نصب SSL روی وردپرس چگونه است؟ معمولاً کاربران و مدیران سایت بعد از خرید پروتکل امن SSL به دنبال یادگیری برای نصب و استفاده از این پروتکل امنیتی هستند. یکی از اتفاقاتی که بعد از نصب این عملیات امنیتی رخ میدهد این است که سایت شما از http:// به https:// تغییر پیدا میکند و باعث افزایش امنیت وردپرس می شود.
یکی از ویژگیهای خاص نصب SSL روی وردپرس این است که اطلاعات بین شما و کاربران سایتتان در امنیت بالایی اتفاق میافتد و قابلیت دسترسی به آن توسط هیچ شخص دیگری برای هر نوع سوءاستفادهای وجود ندارد.
Socket Secure Layer یا SSL باعث میشود که محتوا و اطلاعات کدگذاری شوند و در محیط امنی میان کاربر و سایت رد و بدل شود. زمانی که نصب اس اس ال روی وردپرس رخ میدهد در واقع دیگر دسترسی به محتوا و اطلاعات از بین میرود و تمام اطلاعاتی که میان سایت و کاربر است بهصورت کدگذاری است.
در واقع ما برای ایمن بودن محیط رد و بدل کردن اطلاعاتمان از پروتکل ایمنی نصب اس اس ال روی وردپرس استفاده میکنیم. برای مثال اتفاق زیادی که این روزها رخ میدهد دزدی از طریق درگاههای پرداخت اینترنتی می باشد. شما با نصب و استفاده از این پروتکل میتوانید تا حد زیادی از این اتفاقات اینچنینی جلوگیری کنید. در این مقاله همراه ما باشید تا با نصب SSL روی وردپرس آشنا شوید و در سایت خود از آن استفاده کنید. پس این مقاله را از دست ندهید و تا آخر همراه ما باشید.
نصب SSL روی وردپرس چه ویژگیهای خوب و بدی برای سایت ما دارد؟
همانطور که گفته شد یکی از مزیتهای بزرگ نصب SSL روی وردپرس این است که تمام اطلاعات میان شما و کاربرانتان کدگذاری خاصی میشوند. در نتیجه این اتفاق باعث اعتماد بیشتر کاربران به سایت شما میشود و آنها وقت زیادی برای رد و بدل کردن حتی اطلاعات خود با شما صرف میکنند.
این پروتکل امنیتی تا حدی هم میتواند در بهینهسازی سایت شما تأثیر بگذارد و در جستجو توسط موتورهای گوگل رتبههای بهتری بگیرید. طبق ادعای خود گوگل چند سال پیش اعلام کرد کسانی که از این پروتکل امنیتی یعنی ssl استفاده میکنند رتبه و امتیاز بیشتری نزد گوگل خواهند داشت. البته نصب اس اس ال روی وردپرس معایبی نیز دارد که بیشتر معایب آن مربوط به کشور ما میشود زیرا پشتیبانی دقیق و خوبی صورت نمیگیرد و باعث کند شدن سرعت سایت و کند شدن آپلود محتوا میشود.
بنابراین به این نتیجه میرسیم که نصب اس اس ال روی وردپرس کاملاً دلبخواهی است و در استفاده از آن باید بااحتیاط کامل عملکرد زیرا در عملکرد سایت و صفحه شما تأثیر مستقیم خواهد گذاشت. البته بهوجودآمدن مشکلات امنیتی نسبت به گذشته بسیار کاهشیافته است اما برای جلوگیری از چنین اتفاقاتی لازم است که بااحتیاط کامل از سایت مراقبت شود. اگر محتوای سایت شما برای کشورهای دیگر نیز قابلاستفاده است باید به این نکته توجه کنید که فقط سرعت لود برای کشور ما پایین است و برای سایر کشورها سرعت سایت تغییری نمیکند.
چگونه در وردپرس SSL را فعال کنیم؟
شما ابتدا برای استفاده از این پروتکل امنیتی نیاز است که آن را خریداری و سپس نصب اس اس ال روی وردپرس را انجام دهید. برای نصب خودتان میتوانید اقدام کنید و یا میتوانید از پشتیبانیهاست خود درخواست دهید که این پروتکل را برای شما نصب کنند. برای اینکه مطمئن شوید این پروتکل برای شما فعال شده است از پیشوند https://در سایت خود استفاده کنید و سپس سعی کنید تا از طریق ssl سایت خود را مشاهده کنید.
اگر محتوای سایت شما برای کشورهای دیگر نیز قابلاستفاده است باید به این نکته توجه کنید که فقط سرعت لود برای کشور ما پایین است و برای سایر کشورها سرعت سایت تغییری نمیکند. شما برای این کار میتوانید آدرس سایت خود را همراه با https:// سرچ کنید و اگر سایت شما لود شد نشاندهنده این است که این پروتکل بر روی سایت شما کار میکند. شما برای نصب SSL روی وردپرس اولین کاری که باید انجام دهید این است که فایل htaccess سایتتان را ویرایش کنید.
چگونه فایل htaccess را ویرایش کنیم؟
شما با استفاده از ویرایش این فایل میتوانید کاربران جدیدی که مراجعه میکنند به سایت شما را به https://جدیدسایت خود ارجاع دهید زیرا محیطی امنتر برای کاربران و تبادل اطلاعات می باشد. البته نکته مهمی که باید توجه کرد و آن را رعایت کرد این است که با تغییر آدرس گوگل فکر میکند که شما یک سایت جدید راهاندازی کردهاید پس باید به گوگل بفهمانید که همان سایت قبلی با آدرس جدید میباشد.
برای اینکه به گوگل این موضوع را بفهمانیم میتوانیم که از روش ریدایرکت ۳۰۱ استفاده کنیم تا به گوگل بفهمانیم که هر دو مطالب برای یک سایت هستند و در مرور زمان و با انجام چندین مرتبه این کار گوگل متوجه این موضوع میشود.
در قدم اول برای این کار واردهاست خود شوید و روی قسمت File Manager کلیک کنید. در قدم بعدی فایل htaccess پیدا کنید تا عمل ویرایش را بر روی آن انجام دهید. اگر فایل ویرایش را پیدا نمیکنید در بخش تنظیمات بر روی آیکون show hidden files کلیک کنید تا قسمتهای مخفی برای شما به نمایش در بیاید. اگر این فایل را برای ویرایش پیدا کردید در قدم بعدی بر روی آن کلیک کنید و گزینه ویرایش را بزنید و سپس این کدها را به ابتدای فایل اضافه کنید و در آخر قسمت ذخیره کلیک کنید.
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
نکتهای که باید به آن توجه کنید این است که حتماً این کدها را بعد از نصب اس اس ال روی وردپرس ابتدای فایل قرار دهید زیرا مشاهده شده که اگر در آخر فایل قرار بگیرد عمل انتقال کاربر به سایت ایمنتر صورت نمیگیرد. برای اینکه مطمئن شوید که عملیات را درست انجام دادهاید آدرس سایت خود را وارد کنید و مشاهده کنید که به سایت جدید ارجاع داده میشود یا خیر.
اگر به سایت جدید ارجاع داده نشدید میتواند مشکل شما درست وارد نکردن کدها و سایر مشکلات باشد برای درمیانگذاشتن مشکلات خود با ما و راهحل آنها میتوانید با ما در قسمت نظرات در ارتباط باشید.
در بخش بعدی که ویرایش کدها را بهدرستی انجام دادید باید ویرایش آدرسهای سایت را انجام دهید. اگر که نمیدانید فایل htaccess وردپرس در کجا قرار دارد حتما مقاله مورد نظر را مطالعه کنید.
چگونه ویرایش آدرسهای سایت را انجام دهیم؟
بعد از انجام عمل بالا و ویرایش کدها که برای نصب اس اس ال روی وردپرس است باعث میشود کاربران به قسمت ایمنتر سایت ارجاع داده شوند نوبت به ویرایش آدرسهای سایت و بهروزرسانی آنها میرسد. شما برای ویرایش آدرسهای وردپرسی خود دوراه حل پیش رو دارید روش اول تغییر آدرسها از طریق پیشخوان سایت و روش دوم ویرایش از طریق دیتابیس است.
ویرایش از طریق پیشخوان سایت چگونه است؟
اگر شما به بخش تنظیمات پیشخوان وردپرس خود دسترسی دارید بعد از نصب SSL روی وردپرس این عمل را میتوانید خودتان انجام دهید. برای این کار ابتدا وارد پیشخوان سایت خود شوید و سپس به بخش تنظیمات همگانی مراجعه کنید. در قدم بعدی دو قسمت مجزا با نامهای نشانی وردپرس و نشانی سایت را مشاهده میکنید. بهصورت ذاتی این دو بخش بر روی حالت http:// هستند که شما برای ایمن کردن آنها میتوانید به https:// تغییر دهید.
تغییر آدرسهای سایت از روش دیتابیس چگونه است؟
برای این کار ابتدا وارد محیطهاست خود شوید و سپس بر روی گزینه phpmyadmin کلیک کنید. در قدم بعدی دیتابیسی که مخصوص سایت شما است را انتخاب کنید و سپس به جدول wp_options مراجعه کنید. البته شاید بهخاطر تغییر در پیشوندها این پست برای شما نام دیگری باشد. بعد از کلیک بر روی این بخش شما مشاهده میکنید که دو قسمت با نامهای siteurl و home وجود دارد که شما باید ویرایش را بر روی آنها انجام دهید تا نصب ssl روی وردپرس به خوبی انجام شود.
در قدم بعدی بر روی قسمت ویرایش کلیک کنید و در هر قسمت که آدرس آن بهصورت http:// است را به https:// تغییر دهید و در آخر نام دامنه را نیز وارد کنید. این عمل را برای هر دو رکورد انجام دهید و در آخر ویرایش را ذخیره کنید. در قدم بعدی بر روی قسمت ویرایش کلیک کنید و در هر قسمت که آدرس آن بهصورت http:// است را به https:// تغییر دهید و در آخر نام دامنه را نیز وارد کنید. این عمل را برای هر دو رکورد انجام دهید و در آخر ویرایش را ذخیره کنید.
بعد از انجامدادن دو روش بالا محیط سایت شما به محیط ایمن شده تبدیل خواهد شد و نصب SSL روی وردپرس انجام می شود ازاینپس محیط سایت شما با یک پروتکل امنیتی بسیار خاص در دسترس عموم خواهد بود.
چگونه مشکل عدم نمایش آیکون SSL در وردپرس را حل کنیم؟
یکی از مشکلات رایجی که کاربران بعد از نصب اس اس ال روی وردپرس دارند این است که نوار سبزرنگ که شبیه یک قفل است در مرورگر آنها به نمایش درنمیآید. دلیل این مشکل این است که تمام اجزا و قسمتهای سایت بعد از نصب اس اس ال روی وردپرس مانند تصاویر و محتوا نیز باید به این بخش عمده تبدیل شوند شما باید این قسمتها را نیز تغییر دهید برای این کار میتوانید از یک افزونه به نام Really Simple SSL استفاده کنید که در قسمت مخزن وردپرس شما وجود دارد.
بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال میشود و برای استفاده از آن لازم است که شما یکبار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.
بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال میشود و برای استفاده از آن لازم است که شما یکبار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.
افزودن HTTPS به بخش مدیریت وردپرس
بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال میشود و برای استفاده از آن لازم است که شما یکبار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.
همان عملی که برای ارسال و دریافت اطلاعات میان کاربران در Backend انجام میگیرد و در همین قسمتها هم باید محتوا و اطلاعات در یک فضای امن ارسال و دریافت شود و به همین دلیل نیاز است که شما در این دو بخش هم ssl را فعال کنید. برای این کار ابتدا شما باید وارد مسیر هاست خودتان شوید و در مسیری که وردپرس در هاست نصب هست فایلwp-config.php را ویرایش کنید.
در مرحله بعدی شما باید کدی را که در اختیار شما قرار میدهیم را در بالای خط That’s all, قرا بدهید.
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
بعد از انجام مراحل بالا زمانی که شما وارد بخش صفحه ورود و یا بخش پیشخوان وردپرس میشوید با https://مواجه میشوید.از این مرحله به بعد تمامی بخش های سایت شما چه برای کاربران و چه برای مدیریت سایت از پروتکل امنیتی SSL استفاده میشود و یک فضای امن را به وجود میآورد. شما همچنین با ویرایش فایل htaccess میتوانید تعیین کنید که از این به بعد تمامی صفحات سایت به https://تبدیل شود تا تمامی اطلاعات به این بخش امن انتقال پیدا کند.
البته نکته مهم این است که با این تغییر آدرس ممکن است گوگل فکر کند یک سایت جدید راه اندازی شده است پس باید به گوگل بفهمانیم که فقط تغییر آدرس صورت گرفته و آدرس سایت همان آدرس قبلی است.برای این که گوگل متوجه شود هر دو سایت متعلق به یک آدرس است شما باید عمل ریدایرکت ۳۰۱ را انجام بدهید و به مرور زمان بسته به تعداد ایندکس ها تمام صفحات شما به آدرس امن تبدیل خواهند شد.
شما باید برای این کار به دنبال فایل htaccess بگردید و آن را پیدا کنید و اگر در حالت مخفی بود باید تیک گزینه مربوط به نمایش فایل هارا بزنید.بعد از پیدا کردن فایل باید کد زیر را در ابتدای آن قرار بدهید.
<IfModule mod_rewrite.c>RewriteCond % {HTTPS}! =onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>نکته مهم درباره نصب SSL روی وردپرس این است که این کدها را باید قبل از # BEGIN WordPress قرار بدهید زیرا در برخی از مواقع اگر در انتها قرار دهید کد را عمل انتقال سایت به سایت ایمن انجام نمیگیرد. برای این که مطمئن شوید که عمل انتقال بهخوبی انجام میگیرد آدرس سایت خود را جستجو کنید و اگر به https:// منتقل شدید یعنی کار بهدرستی انجام شده است ولی اگر انجام نشد کش مرورگر خود را پاک کنید و از اول این کار را انجام بدهید. اگر در آخر بازهم موفق نشدید یک تیکت ارسال کنید تا به درخواست شما رسیدگی شود و یا میتواند مشکل از قراردادن کد باشد.
جمعبندی
همانطور که در این مقاله مشاهده کردید برای امنیت بیشتر سایت لازم است شما نصب اس اس ال روی وردپرس را انجام دهید. شما با این آموزش یاد گرفتید که چگونه امنیت سایت خود را بیشتر کنید و نصب اس اس ال روی وردپرس را خودتان انجام دهید. امیدواریم توانسته باشیم به شما کمک زیادی کرده باشیم. ممنون که تا به اینجا مقاله همراه سایت ما بودید. در صورت وجود مشکل در هنگام نصب SSL روی وردپرس و استفاده از این پروتکل امنیتی میتوانید با ما مشکل خود را در قسمت نظرات در میان بگذارید تا آن را حل کنیم.
پیروز و سربلند باشید.😉
