انتقال سایت از HTTP به HTTPS 🔗[2 روش]

تبدیل http به https در وردپرس یک اقدام ضروری برای افزایش امنیت، بهبود تجربه کاربری و ارتقای رتبه سایت در نتایج گوگل است. از سال ۲۰۱۸ که گوگل رسماً اعلام کرد سایت‌های بدون گواهینامه SSL ناامن هستند و مرورگرهایی مانند کروم و فایرفاکس هشدار سایت غیر امن را نمایش می‌دهند، استفاده از HTTPS به یک الزام تبدیل شده است. گواهینامه SSL با رمزگذاری داده‌های ردوبدل‌شده بین کاربر و سرور، مانع سرقت اطلاعات و حملات هکری می‌شود. فعال‌سازی این پروتکل و تغییر آدرس سایت از HTTP به HTTPS نه‌تنها امنیت وب‌سایت شما را تضمین می‌کند، بلکه اعتماد کاربران را افزایش داده و احتمال دستیابی به رتبه‌های بالاتر در جستجوهای گوگل را بیشتر می‌کند. در ادامه، مراحل انجام این تغییر در وردپرس را گام‌به‌گام بررسی می‌کنیم.

HTTPS چیست؟

HTTPS و یا Secure HTTP یک روش رمزگذاری است که ارتباط بین مرورگر کاربران و سرور شما را ایمن می کند و در واقع با استفاده از این پروتکل و اتصال به آن می توانید دسترسی هکر ها را به سایت خود دشوارتر می کنید. داشتن این گواهی ها بسیار مهم می باشد زیرا ما هر روز اطلاعات شخصی و حساس خود را با خرید از وب سایت ها و یا ورود به سیستم ها با وب سایت های مختلف به اشتراک می گذاریم و باید از ایمن بودن تمامی آن ها اطمینان حاصل کنیم.

در واقع برای محافظت از انتقال داده ها ، باید یک اتصال ایمن ایجاد شود و این اتصال ایمن تنها زمانی اتفاق می افتد که گواهی SSL و  HTTPS را داشته باشید. برای هر سایت یک گواهی SSL منحصر به فرد برای شناسایی بهتر در نظر گرفته و صادر می شود. اگر یک سرور وانمود کند که در HTTPS است و مجهز به این گواهی است اما گواهی آن مطابقت نداشته باشد در این صورت اکثر مرورگرهای مدرن و پیشرفته کاربر را از اتصال به این وب سایت نا امن مطلع می کند و به او هشدار می دهد.

اکنون احتمالاً از خود این سوال را بپرسید که که اگر یک وبلاگ ساده و یا وب سایت تجاری کوچک دارید و هیچ گونه پرداختی را در آن انجام نمی هید ، با این حال چرا باید از این گواهی ها برای سایت خود استفاده کنید. در ادامه به این سوال پاسخ خواهیم داد.

مزایا استفاده از HTTPS و SSL چیست؟

گوگل از سال ۲۰۱۸ با هدف افزایش امنیت وب، سایت‌های فاقد گواهی SSL را در مرورگر کروم با برچسب Not Secure نمایش می‌دهد تا کاربران از واردکردن اطلاعات حساس در آن‌ها خودداری کنند. این اقدام علاوه بر حفظ امنیت، مزایایی مانند بهبود رتبه سئو را برای سایت‌های دارای HTTPS به همراه دارد. نداشتن SSL باعث کاهش اعتماد کاربران و ترک سایت می‌شود، به‌ویژه برای فروشگاه‌های اینترنتی که نیاز به پرداخت آنلاین دارند. نصب گواهی SSL نه‌تنها مانع هشدارهای امنیتی مرورگر می‌شود، بلکه امنیت، اعتماد و اعتبار وب‌سایت را افزایش می‌دهد. از مزایای دیگر این گواهی می توان به موارد زیر اشاره کرد:

1. محافظت از داده‌های مشتریان
2. جلوگیری از هشدارهای گوگل
3. بهبود رتبه سئو
4. افزایش اعتماد مشتریان
5. محافظت در برابر فیشینگ

