آموزش انتقال صحیح وردپرس از HTTP به HTTPS

همانطور که می دانید گوگل در سال 2018 اعلام کرد که مرورگر کروم شروع به علامت گذاری همه وب سایت های بدون SSL می کند و سایت هایی که از این گواهی استفاده نمی کنند ار به عنوان ناامن در نظر می گیرد. در این مقاله، ما در ابتدا به تعریف کامل این گواهی ها و همچنین مزایای آن خواهیم پرداخت و همچنین به شما نشان خواهیم داد که چگونه انتقال سایت از HTTP به HTTPS را به درستی انجام دهید.

HTTPS چیست؟

HTTPS و یا Secure HTTP یک روش رمزگذاری است که ارتباط بین مرورگر کاربران و سرور شما را ایمن می کند و در واقع با استفاده از این پروتکل و اتصال به آن می توانید دسترسی هکر ها را به سایت خود دشوارتر می کنید. داشتن این گواهی ها بسیار مهم می باشد زیرا ما هر روز اطلاعات شخصی و حساس خود را با خرید از وب سایت ها و یا ورود به سیستم ها با وب سایت های مختلف به اشتراک می گذاریم و باید از ایمن بودن تمامی آن ها اطمینان حاصل کنیم.

در واقع برای محافظت از انتقال داده ها ، باید یک اتصال ایمن ایجاد شود و این اتصال ایمن تنها زمانی اتفاق می افتد که گواهی SSL و  HTTPS را داشته باشید. ما د ریک مقاله جداگانه به صورت کامل توضیح داده ایم که SSL چیست . برای هر سایت یک گواهی SSL منحصر به فرد برای شناسایی بهتر در نظر گرفته و صادر می شود. اگر یک سرور وانمود کند که در HTTPS است و مجهز به این گواهی است اما گواهی آن مطابقت نداشته باشد در این صورت اکثر مرورگرهای مدرن و پیشرفته کاربر را از اتصال به این وب سایت نا امن مطلع می کند و به او هشدار می دهد.

اکنون احتمالاً از خود این سوال را بپرسید که که اگر یک وبلاگ ساده و یا وب سایت تجاری کوچک دارید و هیچ گونه پرداختی را در آن انجام نمی هید ، با این حال چرا باید از این گواهی ها برای سایت خود استفاده کنید. در ادامه به این سوال پاسخ خواهیم داد.

چرا به HTTPS و SSL نیاز دارید و مزایای آن ها چیست؟

سال گذشته گوگل با تشویق دارندگان وب سایت برای انتقال سایت از HTTP به HTTPS ، طرحی را برای بهبود امنیت وب اعلام و معرفی کرد. به عنوان بخشی از این طرح ، مرورگر وب محبوب Chrome از سال  2018 تمامی وب سایت های فاقد گواهی SSL را به عنوان ” Not Secure ”  و یا نا امن علامت گذاری می کند و از این طریق کاربر را مطلع می کند تا دیگر اطلاعات حساس  شخصی خود را وارد آن سایت نکند.

به عنوان بخشی از اطلاعیه، گوگل همچنین گفت که وب سایت های دارای گواهینامه SSL  از مزایای دیگری نیز بهره مند خواهند شد. به عنوان مثال یکی از این مزایا بهبود سئو و کسب رتبه های بالاتر و … می باشد. از سال 2018 تا به الان تعداد زیادی وب سایت با استفاده از این گواهی از HTTP به HTTPS تغییر وضعیت داده اند و امن شده اند.

همچنین گوگل از آن سال هشدار “Not Secure”  را نمایش داد تا از این طریق کاربران را از ایمن بودن وب سایت در حال بازدیدشان مطلع کند. به عنوان مثال ، اگر کسی با استفاده از یک پنجره ناشناس به وب سایت  که فاقد گواهی است و در آدرس خود حاوی HTTP می باشد،  مراجعه کند، به عنوان  Not Secure و یا نا امن علامت گذاری می شود. اگر کسی در حالت عادی به یک وب سایت HTTP مراجعه کند و بخواهد فرم تماس یا فرم دیگری را پر کند، وب سایت را به عنوان ناامن علامت گذاری می کند و کاربر را از ادامه ی انجام کار باز می دارد.

تصور کنید که شما این انتقال سایت از HTTP به HTTPS را انجام نداده اید و سایت شما دارای این گواهی نباشد و وقتی خوانندگان و مشتریان شما این اعلان را بینند ، دیگر به شما اعتماد نخواهند کرد و این موضوع تأثیر بسیار بدی بر کسب و کار شما خواهد گذاشت. به همین دلیل است که همه وب سایت ها باید انتقال وردپرس از HTTP به HTTPS را انجام داده و SSL را بلافاصله نصب کنند.

ناگفته نماند، اگر می خواهید پرداخت های آنلاین را در وب سایت تجارت الکترونیکی خود داشته باشید ، به گواهی SSL نیاز خواهید داشت و اغلب شرکت های پرداخت الکترونیکی و درگاه های پرداخت آنلاین مانند زرین پال و … پیش از پذیرش و انجام پرداخت ها ، شما را ملزم به اتصال ایمن می کنند. از مزایای دیگر این گواهی می توان به موارد زیر اشاره کرد:

•  از داده های مشتریان محافظت می شود.

در این بازار بسیار رقابتی ، داده های مشتری (شناسه ، رمز ورود ، کارت اعتباری ، جزئیات کارت و غیره) برای سازمان مانند یک الماس ارزشمند است. از این رو کسب و کار شما از نظر امنیت داده مشتریان باید با استفاده از گواهی SSL داده هایی را که میان سرور و مرورگر شما در حال انتقال است ، ایمن کند. به عبارت دیگر ، این گواهی تمامی اطلاعات را خصوصی و ایمن نگه می دارد.

• از هشدار های گوگل جلوگیری می شود.

گوگل با به روزرسانی های مداوم به هدف خود در مورد ایجاد اینترنت به مکانی امن تر با استفاده از نامگذاری سایت های بدون SSL به عنوان نا امن، تحقق بخشید زیرا همانطور که می دانید انتقال سایت از HTTP به HTTPS د باعث می شود که شما را از چنین هشدارهای جدی گوگل نجات دهد.

چنین شاخص اعتماد بازدید وب سایت شما را افزایش می دهد و در واقع رتبه SEO شما را افزایش می دهد.

زمان مناسب برای پیاده سازی گواهی SSL برای وب سایت شماست، زیرا این امر به افزایش رتبه SEO در وب سایت کمک می کند. چه کسی نمی خواهد وب سایت خود را در نتایج جستجوی گوگل در رتبه بندی برتر قرار دهد؟

• اعتماد مشتری را نسبت به کسب و کار شما افزایش می دهد.

انتقال سایت از HTTP به HTTPS وب سایت شما را با یک شاخص اعتماد به مخاطب نشان می دهد. این قفل نشان می دهد که وب سایت به دلیل رمزگذاری SSL ایمن است. رمزگذاری SSL به عنوان یک شاخص بصری برای مصرف کنندگان عمل می کند تا به اصالت / امنیت وب سایت اعتماد کرده و اطلاعات خود را در آن به اشتراک بگذارند. این موضوع باعث افزایش اعتماد مشتری می شود. در واقع سازمان ها می توانند با جلب اعتماد بیشتر به عنوان مکانی امن برای به اشتراک گذاشتن اطلاعات ، از این ویژگی های ایمنی برای تبدیل بازدید کنندگان به مشتری استفاده کنند. این یک گام مهم در افزایش درآمد کسب و کارها می شود.

• سایت شما را از فیشینگ و سایر حملات محافظت می کند.

امروزه با افزایش پایگاه کاربر در استفاده از اینترنت، حملاتی از جمله فیشینگ و غیره افزایش یافته است و به دلایل مختلف امنیت وب سایت در برابر این حملات ضروری است. یک راه ساده انتقال سایت از HTTP به HTTPS است. از آنجا که فیشینگ شامل شبیه سازی یک وب سایت یا یک صفحه وب است ، داشتن یک وب سایت شبیه سازی شده دارای گواهینامه SSL تقریباً غیرممکن است. بنابراین گواهینامه SSL بهترین گواهی برای ایمن سازی وب سایت در برابر چنین حملاتی است.

