پلاگین وردپرس جهت تغییر لینک سایتها از http به https
امروزه به واسطه پیشرفت هایی که در علم و تکنولوژی رخ داده، به وفور شاهد حملات و تهدیدات مختلف به وبسایتها هستیم. به همین دلیل توصیه می شود که صاحبان وبسایتها برای افزایش امنیت سایت خود و همچنین محافظت از بازدیدکنندگان به سراغ فعال کردن HTTPS بروند. در واقع این موضوع یک مسئله بسیار مهم برای فروشگاه های آنلاین محسوب می شود زیرا هر روزه گزارشات بسیار زیادی از این باب برای آنها ارسال میشود. از آنجا که اکثر قریب به اتفاق حملات وب سایتها ناشی از رمز عبورهای سرقت شده و اتصالات نا امن است استفاده از HTTPS میتواند از بروز آن جلوگیری نماید.
موارد مرتبط:
- بهترین افزونه HTTPS وردپرس در سال 2019
- HTTPS: سه گام کوتاه برای نصب گواهینامه SSL در ورودپرس
در حالیکه وردپرس یک سیستم مدیریت محتوای فوقالعاده محسوب میشود، وبسایتها از زمان آغاز فعالیت خود به سراغ استفاده از HTTPS برای محافظت از اطلاعات کاربران نمیروند. اگر نگاهی به وبسایتهای خارجی بیاندازید متوجه می شوید که خدمات میزبانی وب گواهینامه SSL را به صورت رایگان در اختیار کاربران قرار میدهد. اما با این حال نکات و مراحل بسیار زیادی وجود دارد که در رسیدن به هدف نهایی باید نسبت به آن آگاهی پیدا کرد.
در این مقاله با توجه به توضیحات مختصری که در رابطه با اهمیت HTTPS خدمت شما شرح دادیم، به توضیح نکات مهم مرتبط با فعال کردن HTTPS در وبسایتها میپردازیم. با ما همراه باشید.
شرح مختصری از HTTPS
HTTPS ترکیبی از اتصالات اینترنتی Hyper Text Transfer Protocol (HTTP) و اقدامات امنیتی Secure Sockets Layer (SSL) است. در واقع https برای اتصال هر کاربر به وبسایت نیاز است، با این تفاوت که بدون بهرهگیری از ssl هیچگونه محافظتی از دادهها وجود نخواهد داشت. یعنی هکرها و بدافزارها به راحتی قادر به سرقت اطلاعات شخصی مانند گذرواژ ها و حتی اطلاعات مالی کاربر خواهند بود. خوشبختانه امروزه https به محافظت از حریم خصوصی دادههای رد و بدل شده میپردازد. در این هنگام زمانی که افراد به صورت آنلاین از وبسایت های محافظت شده https بازدید می کنند یک نماد قفل سبز رنگ در مرورگر وب خود مشاهده خواهند کرد. این امر به عنوان اثبات بصری برای استفاده بیخطر از وب سایت بوده و به نوعی استانداردی است که همه کاربران مدرن انتظار آن را دارند.
سرویس نصب افزونه https
نحوه اضافه کردن ssl https به وردپرس
قدم اول: اخذ گواهینامه ssl
آن دسته از وبسایت هایی که توانستهاند از طریق سایت میزبان گواهینامه ssl خود را دریافت نمایند، این توانایی را دارند که به راحتی از طریق پنل مدیریت آن را فعال کنند. در غیراینصورت برای فعال کردن آن باید به صورت دستی وارد عمل شده و گواهینامه را تهیه و نصب نمایند. نکته مهم دیگر این است که برای انجام این کار به یک مجوز رسمی که نوعی پرونده داده است نیاز پیدا خواهند کرد.
قدم دوم: نصب گواهینامه ssl در وردپرس
صرفنظر از اینکه کدام یک از گواهینامههای موجود را مورد استفاده قرار میدهید، مراحل بعدی به این بستگی دارد که آیا پوسته ایمنی (یا SSH) را برای وبسایت خود فراهم آورده اید یا خیر؟ در واقع زمانی که مدیران وب به SSH دسترسی داشته باشند، با کمک کاربران خود این توانایی را بدست می آورند همانند Certbot، نصب گواهینامه را تکمیل کنند. اما متاسفانه به صورت رایج وبسایتهای موجود با پلاگین وردپرس بهگونه ای ساخته شدهاند که کاربران این دسترسی را نخواهند داشت. برای وب سایتهای موجود در آن شرایط، بهترین گزینه مراجعه مستقیم به ارائه دهندههاست. خوشبختانه، بسیاری از خدمات میزبان وب با در اختیار داشتن گزینههای پشتیبانی داخلی برای LetsEncrypt و سایر وابستگیهای گواهینامه، این نیاز کاربران را پیش بینی می کنند.
به این ترتیب، اگر همه چیز آن طور که میخواهید پیش نرود با خیالی راحت میتوانید همه چیز را به حالت قبلی خود برگردانید. برخی از ارائه دهندگان میزبانی وب می توانند یک گواهی SSL خریداری شده را در وب سایت شما نصب کنند. اگر این گزینه در دسترس نباشد، امکان نصب دستی گواهی SSL نیز وجود دارد، اگرچه این امر به دانش بیشتری نیاز دارد و برای افراد بیتجربه توصیه نمی شود. خوشبختانه امروزه افزونه های WordPress زیادی وجود دارد که گواهی SSL را برای شما فعال می کند. این یکی از متداول ترین روش های فعال کردن HTTPS است.
قدم سوم: دو راه برای استفاده از HTTPS در وردپرس
پس از نصب گواهینامه SSL بر روی دامنه شما، در مرحله بعد باید وردپرس را وادار به استفاده از HTTPS کنید. این مسئله یا با کمک افزونهای که برای مبتدیان وجود دارد انجام میگیرد و یا از طریق ویرایش دستی پروندههای وبسایت در وردپرس.
علاوه بر این، اگر میخواهید نصب را به صورت دستی انجام دهید، امکان تغییر کد وبسایت شما به راحتی میسر نخواهد شد. در واقع شما باید توسعهدهندگان وردپرس را برای انجام ویرایشهای فنی مورد نیاز در HTTPS راضی کنید.
اما به عقیده بسیاری از افراد آسانترین راه، بکارگیری افزونه وردپس برای استفاده از HTTPS میباشد.
برای انجام این کار چندین گزینه مختلف پیش روی توسعهدهندگان وجود دارد که به محافظت از سایت شما بپردازند. این گزینهها شامل بررسی صدور گواهینامه SSL، وادار کردن WordPress به استفاده از HTTPS در URL ها، هدایت خودکار منابع قدیمی HTTP بهHTTPS، بررسی محتوا برای یافتن نقص امنیتی قدیمی و جدید است.
یکی از گزینههای قوی، افزونه WordPress HTTPS SSL است.
این افزونه Force HTTPS برای اطمینان از پایگاه داده وبسایتها از کلیه مراحل نصب در بالا و موارد دیگر مراقبت میکند. همه چیز از طریق داشبورد سرور مدیریت افزونه کنترل میشود و به کاربران اجازه میدهد HTTPS را انتخاب نمایند. همچنین صفحات خاصی را به اجرا در می آورد، در حالی که دسترسی آسان را برای هر کاربر فقط برای وبسایت هایی که نقشی محدود دارند فراهم کرده است. این افزونه در وب سایت های مختلفی به کار گرفته می شود و مهم نیست که امنیت HTTPS را چه تعداد از کاربران مدیریت میکنند.
راه سختتر:
گام به گام به صورت دستی وردپرس HTTPS را اجرا کنید.
1– به تنظیمات صفحه عمومی وب خود بروید و در قسمت “تنظیمات عمومی” آدرس های URL موجود در آن که شامل آدرس وردپرس و آدرس سایت است را با آدرس HTTPS به روز شده، از طریق گواهینامه SSL خود جایگزین کنید.
سپس بر روی “ذخیره تغییرات” کلیک نمائید، و وردپرس به طور خودکار شما را از سیستم خارج می ند. اگر در این مرحله دوباره به سیستم وارد شوید، خطای بارگیری را دریافت خواهید کرد. در اینجا باید به حل این مشکل بپردازید.
2– مرحله دوم به این موضوع بستگی دارد که آیا شما از سرورهای nginx استفاده می کنید یا خیر.
کلیه وب سایتهایی که از سرورهای nginx استفاده نمیکنند، باید پنج خط کد که در عکس به آن اشاره کردهایم را به پرونده .htaccess خود اضافه نمایند.
هر چند که سایتهای معدودی از وبسایت های وردپرس از سرور nginx استفاده میکنند، اما باز هم پنج خط کد زیر باید به آنها اضافه شود.
شما در هر دو مورد، باید اطمینان حاصل کنید که متون “shembull.com” را با نام دامنه وب سایت خود جایگزین نکنید. پس از آن، وردپرس بارگیری کل وب سایت شما را با استفاده از HTTPS شروع می کند، که خطای بارگیری ایجاد شده در مرحله 1 را برطرف می شود.
3– اکنون زمان آن رسیده است که خطاهای محتوای خود را پیدا و رفع کنید.
متأسفانه، وب سایت شما به دلیل استفاده از منابع داخلی که همچنان در حال استفاده از HTTP ناامن است، با خطاهایی مواجه خواهد شد. به این معنی که شما باید از ابزار بازرسی استفاده کنید تا بهطور مشخص متوجه شوید کدام محتوا از اتصالات ناامن وارد شده است.
سه مکان اصلی برای بازرسی عبارتند از پایگاه دادهWordPress ،WordPress Theme و افزونههای WordPress. برای برطرف کردن خطاها، باید تمامURL های وب سایت قدیمی خود را در پایگاه داده پیدا کرده و سپس آدرس جدید HTTPS را جایگزین آن کنید.
4– و در آخر اینکه، برای بهینه سازی SEO باید به Google اطلاع داده شود که وب سایت شما از اتصال HTTP به HTTPS تغییر کرده است.
برای انجام این کار، به حساب کنسول جستجوی Google خود بروید و “افزودن یک ملک” را کلیک کنید. سپس آدرس HTTPS جدید خود را در قسمت ارائه شده وارد کنید و برای اثبات مالکیت وب سایت خود گزینه تأیید را انتخاب کنید.
پس از اتمام این مرحله، HTTPS را به صورت دستی و با موفقیت مجبور خواهید کرد تا وارد وب سایت وردپرس شما شود.
گزینه های افزونه HTTPS WordPress
اگر شما علاقهمند به استفاده از نرم افزارهای دیگر هستید، در اینجا چهار افزونه اضافی WordPress SSL و HTTPS وجود دارد که استفاده از آنها را خدمت شما شرح میدهیم.
- SSL واقعا ساده
Really Simple SSL با هدف ساده نگه داشتن SSL با حداقل گزینهها و امکان فعالسازی SSL با یک کلیک. پس از فعال کردن، این افزونه کل سایت شما به SSL انتقال پیدا میکند و کلیه درخواستهای دریافتی به HTTPS هدایت می شوند.
نسخه Pro این افزونه شامل پشتیبانی از محتوای مختلط، گزینه فعال کردن امنیت HTTP Strict Transport Security و بازخورد دقیقتر است.
2-WP Force SSL
WP Force SSL یک افزونه اساسی است که باعث می شود کلیه صفحات سایت وردپرس از HTTP به HTTPS تغییر مسیر دهند.
توجه: با استفاده از این افزونه، کاربران باید https را به پارامترهای آدرس وردپرس (URL) و آدرس سایت (URL) در قسمت General> تنظیمات اضافه کنند.
3. افزونه تغییر مسیر HTTPS آسان
این افزونه HTTPS به صورت رایگان WordPress.org در دسترس است و موتورهای جستجو را مجبور می کند نسخه های HTTPS صفحات وب شما را فهرستبندی کنند. همچنین، این افزونه بهطور خودکار هدایت مجدد را به نسخه HTTPS هر آدرس اینترنتی که بخواهید تنظیم میکند. بنابراین کاربران هنگام تلاش برای دسترسی به صفحه غیر ایمن، بهطور خودکار به صفحه ایمن منتقل میشوند.
یکی از ویژگیهای این افزونه این است که بهطور خودکار تغییراتی را برای کل دامنه وبسایت یا بخش مدیریت فراهم میآورد. علاوه بر این، این افزونه HTTPS از چندین زبان از جمله انگلیسی و آلمانی پشتیبانی میکند.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران