آموزش نصب SSL در وردپرس

زمانی که یک سایت را راه‌اندازی می‌کنید، وقتی که کاربر آدرس سایت را در مرورگر خود تایپ می‌کند، داده‌ها با استفاده از پروتکل http از هاست به مرورگر کاربر منتقل می‌شوند. این پروتکل داده‌ها را بدون رمزگذاری به مرورگر کاربر ارسال می‌کند. این اطلاعات هر چیزی می‌توانند، باشند و اگر داده‌های مهمی را کاربر بخواهد به سایت ارسال کند، احتمال سوء استفاده از آنها بالا خواهد بود. با نصب SSL در وردپرس و به طور کلی برای هر سایتی، این داده‌هایی که بین کاربر و سایت انتقال پیدا می‌کنند، رمزگذاری می‌شوند.

داده‌ها با استفاده از یک کلید که برای هر سایت به صورت منحصربه‌فرد ساخته می‌شود، رمزگذاری می‌شوند. با رمزگذاری، داده‌ها به صورت ایمن انتقال پیدا می‌کنند و هکرها نمی‌توانند از آنها استفاده کنند. به خاطر این که کلیدهایی که گواهی SSL برای هر سایت استفاده می‌کند متفاوت است، رمزگشایی آنها تقریبا غیر ممکن خواهد بود.

یکی از مواردی که در دنیای اینترنت توجه زیادی به آن می‌شود، امنیت اطلاعات است. یکی از مواردی که باعث بالا رفتن امنیت می‌شود، نصب گواهی SSL است. سایت‌هایی که این گواهی را نصب می‌کنند، آدرس آنها از http://example.com به https://example.com تبدیل شده و در ابتدای آدرس یک علامت قفل نمایش داده می‌شود. کاربر با دیدن https در ابتدای آدرس سایت و علامت قفل بسته در نوار آدرس مرورگر خود، اطمینان حاصل می‌کند که ارتباطی امن با سایت خواهد داشت. همیشه سعی کنید بعد از طراحی سایت این گواهی را نصب کنید تا مجبور نباشید آدرس‌های زیادی را تغییر دهید.

تهیه و نصب SSL در وردپرس

بسیاری از شرکت‌های ارائه‌دهنده هاست، نوعی از این گواهی را به صورت رایگان در اختیار صاحبان سایت قرار می‌دهند. در صورتی که هاستی را که خریداری کرده‌اید این گواهی را به شما ارائه ندهد، مجبور به تهیه این گواهی هستید. نوعی از این گواهی را می‌توانید از برخی از شرکت‌های ارائه‌دهنده SSL به صورت رایگان تهیه کنید و برای سایت خود از آن بهره ببرید. این گواهی‌ها انواع مختلفی دارند و برای تهیه برخی از آنها که مخصوص شرکت‌ها است، باید اطلاعات شرکت را ارائه دهید و این گواهی‌ها از استانداردهای سخت‌گیرانه‌ای پیروی می‌کنند.

برای سایت‌های شخصی و سایت‌هایی که برای شرکت‌های کوچک ساخته می‌شوند، می‌توان از نوعی از این گواهی استفاده کرد که به صورت رایگان ارائه می‌شود. این گواهی‌ها بعد از این که منقضی شدند، به صورت اتوماتیک گواهی جدیدی صادر می‌شود و مدیر سایت نیازی نیست تا آن را دوباره فعال کند. گواهی‌هایی که برای شرکت‌های بزرگ مورد استفاده قرار می‌گیرند، اطلاعات شرکت را در خود دارند. کاربر زمانی که بر روی نماد قفل در نوار آدرس مرورگر خود کلیک می‌کند، اطلاعات شرکت نشان داده می‌شود. برخی از این گواهی‌های شرکتی، نام شرکت را قبل از نماد قفل با رنگ سبز نمایش می‌دهند که برای تهیه این نوع از گواهی، علاوه بر این که باید هزینه زیادی را پرداخت کنید، اطلاعات کاملی از شرکت را هم باید ارائه دهید و پس از تایید، این گواهی اعطا می‌شود.

به طور کلی تمامی گواهی‌های SSL، داده‌ها را به صورت مناسبی رمزگذاری می‌کنند. اگر شما برای یک سایت کوچک از این گواهی‌ها استفاده کنید، نحوه رمزگذاری اطلاعات با گواهی‌های شرکت‌های بزرگ، تفاوت چندانی نخواهد داشت. تفاوت اساسی این گواهی‌ها در نحوه ارائه اطلاعت به کاربر است.

مزیت استفاده و نصب SSL در وردپرس

موتورهای جستجو از چند سال قبل، اهمیت بیشتری به امنیت اطلاعات در فضای اینترنت می‌دهند و سایت‌هایی که به صورت ایمن داده‌ها را منتقل می‌کنند را در صفحه نتایج موتورهای جستجو، در رتبه بهتری قرار می‌دهند. زمانی که سایت دارای گواهی SSL باشد، در ابتدای آدرس آن به جای https، http نشان داده خواهد شد. زمانی که کاربر https را در ابتدای آدرس سایت مشاهده می‌کند، اطمینان بیشتری به سایت خواهد داشت. در نتیجه بیشتر تمایل دارد تا بر روی آدرس آن سایت کلیک کند. هر قدر کاربران بیشتری بر روی آدرس سایت کلیک کنند، نرخ کلیک آن سایت بالا خواهد رفت و موتورهای جستجو رتبه بالاتری برای آن سایت در نظر می‌گیرند.

زمانی که سایت‌های فروشگاهی از این گواهی استفاده نکنند، اگر کاربر وارد سایت شود، مرورگر پیغام هشداری نشان می‌دهد. کاربران زیادی با دیدن این هشدار از سایت خارج می‌شوند و نرخ پرش کاربران بالا رفته و باعث کاهش رتبه سایت خواهد شد. در این حالت و با کم شدن رتبه سایت، افراد کمتری دسترسی به سایت شما خواهند داشت که باعث افت در کسب‌وکار شما می‌شود.

در صورتی که دو سایت ارزش یکسانی داشته باشند، موتورهای جستجو رتبه بهتری برای سایتی در نظر می‌گیرند که از گواهی SSL استفاده کرده است. موتورهای جستجو، رتبه بالاتری برای سایت‌هایی که از این گواهی استفاده می‌کنند، در نظر می‌گیرند. با نصب گواهی SSL، سایت امن‌تری خواهید داشت و کاربران تمایل بیشتری برای بازدید از سایت شما خواهند داشت.

نصب SSL در وردپرس

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

با قرار دادن این کدها در این فایل، سایت فقط با https باز می‌شود. در صورتی که ریدایرکت درست انجام شده باشد، آدرس سایت به هر صورت که نوشته شود با https باز خواهد شد.

تغییر آدرس صفحه ورود به مدیریت وردپرس

تغییر آدرس صفحه ورود به مدیریت وردپرس

به طور کلی، زمانی که تمامی آدرس‌های سایت را به https ریدایرکت می‌کنید، صفحه ورود به بخش مدیریت سایت هم ریدایرکت خواهد شد. اما در برخی از مواقع این صفحه را باید به صورت جداگانه به https تغییر دهید. با نصب SSL در وردپرس تمامی اطلاعات بین کاربر و سایت به صورت رمزگذاری شده منتقل می‌شوند، اما اگر صفحه ورود به بخش مدیریت وردپرس که شامل نام کاربری و پسورد است بدون رمزگذاری باشد، یک ضعف امنیتی برای سایت خواهد بود.

برای باز شدن صفحه ورود به بخش مدیریت وردپرس به صورت https، در File Manager هاست، در پوشه public_html، فایل wp-config.php را باید ویرایش کنید. باید توجه داشته باشید که کدهای زیر را در بالای خط /* That’s all, stop editing! Happy blogging. */ قرار دهید.

;(define(‘FORCE_SSL_LOGIN’, true

;(define(‘FORCE_SSL_ADMIN’, true

با قرار دادن این کدها و ذخیره تغییرات، صفحه ورود به بخش مدیریت وردپرس نیز با https باز می‌شود. با این کار تمامی صفحات سایت با https باز خواهند شد و تمامی اطلاعات بین کاربر و سایت در محیط مدیریت به صورت امن منتقل می‌شوند. نصب SSL در وردپرس با انجام این مرحله به پایان می‌رسد و تمامی آدرس‌های سایت با استفاده از https باز خواهند شد.

رفع مشکلات نصب SSL در وردپرس

رفع مشکلات نصب SSL در وردپرس

برای این که سایت با https باز شود، باید تمامی المان‌های موجود در صفحه با استفاده از https بارگذاری شوند. اگر در صفحه یکی از المان‌ها با http بارگذاری شود، در کنار آدرس سایت و قبل از https، علامت قفل نشان داده نمی‌شود. برای رفع این مشکل، افزونه‌های زیادی وجود دارند و می‌توانید با استفاده از آنها این مشکل را برطرف کنید. اما می‌توانید به صورت دستی نیز این کار را انجام دهید. باید تمامی فایل‌ها و تصاویر موجود در سایت را بررسی کنید تا هیچ کدام با http بارگذاری نشوند.

در سورس صفحه به دنبال المان‌هایی بگردید که با http بارگذاری شده‌اند و با تغییر آدرس‌های این المان‌ها به https، مشکل را برطرف کنید. برای برطرف کردن خطای mixed content باید تمامی منابع خارجی، فایل‌های موجود در قالب و فایل‌های مختلف مانند تصاویر، ویدیوها و فایل‌های صوتی، فونت‌ها، فایل‌های جاوا اسکریپت و CSS و لینک‌های داخلی را بررسی کنید.

با استفاده از ابزار Inspect tool مرورگر (با کلیک راست بر روی صفحه و انتخاب Inspect tool می‌توانید به این ابزار دسترسی داشته باشید) می‌توانید تمامی منابعی که از طریق پروتکل http بارگذاری می‌شوند را پیدا کنید. اگر خطا مربوط به پایگاه داده باشد، باید تمامی آدرس‌های موجود در پایگاه داده که دارای http هستتند را به https تغییر دهید. اگر این خطا مربوط به افزونه‌ها باشد باید افزونه را با افزونه دیگری تعویض کنید.