محافظت از داده‌های مشتریان

گواهی SSL با رمزگذاری داده‌ها در مسیر انتقال، مثل یک تونل امن بین مرورگر کاربر و سرور عمل می‌کند. این یعنی حتی اگر هکر به مسیر دسترسی پیدا کند، داده‌ها برای او غیرقابل‌خواندن خواهند بود. در فروشگاه‌های اینترنتی یا سایت‌هایی که ثبت‌نام دارند، این مورد بسیار حیاتی است چون رمز عبور، آدرس و شماره کارت‌ها از ارزشمندترین اهداف حمله هستند.

جلوگیری از هشدارهای گوگل

مرورگرهایی مثل کروم و فایرفاکس از سال‌ها پیش به‌صورت پیش‌فرض سایت‌های بدون HTTPS را با پیام هشدار “Not Secure” نشان می‌دهند. این پیام نه‌تنها حس ناامنی به کاربر می‌دهد، بلکه باعث می‌شود کاربر حتی قبل از دیدن محتوای شما سایت را ترک کند. فعال‌سازی SSL این هشدار را حذف کرده و ظاهر حرفه‌ای‌تری به سایت می‌دهد.

بهبود رتبه سئو

گوگل از سال ۲۰۱۴ HTTPS را یکی از فاکتورهای رتبه‌بندی معرفی کرده است. حتی اگر تاثیر مستقیم آن کوچک باشد، در رقابت با سایت‌های مشابه، وجود SSL می‌تواند یک مزیت باشد. همچنین وقتی کاربران با سایت امن‌تری تعامل کنند، نرخ پرش (Bounce Rate) کمتر شده و این به بهبود رتبه کمک می‌کند.

افزایش اعتماد مشتریان

قفل سبز یا آیکون امنیتی کنار آدرس سایت، یک علامت بصری قوی برای جلب اعتماد است. کاربران وقتی ببینند سایت شما امن است، بدون نگرانی شماره کارت، ایمیل یا سایر اطلاعات مهم خود را وارد می‌کنند. این اعتماد، به‌طور مستقیم بر فروش و تعاملات شما تاثیر مثبت می‌گذارد.

محافظت در برابر فیشینگ

بسیاری از حملات فیشینگ با ساخت دامنه‌های مشابه و جعل ظاهر سایت انجام می‌شود. داشتن SSL معتبر (خصوصاً گواهی‌های EV یا OV) این جعل را برای هکرها دشوارتر می‌کند، چون کاربران می‌توانند به‌ راحتی اعتبار دامنه را بررسی کنند. این لایه امنیتی، ریسک سرقت اطلاعات کاربران را به‌ شدت کاهش می‌دهد.

تبدیل http به https در وردپرس چگونه انجام می‌شود؟

برای تبدیل http به https در وردپرس، اولین قدم نصب یک گواهی SSL روی دامنه است. این گواهی می‌تواند رایگان (مانند Let’s Encrypt) یا پولی با امکانات و پشتیبانی بیشتر باشد. بعد از فعال‌سازی گواهی، باید کاری کنید که تمام صفحات سایت فقط از طریق پروتکل امن HTTPS بارگذاری شوند. برای این کار دو راه دارید: در روش دستی، آدرس سایت را در تنظیمات وردپرس به HTTPS تغییر داده و فایل‌های wp-config.php و .htaccess را برای ریدایرکت دائمی ویرایش می‌کنید. در روش افزونه، ابزارهایی مثل Really Simple SSL را نصب کرده و اجازه می‌دهید همه تغییرات و ریدایرکت‌ها به‌صورت خودکار انجام شود. این کار باعث افزایش امنیت، اعتماد کاربر و بهبود سئو سایت خواهد شد.

1. استفاده از افزونه Really Simple SSL
2. تبدیل http به https در وردپرس به صورت دستی

انتقال سایت از HTTP به HTTPS با افزونه Really Simple SSL

این آموزش مربوط به استفاده از قابلیت تولید و فعال‌سازی گواهی رایگان Let’s Encrypt از طریق افزونه Really Simple SSL است (در صورتی که هاست شما اجازه‌ی صدور و نصب خودکار یا نیمه‌خودکار را بدهد). افزونه نسخه‌ی رایگان و پرمیوم دارد؛ راهنمای زیر روی نسخه‌ی رایگان و مسیرهای متداول کنترل پنل‌ها (مانند DirectAdmin / cPanel) تمرکز دارد. اگر قبلاً گواهی تجاری نصب کرده‌اید یا خودتان به‌ صورت دستی آن را نصب کرده‌اید، نیازی به اجرای کامل این مراحل ندارید.

1. افزونه را از مخزن وردپرس نصب و فعال کنید
2. پس از فعال‌سازی، به صفحه‌ی افزونه هدایت می‌شوید؛ در این صفحه دکمه‌ای برای شروع فرایند «نصب/فعال‌سازی SSL» خواهید دید
3. افزونه یک فرایند مرحله‌به‌مرحله اجرا می‌کند که ابتدا وضعیت سرور را چک می‌کند و سپس ادامه می‌دهد

بررسی شرایط صدور نصب خودکار

در این مرحله، افزونه Really Simple SSL بررسی‌های اولیه و مهمی روی سرور شما انجام می‌دهد تا مطمئن شود همه چیز برای صدور و نصب خودکار گواهی Let’s Encrypt آماده است. این بررسی‌ها شامل موارد زیر هستند:

1. فعال بودن تابع cURL در سرور، که برای ارتباط با سرویس‌های خارجی ضروری است
2. نسخه PHP سرور که باید با حداقل نسخه مورد نیاز Let’s Encrypt هماهنگ باشد
3. پشتیبانی هاست و دامنه شما از امکان فعال‌سازی گواهی Let’s Encrypt
4. دسترسی به مسیرهای مخصوص احراز هویت، مانند پوشه /.well-known/ که Let’s Encrypt برای تأیید مالکیت دامنه از آن استفاده می‌کند

اگر همه این موارد بدون مشکل باشند، دکمه «ذخیره کنید و ادامه دهید» فعال می‌شود و می‌توانید به مرحله بعد بروید. اما اگر مشکلی وجود داشته باشد، افزونه پیغام خطا نشان می‌دهد؛ در این صورت بهتر است پیام را دقیق بخوانید و در صورت نیاز با پشتیبانی هاست خود تماس بگیرید تا مشکل را رفع کنند.

تنظیمات اولیه گواهینامه SSL

در این مرحله باید چند تنظیم پایه را وارد کرده و گزینه‌های مهم را بررسی کنید تا روند صدور و فعال‌سازی گواهی SSL به‌درستی انجام شود. این تنظیمات ساده اما حیاتی هستند و باعث می‌شوند گواهی به درستی روی سایت شما نصب شود و مشکلات احتمالی رفع گردد. مهم‌ترین مواردی که باید در این صفحه انجام دهید، عبارت‌اند از:

