پلاگین وردپرس جهت تغییر لینک سایت‌ها از http به https

دسته بندی ها : سئو المیرا حسن‌زاده
پلاگین وردپرس و HTTPS

امروزه به واسطه پیشرفت هایی که در علم و تکنولوژی رخ داده، به وفور شاهد حملات و تهدیدات مختلف به وب‌سایت‌ها هستیم. به همین دلیل توصیه می شود که صاحبان وب‌سایت‌ها برای افزایش امنیت سایت خود و همچنین محافظت از بازدیدکنندگان به سراغ فعال کردن HTTPS بروند. در واقع این موضوع یک مسئله بسیار مهم برای فروشگاه های آنلاین محسوب می شود زیرا هر روزه گزارشات بسیار زیادی از این باب برای آنها ارسال می‌شود. از آنجا که اکثر قریب به اتفاق حملات وب سایت‌ها ناشی از رمز عبورهای سرقت شده و اتصالات نا امن است استفاده از HTTPS می‌تواند از بروز آن جلوگیری نماید.

موارد مرتبط:

  • بهترین افزونه HTTPS وردپرس در سال 2019
  • HTTPS: سه گام کوتاه برای نصب گواهینامه SSL در ورودپرس

در حالی‌که وردپرس یک سیستم مدیریت محتوای فوق‌العاده محسوب می‌شود، وب‌سایت‌ها از زمان آغاز فعالیت خود به سراغ استفاده از HTTPS برای محافظت از اطلاعات کاربران نمی‌روند. اگر نگاهی به وب‌سایت‌های خارجی بیاندازید متوجه می شوید که خدمات میزبانی وب گواهینامه SSL را به صورت رایگان در اختیار کاربران قرار می‌دهد. اما با این حال نکات و مراحل بسیار زیادی وجود دارد که در رسیدن به هدف نهایی باید نسبت به آن آگاهی پیدا کرد.

در این مقاله با توجه به توضیحات مختصری که در رابطه با اهمیت HTTPS خدمت شما شرح دادیم، به توضیح نکات مهم مرتبط با فعال کردن HTTPS در وب‌سایت‌ها می‌پردازیم. با ما همراه باشید.

شرح مختصری از HTTPS

https

HTTPS ترکیبی از اتصالات اینترنتی Hyper Text Transfer Protocol (HTTP) و اقدامات امنیتی Secure Sockets Layer (SSL) است. در واقع https برای اتصال هر کاربر به وب‌سایت نیاز است، با این تفاوت که بدون بهره‌گیری از ssl هیچ‌گونه محافظتی از داده‌ها وجود نخواهد داشت. یعنی هکرها و بدافزارها به راحتی قادر به سرقت اطلاعات شخصی مانند گذرواژ ها و حتی اطلاعات مالی کاربر خواهند بود. خوشبختانه امروزه https به محافظت از حریم خصوصی داده‌های رد و بدل شده می‌پردازد. در این هنگام زمانی که افراد به صورت آنلاین از وب‌سایت های محافظت شده https بازدید می کنند یک نماد قفل سبز رنگ در مرورگر وب خود مشاهده خواهند کرد. این امر به عنوان اثبات بصری برای استفاده بی‌خطر از وب سایت بوده و به نوعی استانداردی است که همه کاربران مدرن انتظار آن را دارند.

سرویس نصب افزونه https

آشنایی با https

نحوه اضافه کردن ssl https به وردپرس

قدم اول: اخذ گواهینامه ssl

https چیست

آن دسته از وب‌سایت هایی که توانسته‌اند از طریق سایت میزبان گواهینامه ssl خود را دریافت نمایند، این توانایی را دارند که به راحتی از طریق پنل مدیریت آن را فعال کنند. در غیراینصورت برای فعال کردن آن باید به صورت دستی وارد عمل شده و گواهینامه را تهیه و نصب نمایند. نکته مهم دیگر این است که برای انجام این کار به یک مجوز رسمی که نوعی پرونده داده است نیاز پیدا خواهند کرد.

قدم دوم: نصب گواهینامه ssl در وردپرس

فواید https

صرف‌نظر از اینکه کدام یک از گواهینامه‌های موجود را مورد استفاده قرار می‌دهید، مراحل بعدی به این بستگی دارد که آیا پوسته ایمنی (یا  SSH) را برای وب‌سایت خود فراهم آورده اید یا خیر؟ در واقع زمانی که مدیران وب به SSH دسترسی داشته باشند، با کمک کاربران خود این توانایی را بدست می آورند همانند Certbot، نصب گواهینامه را تکمیل کنند. اما متاسفانه به صورت رایج وب‌سایت‌های موجود با پلاگین وردپرس به‌گونه ای ساخته شده‌اند که کاربران این دسترسی را نخواهند داشت. برای وب سایت‌های موجود در آن شرایط، بهترین گزینه مراجعه مستقیم به ارائه دهنده‌هاست. خوشبختانه، بسیاری از خدمات میزبان وب با در اختیار داشتن گزینه‌‌های پشتیبانی داخلی برای LetsEncrypt و سایر وابستگی‌های گواهینامه، این نیاز کاربران را پیش بینی می کنند.

به این ترتیب، اگر همه چیز آن طور که می‌خواهید پیش نرود با خیالی راحت میتوانید همه چیز را به حالت قبلی خود برگردانید. برخی از ارائه دهندگان میزبانی وب می توانند یک گواهی SSL خریداری شده را در وب سایت شما نصب کنند. اگر این گزینه در دسترس نباشد، امکان نصب دستی گواهی SSL نیز وجود دارد، اگرچه این امر به دانش بیشتری نیاز دارد و برای افراد بی‌تجربه توصیه نمی شود. خوشبختانه امروزه افزونه های WordPress زیادی وجود دارد که گواهی SSL را برای شما فعال می کند. این یکی از متداول ترین روش های فعال کردن HTTPS  است.

قدم سوم: دو راه برای استفاده از HTTPS در وردپرس

روش های نصب https

پس از نصب گواهینامه SSL بر روی دامنه شما، در مرحله بعد باید وردپرس را وادار به استفاده از HTTPS کنید. این مسئله یا با کمک افزونه‌ای که برای مبتدیان وجود دارد انجام میگیرد و یا از طریق ویرایش دستی پرونده‌های وب‌سایت در وردپرس.  

علاوه بر این، اگر می‌خواهید نصب را به صورت دستی انجام دهید، امکان تغییر کد وب‌سایت شما به راحتی میسر نخواهد شد. در واقع شما باید توسعه‌دهندگان وردپرس را برای انجام ویرایش‌های فنی مورد نیاز در HTTPS راضی کنید.

اما به عقیده بسیاری از افراد آسان‌ترین راه، بکارگیری افزونه وردپس برای استفاده از HTTPS می‌باشد.

برای انجام این کار چندین گزینه مختلف پیش روی توسعه‌دهندگان وجود دارد که به محافظت از سایت شما بپردازند. این گزینه‌ها شامل بررسی صدور گواهینامه SSL، وادار کردن WordPress به استفاده از HTTPS در URL ها، هدایت خودکار منابع قدیمی HTTP بهHTTPS، بررسی محتوا برای یافتن نقص امنیتی قدیمی و جدید است.

یکی از گزینه‌های قوی، افزونه WordPress HTTPS SSL است.

این افزونه Force HTTPS برای اطمینان از پایگاه داده‌ وب‌سایت‌ها از کلیه مراحل نصب در بالا و موارد دیگر مراقبت می‌کند. همه چیز از طریق داشبورد سرور مدیریت افزونه کنترل می‌شود و به کاربران اجازه می‌دهد HTTPS  را انتخاب نمایند.  همچنین صفحات خاصی را به اجرا در می آورد، در حالی که دسترسی آسان را برای هر کاربر فقط برای وب‌سایت هایی که نقشی محدود دارند فراهم کرده است. این افزونه در وب سایت های مختلفی به کار گرفته می شود و مهم نیست که امنیت HTTPS را چه تعداد از کاربران مدیریت می‌کنند.  

نصب https

راه سخت‌تر:

گام به گام به صورت دستی وردپرس HTTPS را اجرا کنید.

1– به تنظیمات صفحه عمومی وب خود بروید و در قسمت “تنظیمات عمومی” آدرس های URL موجود در آن که شامل آدرس وردپرس و آدرس سایت است را با آدرس HTTPS به روز شده، از طریق گواهینامه SSL خود جایگزین کنید.

سپس بر روی “ذخیره تغییرات” کلیک نمائید، و وردپرس به طور خودکار شما را از سیستم خارج می ‌ند. اگر در این مرحله دوباره به سیستم وارد شوید، خطای بارگیری را دریافت خواهید کرد. در اینجا باید به حل این مشکل بپردازید.

2– مرحله دوم به این موضوع بستگی دارد که آیا شما از سرورهای nginx استفاده می کنید یا خیر.

کلیه وب سایت‌هایی که از سرورهای nginx استفاده نمی‌کنند، باید پنج خط کد که در عکس به آن اشاره کرده‌ایم را به پرونده .htaccess خود اضافه نمایند.

وردپرس و https

هر چند که سایت‌های معدودی از وب‌سایت های وردپرس از سرور  nginx استفاده می‌کنند، اما باز هم پنج خط کد زیر باید به آنها اضافه شود.

راه های استفاده از https

شما در هر دو مورد، باید اطمینان حاصل کنید که متون “shembull.com” را با نام دامنه وب سایت خود جایگزین نکنید. پس از آن، وردپرس بارگیری کل وب سایت شما را با استفاده از HTTPS شروع می کند، که خطای بارگیری ایجاد شده در مرحله 1 را برطرف می شود.

3– اکنون زمان آن رسیده است که خطاهای محتوای خود را پیدا و رفع کنید.

متأسفانه، وب سایت شما به دلیل استفاده از منابع داخلی که همچنان در حال استفاده از HTTP ناامن است، با خطاهایی مواجه خواهد شد. به این معنی که شما باید از ابزار بازرسی استفاده کنید تا به‌طور مشخص متوجه شوید کدام محتوا از اتصالات ناامن وارد شده است.

سه مکان اصلی برای بازرسی عبارتند از پایگاه دادهWordPress ،WordPress Theme و افزونه‌های WordPress. برای برطرف کردن خطاها، باید تمامURL های وب سایت قدیمی خود را در پایگاه داده پیدا کرده و سپس آدرس جدید HTTPS را جایگزین آن کنید.

4– و در آخر اینکه، برای بهینه سازی SEO باید به Google اطلاع داده شود که وب سایت شما از اتصال HTTP به HTTPS تغییر کرده است.

برای انجام این کار، به حساب کنسول جستجوی Google خود بروید و “افزودن یک ملک” را کلیک کنید. سپس آدرس HTTPS جدید خود را در قسمت ارائه شده وارد کنید و برای اثبات مالکیت وب سایت خود گزینه تأیید را انتخاب کنید.

پس از اتمام این مرحله، HTTPS را به صورت دستی و با موفقیت مجبور خواهید کرد تا وارد وب سایت وردپرس شما شود.

گزینه های افزونه HTTPS WordPress

اگر شما علاقه‌مند به استفاده از نرم افزارهای دیگر هستید، در اینجا چهار افزونه اضافی WordPress SSL و HTTPS وجود دارد که استفاده از آن‌ها را خدمت شما شرح می‌دهیم.

  1. SSL واقعا ساده

Really Simple SSL با هدف ساده نگه داشتن SSL با حداقل گزینه‌ها و امکان فعال‌سازی SSL با یک کلیک. پس از فعال کردن، این افزونه کل سایت شما به SSL انتقال پیدا می‌کند و کلیه درخواست‌های دریافتی به HTTPS هدایت می شوند.

نسخه Pro این افزونه شامل پشتیبانی از محتوای مختلط، گزینه فعال کردن امنیت HTTP Strict Transport Security و بازخورد دقیق‌تر است.

2-WP Force SSL

WP Force SSL یک افزونه اساسی است که باعث می شود کلیه صفحات سایت وردپرس از HTTP به HTTPS تغییر مسیر ‌دهند.

توجه: با استفاده از این افزونه، کاربران باید https را به پارامترهای آدرس وردپرس (URL) و آدرس سایت (URL) در قسمت General> تنظیمات اضافه کنند.

3. افزونه تغییر مسیر HTTPS آسان

این افزونه HTTPS به صورت رایگان WordPress.org در دسترس است و موتورهای جستجو را مجبور می کند نسخه های HTTPS صفحات وب شما را فهرست‌بندی کنند. همچنین، این افزونه به‌طور خودکار هدایت مجدد را به نسخه HTTPS هر آدرس اینترنتی که بخواهید تنظیم می‌کند. بنابراین کاربران هنگام تلاش برای دسترسی به صفحه غیر ایمن، به‌طور خودکار به صفحه ایمن منتقل می‌شوند.

یکی از ویژگی‌های این افزونه این است که به‌طور خودکار تغییراتی را برای کل دامنه وب‌سایت یا بخش مدیریت فراهم می‌آورد. علاوه بر این، این افزونه HTTPS از چندین زبان از جمله انگلیسی و آلمانی پشتیبانی می‌کند.

المیرا حسن‌زاده
المیرا حسن‌زاده

المیرا حسن‌زاده هستم سرپرست تیم تحریریه امن‌اس‌اس‌ال. تصمیم دارم با ارائه مطالب حرفه‌ای و تخصصی بروز در حوزه تکنولوژی و با هدف جلب رضایت شما عزیزان این مهم را تحقق بخشم.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :