آموزش نصب SSL در وردپرس و تبدیل http به https

امنیت وب‌سایت، دغدغه‌ی اصلی هر وبمستر است. با توجه به اهمیت روزافزون امنیت اطلاعات، گوگل نیز به عنوان بزرگترین موتور جستجوی جهان، اقداماتی را برای افزایش امنیت کاربران در وب انجام داده است. یکی از این اقدامات، الزام استفاده از پروتکل SSL برای تمامی وب‌سایت‌ها می‌باشد. به همین دلیل، از سال 2018، مرورگر کروم وب‌سایت‌هایی که از پروتکل SSL استفاده نمی‌کنند را به عنوان وب‌سایت ناامن نشان می‌دهد. این موضوع به طور مستقیم بر اعتماد کاربران و رتبه‌بندی وب‌سایت در نتایج جستجو تاثیر می‌گذارد. اگر این پروتکل را تاکنون روی وب‌سایت خود نصب نکرده‌اید نگران نباشید در ادامه به آموزش نصب SSL در وردپرس و تبدیل http به https خواهیم پرداخت.

SSL چیست و چگونه کار می کند؟ مزایا و انواع آن

HTTPS چیست؟

HTTPS یک لایه امنیتی قدرتمند است که ارتباط بین مرورگر شما و وب‌سایت مورد نظر را رمزنگاری می‌کند. این بدان معناست که اطلاعاتی که شما در هنگام بازدید از یک وب‌سایت به اشتراک می‌گذارید مانند نام کاربری، رمز عبور، اطلاعات کارت اعتباری و سایر داده‌های حساس، قبل از ارسال به سرور وب‌سایت به صورت کدهای پیچیده و غیرقابل‌فهم تبدیل می‌شوند. این امر باعث می‌شود که هکرها نتوانند به راحتی به این اطلاعات دسترسی پیدا کنند و از آن‌ها سوء استفاده نمایند.

وجود گواهی SSL که منجر به فعال شدن پروتکل HTTPS می‌شود، برای هر وب‌سایتی، به ویژه آن‌هایی که اطلاعات شخصی کاربران را جمع‌آوری می‌کنند، ضروری است. زمانی که شما آدرس یک وب‌سایت را در مرورگر خود وارد می‌نمایید، مرورگر شما به دنبال این گواهی می‌گردد. اگر این گواهی معتبر باشد، مرورگر یک قفل سبز رنگ در نوار آدرس نمایش داده که نشان می‌دهد ارتباط شما با آن وب‌سایت به صورت امن برقرار شده است.

HTTPS چیست؟ آشنایی با کارکرد و مزایای این پروتکل

http چیست؟

HTTP مخفف، Hypertext Transfer Protocol است و به زبان ساده، پروتکلی می‌باشد که برای انتقال اطلاعات از یک سرور به مرورگر شما استفاده می‌گردد. زمانی که شما آدرس یک وب‌سایت را در مرورگر خود تایپ می‌کنید، در واقع درخواستی به سرور آن وب‌سایت ارسال می‌نمایید و این درخواست از طریق پروتکل HTTP منتقل می‌شود.

 سرور هم در پاسخ، محتوای مورد نظر (مثل صفحات وب، تصاویر، ویدئوها و غیره) را به مرورگر شما می‌فرستد. پس هر بار که شما در اینترنت گشت‌وگذار می‌کنید، پروتکل HTTP نقش مهمی در برقراری ارتباط بین شما و سرورهای وب‌سایت‌ها ایفا می‌نماید؛ به عبارت دیگر، HTTP مانند یک پیک است که بسته‌های اطلاعاتی را بین شما و سرور جابه‌جا می‌کند. این پروتکل، اساس کار وب بوده و برای نمایش صفحات وب، دانلود فایل‌ها و بسیاری از فعالیت‌های دیگر در اینترنت استفاده می‌شود.

تفاوت HTTP و HTTPS در چیست؟

HTTP و HTTPS دو پروتکل ارتباطی هستند که برای انتقال اطلاعات در وب استفاده می‌شوند؛ اما تفاوت اصلی آن‌ها در سطح امنیت آن‌ها است. HTTP پروتکلی ساده و بدون رمزنگاری است که اطلاعات را به صورت متن ساده بین مرورگر و سرور وب‌سایت جابه‌جا می‌کند. این بدان معناست که هر کسی که به این اطلاعات در مسیر انتقال دسترسی پیدا نماید، می‌تواند آن‌ها را بخواند و از آن‌ها سوءاستفاده کند. در مقابل، HTTPS یک لایه امنیتی اضافی روی HTTP ایجاد می‌نماید که باعث رمزنگاری اطلاعات می‌گردد.

 این رمزنگاری مانند یک قفل محکم برای اطلاعات شما عمل می‌کند و باعث می‌شود که حتی اگر کسی به اطلاعات شما دسترسی پیدا نماید، نتواند آن را بخواند و از آن استفاده کند. به عنوان مثال، زمانی که شما در یک فروشگاه آنلاین خرید می‌نمایید و اطلاعات کارت بانکی خود را وارد می‌کنید، اگر آن فروشگاه از HTTPS استفاده نکند، اطلاعات شما در معرض خطر قرار می‌گیرد و هر کسی می‌تواند به راحتی به آن اطلاعات دسترسی پیدا نماید؛ اما اگر آن فروشگاه از HTTPS استفاده کند، اطلاعات شما رمزنگاری شده و به صورت امن انتقال پیدا می‌نماید.

پروتکل‌های HTTP و HTTPS چه تفاوت‌هایی دارند؟

چرا باید از پروتکل HTTPS حتما استفاده کنیم؟

گوگل و سایر موتورهای جستجو، وب‌سایت‌هایی که از پروتکل SSL استفاده می‌کنند را نسبت به سایر وب‌سایت‌ها در اولویت قرار می‌دهند. این بدان معناست که وب‌سایت شما با داشتن SSL شانس بیشتری برای قرار گرفتن در رتبه‌های برتر نتایج جستجو دارد. علاوه بر این، مرورگرهای مدرن مانند گوگل کروم، وب‌سایت‌هایی که فاقد SSL هستند را به‌عنوان وب‌سایت‌های ناامن علامت‌گذاری می‌کنند. این امر می‌تواند باعث کاهش اعتماد کاربران و در نتیجه کاهش ترافیک وب‌سایت شما شود؛ بنابراین، استفاده از SSL نه تنها به امنیت وب‌سایت شما کمک می‌نماید؛ بلکه به بهبود سئوی سایت و افزایش بازدیدکنندگان نیز منجر می‌گردد.

پیش‌نیازهای نصب SSL در وردپرس

برای نصب موفق SSL در وردپرس، به چند مورد اساسی نیاز دارید. برای نصب این پروتکل یک هاستینگ با پشتیبانی از SSL ضروری است. اکثر کنترل پنل های محبوب مانند دایرکت ادمین و سی پنل امکان نصب SSL را فراهم می‌کنند.  همچنین یک گواهی SSL معتبر نیز نیاز است. این گواهی را می‌توانید از شرکت هاستینگ خود تهیه کنید یا از ارائه دهندگان گواهی SSL مستقل خریداری نمایید. در صورتی که گواهی SSL را خودتان خریداری کرده‌اید، باید آن را روی سرور هاستینگ خود نصب کنید.

 برای این کار می‌توانید از پنل کنترل هاستینگ خود (مانند دایرکت ادمین یا سی پنل) استفاده نمایید یا از شرکت هاستینگ خود درخواست کمک کنید. در نهایت، پس از نصب گواهی SSL، باید تنظیمات وردپرس را برای استفاده از پروتکل HTTPS به‌روزرسانی کرد. این کار معمولا با استفاده از افزونه‌های مخصوص یا ویرایش فایل‌های پیکربندی وردپرس انجام می‌شود.

 

روش‌های نصب SSL در وردپرس و تبدیل http به https

پس از آنکه گواهی SSL شما در دامنه فعال شد، قدم بعدی فعال‌سازی این پروتکل در محیط وردپرس است. این کار باعث می‌گردد تا وب‌سایت شما به طور کامل از پروتکل HTTPS استفاده کند و تمام ارتباطات بین سرور و مرورگر کاربران به صورت رمزنگاری شده انجام شود.

