آموزش نصب و فعال سازی SSL در وردپرس با 8 گام ساده و معرفی افزونه ها

فعال سازی SSL

اعتبار سایت شما برای مشتریان و محطبانتان اهمیت بسیار زیادی دارد. هر چیزی که اعتبار شما را نزد مخاطبان و مشتریان بالاتر ببرد، باعث افزایش درآمد و رونق کسب و کار شما می شود. در این میان امنیت سایت نقش چشمگیری دارد. مشتریان از سایت یا فروشگاهی که امنیت آن زیر سوال است خرید نمی کنند. یکی از راه های افزایش امنیت وردپرس استفاده از گواهینامه SSL است. در این مقاله به آموزش نصب SSL و فعال سازی آن در سایت وردپرس پرداخته و در مورد اینکه SSL چیست و در دنیای امروز استفاده از آن چه اهمیتی دارد توضیحاتی ارائه خواهیم داد.

امروزه آدرس URL بسیاری از سایت ها به جای //:http با //:https شروع می شود. در حقیقت اگر به نوار مرورگر خود نگاهی بیندازید، چنین شکلی را ملاحظه می کنید. در کنار آدرس URL یک آیکون قفل نیز مشاهده می شود. مرورگرها این آیکون را برای نشان دادن اینکه وب سایت از گواهینامه SSL استفاده می کند، به کار می برند.

قبل از اینکه شروع به آموزش نصب SSL بر روی سایت وردپرس کنیم ابتدا در مورد اینکه SSL و HTTPS چیستند توضیحاتی ارائه خواهیم کرد. اگر شما با این موضوعات آشنایی دارید می توانید مستقیماً به بخش آموزش نصب و فعال سازی SSL در وردپرس مراجعه کنید.

محتویات فهرست

مبانی SSL و HTTPS و نحوه کارکرد آنها

SSL چیست؟

SSL یا Secure Socket Layer یک پروتکل استاندارد برای انتقال داده ها بین وب سرور و مرورگر است. SSL اطمینان می دهد که داده های انتقال داده شده به خوبی رمزگذاری شده و بخصوص در برابر حمله man-in-the-middle کاملاً محافظت می شوند. وب سایت های ایمن شده با SSL به جای پروتکل HTTP دارای پروتکل HTTPS هستند.

HTTPS چیست؟

HTTPS مخفف Hypertext Transfer Protocol Secure است. HTTPS در واقع ترکیبی از دو پروتکل است: HTTP و SSL . پروتکل HTTP تونلی است که از طریق آن داده ها ارسال می شود و SSL یک پروتکل امنیتی است که داده ها را با رمزگذاری کردن محافظت می کند به طوری که هیچ کس نمی تواند اطلاعات را در حین انتقال آنها در شبکه به سرقت ببرد.

اهمیت فعال سازی SSL

این موضوع که گوگل به وب سایت های امن رنکینگ بالاتری می دهد نشان دهنده اهمیت استفاده از گواهینامه SSL برای وب سایت ها است. داشتن گواهینامه SSL نه تنها رنکینگ سایت ها را افزایش می دهد بلکه نقش مهمی در تأمین امنیت وب سایت ها در برابر سرقت اطلاعات آنها ایفا می کند.

حال که اطلاعات لازم را به دست آورده و به اهمیت استفاده از گواهینامه SSL پی بردیم، نحوه نصب SSL و حرکت از سایت HTTP به HTTPS را در 8 گام آموزش خواهیم داد. توجه داشته باشید که برای نصب SSL در وردپرس دو روش وجود دارد. روش اول به صورت دستی و روش دوم با استفاده از افزونه است. استفاده از ورش اول توصیه می شود و در این آموزش ابتدا این روش شرح داده خواهد شد. سپس به بررسی روش دوم یعنی استفاده از افزونه می پردازیم.