1. ایمیل دامنه: در این قسمت باید ایمیلی را وارد کنید که متعلق به دامنه شماست. معمولاً این ایمیل به صورت پیش‌فرض پر شده و نیاز به تغییر ندارد. این ایمیل برای ارسال اعلان‌های مهم مربوط به گواهی SSL استفاده می‌شود؛ مثل یادآوری زمان انقضا یا اطلاع‌رسانی درباره مشکلات امنیتی
2. قبول قوانین Let’s Encrypt: برای ادامه فرایند، باید تیک مربوط به موافقت با قوانین و شرایط ارائه‌دهنده گواهی (Let’s Encrypt) را بزنید. بدون تأیید این بخش، اجازه ندارید به مرحله بعدی بروید
3. قابلیت OCSP Stapling: این ویژگی باعث می‌شود وضعیت گواهی SSL سایت شما به‌ صورت بهینه‌تری بررسی شود و سرعت بارگذاری صفحات بهتر شود. اما در برخی موارد ممکن است با برخی سرورها یا مرورگرها سازگار نباشد و باعث بروز مشکل شود. اگر بعد از فعال‌سازی SSL با مشکلی مواجه شدید، این گزینه را غیرفعال کنید
4. Include alias domain too: این گزینه تضمین می‌کند که سایت شما هم با آدرس www و هم بدون www به صورت امن و با HTTPS بارگذاری شود. اگر دوست دارید هر دو حالت سایت‌تان ایمن باشند، این گزینه را حتماً فعال کنید
5. Hosting Provider: اگر نام سرویس‌ دهنده میزبانی وب شما در لیست افزونه وجود دارد، می‌توانید آن را انتخاب کنید تا تنظیمات به‌صورت خودکار با ویژگی‌های آن هاست هماهنگ شود. در صورتی که نام هاست شما در لیست نیست، این گزینه را بدون تغییر رها کنید و ادامه دهید

احراز مالکیت دامنه و سرویس میزبانی

برای صدور گواهی SSL، باید ثابت شود که شما مالک دامنه هستید و سرور اجازه دسترسی به مسیرهای خاص را دارد. افزونه Really Simple SSL ابتدا از روش HTTP-01 استفاده می‌کند که در آن باید بتواند فایل‌هایی را در پوشه خاصی به نام /.well-known/acme-challenge/ روی سرور قرار دهد و سپس این فایل‌ها را از اینترنت بررسی کند. به وطر کلی نگران این خطا نباشید چرا که این افزونه راه‌حل مناسبی برای همه شرایط دارد.

1. اگر هاست شما اجازه دسترسی و نوشتن در این پوشه را بدهد، افزونه به سرعت این کار را انجام می‌دهد و به مرحله بعد می‌رود
2. اما اگر هاست مسیر /.well-known/ را مسدود کرده باشد (که معمولا در هاست‌های اشتراکی رخ می‌دهد)، این مرحله با خطا مواجه می‌شود
3. در این صورت افزونه به شما روش جایگزین را معرفی می‌کند: احراز مالکیت از طریق DNS که کمی متفاوت است ولی به همان اندازه معتبر و مطمئن است

تایید مالکیت دامنه از طریق رکورد DNS

اگر روش دسترسی به پوشه دایرکتوری (HTTP-01) امکان‌پذیر نبود یا با خطا مواجه شدید، افزونه راه‌حل جایگزین یعنی تایید مالکیت از طریق رکورد DNS را پیشنهاد می‌کند. در این روش باید یک رکورد TXT در تنظیمات DNS دامنه خود اضافه کنید. مراحل کار به صورت قدم به قدم به شرح زیر است:

1. در افزونه روی دکمه Switch to DNS verification کلیک کنید تا اطلاعات لازم برای ایجاد رکورد TXT نمایش داده شود. افزونه دو مقدار به شما می‌دهد: نام رکورد (Name) و مقدار آن (Value)
2. وارد پنل مدیریت DNS دامنه خود شوید (مثل Cpanel، DirectAdmin یا هر پنل مدیریت DNS که سرویس‌دهنده شما دارد)
3. در بخش مدیریت DNS، یک رکورد جدید از نوع TXT بسازید
4. در فیلد Name، دقیقاً مقدار نمایش داده شده توسط افزونه را بدون تغییر وارد کنید. این مقدار معمولاً با یک کاراکتر زیرخط (_) شروع می‌شود
5. در فیلد Value، مقدار داده شده را دقیقاً کپی و وارد کنید
6. در برخی پنل‌ها ممکن است لازم باشد در انتهای نام رکورد یک نقطه (.) بگذارید. در این صورت دستورالعمل پنل خود را دنبال کنید
7. رکورد را ذخیره کنید و کمی صبر کنید. به‌طور معمول چند دقیقه تا چند ساعت زمان می‌برد تا این تغییر در DNS ثبت (پراپگیت) شود. گاهی این زمان ممکن است تا 24 ساعت طول بکشد
8. سپس به صفحه افزونه برگردید و روی دکمه ذخیره کنید و ادامه دهید کلیک کنید تا افزونه رکورد را بررسی کند
9. اگر پیام «Successfully verified DNS record» نمایش داده شد، مالکیت دامنه با موفقیت تأیید شده و می‌توانید ادامه دهید. در غیر این صورت، رکورد TXT را دوباره بررسی کنید و در صورت مشکل با پشتیبانی هاست خود تماس بگیرید

نصب و راه‌اندازی گواهینامه SSL

پس از تأیید مالکیت دامنه، افزونه یا سرویس صادرکننده گواهی SSL سه فایل مهم شامل کلید خصوصی (Private Key)، گواهینامه امنیتی (Certificate) و بسته مرجع گواهینامه (CA Bundle) را تولید می‌کند که برای فعال‌سازی SSL باید این سه فایل را در پنل مدیریت هاست خود بارگذاری کنید مراحل نصب دقیق به شرح زیر است:

1. در افزونه روی دکمه «ذخیره کنید و ادامه دهید» کلیک کنید تا به مرحله تولید گواهینامه (Generation) برسید
2. افزونه سه بلوک متنی شامل کلید خصوصی، گواهینامه و CA Bundle را نمایش می‌دهد
3. وارد پنل میزبانی خود (مثلاً DirectAdmin) شوید و به بخش SSL Certificates یا SSL/TLS بروید
4. گزینه‌ای مثل «وارد کردن کلید خصوصی و گواهینامه از پیش تولید شده» یا Paste a pre-generated certificate and key را انتخاب کنید
5. محتوای Private Key را از افزونه کپی کرده و در کادر مربوطه پیست کنید
6. محتوای Certificate را کپی و در فیلد مخصوص پیست کنید
7. روی دکمه ذخیره کلیک کنید تا کلید و گواهینامه ثبت شوند
8. سپس به بخش Certificate Authority (CA) Bundle بروید، محتوای CABUNDLE را کپی و در کادر مربوطه وارد کنید و ذخیره را بزنید
9. در بخش تنظیمات SSL پنل، گزینه‌ای مانند Force SSL with https redirect یا فعال‌سازی ریدایرکت خودکار به HTTPS را فعال کنید تا تمام درخواست‌ها به آدرس امن هدایت شوند و سپس ذخیره نمایید
10. در وردپرس، کش افزونه‌ها (در صورت وجود)، کش سرور و کش مرورگر را پاک کنید تا تغییرات به درستی اعمال شوند
11. سایت خود را با آدرس https:// باز کنید و مطمئن شوید که نماد قفل سبز یا علامت امن نمایش داده می‌شود و صفحه بدون خطای «mixed content» بارگذاری می‌شود

نکات مهم در خصوص استفاده از افزونه Really Simple SSL

• اگر با خطای mixed content مواجه شدید، یعنی برخی لینک‌ها یا منابع سایت هنوز با آدرس http:// بارگذاری می‌شوند
• برای رفع این مشکل، باید همه لینک‌های داخلی قدیمی را به https:// تغییر دهید. این کار را می‌توانید با افزونه‌هایی مثل Better Search Replace یا از طریق به‌روزرسانی دیتابیس انجام دهید
• گواهینامه Let’s Encrypt معمولاً فقط ۹۰ روز اعتبار دارد. افزونه یا سرویس میزبانی معمولاً به صورت خودکار گواهینامه را تمدید می‌کند، اما حتماً وضعیت تمدید خودکار را بررسی کنید
• پس از نصب، با ابزارهای آنلاین مانند SSL Labs یا Why No Padlock سایت خود را تست کنید تا از نصب صحیح گواهینامه و رفع خطاهای احتمالی مطمئن شوید
• همچنین فراموش نکنید که نقشه سایت، تنظیمات CDN و سرویس‌های خارجی که به سایت متصل هستند را به‌روزرسانی کنید تا آدرس‌ها به HTTPS تغییر کنند

تبدیل http به https در وردپرس به صورت دستی

برای شروع تبدیل http به https در وردپرس به صورت دستی، وارد بخش تنظیمات » عمومی در پیشخوان وردپرس شوید و آدرس‌های URL سایت و وردپرس را با جایگزینی «http» به «https» به‌روزرسانی کنید. سپس روی دکمه «ذخیره تغییرات» کلیک کنید. بعد از ذخیره، وردپرس شما را خارج می‌کند و باید دوباره وارد شوید. حالا باید هدایت‌گرهای HTTP به HTTPS را فعال کنید. برای این کار، کد زیر را در فایل .htaccess وب‌سایت خود قرار دهید:

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
فراموش نکنید اگر از سرور nginx استفاده می‌کنید، باید کد زیر را در فایل پیکربندی سرور خود اضافه کنید:

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

در هر دو کد، «example.com» را با نام دامنه خود جایگزین کنید.

با دنبال کردن این مراحل ، از خطای کار نکردن وردپرس جلوگیری خواهید کرد زیرا وردپرس اکنون کل وب سایت شما را با استفاده از https بارگیری می کند. همچنین اگر می خواهید SSL و HTTPS را در قسمت مدیریت وردپرس خود و یا صفحات را وارد کنید ، باید SSL را در پرونده wp-config.php پیکربندی کنید. برای انجام این کار به سادگی کد زیر را به فایل های خود در پرونده wp-config.php: اضافه کنید.

این خط به وردپرس اجازه می دهد SSL / HTTP ها را در قسمت مدیریت وردپرس وارد کند. همچنین در شبکه های چند سایته وردپرس کار می کند .پس از انجام این کار ، وب سایت شما اکنون برای استفاده از SSL / HTTPS  کاملاً راه اندازی شده است ، اما همچنان با خطاهای محتوای مختلط روبرو خواهید شد.

چگونه مشکلات محتوای ناامن در سایت HTTPS را برطرف کنیم؟

وقتی سایت شما از پروتکل امن HTTPS استفاده می‌کند، همه منابعی مثل تصاویر، اسکریپت‌ها و صفحات باید با همین پروتکل بارگذاری شوند. اگر برخی از این منابع هنوز با پروتکل ناامن HTTP بارگذاری شوند، خطای «محتوای مختلط» به وجود می‌آید. در این حالت، نماد قفل امن کنار آدرس سایت شما نمایش داده نمی‌شود یا ممکن است هشدارهایی در مرورگر ببینید.

مرورگرهای جدید معمولاً این منابع ناامن را مسدود می‌کنند یا درباره‌شان هشدار می‌دهند. برای پیدا کردن منابع مشکل‌دار، می‌توانید از ابزار «Inspect» مرورگر استفاده کنید. در کنسول این ابزار، لیستی از منابعی که با HTTP بارگذاری می‌شوند نشان داده می‌شود. معمولاً منابع مشکل‌ساز شامل URLها، آی‌فریم‌ها (iframes)، گالری تصاویر و همچنین اسکریپت‌ها یا صفحات بارگذاری شده توسط قالب و افزونه‌های وردپرس هستند. برای رفع این مشکل باید موارد مراحل زیر را دنبال کنید:

1. اصلاح URLهای ذخیره‌شده در پایگاه داده: اغلب URLهای ناامن در پایگاه داده وردپرس ذخیره شده‌اند. شما باید این URLهای قدیمی که با http:// شروع می‌شوند را با نسخه امن‌شده‌شان یعنی https:// جایگزین کنید.
2. استفاده از افزونه برای جستجو و جایگزینی: بهترین راه، استفاده از افزونه‌هایی مثل «Better Search Replace» است. پس از نصب افزونه به بخش ابزارها بروید و در قسمت جستجو، آدرس سایت خود را با http:// وارد کنید. سپس در قسمت جایگزینی، آدرس با https:// را وارد کنید.
3. انتخاب تمام جداول پایگاه داده: در این مرحله باید همه جداول پایگاه داده را انتخاب کنید تا همه URLها بررسی شوند.
4. اجرای جایگزینی: ابتدا می‌توانید گزینه «Run as dry run» را فعال کنید تا افزونه فقط بررسی کند و تغییر ندهد. پس از اطمینان، این گزینه را غیرفعال کنید تا جایگزینی واقعی انجام شود.
5. بررسی قالب وردپرس: برخی URLهای ناامن ممکن است در فایل‌های قالب شما باشند. برای پیدا کردن آنها دوباره از ابزار Inspect مرورگر استفاده کنید. سپس باید این آدرس‌ها را در قالب پیدا کرده و http:// را به https:// تغییر دهید. این مرحله ممکن است کمی فنی و برای مبتدی‌ها دشوار باشد.
6. بررسی افزونه‌ها: بعضی افزونه‌ها ممکن است منابع ناامن بارگذاری کنند. اگر افزونه‌ای باعث این مشکل شد، بهتر است فایل‌های آن را ویرایش نکنید بلکه با توسعه‌دهنده افزونه تماس بگیرید و موضوع را اطلاع دهید. اگر افزونه پاسخی نداد یا مشکل را رفع نکرد، می‌توانید دنبال جایگزین مناسب باشید.

پس از انجام تمامی این موارد انتقال سایت از HTTP به HTTPS ، سایت HTTPS خود را به Google Search Console ارسال کنید. موتورهای جستجو مانند گوگل https و http را به عنوان دو وب سایت متفاوت در نظر می گیرند. این بدان معناست که شما باید به Google اطلاع دهید که وب سایت شما برای جلوگیری از هرگونه مشکل در جستجوگرها تغییر مکان داده است. برای انجام این کار، فقط باید به حساب سرچ کنسول خود بروید و بر روی دکمه ” Add a Property” کلیک کنید. سایت https را به عنوان یک ویژگی جدید در Google Search Console اضافه کنید

با این کار پنجره ای ظاهر می شود که در آن باید آدرس https جدید وب سایت خود را اضافه کنید.

پس از آن ، گوگل از شما می خواهد مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای انجام این کار وجود دارد ، هر روشی را انتخاب کنید و دستورالعمل هایی برای تأیید سایت خود خواهید داشت.

پس از تأیید سایت شما ،گوگل  شروع به نمایش گزارش های کنسول جستجوی شما می کند. همچنین باید مطمئن شوید که هر دو نسخه https و http در Search Console شما اضافه شده اند. این موارد به گوگل می گوید که شما می خواهید نسخه https وب سایت را به عنوان نسخه اصلی تلقی کنید.

همراه با ریدایرکت های 301 که قبلاً راه اندازی کرده اید، گوگل رتبه بندی جستجوی شما را به نسخه https وب سایت شما منتقل می کند و به احتمال زیاد در رتبه بندی جستجوی خود پیشرفت خواهید داشت.

جمع بندی تبدیل http به https در وردپرس

تبدیل http به https در وردپرس اهمیت زیادی در افزایش امنیت، جلب اعتماد کاربران و بهبود رتبه سایت در گوگل دارد. برای این کار ابتدا باید گواهی SSL نصب شود و سپس با تغییر آدرس سایت در تنظیمات وردپرس و فعال‌سازی ریدایرکت‌های 301، تمام صفحات به HTTPS منتقل شوند. همچنین لازم است لینک‌های قدیمی HTTP در پایگاه داده و قالب سایت به HTTPS اصلاح شوند تا از خطای محتوای مختلط جلوگیری شود. در نهایت، باید نسخه HTTPS سایت را در Google Search Console ثبت و مالکیت آن را تأیید کنید تا گوگل سایت امن را به عنوان نسخه اصلی بشناسد و رتبه‌بندی را بهبود بخشد. استفاده از افزونه‌هایی مانند Really Simple SSL می‌تواند این فرایند را ساده‌تر کند.