 برای فعال‌سازی SSL در وردپرس، روش‌های مختلفی وجود دارد که دو روش اصلی آن عبارت‌اند از:

• روش اول (استفاده از افزونه‌های وردپرس): بسیاری از افزونه‌ها به صورت خودکار فرآیند نصب و فعال‌سازی SSL را انجام می‌دهند. این روش برای کاربران مبتدی بسیار ساده است.

• روش دوم (ویرایش فایل‌های پیکربندی وردپرس): این روش برای کاربرانی که با کد نویسی آشنا هستند مناسب‌تر است و به آن‌ها امکان کنترل بیشتری روی فرآیند فعال‌سازی SSL می‌دهد.

با توجه به سطح دانش و نیازهای خود، می‌توانید یکی از این روش‌ها را انتخاب کرده و آموزش‌های مربوطه را دنبال کنید. در ادامه، به طور مفصل به هر یک از این روش‌ها پرداخته خواهد شد.

آموزش گام به گام فعال‌سازی SSL در وردپرس با استفاده از افزونه Really Simple SSL

یکی از ساده‌ترین روش‌ها برای فعال‌سازی SSL در وردپرس، استفاده از افزونه‌های تخصصی است. افزونه Really Simple SSL یکی از محبوب‌ترین و کارآمدترین افزونه‌ها در این زمینه می‌باشد. این افزونه به صورت خودکار بسیاری از تنظیمات مورد نیاز برای فعال‌سازی SSL را انجام می‌دهد و فرآیند را برای شما ساده می‌کند. مراحل فعال‌سازی SSL با استفاده از این افزونه عبارت است از:

مرحله اول (نصب افزونه)

- برای نصب افزونه Really Simple SSL، به بخش افزونه‌ها در پیشخوان وردپرس خود بروید.

لینک دانلود افزونه Really Simple SSL

-  روی دکمه افزودن کلیک کرده و در نوار جستجو، نام افزونه را وارد کنید.

 - پس از یافتن افزونه مورد نظر، روی دکمه نصب و سپس فعال‌سازی کلیک نمایید.

- با این کار، افزونه به طور کامل در سایت شما نصب و فعال خواهد شد و آماده استفاده است.

مرحله دوم (فعال‌سازی SSL)

- پس از نصب و فعال‌سازی افزونه Really Simple SSL، به یک صفحه بسیار ساده و کاربرپسند هدایت خواهید شد. 

- این افزونه برخلاف بسیاری از افزونه‌های وردپرس، دارای بخش‌های پیچیده و متنوع نیست. 

-  خوشبختانه، تمامی بخش‌های این افزونه به زبان فارسی ترجمه شده است و حتی کاربران مبتدی نیز به راحتی می‌توانند از آن استفاده کنند. 

- در نسخه رایگان این افزونه که در مخزن وردپرس قابل دسترسی است، امکانات اولیه و ضروری برای فعال‌سازی SSL در سایت شما فراهم شده است.

- اگر تاکنون گواهینامه SSL روی سایت خود نصب نکرده باشید، پس از ورود به صفحه افزونه، با یک پیغام راهنما مواجه خواهید شد که شما را برای فعال‌سازی SSL راهنمایی می‌کند.

- بعد از ورود به افزونه باید روی گزینه ssl کلیک نمایید.

مرحله سوم:

- صفحه وضعیت سیستم، اولین گام در فرآیند فعال‌سازی گواهی SSL با استفاده از افزونه‌ Really Simple SSL است.

- این افزونه به صورت خودکار تمام پیش‌نیازهای مورد نیاز برای نصب گواهی SSL رایگان Let's Encrypt را بررسی می‌کند.

- مواردی مانند فعال بودن تابع CURL، نسخه PHP و پشتیبانی دامنه از گواهی‌های Let's Encrypt در این مرحله ارزیابی می‌شوند.

- اگر تمامی این شرایط بر روی سرور شما برقرار باشد، دکمه ذخیره کنید و ادامه دهید فعال شده و شما می‌توانید به مرحله‌ی بعدی نصب گواهی SSL بروید.

مرحله پنجم (تنظیمات اولیه گواهینامه SSL)

پس از بررسی پیش‌نیازهای سیستم، نوبت به وارد کردن اطلاعات اولیه گواهینامه SSL می‌رسد. در این مرحله، افزونه Really Simple SSL اطلاعاتی مانند آدرس ایمیل، موافقت با قوانین Let's Encrypt و برخی تنظیمات فنی دیگر را از شما درخواست می‌کند.

