کنند. افزونه‌های وردپرسی که در آن‌ها از استانداردهای کد نویسی وردپرس تبعیت شده باشند، با خطای محتوای مرکب مواجه نمی‌شوند.

توصیه نمی‌کنیم که فایل‌های افزونه وردپرس را ویرایش کنید. در عوض، باید به نویسنده افزونه اطلاع دهید. اما در صورتی که پاسختان را ندادند یا نتوانند مشکل را برطرف کنند، باید راه دیگری را بیابید.

توجه: اگر به هر دلیلی هنوز هم با خطای محتوای مرکب مواجه می‌شوید، توصیه می‌کنیم به‌طور موقت از افزونه Really Simple SSL استفاده کنید؛ بنابراین، هنگامی که در حال برطرف کردن مشکل در یک وب سایت staging هستید یا یک توسعه‌دهنده در حال انجام این کار است، هیچ تأثیری روی کاربرانتان گذاشته نمی‌شود.

معرفی HTTPS سایت شما به Google Search Console

موتورهای جستجو مانند گوگل، https و http را دو وب سایت متفاوت می‌دانند. یعنی، باید کاری کنید که گوگل بداند وب سایت خود را جابجا کرده‌اید تا مشکلات سئو برایتان ایجاد نشود.

برای انجام این کار، به حساب کاربری Google Search Console خود بروید و روی دکمه Add a Property کلیک کنید.

با انجام این کار، پنجره‌ای باز می‌شود و باید آدرس https جدید وب سایت خود را در آن وارد کنید.

پس از انجام این کار، گوگل از شما می‌خواهد که مالکیت وب سایت را تأیید کنید. برای انجام این کار چند روش وجود دارند، یک روش را انتخاب کنید تا راهنمایی‌های لازم به شما داده شوند.

پس از تأیید سایت، گوگل گزارش‌های مربوط به search console را در آنجا نشان خواهد داد.

علاوه بر این، باید مطمئن شوید که هم http و هم https در Search Console اضافه شده‌اند.

پس از افزودن هر دو مدل، به مدل http در Search Console بروید و روی منوی Settings کلیک کنید. سپس گزینه of Site Address”  “Change را انتخاب کنید.

گوگل سایت جدیدتان را به‌طور خودکار در فیلد زیر آن انتخاب می‌کند، در غیر این صورت، باید مدل https وب سایت را انتخاب کرده و سپس درخواست تغییر آدرس را ارسال کنید.

با انجام این کار به گوگل می‌گویید که مدل https سایت را مدل اصلی بداند. همراه با ریدایرکت‌های ۳۰۱ که قبلاً ارسال کرده‌اید، گوگل رتبه‌بندی‌های جستجویتان را به مدل https وب سایت ارسال می‌کند و به احتمال فراوان، رتبه‌بندی‌های وب سایتتان در جستجو ارتقا پیدا خواهد کرد.

ما از زمانی که وب سایت خود را جابجا کرده‌ایم این بهبود رتبه‌بندی را مشاهده می‌کنیم.

امیدواریم این مقاله به شما کمک کند که HTTPS و SSL را در وردپرس خود اضافه کنید. علاوه بر این، شاید نیاز داشته باشید که این موضوع را ما برایتان انجام بدهیم ، فقط کافی است درخواست پشتیبانی وردپرس را در معلم وردپرس ثبت کنید . 

این مقاله از سایت wpbeginner به فارسی بازگردانده شده است .