روش های استفاده از HTTPS / SSL در سایت وردپرس

شرایط استفاده از SSL در وردپرس خیلی پیچیده نیست. تمام کاری که شما باید انجام دهید خرید گواهی SSL است و حتی می توانید از گواهی SSL رایگان استفاده کنید. امروزه سایت ها و مکان های زیادی برای ارائه گواهینامه های SSL  وجود دارند که با بررسی هر یک از ان ها می توانید این گوایه را برای سایت خود تهیه کنید.  پس از خریداری گواهی SSL ، باید از ارائه دهنده خدمات میزبانی خود بخواهید که آن را برای شما نصب کند.

بعد از اینکه گواهی SSL را روی نام دامنه خود فعال کردید، باید وردپرس را تنظیم کنید تا از پروتکل های SSL و HTTPS در وب سایت خود استفاده کنید. ما برای انجام این کار دو روش به شما نشان خواهیم داد و شما می توانید یکی از آن ها را متناسب با نیاز خود انتخاب کنید.

با استفاده از افزونه تبدیل http به https

این روش آسان تر است و بیشتر به افراد مبتدی توصیه می شود .ابتدا باید پلاگین Really Simple SSL را نصب و فعال کنید و پس از فعال سازی، باید به صفحه تنظیمات رفته و  قسمت SSL  را انتخاب کنید. این افزونه اس اس ال وردپرس به طور خودکار گواهی SSL شما را شناسایی می کند و انتقال سایت از HTTP به HTTPS را برای سایت وردپرسی شما انجام میدهد. این پلاگین از همه موارد از جمله خطاهای محتوای مختلط جلوگیری خواهد کرد. برای ایمن کردن وب سایت خود مراحل زیر را انجام دهید:

• گواهی SSL خود را بررسی کنید.
• وردپرس را تنظیم کنید تا از https در URL ها استفاده کند.
• تغییر مسیرها از HTTP به HTTPS ها را تنظیم کنید.
• به دنبال URL در محتوای خود باشید که هنوز از منابع ناامن HTTP بارگیری می شود و سعی کنید آن ها را برطرف کنید.

توجه: این افزونه سعی دارد خطاهای محتوای مختلط را با استفاده از تکنیک بافر خروجی رفع کندو این موضوع  می تواند تأثیر منفی داشته باشد زیرا در هنگام بارگیری صفحه ، جایگزین محتوای سایت می شود. این تأثیر تنها در بارگیری صفحه اول مشاهده می شود و اگر از افزونه caching استفاده می کنید باید آن را به حداقل برسانید.

به صورت دستی SSL / HTTPS را در وردپرس تنظیم کنید

این روش مستلزم عیب یابی دستی و ویرایش پرونده ها و فایل های وردپرس است. با این حال این روش یک راه حل دائمی و بهینه برای عملکرد شما است. اگر به نظر شما انجام دادن این روش دشوار است ، می توانید یک توسعه دهنده وردپرس را استخدام کنید و یا به جای آن از روش اول استفاده کنید. همچنین این را در نظر داشته باشید که به عنوان بخشی از این روش انتقال سایت از HTTP به HTTPS ، ممکن است لازم باشد پرونده های قالب وردپرس را ویرایش کنید.

برای شروع کار ابتدا باید به تنظیمات » صفحه عمومی بروید . از آن قسمت باید قسمت  آدرس URL وردپرس و سایت خود را با جایگزینی http با https به روز کنید. فراموش نکنید که برای ذخیره تنظیمات خود بر روی دکمه “ذخیره تغییرات” کلیک کنید.

پس از ذخیره تنظیمات ، وردپرس از سیستم شما خارج می شود و از شما خواسته می شود دوباره وارد سیستم شوید. در مرحله بعدی ، باید با اضافه کردن کد زیر به پرونده .htaccess ، هدایت های وردپرس را از HTTP به HTTPS تنظیم کنید .