آموزش گام به گام نصب و فعال سازی گواهینامه SSL در وردپرس

گام 1- از سایت وردپرس خود پشتیبان بگیرید

این یک اصل کلی است که هر وقت می خواستید تغییرات کلی به سایت وردپرسی خود اعمال کنید باید در ابتدا از آن پشتیبان بگیرید. در این صورت اگر اشتباهی صورت بگیرد می توانید به عقب بازگشته و سایت خود را بازیابی کنید. بنابراین پشتیبان گیری از وب سایت اولین کاری است که باید انجام دهید. برای انجام این کار می توانید از بهترین افزونه های پشتیبان گیری وردپرس استفاده کنید.

گام 2- گواهینامه SSL را نصب و پیاده سازی کنید

پس از گرفتن پشتیبان از سایت، اولین کاری که باید انجام دهید گرفتن یک گواهینامه SSL است. بسیاری از شرکت های ارائه دهنده خدمات هاست، گواهینامه SSL را به رایگان در اختیار شما قرار می دهند. اما اگر شرکتی که هاست خود را از آن تهیه کرده اید این سرویس را ارائه نمی دهد می توانید آن را خریداری کنید. سپس باید گواهینامه SSL را در کنترل پنل هاست خود نصب کنید. برای انجام این کار می توانید از شرکت ارائه دهنده هاستینگ خود بخواهید که آن را برای شما نصب کند. البته خودتان نیز می توانید SSL را در کنترل پنل سایت خود نصب کنید.

گام 3- HTTPS را به بخش مدیریت وردپرس اضافه کنید

وقتی در ابتدا بک اند سایت را امن کرده و SSL را برای آن نصب می کنید اطمینان خواهید داشته که وقتی کاربر به سایت لاگین می کند اطلاعاتش به صورت امن تبادل می شود.

گام 4- آدرس سایت را پس از نصب SSL بروزرسانی کنید

پس از آنکه گواهینامه SSL را روی نام دامنه خود نصب کردید و بک اند وردپرس را به HTTPS انتقال دادید، باید وردپرس را برای استفاده از SSL و پروتکل HTTPS روی وب سایت خود تنظیم کنید.

فعال سازی SSL

گام 5- لینک ها را در قالب و محتوا ویرایش و بروزرسانی کنید

حال باید خطاهای mixed content را برطرف کنید. این خطاها توسط منابع (تصاویر، اسکریپت ها یا استایل شیت ها) که هنوز از پروتکل HTTP ناامن برای بارگذاری استفاده می کنند، به وجود می آیند. در این حالت نمی توانید آیکون قفل را در نوار آدرس وب سایت خود ببینید.

بسیاری از مرورگرها به صورت خودکار اسکریپت ها و منابع ناامن را بلاک می کنند. شما ممکن است آیکون قفل را مشاهده کنید اما هشداری در مورد
این خطا در آدرس بار مرورگر خود مشاهده کنید. اگر در منابع خارجی یا در قالب و فایل های عملیاتی لینک های مهمی با HTTP دارید، باید آنها را تصحیح کنید. مواردی که باید در نظر بگیرید عبارتند از:

  • تصاویر، ویدئوها و صوت ها
  • فونت های وب
  • فایل های جاوااسکریپت و CSS
  • Iframe ها
  • لینک های داخلی

از طریق Inspect tool مرورگر خود می توانید ببینید کدام محتوا از طریق پروتکل غیر امن HTTP ارائه می شود. خطای mixed content به صورت یک هشدار در کنسول نشان داده شده و جزئیات آن نیز برای هر خطا به صورت جداگانه نمایش داده می شود. مشاهده می کنید که بیشتر URL ها تصاویر، iframe ها، گالری های تصاویر، اسکریپت ها و استایل شیت ها هستند که توسط افزونه ها و قالب های سایت شما بارگذاری می شوند.

 

درست کردن خطای mixed content در پایگاه داده وردپرس

بیشتر URL های نادرست مربوط به تصاویر، فایل ها، جاسازی ها و دیگر داده هایی است که در پایگاه داده وردپرس ذخیره شده اند. تمام کاری که باید انجام دهید این است که تمام URL ها در پایگاه داده که با http شروع می شوند را پیدا کرده و آنها را با https جایگزین کنید. برای این کار می توانید از افزونه Better Search Replace استفاده کنید.

درست کردن خطای mixed content در قالب وردپرس

قالب وردپرس یکی دیگر از دلایلی است که باعث ایجاد خطای mixed content می شود. البته قالب هایی که از استاندارد کدگذاری وردپرس
استفاده می کنند این مسأله را ایجاد نخواهند کرد. ابتدا باید از ابزار Inspect tool مرورگر خود برای پیدا کردن منابع و جاهایی که خطاها از آنجا بارگیری می شوند، استفاده کنید. سپس باید آن را در قالب وردپرس خود پیدا کرده و با https جایگزین کنید. البته برای مبتدی ها این کار اندکی مشکل است زیرا نمی توانند تشخیص دهند کدام فایل قالب شامل این URL ها است. برای رفع خطا در چنین شرایطی از یک متخصص کمک بگیرید.

درست کردن خطای mixed content ایجاد شده توسط افزونه ها

بعضی از منابع mixed content توسط افزونه های وردپرس بارگذاری می شوند. ویرایش فایل های افزونه ها برای تصحیح این خطا توصیه نمی شود. بهتر است با توسعه دهندگان افزونه ارتباط برقرار کرده و از آنها بخواهید مشکل را حل کنند در غیر این صورت از افزونه دیگری استفاده کنید.

اگر باز هم با مشکل خطای mixed content مواجه هستید استفاده از افزونه Really  Simple SSL  به صورت موقت توصیه می شود. در این صورت در حالی که این مشکل را حل می کنید، کاربران شما تحت تأثیر این موضوع قرار نخواهند گرفت. در نهایت می توانید از یک متخصص حرفه ای برای حل مشکل خود کمک بگیرید. البته افزونه هایی مانند افزونه Velvet Blues یا افزونه Search and Replace script می توانند برای این کار به شما کمک کنند. با این حال باید کاملاً مراقب باشید. اگر از افزونه ها به درستی استفاده نکنید می توانند سایت شما را به هم بریزند.

گام 6- ریدایرکت های 301 را پیاده سازی کنید

گام بعدی در نصب SSL که در این بخش از آموزش به بررسی آن خواهیم پرداخت راه اندازی ریدایرکتی است که کاربران را به صورت خودکار به نسخه امن وب سایت بفرستد. برای این کار از فایل htaccess. در وردپرس استفاده می کنیم. این فایل یک فایل سیستمی بسیار مهم روی سرور شما است که معمولاً در دایرکتوری root وردپرس وجود دارد. فایل htaccess. شامل تنظیماتی برای استفاده از پیوندهای یکتا است بنابراین احتمالاً این فایل را از قبل درون دایرکتوری root خود خواهید داشت.

برای یافتن این فایل باید FTP client شما اجازه نشان دادن فایل های پنهان را داشته باشد زیرا htaccess. به صورت پیش فرض قابل دیدن نیست. اگر فایل htaccess. ندارید یک فایل متنی ساده ایجاد کرده و آن را در دایرکتوری root وردپرس آپلود کنید. حال باید با اضافه کردن کد زیر در فایل htaccess. ریدارکت های وردپرس از HTTP به HTTPS را راه اندازی کنید.

 RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 

گام 7- سایت را تست کنید

حال که همه مراحل را انجام دادید نوبت به تست SSL می رسد. برای این کار می توانید از ابزار SSL Test استفاده کنید. نام دامنه خود را در این ابزار وارد کرده و روی دکمه Submit کلیک کنید. این ابزار به نحوه پیاده سازی SSL بر روی سایت شما یک نمره کلی خواهد داد و جزئیاتی را ارائه می کند که به کمک آنها به مشکلات بالقوه پی برده و می توانید درصدد رفع آنها برآیید. پس از آن سایت خود را با ابزارهایی مانند SSL Check بررسی کنید. به این ترتیب می توانید لینک هایی که فراموش شده را پیدا کنید. اگر همه چیز خوب پیش رفت نصب SSL با موفقیت انجام شده و می توانید سایت خود را نمایش دهید. فقط نیاز به بروزرسانی برخی محیط ها است.

گام 8- آموزش بروزرسانی محیط ها پس از نصب SSL

بروزرسانی سایت مپ یا نقشه سایت :

به صورت ایده آل افزونه سئویی که بر روی سایت خود نصب کرده اید این کار را برای شما انجام می دهد. در افزونه Yoast SEO شاید لازم باشد یک بار افزونه را خاموش کرده سپس روشن کنید تا نقشه سایت بروز شود. فراموش نکنید که نقشه جدید سایت را در فایل robots.txt وردپرس وارد کرده و تمام لینک های دیگری که ممکن است در آنجا داشته باشید را تصحیح کنید.

اضافه کردن وب سایت به سرچ کنسول گوگل:

موتورهای جستجویی مانند گوگل http و https را به صورت دو وب سایت متفاوت می بینند. بنابراین باید به گوگل اعلام کنید که سایت شما از https استفاده می کند تا از بروز مشکلات مربوط به سئو جلوگیری شود. برای انجام این کار به اکانت سرچ کنسول گوگل خود مراجعه کرده و روی دکمه Add a Property کلیک کنید. یک پنجره پاپ آپ برای شما باز می شود که باید در آن آدرس https جدید وب سایت خود را وارد کنید.

پس از آن گوگل از شما می خواهد که مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای این کار وجود دارد. هر روشی که دوست دارید را انتخاب کرده و دستورالعمل های آن برای احراز اصالت سایت خود را دنبال کنید. نحوه احراز اصالت سایت به صورت کامل در آموزش سرچ کنسول گوگل توضیح داده شده است به محض اینکه سایت شما احراز اصالت شد گوگل شروع به نشان دادن گزارش های سرچ کنسول در آنجا خواهد کرد.

فعال سازی ssl

بروزرسانی CDN:

اگر از یک CDN (شبکه تحویل محتوا) در وردپرس استفاده می کنید باید آن را به SSL سوئیچ کنید. بسیاری از CDN ها این ویژگی را به صورت درون ساخته دارند و برای اطلاع از آن باید به مستندات CDN خود مراجعه کنید. در غیر این صورت از پشتیبانی آنها در این مورد سوال کنید.

ایجاد یک سوئیچ در گوگل آنالیتیکس:

اگر آنالیتیکس شما نیاز به یک URL پیش فرض دارد آن را با پیشوند جدید ارتقا دهید. در گوگل آنالیتیکس این گزینه را در مسیر admin » Property Settings » Default URL پیدا خواهید کرد.

بروزرسانی شمارنده شبکه های اجتماعی:

اگر شمارنده اشتراک گذاری در شبکه های اجتماعی را در سایت خود نمایش می دهید برای به روز نگه داشتن آن باید تغییراتی در آنها ایجاد کنید. فراموش نکنید که در پروفایل شبکه های اجتماعی خود لینک آدرس دهی به سایت را بروزرسانی کنید. همین کار را برای قالب ایمیل خود نیز انجام دهید.

معرفی بهترین افزونه های وردپرس برای فعال سازی ssl

SSL Insecure Content Fixer (آموزش نصب SSL)

اگر گواهینامه SSL را در سایت خود نصب و پیاده سازی کرده اید اما با اشکالات و خطاهای زیادی روبرو هستید، افزونه SSL Insecure Content Fixer آنها را برطرف می کند. همانطور که از نام آن پیداست، این افزونه رفع کننده خطای mixed content است که در صورت پاک کردن تنظیمات، وب سایت شما را تمیز می کند. همچنین با بهینه سازی تصاویر و فیلم ها سرعت وب سایت شما را بهبود می بخشد. SSL Insecure Content Fixer ابزاری است که نباید آن را از دست بدهید.

Flexible SSL for CloudFlare (آموزش نصب SSL)

اگر از کلودفلر به عنوان CDN در وردپرس استفاده می کنید، افزونه Flexible SSL for Cloudflare بسیار کمک کننده است. این افزونه به شما امکان می دهد گواهینامه SSL به سایت خود اضافه کنید و سایت HTTP شما هنگام اتصال کاربر به سرور واسط Cloudflare به نظر HTTPS برسد.

افزونه Flexible SSL for Cloudflare در مقایسه با سایر افزونه های این نوع، از لوپ های ریدایرکت بی پایان که می تواند باعث از بین رفتن بازدید کنندگان وب سایت شما شود، جلوگیری می کند. بارگذاری وب سایت ها با افزونه Flexible SSL for Cloudflare این خطر را به طرز چشمگیری کاهش می دهد.

Easy HTTPS Redirection (SSL) (آموزش نصب SSL)

افزونه Easy HTTPS Redirection (SSL) برای هدایت کاربران از یک URL معمولی به نسخه ایمن URL استفاده می شود. مانند معمول یک گواهی SSL روی وب سایت خود نصب کنید و سپس افزونه HTTPS Redirection را فعال کنید. حتی اگر نسخه HTTP هنوز وجود داشته باشد، کاربران مجبور خواهند شد به جای آن از نسخه HTTPS بازدید کنند. بنابراین از همه موارد منفی ذکر شده در این مقاله اجتناب می کنند.

WP Force SSL (آموزش نصب SSL)

استفاده از افزونه WP Force SSL به قدری آسان است که حتی یک کودک هم می تواند لایه امنیتی اضافی را به وب سایت وردپرس اضافه کند. شما فقط باید آن را نصب و فعال کنید و همه درخواست های HTTP شما به HTTPS ریدایرکت می شوند.

JSM Force SSL (آموزش نصب SSL)

اگر می خواهید از افزونه ای استفاده کنید که تنظیمات زیادی ندارد، JSM Force SSL برای شما مناسب است. این افزونه SSL وردپرس به شما امکان می دهد بدون نیاز به انجام کاری درخواستهای URL HTTP را در HTTPS بازنویسی کنید. شما فقط باید افزونه را نصب کنید و کار تمام است. غیرفعال کردن افزونه ریدایرکت های پویا را متوقف می کند.

SSL Zen

برای کسانی که گواهینامه SSL رایگان می خواهند، SSL Zen با استفاده از گواهی های Let’s Encrypt کار را آسان تر می کند. این افزونه گواهینامه فعلی شما را به طور خودکار بررسی کرده و با انقضا آن، گواهی جدیدی برای وب سایت شما ایجاد می کند. کار با افزونه SSL Zen آسان است اما فقط با cPanel سازگار است.

جمع بندی

افزونه های SSL بی شماری وجود دارد که می توانید از بین آنها یکی را انتخاب کنید. بهترین گزینه این است که بیش از یک مورد را امتحان کنید و ببینید کدام یک برای وضعیت شما بهتر است. همیشه به خاطر داشته باشید که باید افزونه ها را از منابع معتبر، با تعداد نصب فعال و امتیاز بالا نصب کنید. در غیر این صورت عملکرد وب سایت شما می تواند تغییر کند و ممکن است رتبه بندی سایت شما در نتایج جستجو تحت تأثیر قرار گیرد. نیازی به ذکر نیست که باید با مشکلات بالقوه امنیتی نیز برخورد کنید. امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد. منتظر دریافت دیدگاه های خوب شما و سوالات و مشکلات احتمالی هستیم.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *