با توجه به اینکه امنیت همچنان یک نگرانی اصلی برای همه افراد درگیر است ، استفاده از SSL در وردپرس هر روز رایجتر می شود. در حقیقت ، مطابق آدرس سالانه “State of the Word” مت مولن وگ ، میزان سایت های وردپرس با استفاده از SSL دو برابر شده و به ۳۶ درصد نسبت به سال ۲۰۱۶ رسیده است.
این رشد به دلیل در دسترس بودن گواهینامه های رایگان و ارزان قیمت و این واقعیت است که مرورگرهایی مانند Chrome و Firefox شروع به فراخوانی سایت هایی کرده اند که تحت https کار نمی کنند. گوگل همچنین استفاده از SSL در نتایج جستجو را اثبات کرده است.
معنای همه اینها این است که SSL فقط برای سایتهایی که روی تجارت الکترونیکی تمرکز دارند دیگر یک ویژگی ضروری نیست. این به سرعت در همه انواع وب سایت ها به استاندارد تبدیل شد است.
امنیت کاربران و مدیران وب سایت
با استفاده از SSL در وردپرس هر اطلاعاتی که کاربر از طریق فرم ، سبد خرید و غیره با سایت شما به اشتراک می گذارند ، رمزگذاری می شود. اما آیا می دانید همین اصول در مورد مدیران سایت نیز وجود دارد؟
استفاده مدیران وردپرس از https نیز بسیار سودمند است. به تمام اطلاعات حساسی که به طور معمول در وردپرس وارد می کنید ، فکر کنید. اطلاعات ورود به سیستم شما ، اطلاعات حساب کاربری جدید ، داده های سفارش و غیره ، همه نیاز به محافظت دارند. رمزگذاری این داده ها برای هر وب سایت وردپرس موجود ضروری است.
اگر به گواهینامه نیاز دارید و بودجه کمی دارید ، Let’s Encrypt گزینه خوبی است. تنها نکته منفی این است که این گواهینامه های رایگان باید هر سه ماه تمدید شوند. اگر میزبان شما از آن پشتیبانی کند ، ممکن است گزینه ای برای تمدید خودکار آنها وجود داشته باشد. در غیر این صورت ، گزینه های مختلفی برای گواهینامه های کم هزینه در بازار وجود دارد که کار را برای اکثر شرایط به خوبی انجام می دهد.
توجه داشته باشید که سایت های تجارت الکترونیکی ممکن است با گواهینامه های سطح بالاتر که ویژگی هایی مانند اعتبار سنجی هویت را ارائه می دهند و به مشتریان اجازه می دهد شما را بشناسند.
به طور خلاصه ، هیچ دلیلی وجود ندارد که کمی وقت و هزینه در یک گواهینامه SSL سرمایه گذاری نکنید. اکنون ، بیایید به روش های ادغام آن با وردپرس بپردازیم.
SSL در وردپرس و HTTPS
ما فرض می کنیم که شما قبلا یک گواهی SSL روی سرور خود نصب کرده اید. در اکثر موارد ، نصب وردپرس برای استفاده از اتصال https کاملا ساده است. برای این منظور ، باید موارد زیر را انجام دهیم:
- از سایت پشتیبان بگیرید!
- تغییر URL سایت
- اطمینان حاصل کنید که تمام پیوندهای داخلی و پیوست ها از https استفاده می کنند
- آدرس مدیریت وردپرس را در https اجرا کنید
- درخواستهای http را به صورت خودکار به https منتقل کنید
URL سایت را تغییر دهید
ابتدا به بخش Settings> General در قسمت مدیریت وردپرس بروید. شما می خواهید آدرس وردپرس (URL) و آدرس سایت (URL) را از “http://www.yourdomain.com” به “https://www.yourdomain.com” تغییر دهید.
به پایین بروید و تغییرات را پس از پایان ذخیره کنید. پس از ذخیره ، این تغییر به احتمال زیاد شما را از وردپرس خارج می کند. سپس می توانید با استفاده از URL تازه ایمن شده دوباره وارد سیستم شوید.
اطمینان حاصل کنید که همه پیوندهای داخلی و پیوست ها از https استفاده می کنند
تغییر URL سایت شما تضمین نمی کند که هر پیوند ، تصویر یا URL پیوست در وردپرس به https تغییر کند. با انجام جستجو و جایگزینی در پایگاه داده خود ، می توانید به راحتی از این امر مطلع شوید. قبل از هر کاری ، لطفا مطمئن شوید که از سایت خود پشتیبان تهیه می کنید تا در صورت بروز هرگونه مشکلی دوباره بتوانید آن را به حالت اول بازگردانید.