• ایمیل دامنه: به طور پیش‌فرض، افزونه از ایمیل رسمی دامنه شما استفاده می‌نماید. این ایمیل برای دریافت اطلاعیه‌های مربوط به گواهینامه SSL و همچنین در صورت بروز هرگونه مشکل مورد استفاده قرار می‌گیرد.

• موافقت با قوانین Let's Encrypt: برای استفاده از گواهی‌های رایگان Let's Encrypt، باید با قوانین و مقررات این سازمان موافقت نمایید. با تیک زدن گزینه مربوطه، این موافقت را اعلام می‌کنید.

• OCSP Stapling: این قابلیت با ذخیره وضعیت گواهی SSL روی سرور، باعث کاهش زمان پاسخگویی سرور می‌شود؛ اما در برخی موارد ممکن است باعث ایجاد مشکلاتی گردد. به همین دلیل، توصیه می‌شود که این گزینه را غیرفعال کنید.

• آدرس دامنه: آدرس دامنه شما به صورت خودکار تشخیص داده می‌شود و امکان تغییر آن وجود ندارد.

• Include alias domain too: با فعال کردن این گزینه، هم آدرس اصلی دامنه و هم آدرس‌هایی که از پیشوند www استفاده می‌کنند، از طریق پروتکل HTTPS قابل دسترسی خواهند بود.

• Hosting Provider: در این بخش، لیستی از بزرگ‌ترین سرویس‌های میزبانی جهان وجود دارد. از آنجایی که سرویس‌های میزبانی ایرانی در این لیست نیستند، بهتر است این بخش را بدون تغییر رها کنید.

- پس از تکمیل این تنظیمات، با کلیک بر روی دکمه ذخیره نمایید و ادامه دهید، مراحل بعدی نصب گواهینامه SSL آغاز می‌شود.

نکته مهم: تمامی تنظیمات انجام شده در این مرحله، برای استفاده از گواهی SSL رایگان Let's Encrypt بهینه شده است. اگر قصد استفاده از گواهی SSL تجاری را دارید، ممکن است نیاز به انجام تنظیمات اضافی باشد.

مرحله ششم (احراز مالکیت دامنه و سرویس میزبانی)

- پس از تکمیل تنظیمات اولیه گواهی SSL، نوبت به یکی از مهم‌ترین مراحل نصب گواهی یعنی احراز مالکیت دامنه می‌رسد.

- این مرحله به افزونه Really Simple SSL اطمینان می‌دهد که شما مالک واقعی دامنه هستید و اجازه نصب گواهی SSL را دارید.

- در اولین قدم، افزونه تلاش می‌نماید تا به دایرکتوری well-known. در سرور شما دسترسی پیدا کند.

- این دایرکتوری برای انجام برخی بررسی‌های امنیتی و احراز هویت مورد استفاده قرار می‌گیرد.

- در بسیاری از سرویس‌های میزبانی به دلایل امنیتی دسترسی مستقیم به دایرکتوری well-known.  محدود شده است؛ بنابراین، اگر از این سرویس‌ها استفاده می‌کنید، با پیغام خطا مواجه خواهید شد و نمی‌توانید از این روش برای احراز مالکیت استفاده نمایید.

- خوشبختانه، افزونه Really Simple SSL یک راهکار جایگزین برای شما در نظر گرفته است.

- با کلیک بر روی دکمه Switch to DNS verification می‌توانید به روش تایید DNS تغییر مسیر دهید.

 

مرحله هفتم (تایید مالکیت دامنه از طریق رکورد DNS)

- پس از کلیک بر روی گزینه "تغییر به تایید DNS"، یک پنجره جدید باز می‌شود که حاوی دو مقدار مهم "دامنه" و "مقدار" است.

- این دو مقدار کلیدی برای ایجاد رکورد TXT در تنظیمات DNS دامنه شما هستند و به عنوان مدرکی برای اثبات مالکیت دامنه به سرویس Let’s Encrypt ارائه می‌شوند.

- با استفاده از این اطلاعات و ورود به پنل کنترل دایرکت ادمین هاستینگ خود، می‌توانید به سادگی رکورد TXT را ایجاد کرده و فرآیند احراز هویت را تکمیل کنید.

- پس از ورود به پنل کنترل دایرکت ادمین، با انتخاب گزینه "مدیریت DNS" به محیطی دسترسی پیدا خواهید کرد که تمام رکوردهای DNS مربوط به دامنه شما در آن نمایش داده می‌شود. 

- در این قسمت، شما باید رکورد TXT جدیدی ایجاد کنید.

- برای این کار، در فرم ایجاد رکورد، در قسمت نام میزبان Host، عبارت "دامنه" را که با یک زیرخط (_) شروع می‌شود و با یک نقطه (.) ختم می‌گردد، وارد نمایید.

- در قسمت مقدار Valueنیز، دقیقا همان مقداری را که افزونه Really Simple SSL در اختیار شما قرار داده است، کپی و پیست کنید. 

- سپس، نوع رکورد را بر روی TXT تنظیم کرده و با کلیک روی دکمه "افزودن"، رکورد جدید را ثبت نمایید.

- توجه داشته باشید که حتما از نوع رکورد TXT استفاده کنید؛ زیرا این نوع رکورد برای احراز هویت دامنه مورد نیاز است.

- پس از آنکه با موفقیت رکورد TXT را در پنل دایرکت ادمین ایجاد کردید، به صفحه افزونه Really Simple SSL بازگردید. 

- در بخش "تایید DNS"، بر روی دکمه "ذخیره کنید و ادامه دهید" کلیک نمایید.

- افزونه به صورت خودکار شروع به بررسی رکورد TXT ایجاد شده در DNS شما خواهد کرد. 

- اگر رکورد TXT به درستی ایجاد شده و تغییرات آن در DNS شما اعمال شده باشد، افزونه پیغامی مبنی بر "تایید موفقیت‌آمیز رکورد DNS، یا عبارت مشابهی را نمایش خواهد داد و شما به مرحله بعدی فرآیند نصب گواهی SSL هدایت خواهید شد.

اگر با پیغام خطا مواجه شدید یا دکمه "ذخیره کنید و ادامه دهید" غیرفعال بود، به احتمال زیاد مشکلی در فرآیند ایجاد یا انتشار رکورد TXT وجود دارد. در این صورت، مراحل زیر را انجام دهید:

• اطمینان حاصل کنید که رکورد TXT را با دقت و بدون هیچ گونه خطایی ایجاد کرده باشید. نام میزبان، مقدار رکورد و نوع رکورد را مجددا بررسی نمایید.

• تغییرات ایجاد شده در DNS ممکن است تا چند ساعت یا حتی بیشتر طول بکشد تا در سراسر اینترنت منتشر شود. صبور باشید و پس از گذشت مدتی مجددا سعی کنید.

• اگر پس از گذشت زمان کافی مشکل برطرف نشد، با پشتیبانی فنی هاستینگ خود تماس بگیرید. آن‌ها می‌توانند به شما در رفع مشکل کمک نمایند.

- پس از تایید موفقیت‌آمیز رکورد DNS، به مرحله Generation هدایت خواهید شد. 

- در این مرحله، افزونه گواهی SSL را برای دامنه شما تولید می‌کند. 

- پس از اتمام فرآیند تولید، بر روی دکمه "ذخیره نمایید و ادامه دهید" کلیک کنید تا گواهی SSL بر روی سرور شما نصب شود.

 

مرحله هفتم (نصب و راه‌اندازی گواهینامه SSL)

- پس از آنکه در مرحله  Generation بر روی دکمه "ذخیره کنید و ادامه دهید" کلیک کردید، به مرحله نهایی یعنی "نصب و راه‌اندازی" هدایت خواهید شد.

- در این مرحله، افزونه سه تکه کد به شما ارائه می‌دهد.

- این کدها در واقع اجزای تشکیل‌دهنده گواهی SSL رایگان Let's Encrypt هستند که برای فعال‌سازی لایه امنیتی HTTPS بر روی سایت شما ضروری هستند.

حال سوال اینجاست که با این کدها چه باید کرد؟

 برای بهره‌مندی از امنیت و مزایای گواهی SSL، باید این کدها را در تنظیمات سرور خود جایگذاری کرد. روش دقیق جایگذاری این کدها بسته به نوع کنترل پنل و تنظیمات سرور شما متفاوت است. به طور معمول، این کدها در بخش تنظیمات SSL/TLS سرور شما قرار می‌گیرند.

- پس از ورود به پنل دایرکت ادمین، برای جایگذاری کدهای گواهی SSL، به بخش تنظیمات پیشرفته مراجعه کرده و گزینه "گواهینامه‌های SSL" را انتخاب کنید.

- در این صفحه، سه گزینه برای مدیریت گواهی‌های SSL ارائه شده است.

- برای استفاده از کدهای گواهی که از افزونه Really Simple SSL دریافت کرده‌اید، گزینه "وارد کردن کلید خصوصی و گواهینامه از پیش تولید شده" را انتخاب کنید.

- با انتخاب این گزینه، فیلدهایی برای بارگذاری فایل‌های گواهی فعال می‌شوند.

- حال، فایل‌های گواهی SSL که افزونه به شما ارائه داده است را در فیلدهای مربوطه بارگذاری نمایید.

- برای تکمیل فرایند نصب گواهی SSL، ابتدا به صفحه افزونه Really Simple SSL بازگردید و محتوای کلید خصوصی (Private Key) را با کلیک بر روی دکمه "محتوا را کپی کنید" در حافظه موقت سیستم (Clipboard) قرار دهید.

- سپس به پنل دایرکت ادمین رفته و در بخش مربوط به وارد کردن کلید خصوصی و گواهی، محتوای کپی شده را در فیلد مخصوص به کلید خصوصی جایگذاری کنید.

 

- در ادامه، محتوای "عنوان گواهینامه" را نیز به همین روش کپی کرده و در فیلد مربوطه در پنل دایرکت ادمین وارد نمایید.

- دقت کنید که ترتیب قرارگیری این دو بخش بسیار مهم است.

- پس از وارد کردن اطلاعات، بر روی دکمه "ذخیره" کلیک کنید تا تغییرات اعمال گردد.

 

- پس از وارد کردن کلید خصوصی و گواهینامه اصلی در پنل دایرکت ادمین، مرحله نهایی برای تکمیل فرآیند نصب گواهی SSL، اضافه کردن گواهی‌های واسط CA Bundle است.

- برای این کار، بر روی لینک "اینجا" که در بخش گواهینامه‌های SSL پنل دایرکت ادمین قرار دارد، کلیک کنید.

- در صفحه جدید، ابتدا گزینه "استفاده از یک گواهی CA" را فعال نمایید، تا فیلد مربوطه قابل ویرایش شود.

- سپس به صفحه افزونه Really Simple SSL برگشته و محتوای بخش Certificate Authority Bundle (CABUNDLE) را کپی کنید.

- این محتوا را در فیلد Certificate Authority SSL Certificate  در پنل دایرکت ادمین جایگذاری کرده و تغییرات را ذخیره نمایید.

در نهایت، برای اجباری کردن استفاده از پروتکل HTTPS، گزینه  Force SSL with https redirect را فعال کرده و مجددا بر روی دکمه "ذخیره" کلیک کنید. با انجام این مراحل، گواهی SSL شما بر روی سرور نصب شده و سایت شما از طریق پروتکل امن HTTPS قابل دسترسی خواهد بود.

 

چند نکته مهم در رابطه با افزونه Really Simple SSL

• توصیه می‌شود قبل از فعال‌سازی افزونه Really Simple SSL، پلاگین‌های کش مانند W3 Total Cache یا WP Rocket را غیرفعال کنید. این پلاگین‌ها ممکن است با افزونه SSL تداخل داشته باشند.

• پس از فعال‌سازی افزونه، به کنسول مرورگر خود توجه کنید تا مطمئن شوید که هیچ خطای جاوا اسکریپتی یا CSS وجود ندارد.

• پس از فعال‌سازی SSL، تمام صفحات و بخش‌های سایت خود را به دقت بررسی نمایید تا مطمئن شوید که همه چیز به درستی کار می‌کند.

 

آموزش گام‌به‌گام راه‌اندازی SSL/HTTPS در وردپرس به صورت دستی

برای انجام این کار مراحل زیر را به ترتیب دنبال کنید.

مرحله اول: به‌روزرسانی آدرس وب‌سایت به HTTPS

با تغییر آدرس وب‌سایت از HTTP به HTTPS، به وردپرس اعلام می‌کنید که از این پس از پروتکل امن برای ارتباط استفاده نماید. برای این کار به صورت زیر عمل کنید.

• با استفاده از اطلاعات ورود به سایت خود، به بخش مدیریت وردپرس وارد شوید.

• در منوی سمت چپ، روی گزینه "تنظیمات" و سپس "عمومی" کلیک نمایید.

• در بخش "آدرس وردپرس WordPress Address و آدرس وب‌سایت  Site Address آدرس سایت خود را به صورت کامل با پیشوند HTTPS وارد کنید. به عنوان مثال، اگر آدرس فعلی شما http://example.com است، آن را به https://example.com تغییر دهید.

• پس از انجام تغییرات، روی دکمه "ذخیره تغییرات" کلیک نمایید.

 

مرحله دوم: تغییر مسیر به HTTPS با استفاده از فایل htaccess

پس از انجام تغییرات در تنظیمات عمومی وردپرس، نوبت به پیکربندی سرور می‌رسد.

 فایل htaccess یک فایل تنظیمات بسیار مهم در سرورهای آپاچی است و برای کنترل نحوه عملکرد وب‌سرور استفاده می‌شود.

 این فایل معمولا در روت اصلی سایت شما (همان جایی که فایل‌های وردپرس قرار دارند) قرار دارد.

با استفاده از یک ویرایشگر متن ساده مانند Notepad++ یا Sublime Text، فایل htaccess را باز کنید. در انتهای فایل، کد زیر را اضافه نمایید:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule >

این کد به سرور دستور می‌دهد که هر درخواست HTTP را به HTTPS تغییر مسیر دهد.

توجه: اگر از سرور Nginx استفاده می‌کنید، کد زیر را جایگزین کد بالا نمایید و به جای example.com نام دامنه خود را قرار دهید:

 

server {

 listen 80;

 server_name example.com www.example.com;

 { return 301 https://example.com$request_uri;

پس از اعمال تغییرات، فایل htaccess را ذخیره کنید.

مرحله چهارم: اجباری کردن HTTPS برای بخش مدیریت وردپرس

برای اینکه صفحه ورود و بخش مدیریت وردپرس نیز از پروتکل HTTPS استفاده کنند، باید فایل wp-config.php را ویرایش نماییم. این فایل معمولا در روت اصلی وردپرس قرار دارد. فایل را با یک ویرایشگر متن باز کرده و در انتهای فایل، قبل از خط That's all, stop editing!, خط کد زیر را اضافه کنید:

define('FORCE_SSL_ADMIN', true);

این کد به وردپرس دستور می‌دهد که همیشه برای بخش مدیریت از اتصال امن HTTPS استفاده کند.

 

رفع خطای نمایش تصاویر و فایل‌ها پس از نصب SSL در وردپرس

پس از نصب گواهی SSL و تغییر پروتکل سایت به HTTPS، ممکن است با مشکل نمایش ندادن صحیح تصاویر و فایل‌ها مواجه شوید. این مسئله به دلیل وجود لینک‌های قدیمی با پروتکل HTTP در پایگاه داده وردپرس رخ می‌دهد. برای حل این مشکل، باید این لینک‌ها را به صورت یکجا با لینک‌های جدید HTTPS جایگزین کنید. پلاگین وردپرس Better Search Replace ابزاری قدرتمند برای انجام این کار است.

لینک دانلود افزونه Better Search Replace

با نصب و فعال‌سازی این افزونه، می‌توانید به سادگی تمام ارجاع‌های HTTP را در پایگاه داده خود پیدا کرده و آن‌ها را با HTTPS جایگزین نمایید. کافیست آدرس سایت خود را با پروتکل HTTP در بخش جست‌وجو وارد کرده و سپس آن را با آدرس HTTPS جایگزین کنید. با کلیک بر روی دکمه Run Search/Replace، افزونه به صورت خودکار تمام تغییرات لازم را در پایگاه داده اعمال خواهد کرد.

توجه: قبل از اجرای عملیات جایگزینی، حتما از پایگاه داده خود نسخه پشتیبان تهیه کنید تا در صورت بروز هرگونه مشکل، بتوانید به نسخه قبلی بازگردید. همچنین، توصیه می‌شود که ابتدا گزینه Run as dry run را فعال کنید تا تغییرات به صورت آزمایشی اعمال گردد و از صحت عملکرد افزونه اطمینان حاصل نمایید.

رفع خطای محتوای مختلط در قالب وردپرس

یکی از دلایل اصلی بروز خطای محتوای مختلط، وجود لینک‌های HTTP در قالب وردپرس است. این اتفاق زمانی رخ می‌دهد که قالب شما به صورت سفارشی‌سازی شده باشد یا از قالب‌های رایگان با کیفیت پایین استفاده شود. برای رفع این مشکل، ابتدا باید با استفاده از ابزار Inspect مرورگر، لینک‌های HTTP موجود در قالب را شناسایی کرده و سپس آن‌ها را در فایل‌های قالب با لینک‌های HTTPS جایگزین کنید.  این کار مستلزم داشتن دانش کافی از HTML و CSS می‌باشد و برای کاربران مبتدی ممکن است پیچیده باشد؛ بنابراین، توصیه می‌گردد که قبل از هرگونه تغییری در قالب، از آن یک نسخه پشتیبان تهیه کنید تا در صورت بروز هرگونه مشکل، بتوانید به نسخه قبلی بازگردید. همچنین، می‌توانید از یک توسعه‌دهنده وردپرس برای رفع این مشکل کمک بگیرید.

چگونه از سایت وردپرس بکاپ بگیریم؟

راهنمای کامل ثبت آدرس وب‌سایت با HTTPS در سرچ کنسول گوگل

همان‌طور که می‌دانید، موتورهای جستجو مانند گوگل، وب‌سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند را نسبت به وب‌سایت‌های HTTP به عنوان سایت‌های امن‌تر و قابل اعتمادتری تلقی می‌نمایند. گوگل وب‌سایت شما را در حالت‌های HTTP و HTTPS به صورت جداگانه می‌بیند. با ثبت هر دو نسخه، می‌توانید بهتر عملکرد هر یک را در نتایج جستجو پیگیری کنید. همچنین گوگل به وب‌سایت‌هایی که از HTTPS استفاده می‌نمایند، امتیاز بیشتری می‌دهد. با ثبت هر دو نسخه، می‌توانید به گوگل کمک کنید تا بهتر صفحات سایت شما را جستجو نماید.

گوگل سرچ کنسول چیست ؟ آموزش کار کردن با سرچ کنسول به زبان ساده

مراحل ثبت آدرس HTTPS در سرچ کنسول عبارت‌اند از:

- به حساب کنسول جستجوی گوگل خود وارد شوید.

- روی دکمه Add a Property کلیک کنید.

- در کادر مربوطه، آدرس کامل وب‌سایت خود را با پیشوند HTTPS وارد نمایید (مثلاhttps://www.example.com)

- گوگل روش‌های مختلفی برای تایید مالکیت وب‌سایت ارائه می‌دهد.

- این روش‌ها معمولا شامل اضافه کردن یک کد متا به بخش head سایت، آپلود یک فایل HTML خاص یا استفاده از Google Tag Manager می‌شود.

- روش مناسب را انتخاب کرده و مراحل آن را به دقت دنبال کنید.

- پس از تکمیل مراحل تایید، گوگل وب‌سایت شما را بررسی کرده و در صورت تایید، آن را به کنسول جستجو اضافه می‌کند.

 

نتیجه گیری

به‌طورکلی می‌توانیم بگوییم که نصب گواهی SSL و تبدیل پروتکل سایت از HTTP به HTTPS یکی از مهم‌ترین اقدامات برای افزایش امنیت و اعتماد کاربران به وب‌سایت شماست. با انجام این کار، داده‌های مبادله شده بین سرور و مرورگر کاربران رمزنگاری شده و از دسترس افراد متفرقه در امان می‌مانند.  در این آموزش، مراحل نصب SSL در وردپرس و رفع مشکلات احتمالی مانند نمایش نادرست تصاویر و فایل‌ها پس از نصب را به طور کامل بررسی کردیم.