فقط واتساپ ۰۹۱۵۷۲۳۲۳۹۸

فعالسازی ssl در وردپرس

فعالسازی ssl در وردپرس

فعالسازی ssl در وردپرس برای تامین امنیت سایت وردپرسی اهمیت بالایی دارد. انتقال از HTTP به HTTPS اولین قدم در جهت امن کردن سایت شما است. امروزه به خاطر اطلاعاتی که کاربر جهت ثبت نام وارد می کند یا اطلاعات حساب که برای خرید در اختیار سایت قرار می گیرد، وبسایت باید اطمینان خاطر را برای کاربر ایجاد کند که در فضای امنی قرار دارد و اطلاعات او محفوظ است. وجود علامت قفل در مرورگر کنار نام سایت، این حس امنیت را از وجود گواهینامه ssl به کاربر منتقل می کند. در این مقاله از آموزش وردپرس به آموزش فعالسازی ssl در وردپرس میپردازیم.

 

چگونه https را فعال کنیم ؟

برای این که بدانیم چگونه https را فعال کنیم مقاله را با توضیح این که HTTPS چیست و هدف  مان از تبدیل سایت از HTTP به HTTPS شروع می کنیم. HTTPS یا Secure HTTP یک روش رمزگذاری است که ارتباط بین مرورگر و سرور شما را ایمن می کند. این کار، نفوذ به اطلاعات را برای هکرها سخت می کند. ما هر روز اطلاعات شخصی خود را با وب سایت های مختلف به اشتراک می گذاریم ، چه در حال خرید باشیم چه کار ساده ای مثل وارد شدن به سیستم را انجام دهیم. به منظور حفاظت از انتقال داده ها ، باید یک اتصال امن ایجاد شود. در این هنگام است که پای ssl و HTTPS به میان کشیده می شود.

برای هر سایت یک گواهی SSL منحصر به فرد برای اهداف شناسایی صادر می شود. اگر سروری وانمود می کند که در HTTPS است و گواهی آن مطابقت نداشته باشد، اکثر مرورگرها به کاربر هشدار می دهند که ورود به وبسایت، امن نیست.

 

اتصال ناامن در http

 

 

این پست رو حتما ببین : افزایش امنیت وردپرس با 7 گام ساده

 

چرا به HTTPS و SSL نیاز دارید؟

در سال 2018 گوگل برنامه ای را برای بهبود امنیت کلی وب با تشویق صاحبان وب سایت ها برای تغییر از HTTP  به HTTPS ارائه داد. به عنوان بخشی از این طرح ، مرورگر وب محبوب Chrome همه وب سایت های بدون گواهی SSL را به عنوان “امن نیست” شروع به علامت گذاری کرد.

در بخشی از این اطلاعیه ، گوگل همچنین اعلام کرد که وب سایت های دارای SSL از مزایای SEO و رتبه های بالاتر بهره مند خواهند شد. پس از این اتفاقات، تعداد زیادی از وب سایت ها از HTTP به HTTPS تبدیل شده اند. اگر شخصی از وب سایت HTTP بازدید کند و سعی کند فرم تماس یا فرم دیگری را پر کند، آن وب سایت به عنوان  Not Secureیا ناامن علامت گذاری می شود. همچنین اگر شخصی با استفاده از Incognito tab از وب سایت HTTP  بازدید کند ، گوگل آن را ناامن معرفی کرده و برای بازدید از وبسایت به کاربر هشدار می دهد. وقتی بازدیدکنندگان و مشتریان شما این هشدار را می بینند، تأثیر بدی برای کسب و کار شما ایجاد می کند. به همین دلیل است که همه وب سایت ها باید HTTP را به HTTPS منتقل کرده و SSL را فوراً نصب کنند. برای یادگیری این که چگونه https را فعال کنیم ، با ادامه مقاله همراه ما باشید.

 

فعال کردن SSL در وردپرس

برای فعال کردن SSL در وردپرس نیاز به شرایط خاصی ندارید. کاری که باید انجام دهید خرید گواهی SSL است و ممکن است قبلاً آن را به صورت رایگان داشته باشید. اگر شرکت میزبانی شما گواهی SSL رایگان ارائه نمی دهد، باید گواهینامه SSL خریداری کنید. پس از خرید گواهی SSL ، باید از ارائه دهنده میزبانی خود بخواهید که آن را برای شما نصب کند.

 

راه اندازی وردپرس برای استفاده از SSL و HTTP

بعد از اینکه گواهی SSL را در نام دامنه خود فعال کردید ، وردپرس را راه اندازی کنید تا از پروتکل های   SSL  و HTTPS در وب سایت وردپرسی خود استفاده کنید. ما دو روش را برای انجام این کار به شما نشان می دهیم و شما می توانید یکی از مناسب ترین نیازهای خود را انتخاب کنید.

 

افزونه ssl وردپرس

استفاده از افزونه ssl وردپرس روشی آسان برای نصب گواهینامه ssl است و به مبتدیان توصیه می شود که این روش را انجام دهند. ابتدا باید افزونه Really Simple SSL را نصب و فعال کنید. این افزونه، کار شما را برای فعالسازی ssl در وردپرس راحت می کند.