چندین افزونه جستجو و جایگزین برای وردپرس در دسترس است ، اما یک راه حل آسان URL Velvet Blues Update است. خوبی این پلاگین این است که فقط مناطقی از پایگاه داده را که باید تغییر کنند جستجو می کند. بنابراین احتمال اشتباه بسیار کم است. پس از نصب و فعال سازی افزونه ، برای شروع به بخش Tools> Update URLs بروید.
استفاده از این افزونه به سادگی افزودن URL های قدیمی و جدید برای سایت خود است. توجه داشته باشید که نباید جعبه “به روز رسانی همه راهنماها” را علامت بزنید. همه جعبه های دیگر را می توان بر اساس نیاز شما بررسی کرد.
اطمینان حاصل کنید که همه تنظیمات صحیح به نظر می رسند و وقتی آماده شدید روی “به روز رسانی URL ها اکنون” کلیک کنید. افزونه از بقیه موارد مراقبت می کند. پس از جایگزینی URL ها ، گزارشی از تعداد URL ها و تغییر مکان پلاگین در صفحه مشاهده خواهید کرد.
آدرس مدیریت وردپرس را در https اجرا کنید
برای اطمینان از اینکه قسمت آخر وردپرس همیشه از https استفاده می کند ، آخرین نسخه از پرونده wp-config.php سایت خود را بگیرید و خط زیر را درست در بالا اضافه کنید “/* That's all, stop editing! Happy blogging. */ ”:
// Run WP-Admin using SSL
define('FORCE_SSL_ADMIN', true);فایل را در سرور خود ذخیره و بارگذاری کنید.
درخواستهای http را به صورت خودکار به https منتقل کنید
در آخر ، ما می خواهیم اطمینان حاصل کنیم که فقط از https URL ها برای سایت ما استفاده می شود. آخرین نسخه از پرونده .htaccess سایت خود را بارگیری کنید و موارد زیر را دقیقاً در زیر خط “RewriteEngine On” اضافه کنید:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]فایل را در سرور خود ذخیره و بارگذاری کنید. برای آزمایش ، یک آدرس با http برای سایت خود در مرورگر وارد کنید. اگر همه چیز به درستی کار می کند ، باید به طور خودکار شما را به نسخه https هدایت کند. توجه داشته باشید که از آنجا که هر سرور به طور متفاوتی تنظیم شده است ، مجبور به یافتن راه های دیگری برای ایجاد این کار هستید. اگر به مشکلی برخوردید ، برای پیشنهادات با میزبان وب خود تماس بگیرید.
عیب یابی قفل شکسته کنار آدرس وب سایت
اگر متوجه شدید که برخی یا همه صفحات در سراسر سایت شما در نوار آدرس مرورگر شما و یا هشدارهای محتوای مختلط یک نماد قفل شکسته تولید می کنند ، این بدان معنی است که چیزی در تلاش است تا از آدرس http بارگیری کند.
معمولا مقصر اسکریپت یا منبع خارجی دیگری است که از سایت یا CSS شما فراخوانی می شود. به عنوان مثال ، یک سایت قدیمی که Google Fonts را وارد می کند ممکن است این کار را از طریق آدرس http انجام دهد. به دنبال هر چیزی باشید که از https استفاده نمی کند ، آن را ویرایش کنید. صفحه را دوباره لود کنید و ببینید آیا این مسئله حل شد یا خیر.
اگر هنوز مشکلی دارید ، به Why No Padlock? مراجعه کنید و آدرس صفحه ای را که می خواهید تجزیه و تحلیل کنید وارد کنید. این سرویس منابع ناامن را اسکن کرده و آنها را برای شما لیست می کند. از آنجا می توانید تغییرات لازم را ایجاد کرده و دوباره آزمایش کنید.
یک راه ساده برای وب امن تر
پیاده سازی SSL در وردپرس هرگز آسانتر و مقرون به صرفه نبوده است. واقعیت این است که مرورگرها و موتورهای جستجو اکنون سایت هایی را که از https استفاده نمی کنند در درجه دوم قرار می دهند. این باید همه ما را به سمت استفاده از آن سوق دهد. علاوه بر آن ، افزودن این لایه امنیتی اضافی کار درستی است.
کاربران می خواهند آن قفل سبز را در مرورگر خود ببینند زیرا این بدان معناست که شما اطلاعات خصوصی آنها را جدی می گیرید. با این کار احتمال خرید چیزی از شما یا حتی پر کردن یک فرم تماس ساده بیشتر می شود.
در وب مدرن ، دیگر بهانه ای برای استفاده نکردن از https وجود ندارد. چند دقیقه راه اندازی می تواند فواید بزرگی برای سایت شما و بازدیدکنندگان داشته باشد.