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

 

فراموش نکنید که در این کدexample.com  را با نام دامنه خود جایگزین کنید.

اگر از سرورهای nginx استفاده می کنید (اکثر کاربران اینگونه نیستند) ، باید کد زیر را برای انتقال سایت از HTTP به HTTPS در پرونده پیکربندی خود اضافه کنید:

Server

 {

listen 80;

server_name example.com www.example.com;

return 301 https://example.com$request_uri;

}

با دنبال کردن این مراحل ، از خطای کار نکردن وردپرس جلوگیری خواهید کرد زیرا وردپرس اکنون کل وب سایت شما را با استفاده از https بارگیری می کند. همچنین اگر می خواهید SSL و HTTPS را در قسمت مدیریت وردپرس خود و یا صفحات را وارد کنید ، باید SSL را در پرونده wp-config.php پیکربندی کنید. برای انجام این کار به سادگی کد زیر را به فایل های خود در پرونده wp-config.php: اضافه کنید.

define('FORCE_SSL_ADMIN', true);

این خط به وردپرس اجازه می دهد SSL / HTTP ها را در قسمت مدیریت وردپرس وارد کند. همچنین در شبکه های چند سایته وردپرس کار می کند .پس از انجام این کار ، وب سایت شما اکنون برای استفاده از SSL / HTTPS  کاملاً راه اندازی شده است ، اما همچنان با خطاهای محتوای مختلط روبرو خواهید شد.

این خطاها به دلیل منابعی (تصاویر ، اسکریپت ها یا صفحه های مختلف) ایجاد می شوند که هنوز با استفاده از پروتکل ناامن HTTP در URL ها بارگیری می شوند. در این صورت، دیگر نمی توانید نماد قفل ایمن را در نوار آدرس وب سایت خود مشاهده کنید.

بسیاری از مرورگرهای مدرن به طور خودکار اسکریپت ها و منابع ناامن را مسدود می کنند. ممکن است یک نماد قفل را ببینید اما با اعلانی در مورد آن در نوار آدرس مرورگر خود مشاهده کنید. بنابراین با استفاده از ابزار Inspect می توانید دریابید که کدام محتوا از طریق پروتکل ناامن ارائه می شود . خطای محتوای مختلط به عنوان هشدار در کنسول همراه با جزئیات مربوط به هر مورد محتوای مختلط ، نمایش داده می شود.

مشاهده خواهید کرد که بیشتر URL ها ، iframes  و گالری های تصاویر هستند در حالی که برخی از آن ها اسکریپت ها و صفحه های بارگیری شده توسط پلاگین ها و قالب های وردپرس شما هستند.

اغلب URL های نادرست، تصاویر، پرونده ها و سایر داده های ذخیره شده در پایگاه داده وردپرس شما خواهد بود و شما باید ابتدا آن ها را برطرف کنید. برای همین تمام آنچه شما باید در انتقال وردپرس از HTTP به HTTPS انجام دهید این است که URL  های وب سایت قدیمی خود را در پایگاه داده ای که با http آغاز شده است پیدا کرده و URL وب سایت جدید خود را که با https شروع می شود جایگزین کنید.

پس از فعال سازی، باید به قسمت ابزارها و سپس در قسمت “جستجو” ، شما باید URL وب سایت خود را با اضافه کنید http. پس از آن ، URL  وب سایت خود را با https در قسمت “جایگزینی” اضافه کنید.

در قسمت پایین تر آن، تمام جداول پایگاه داده وردپرس خود را مشاهده خواهید کرد. برای انجام یک بررسی کامل باید تمامی آن ها را انتخاب کنید و در آخر ، باید علامت کادر کنار “Run as dry run” را بردارید.

اکنون این افزونه آدرس پایگاه داده وردپرس شما را برای یافتن URL هایی که با http شروع می شوند جستجو می کند و URL های امن https را جایگزین آن ها می کند. بسته به اندازه پایگاه داده وردپرس شما ممکن است مدتی طول بکشد.

یکی دیگر از مواردی که اغلب باعث خطای محتوای مختلط می شود ، قالب وردپرس شما است. هرگونه قالب وردپرس که از استانداردهای کدگذاری آن پیروی می کند ، این مسئله را ایجاد نمی کند. برای رفع این خطاها ابتدا باید از ابزار Inspect مرورگر خود برای یافتن منابع و محل بارگیری آن ها استفاده کنید. با استفاده از این ابزار خطای محتوای مختلط را پیدا کنید.

پس از آن، باید آن ها را در قالب وردپرس خود پیدا کنید و https را جایگزین کنید. این کار برای اکثر مبتدی ها کمی دشوار خواهد بود، زیرا شما نمی توانید ببینید که کدام یک پرونده ها و فایل های قالب حاوی این URL ها هستند.

برخی از منابع محتوای مختلط توسط افزونه های وردپرس بارگیری می شوند. هر افزونه وردپرس مطابق با استانداردهای کدگذاری وردپرس خطاهای محتوای مختلط ایجاد نمی کند. ما توصیه می کنیم فایل های پلاگین وردپرس را ویرایش نکنید. درعوض ، باید با نویسنده افزونه تماس بگیرید و به آن ها اطلاع دهید. اگر آن ها پاسخ ندادند و یا قادر به رفع آن نیستند ، باید جایگزین مناسبی پیدا کنید.

توجه: اگر به هر دلیلی ، هنوز با خطای محتوای مختلط روبرو هستید ، توصیه می کنیم به طور موقت از پلاگین Really Simple SSL استفاده کنید ، بنابراین هنگام حل مشکل در یک وب سایت درحال تعمیر و یا توسعه کاربران شما تحت تأثیر قرار نمی گیرند.

پس از انجام تمامی این موارد انتقال سایت از HTTP به HTTPS ، سایت HTTPS خود را به Google Search Console ارسال کنید. موتورهای جستجو مانند گوگل https و http را به عنوان دو وب سایت متفاوت در نظر می گیرند. این بدان معناست که شما باید به Google اطلاع دهید که وب سایت شما برای جلوگیری از هرگونه مشکل در جستجوگرها تغییر مکان داده است.

برای انجام این کار ، فقط باید به حساب سرچ کنسول خود بروید و بر روی دکمه ” Add a Property” کلیک کنید. سایت https را به عنوان یک ویژگی جدید در Google Search Console اضافه کنید

با این کار پنجره ای ظاهر می شود که در آن باید آدرس https جدید وب سایت خود را اضافه کنید.

پس از آن ، گوگل از شما می خواهد مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای انجام این کار وجود دارد ، هر روشی را انتخاب کنید و دستورالعمل هایی برای تأیید سایت خود خواهید داشت.

پس از تأیید سایت شما ،گوگل  شروع به نمایش گزارش های کنسول جستجوی شما می کند. همچنین باید مطمئن شوید که هر دو نسخه https و http در Search Console شما اضافه شده اند. این موارد به گوگل می گوید که شما می خواهید نسخه https وب سایت را به عنوان نسخه اصلی تلقی کنید.

همراه با ریدایرکت های 301 که قبلاً راه اندازی کرده اید، گوگل رتبه بندی جستجوی شما را به نسخه https وب سایت شما منتقل می کند و به احتمال زیاد در رتبه بندی جستجوی خود پیشرفت خواهید داشت.

جمع بندی

همانطور  که در ابتدا نیز اشاره کردیم انتقال سایت از HTTP به HTTPS و داشتن گواهی اس اس ال یکی از مهم ترین مواردی است که باید در نظر داشته باشید و به آن توجه کنید زیرا دارای مزایای بسیاری مانند افزایش اعتماد مشتری ، بهبود سئو سایت ، بالا بردن رتبه در نتایج جستجو و … می باشد. بنابراین ما در این مقاله سعی کردیم نحوه ی افزودن این گواهی و نشان امنیت به سایتتان را به دو روش استفاده از افزونه و دستی آموزش دهیم و امیدواریم این مقاله به شما در افزودن HTTPS و SSL در وردپرس کمک کرده باشد.