 

افزونه really simple ssl

 

پس از نصب و فعالسازی افزونه، با تصویر زیر مواجه می شوید. حال تنها یک قدم دیگر با فعال کردن ssl در وردپرس فاصله دارید.

 

افزونه ssl واقعا ساده

 

با کلیک بر روی SSL را فعال کنید ، SSL شما برای وردپرس به همین سادگی فعال خواهد شد.

توجه: این افزونه سعی می کند خطاهای mixed content را برطرف کند. این خطا به ترکیبی از منابع امن و ناامن اشاره دارد. به عبارت دیگر زمانی که سایت شما به صورت کامل محافظت نشده باشد، مرورگر خود به خود خطای محتوای ترکیبی را نشان می‌دهد. این مسئله می تواند تأثیر منفی بر عملکرد سایت شما داشته باشد. همچنین در حالی که افزونه به شما می گوید که SSL فعال شده و می توانید افزونه را با خیال راحت غیرفعال کنید، این مسئله همیشه کاملا درست نیست! باید افزونه را همیشه فعال نگه دارید. زیرا غیرفعال کردن افزونه خطاهای محتوای ترکیبی را برمی گرداند.

 

فعالسازی ssl در وردپرس به صورت دستی

برای فعالسازی ssl در وردپرس به صورت دستی باید خودتان به سراغ مشکلات بگردید و فایل های وردپرس را ویرایش کنید. این یک روش تضمینی و دائمی برای مشکلات SSL وردپرس شما است اما برای انجام این روش شما نیاز به دانش برنامه نویسی دارید و اگر خودتان نمی خواهید این کار را انجام دهید، می توانید یک برنامه نویس وردپرس استخدام کنید تا آن ها را برای شما انجام دهد.

 

این پست رو حتما ببین : ساختار فایل ها و پوشه های وردپرس

 

حال باید از تنظیمات پیشخوان و از بخش عمومی آدرس دامنه خود را از http به https تغییر دهید. سپس روی دکمه “ذخیره تغییرات” کلیک کنید. پس از ذخیره تنظیمات ، وردپرس از سیستم شما خارج می شود و از شما خواسته می شود که دوباره وارد شوید.

در مرحله بعد ، باید با افزودن کد زیر به فایل .htaccess خود ، تغییر مسیرهای وردپرس را از HTTP به HTTPS تنظیم کنید.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

 

با انجام این مراحل، از خطای WordPress HTTPS not working جلوگیری می کنید زیرا وردپرس اکنون کل وب سایت شما را با استفاده از https لود می کند.

اگر می خواهید SSL و HTTPS را در قسمت مدیریت وردپرس نیز وارد کنید، باید SSL را در فایل wp-config.php  پیکربندی کنید.

به سادگی کد زیر را در بالای خط  That’s all, stop editing! در فایل wp-config.php قرار دهید:

;define(‘FORCE_SSL_ADMIN’, true)

این خط به وردپرس اجازه می دهد تا SSL در قسمت مدیریت وردپرس نیز ورود کند. پس از انجام این کار ، وب سایت شما اکنون به طور کامل برای استفاده از SSL تنظیم شده است اما همچنان با خطاهای محتوای ترکیبی روبرو خواهید شد. این خطاها ناشی از منابع (تصاویر ، اسکریپت ها یا شیوه نامه ها) است که هنوز با استفاده از پروتکل HTTP ناامن در URL ها بارگیری می شوند. اگر چنین باشد ، نمی توانید نماد قفل امن را در کنار آدرس وب سایت خود مشاهده کنید.

 

مسدود کردن منابع ناامن در مرورگرهای جدید

 

نسخه های جدید بسیاری از مرورگرها به طور خودکار اسکریپت ها و منابع ناامن را مسدود می کنند. با استفاده از ابزار Inspect می توانید دریابید که کدام محتوا از طریق پروتکل ناامن ارائه می شود. خطای محتوای مختلط به عنوان هشدار در کنسول با جزئیات مربوط به هر مورد محتوای ترکیبی نمایش داده می شود. خطاهای محتوای ترکیبی در کنسول مرورگر نمایش داده می شود.

 

خطای محتوای ترکیبی

 

رفع خطای محتوای ترکیبی در پایگاه داده وردپرس

اکثر آدرس های اینترنتی نادرست شامل تصاویر، فایل ها، نقشه و سایر داده های ذخیره شده در پایگاه داده وردپرس شما خواهد بود. ابتدا باید آنها را برطرف کنیم. تنها کاری که باید انجام دهید این است که آدرس هایی را که با http شروع می شوند، تغییر داده و به https تغییر دهید.

با نصب و فعالسازی افزونه Better Search Replace می توانید به راحتی این کار را انجام دهید. پس از فعال سازی ، باید به صفحه ابزارها »جستجوی بهتر جایگزینی بروید. در قسمت “جستجو” ، باید آدرس وب سایت خود را با http اضافه کنید. پس از آن ، آدرس وب سایت خود را با https در قسمت “Replace” اضافه کنید. بعد از فعالسازی افزونه، در قسمت ابزارها Better search replace را باز کرده و در قسمت search for دامنه با http و در قسمت replace with دامنه خود را با https وارد کنید. حال دیتابیس هایتان را می بینید که در یک کادر وجود دارند همه آن ها را انتخاب کنید تا بررسی و جایگزینی برای آن ها انجام گیرد. تیک گزینه Run as dry run را برداشته و با کلیک بر روی Run search/replace جایگزینی پیوند های شما انجام خواهد شد.

یکی دیگر از دلایل بروز خطای محتوای ترکیبی قالب شما است. اگر قالب وردپرسی از استانداردهای کدنویسی پیروی کند، این ارور رخ نخواهد داد. ابتدا ، باید از ابزار Inspect مرورگر خود برای پیدا کردن منابع بارگیری آن ها استفاده کنید. سپس آن ها را در قالب خود پیدا کرده و با https جایگزین کنید. برای مبتدیان پیدا کردن منابع کمی مشکل خواهد بود.

 

این پست رو حتما ببین : آموزش رفع خطای برقراری ارتباط با پایگاه داده در وردپرس

 

رفع خطاهای محتوای ترکیبی ناشی از افزونه ها

برخی از منابع محتوای ترکیبی توسط افزونه های وردپرس ایجاد می شوند. هر افزونه وردپرس که از استانداردهای کدنویسی وردپرس پیروی نمی کند، می تواند باعث این خطا شود. برای رفع این خطا توصیه نمی کنیم که فایل های افزونه وردپرس را ویرایش کنید. می توانید یک جایگزین مناسب برای آن افزونه پیدا کنید. سایت HTTPS خود را به سرچ کنسول گوگل معرفی کنید. ربات های گوگل یک دامنه با پروتکل های http و https  را به عنوان دو وب سایت متفاوت در نظر می گیرند. این بدان معناست که باید به گوگل اطلاع دهید که وب سایت شما منتقل شده است تا از افت سئوی سایت شما جلوگیری شود. برای انجام این کار ، باید به حساب Google Search Console خود بروید و روی دکمه “Add a Property”  کلیک کنید.

 

سرچ کنسول گوگل

با این کار پنجره ای باز می شود که در آن باید آدرس https جدید وب سایت خود را اضافه کنید.

 

معرفی سایت به سرچ کنسول گوگل

 

پس از آن ، گوگل از شما می خواهد که مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای انجام این کار وجود دارد و فرقی ندارد که از کدام روش استفاده می کنید. پس از تأیید سایت شما ، گوگل شروع به نمایش گزارش های سرچ کنسول شما می کند. همچنین باید مطمئن شوید که هر دو نسخه https و http در Search Console شما اضافه شده است. بعد از معرفی به سرچ کنسول، گوگل از این پس این دامنه را به رسمیت می شناسد، در رنکینگ ها این دامنه حساب می شود و همچنین با مشکل دو دامنه بودن روبرو نخواهید شد.

برای شما فعال کردن ssl در وردپرس با دو روش افزونه ssl وردپرس و روش دستی را آموزش دادیم. همچنین مشکلاتی که در روش دستی ممکن است با آن روبرو شوید را بررسی کرده و راه حل های رفع آن ها را ارائه کردیم. فهمیدیم که چگونه https را فعال کنیم و از این طریق بخشی از امنیت سایت خود را تامین کنیم. امیدوارم با این مقاله با موفقیت فعالسازی ssl در وردپرس را انجام دهید.

4 دیدگاه دربارهٔ «فعالسازی ssl در وردپرس»

جاوید گفت:

بزرگترین ایراد آموزش هایی اینچنینی این هست که نویسنده چون خودش به کار وارد هست فکر میکنه جزئیات واسه همه قابل درک و سده هستن درصورتی که اصلا اینطور نیستو من بیش از 7 تا مقاله خوندم که میگه با قرار دادن کد زیر در فایل .htacce فلان تغییر رو ایجاد کنید درصورتیکه وقتی یه فرد مبتدی این فایل رو باز میکنه و قصد ادیت رو داره اصلا نمیدونه این کد در کجا و در چه خطی و با چه فاصله یا موقعیتی باید قرار بگیره.
متاسفانه این ایراد در مقاله شما هم موجود هست و عملا مقاله رو بی استفاده میکنه و باعث میشه کاربر مجدد همین جستجو رو انجام بده و سایت بعدی رو چک کنه و این روند ادامه داره…

رضا حیدری گفت:

سلام بزرگوار بله حق باشماست ممنون که گفتید سعی میکنیم این موضوع رو حتما مد نظر قرار بدیم و در مقاله های بعدی رعایت کنیم

nhjvujhjc گفت:

سلام
حتما باید شرکت هاستینک به ما ssl داده باشه تا بتونیم این کار بکنیم

رضا حیدری گفت:

سلام الان معمولا میدن اما اگه ندادن هم میتونید مجزا تهیه کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود | ثبت نام
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد