آموزش نحوه نصب SSL روی وردپرس

آموزش نحوه نصب SSL روی وردپرس

فهرست مطالب

نصب SSL روی وردپرس چگونه است؟ معمولاً کاربران و مدیران سایت بعد از خرید پروتکل امن SSL به دنبال یادگیری برای نصب و استفاده از این پروتکل امنیتی هستند. یکی از اتفاقاتی که بعد از نصب این عملیات امنیتی رخ می‌دهد این است که سایت شما از http:// به https:// تغییر پیدا می‌کند و باعث افزایش امنیت وردپرس می شود.

یکی از ویژگی‌های خاص نصب SSL روی وردپرس این است که اطلاعات بین شما و کاربران سایتتان در امنیت بالایی اتفاق می‌افتد و قابلیت دسترسی به آن توسط هیچ شخص دیگری برای هر نوع سوءاستفاده‌ای وجود ندارد.

 Socket Secure Layer یا SSL باعث می‌شود که محتوا و اطلاعات کدگذاری شوند و در محیط امنی میان کاربر و سایت رد و بدل شود. زمانی که نصب اس اس ال روی وردپرس رخ می‌دهد در واقع دیگر دسترسی به محتوا و اطلاعات از بین می‌رود و تمام اطلاعاتی که میان سایت و کاربر است به‌صورت کدگذاری است.

در واقع ما برای ایمن بودن محیط رد و بدل کردن اطلاعاتمان از پروتکل ایمنی نصب اس اس ال روی وردپرس استفاده می‌کنیم. برای مثال اتفاق زیادی که این روزها رخ می‌دهد دزدی از طریق درگاه‌های پرداخت اینترنتی می باشد. شما با نصب و استفاده از این پروتکل می‌توانید تا حد زیادی از این اتفاقات این‌چنینی جلوگیری کنید. در این مقاله همراه ما باشید تا با نصب SSL روی وردپرس آشنا شوید و در سایت خود از آن استفاده کنید. پس این مقاله را از دست ندهید و تا آخر همراه ما باشید.

فهرست مطالب

نصب SSL روی وردپرس چه ویژگی‌های خوب و بدی برای سایت ما دارد؟

همان‌طور که گفته شد یکی از مزیت‌های بزرگ نصب SSL روی وردپرس این است که تمام اطلاعات میان شما و کاربرانتان کدگذاری خاصی می‌شوند. در نتیجه این اتفاق باعث اعتماد بیشتر کاربران به سایت شما می‌شود و آنها وقت زیادی برای رد و بدل کردن حتی اطلاعات خود با شما صرف می‌کنند.

این پروتکل امنیتی تا حدی هم می‌تواند در بهینه‌سازی سایت شما تأثیر بگذارد و در جستجو توسط موتورهای گوگل رتبه‌های بهتری بگیرید. طبق ادعای خود گوگل چند سال پیش اعلام کرد کسانی که از این پروتکل امنیتی یعنی ssl استفاده می‌کنند رتبه و امتیاز بیشتری نزد گوگل خواهند داشت. البته نصب اس اس ال روی وردپرس معایبی نیز دارد که بیشتر معایب آن مربوط به کشور ما می‌شود زیرا پشتیبانی دقیق و خوبی صورت نمی‌گیرد و باعث کند شدن سرعت سایت و کند شدن آپلود محتوا می‌شود.

 بنابراین به این نتیجه می‌رسیم که نصب اس اس ال روی وردپرس کاملاً دل‌بخواهی است و در استفاده از آن باید بااحتیاط کامل عملکرد زیرا در عملکرد سایت و صفحه شما تأثیر مستقیم خواهد گذاشت. البته به‌وجودآمدن مشکلات امنیتی نسبت به گذشته بسیار کاهش‌یافته است اما برای جلوگیری از چنین اتفاقاتی لازم است که بااحتیاط کامل از سایت مراقبت شود. اگر محتوای سایت شما برای کشورهای دیگر نیز قابل‌استفاده است باید به این نکته توجه کنید که فقط سرعت لود برای کشور ما پایین است و برای سایر کشورها سرعت سایت تغییری نمی‌کند.

چگونه در وردپرس SSL را فعال کنیم؟

شما ابتدا برای استفاده از این پروتکل امنیتی نیاز است که آن را خریداری و سپس نصب اس اس ال روی وردپرس را انجام دهید. برای نصب خودتان می‌توانید اقدام کنید و یا می‌توانید از پشتیبانی‌هاست خود درخواست دهید که این پروتکل را برای شما نصب کنند. برای اینکه مطمئن شوید این پروتکل برای شما فعال شده است از پیشوند https://در سایت خود استفاده کنید و سپس سعی کنید تا از طریق ssl سایت خود را مشاهده کنید.

اگر محتوای سایت شما برای کشورهای دیگر نیز قابل‌استفاده است باید به این نکته توجه کنید که فقط سرعت لود برای کشور ما پایین است و برای سایر کشورها سرعت سایت تغییری نمی‌کند. شما برای این کار می‌توانید آدرس سایت خود را همراه با https:// سرچ کنید و اگر سایت شما لود شد نشان‌دهنده این است که این پروتکل بر روی سایت شما کار می‌کند. شما برای نصب SSL روی وردپرس اولین کاری که باید انجام دهید این است که فایل htaccess سایتتان را ویرایش کنید.

چگونه فایل htaccess را ویرایش کنیم؟

شما با استفاده از ویرایش این فایل می‌توانید کاربران جدیدی که مراجعه می‌کنند به سایت شما را به https://جدیدسایت خود ارجاع دهید زیرا محیطی امن‌تر برای کاربران و تبادل اطلاعات می باشد. البته نکته مهمی که باید توجه کرد و آن را رعایت کرد این است که با تغییر آدرس گوگل فکر می‌کند که شما یک سایت جدید راه‌اندازی کرده‌اید پس باید به گوگل بفهمانید که همان سایت قبلی با آدرس جدید می‌باشد.

برای اینکه به گوگل این موضوع را بفهمانیم می‌توانیم که از روش ریدایرکت ۳۰۱ استفاده کنیم تا به گوگل بفهمانیم که هر دو مطالب برای یک سایت هستند و در مرور زمان و با انجام چندین مرتبه این کار گوگل متوجه این موضوع می‌شود.

در قدم اول برای این کار واردهاست خود شوید و روی قسمت File Manager کلیک کنید. در قدم بعدی فایل htaccess پیدا کنید تا عمل ویرایش را بر روی آن انجام دهید. اگر فایل ویرایش را پیدا نمی‌کنید در بخش تنظیمات بر روی آیکون show hidden files کلیک کنید تا قسمت‌های مخفی برای شما به نمایش در بیاید. اگر این فایل را برای ویرایش پیدا کردید در قدم بعدی بر روی آن کلیک کنید و گزینه ویرایش را بزنید و سپس این کدها را به ابتدای فایل اضافه کنید و در آخر قسمت ذخیره کلیک کنید.

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

نکته‌ای که باید به آن توجه کنید این است که حتماً این کدها را بعد از نصب اس اس ال روی وردپرس ابتدای فایل قرار دهید زیرا مشاهده شده که اگر در آخر فایل قرار بگیرد عمل انتقال کاربر به سایت ایمن‌تر صورت نمی‌گیرد. برای اینکه مطمئن شوید که عملیات را درست انجام داده‌اید آدرس سایت خود را وارد کنید و مشاهده کنید که به سایت جدید ارجاع داده می‌شود یا خیر.

اگر به سایت جدید ارجاع داده نشدید می‌تواند مشکل شما درست وارد نکردن کدها و سایر مشکلات باشد برای درمیان‌گذاشتن مشکلات خود با ما و راه‌حل آنها می‌توانید با ما در قسمت نظرات در ارتباط باشید.

در بخش بعدی که ویرایش کدها را به‌درستی انجام دادید باید ویرایش آدرس‌های سایت را انجام دهید. اگر که نمی‌دانید فایل htaccess وردپرس در کجا قرار دارد حتما مقاله مورد نظر را مطالعه کنید.

چگونه ویرایش آدرس‌های سایت را انجام دهیم؟

بعد از انجام عمل بالا و ویرایش کدها که برای نصب اس اس ال روی وردپرس است باعث می‌شود کاربران به قسمت ایمن‌تر سایت ارجاع داده شوند نوبت به ویرایش آدرس‌های سایت و به‌روزرسانی آنها می‌رسد. شما برای ویرایش آدرس‌های وردپرسی خود دوراه حل پیش رو دارید روش اول تغییر آدرس‌ها از طریق پیشخوان سایت و روش دوم ویرایش از طریق دیتابیس است.

ویرایش از طریق پیشخوان سایت چگونه است؟

اگر شما به بخش تنظیمات پیشخوان وردپرس خود دسترسی دارید بعد از نصب SSL روی وردپرس این عمل را می‌توانید خودتان انجام دهید. برای این کار ابتدا وارد پیشخوان سایت خود شوید و سپس به بخش تنظیمات همگانی مراجعه کنید. در قدم بعدی دو قسمت مجزا با نام‌های نشانی وردپرس و نشانی سایت را مشاهده می‌کنید. به‌صورت ذاتی این دو بخش بر روی حالت http:// هستند که شما برای ایمن کردن آنها می‌توانید به https:// تغییر دهید.

نشانی وردپرس و نشانی سایت در تنظیمات عمومی

تغییر آدرس‌های سایت از روش دیتابیس چگونه است؟

 برای این کار ابتدا وارد محیط‌هاست خود شوید و سپس بر روی گزینه phpmyadmin کلیک کنید. در قدم بعدی دیتابیسی که مخصوص سایت شما است را انتخاب کنید و سپس به جدول wp_options مراجعه کنید. البته شاید به‌خاطر تغییر در پیشوندها این پست برای شما نام دیگری باشد. بعد از کلیک بر روی این بخش شما مشاهده می‌کنید که دو قسمت با نام‌های siteurl و home وجود دارد که شما باید ویرایش را بر روی آنها انجام دهید تا نصب ssl روی وردپرس به خوبی انجام شود.

فایل wp-options در phpmyadmin

در قدم بعدی بر روی قسمت ویرایش کلیک کنید و در هر قسمت که آدرس آن به‌صورت http:// است را به https:// تغییر دهید و در آخر نام دامنه را نیز وارد کنید. این عمل را برای هر دو رکورد انجام دهید و در آخر ویرایش را ذخیره کنید. در قدم بعدی بر روی قسمت ویرایش کلیک کنید و در هر قسمت که آدرس آن به‌صورت http:// است را به https:// تغییر دهید و در آخر نام دامنه را نیز وارد کنید. این عمل را برای هر دو رکورد انجام دهید و در آخر ویرایش را ذخیره کنید.

فعال سازی اس اس ال روی وردپرس در بخش phpmyadmin

بعد از انجام‌دادن دو روش بالا محیط سایت شما به محیط ایمن شده تبدیل خواهد شد و نصب SSL روی وردپرس انجام می شود ازاین‌پس محیط سایت شما با یک پروتکل امنیتی بسیار خاص در دسترس عموم خواهد بود.

چگونه مشکل عدم نمایش آیکون SSL در وردپرس را حل کنیم؟

افزونه Really Simple SSL

یکی از مشکلات رایجی که کاربران بعد از نصب اس اس ال روی وردپرس دارند این است که نوار سبزرنگ که شبیه یک قفل است در مرورگر آنها به نمایش درنمی‌آید. دلیل این مشکل این است که تمام اجزا و قسمت‌های سایت بعد از نصب اس اس ال روی وردپرس مانند تصاویر و محتوا نیز باید به این بخش عمده تبدیل شوند شما باید این قسمت‌ها را نیز تغییر دهید برای این کار می‌توانید از یک افزونه به نام Really Simple SSL استفاده کنید که در قسمت مخزن وردپرس شما وجود دارد.

بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه  Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال می‌شود و برای استفاده از آن لازم است که شما یک‌بار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.

نصب SSL روی وردپرس با افزونه Really Simple SSL

بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه  Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال می‌شود و برای استفاده از آن لازم است که شما یک‌بار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.

افزودن HTTPS به بخش مدیریت وردپرس

بعد از نصب این افزونه به بخش تنظیمات آن مراجعه کنید و بر روی گزینه  Active SSL کلیک کنید تا این بخش برای شما فعال شود بعدازاین کار این افزونه فعال می‌شود و برای استفاده از آن لازم است که شما یک‌بار از آن محیط خارج شوید و دوباره وارد مخزن وردپرس شوید.

همان عملی که برای ارسال و دریافت اطلاعات میان کاربران در Backend انجام می‌گیرد و در همین قسمت‌ها هم باید محتوا و اطلاعات در یک فضای امن ارسال و دریافت شود و به همین دلیل نیاز است که شما در این دو بخش هم ssl را فعال کنید. برای این کار ابتدا شما باید وارد مسیر هاست خودتان شوید و در مسیری که وردپرس در هاست نصب هست فایلwp-config.php را ویرایش کنید.

در مرحله بعدی شما باید کدی را که در اختیار شما قرار می‌دهیم را در بالای خط That’s all, قرا بدهید.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

بعد از انجام مراحل بالا زمانی که شما وارد بخش صفحه ورود و یا بخش پیشخوان وردپرس می‌شوید با https://مواجه میشوید.از این مرحله به بعد تمامی بخش های سایت شما چه برای کاربران و چه برای مدیریت سایت از پروتکل امنیتی SSL استفاده میشود و یک فضای امن را به وجود می‌آورد. شما همچنین با ویرایش فایل htaccess میتوانید تعیین کنید که از این به بعد تمامی صفحات سایت به https://تبدیل شود تا تمامی اطلاعات به این بخش امن انتقال پیدا کند.

البته نکته مهم این است که با این تغییر آدرس ممکن است گوگل فکر کند یک سایت جدید راه اندازی شده است پس باید به گوگل بفهمانیم که فقط تغییر آدرس صورت گرفته و آدرس سایت همان آدرس قبلی است.برای این که گوگل متوجه شود هر دو سایت متعلق به یک آدرس است شما باید عمل ریدایرکت ۳۰۱ را انجام بدهید و به مرور زمان بسته به تعداد ایندکس ها تمام صفحات شما به آدرس امن تبدیل خواهند شد.

شما باید برای این کار به دنبال فایل htaccess بگردید و آن را پیدا کنید و اگر در حالت مخفی بود باید تیک گزینه مربوط به نمایش فایل هارا بزنید.بعد از پیدا کردن فایل باید کد زیر را در ابتدای آن قرار بدهید.

<IfModule mod_rewrite.c>RewriteCond % {HTTPS}! =onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

نکته مهم درباره نصب SSL روی وردپرس این است که این کدها را باید قبل از # BEGIN WordPress قرار بدهید زیرا در برخی از مواقع اگر در انتها قرار دهید کد را عمل انتقال سایت به سایت ایمن انجام نمی‌گیرد. برای این که مطمئن شوید که عمل انتقال به‌خوبی انجام می‌گیرد آدرس سایت خود را جستجو کنید و اگر به https:// منتقل شدید یعنی کار به‌درستی انجام شده است ولی اگر انجام نشد کش مرورگر خود را پاک کنید و از اول این کار را انجام بدهید. اگر در آخر بازهم موفق نشدید یک تیکت ارسال کنید تا به درخواست شما رسیدگی شود و یا می‌تواند مشکل از قراردادن کد باشد.

جمع‌بندی

همانطور که در این مقاله مشاهده کردید برای امنیت بیشتر سایت لازم است شما نصب اس اس ال روی وردپرس را انجام دهید. شما با این آموزش یاد گرفتید که چگونه امنیت سایت خود را بیشتر کنید و نصب اس اس ال روی وردپرس را خودتان انجام دهید. امیدواریم توانسته باشیم به شما کمک زیادی کرده باشیم. ممنون که تا به اینجا مقاله همراه سایت ما بودید. در صورت وجود مشکل در هنگام نصب SSL روی وردپرس و استفاده از این پروتکل امنیتی می‌توانید با ما مشکل خود را در قسمت نظرات در میان بگذارید تا آن را حل کنیم.

پیروز و سربلند باشید.😉

نظرتون درباره کیفیت محتوا؟
اشتراک‌گذاری مطلب

درباره نویسنده

نظرات و پرسش‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *