SSL چیست : فعال سازی SSL در وردپرس و تبدیل HTTP به HTTPS

SSL چیست : فعال سازی SSL در وردپرس و تبدیل HTTP به HTTPS

SSL چیست : فعال سازی SSL در وردپرس و تبدیل HTTP به HTTPS

خب می خواهیم بریم سراغ یکی از بخش های مهم در مورد امنیت سایت وردپرس ، بخشی که آن زمان باید برای آن پول هزینه کرد ولی الان وب سرویس های فروش هاست زمانی که شما هاست خود را خریداری می کنید به صورت خودکار برای شما این قابلیت را فعال می کند و این قابلیت چیزی نیست جز ssl که به سایت شما کمک می کند تا امنیت سایت خود را بیشتر کنید و ما در این آموزش به شما کمک می کنیم که بتوانید به راحتی در سایت وردپرسی خودتون SSL نصب کنید و پروتکل HTTP را به HTTPS تغییر دهید بریم که امنیت سایت خود را چند برابر افزایش دهیم.

SSL چیست :

SSL (Secure Sockets Layer) یک پروتکل امنیتی است که ارتباطات اینترنتی را امن می‌کند. این پروتکل به ویژه برای محافظت از داده‌ها در حین انتقال میان مرورگرها و سرورها طراحی شده است. SSL با استفاده از رمزنگاری، اطلاعات حساس مانند شماره کارت‌های اعتباری، رمزهای عبور و داده‌های شخصی را از دسترسی غیرمجاز محافظت می‌کند.

عملکرد SSL به این صورت است که ابتدا یک ارتباط امن بین دو طرف برقرار می‌کند. زمانی که یک کاربر به وب‌سایتی با SSL متصل می‌شود، مرورگر و سروراقدامات دیجیتالی انجام می‌دهند که در آن یک کلید رمزنگاری مشترک ایجاد می‌شود. این کلید برای رمزگذاری و رمزگشایی اطلاعاتی که بین دو طرف مبادله می‌شود، استفاده می‌شود.

علاوه بر رمزنگاری، SSL به تأیید هویت سرور نیز کمک می‌کند. با استفاده از گواهی‌نامه‌های SSL، کاربران می‌توانند تأیید کنند که به وب‌سایت واقعی متصل شده‌اند و نه به یک وب‌سایت تقلبی. این امر به ویژه در خریدهای آنلاین و تبادل اطلاعات حساس از اهمیت ویژه‌ای برخوردار است.

استفاده از SSL به وب‌سایت‌ها اعتبار می‌بخشد و به کاربران احساس امنیت می‌دهد. نشان SSL، که معمولاً به صورت یک قفل در نوار آدرس مرورگر نمایش داده می‌شود، به کاربران این اطمینان را می‌دهد که اطلاعات آنها در حین انتقال محافظت شده است. با توجه به افزایش تهدیدات سایبری، داشتن SSL برای هر وب‌سایتی که به جمع‌آوری اطلاعات حساس می‌پردازد، به یک نیاز ضروری تبدیل شده است.

تبدیل HTTP به HTTPS در وردپرس :

زمانی که شما این لایسنس یا همان گواهی را در سایت خود استفاده کنید ، سایت شما هم از نظر سئو کمی بهبود می بخشد و هم امنیت سایت شما بیشتر می شود و همچنین این کار به افزایش رتبه سایت شما در بین موتور های جستجو می شود و این امر یک امر ضروری برای سایت شما می باشد و توجه کنید که می توانید در سایت خود به کمک هاستینگ سایت خود را از HTTP به HTTPS تغییر دهید

SSL یا همان HTTPS یک روش امن برای رمزگذاری است که موجب می شود سایت شما بین کاربران ارتباط و اعتبار بیشتری داشته باشد و به مرورگر و سرور سایت خود زود تر وصل شود و این کار باعث سخت شدن کار هکر ها و دخالت آن ها در اتصالات می شود و هر سایت یک گواهینامه SSL منحصر به فرد و مخصوص خود را دارد و به همین دلیل است که گفته می شود امنیت آن ها بیشتر می شود و اگر که یک سرور تظاهر به داشتن و یا نمایش HTTPS کند و گواهی آن مطابقت نداشته باشد بعد از ورود کاربران به آن سایت با ارور قرمز رنگی روبه رو می شود که نشانه هشدار است.

همانطور که می دانید در وردپرس با دو روش می توانید هر اقدام یا امکاناتی را که می خواهید اضافه کنید یکی به کمک نصب افزونه می باشد و دیگری به کمک کد نویسی و این بار به شما به دلیل اهمیت بالا این مقاله آموزشی به شما هم آموزش نصب SSL از طریق افزونه و هم از طریق کد نویسی را در میهن آکادمی آموزش می دهیم.

نصب SSL بر روی سایت وردپرس :

هر روزه ما اطلاعات شخصی خود را چه برای خرید یا چه برای ورود به سیستم های مختلف وب سایت ها به اشتراک می گذاریم و برای افزایش امنیت این داده ها بهتره که یک اتصال محکم و امن بر بستر وردپرس خود نصب و فعال سازی کنیم و برای انجام این کار نیاز است که SSL و HTTPS را بر روی سایت خود نصب و فعال سازی کنیم

شاید برای شما عجیب و غریب باشد که چرا نیاز است سایت را از HTTP به HTTPS منتقل کنیم و گواهینامه SSL را بر روی سایت خود نصب کنیم و ما اینجاییم که به شما دلیل این تغییر را توضیح دهیم

دلیل نیاز و تغییر HTTPS و SSL :

اگر که امروزه شما هر کدام از سایت های شرکتی را مشاهده کنید این سایت ها با پسوند HTTPS به شما نمایش داده می شوند از سایت شرکت های کوچک تا سیستم های بانکی و امنیتی که این سایت ها در وردپرس برای خود اطلاعات کاربری جمع آوری می کنند و نیاز است که یک اتصال امن داشته باشند و این اتصال توسط SSL برآورده می شود و چند وقت پیش خود گوگل اعلام کرده که سایت های که از این پروتکل استفاده می کنند یک سیگنال یا رتبه بهتری در نتایج جستجو دارند و باعث بهبود بخشیدن به سئو سایت و رتبه آن ها می شود

پس بهتره که برای اینکه بتوانید رتبه سایت و سئو سایت خود و همچنین امنیت سایت وردپرس خود را افزایش دهید خیلی سریع سایت خود را به HTTPS تغییر دهید و خیلی از شما دلیل تغییر ندادن این پروتکل به https را می گویید که می ترسید با این کار سرعت سایت شما کاهش پیدا کند ولی باید گفت که این تفاوت در سرعت بین این دو پروتکل بسیار ناچیز است و اما بله ، کمی سرعت سایت شما کاهش پیدا می کند ولی خیلی خیلی کم است در حد چند هزارم ثانیه

خیلی ها با خود می گویند که نصب و راه اندازی SSL سخت است و انگار که می خواهند کار دشواری را انجام دهند ولی اینطور نیست شما فقط در چند دقیقه با این آموزش ما می توانید خیلی راحت SSL سایت خود را نصب و اجرا کنید و بعد از نصب و اجرا SSL نیاز است که آدرس صفحات شما کمی تغییر داده شود و این کار باعث می شود که سایت شما از HTTP به HTTPS هدایت شود ، پس برای این کار ادامه آموزش را مطالعه کنید.

روش اول : نصب و اجرا SSL با افزونه

Really Simple Security
Really Simple Security

در صورتی که شما SSL را خریداری کرده اید و یا می خواهید از SSL های رایگانی که توسط وب سرویس های مختلف ارائه می شود استفاده کنید شما می توانید به راحتی SSL مورد نظر خود را به کمک نصب یک افزونه فعالسازی کنید و برای اینکار شما باید افزونه ای به نام Really Simple SSL را در سایت خود نصب و فعال و اجرا کنید و این افزونه یکی از افزونه های ساده و کاربردی برای این کار می باشد و صد البته شما می توانید با یک جستجو در مخزن وردپرس این افزونه را دانلود و نصب و فعالسازی کنید

راستی اگر که نمی دانید در وردپرس ! چگونه می توانید افزونه نصب کنید می توانید آموزش نصب افزونه در وردپرس را در میهن آکادمی مطالعه کنید.

تغییر آدرس سایت از http به https
تغییر آدرس سایت از http به https

بعد از نصب و فعالسازی این افزونه شما یک بخش به نام امنیت در پنل مدیریت سایت نمایش داده می شود که باید بعد از آن کلیک کنید و تنظیمات افزونه را مشاهده کنید ولی این افزونه تنظیمات خواصی ندارد و شما باید بعد از دیدن بخش تنظیمات افزونه وارد بخش تنظیمات وردپرس و زیر مجموعه آن وارد بخش عمومی شوید در بخش عمومی شما یک بخش مانند تصویر بالا مشاهده می کنید که باید آدرس سایت خود را از http به https تغییر دهید و بعد از آن بر روی گزینه ذخیره تغییرات کلیک کنید

روش دوم : فعال سازی SSL در سایت وردپرسی بدون نیاز به نصب افزونه

قبل از اینکه به شما آموزش کد نویسی و اضافه کردن کد به فایل امنیت وردپرس یعنی htaccess. را آموزش دهم بیاید تا کمی بیشتر با این فایل آشنا شویم و همانطور که می دانید سیستم مدیریت محتوا و سیستم های تحت وب با کدنویسی زبان های PHP نوشته شده است و برای این که شما بتوانید برای پیکربندی دایرکتوری ها و فایل های خود بر روی سرور آپاچی این فایل ها کمک می گیرند.

زمانی که بر روی سرور شما یک فایل به نام htaccess. قرار می گیرد می تواند نحوه نمایش اطلاعات و همین طور نحوه رسیدگی به درخواست های آدرس سایت HTTP را بررسی و رسیدگی کند و این فایل یکی از فایل های افزایش امنیت وردپرس می باشد و بیاید تغییراتی که در این فایل می توان انجام دارد را به شما توضیح دهم :

  • کنترل ریدایرکت یا تغییر مسیر در وب سایت
  • محدودیت دسترسی به فایل و یا پوشه ها از طریق آدرس مستقیم
  • مسدود کردن ip های مزاحم در سایت
  • تنظیم پسورد های خاص از روی پوشه
  • تنظیمات کش
  • جلوگیری از رونمایی فایل ها با یک یا چند فایل با پسوند های مختلف
  • و دیگر تغییراتی که می توان در این فایل انجام داد

سوال همه اینه که این فایل htaccess کجا قرار دارد :

همه شما یک پنل مدیریت برای مدیریت کردن فایل های سایت خود دارید که بیشتر آن ها یا سیستم مدیریت هاست سی پنل می باشد و یا سیستم مدیریت فایل دایرکت ادمین که این دو سیستم مدیریت هاست دارای یک بخش نام FileManager می باشد که تمامی فایل های آپلود شده در این قسمت قرار دارد و در این قسمت یک فایل اصلی دارد به نام Public_html که از وقتی شما وردپرس را نصب کرده اید ، پوشه وردپرس شما در اینجا قرار دارد و تمامی فایل های سایت شما این قسمت آپلود می شود

در این public_html فایل های زیادی وجود دارد و یکی از فایل ها همین فایل htaccess می باشد که می توانید به راحتی در اینجا این فایل را پیدا کنید و استفاده کنید و راستی اگر زمانی که دیدید این فایل مخفی بود و آن را پیدا نکردید باید در قسمت بالا صفحه سمت راست کلیک کنید تا تنظیمات شما باز شود و در پنجره ای که نمایش داده می شود تیک گزینه Show Hidden File را بزنید و تنظیمات را ذخیره کنید و در نهایت صفحه را یک به روز رسانی کنید تا این فایل برای شما نمایش داده شود.

تنها نکته ای مهم است این است که وردپرس از این فایل فقط و فقط برای پیوند های یکتا استفاده می کند

ساخت فایل htaccess در صورت نداشتن فایل :

نحوه ایجاد این فایل در وردپرس خیلی راحت است و شما با دو روش می توانید در صورتی که این فایل در هاست شما نبود ، این فایل را اجرا کنید و استفاده کنید

روش اول : اگر که شما از سیستم مدیریت محتوا وردپرس استفاده می کنید می توانید برای ساخت این فایل وارد پنل مدیریت وردپرس خود شوید و از بخش تنظیمات وارد بخش پیوندهای یکتا شوید و در این صفحه بر روی ذخیره تغییرات آخر صفحه کلیک کنید

روش دوم : شما می توانید یک فایل به نام htaccess در سیستم شخصی خود حالا با هر برنامه که در سیستم خود دارید بسازید و محتویات داخل این فایل قرار دهید و بعد در هاست خود آپلود کنید ، ولی بهترین روش ، همان روش اول است

ریدایرکت کردن http به https توسط فایل htaccess :

خب همانطور که در قسمت بالا مسیر این فایل را برای شما کاملآ مشخص کردیم که این فایل کجاست باعث می شود که شما بهتر و زود تر سایت خود را به پروتکل جدید ریدایرکت کنید و برای اینکه آدرس خود را از http به https تغییر دهیم باید شما کد زیر را در این فایل htaccess قرار دهید و بعد سایت شما با پروتکل جدید باز می شود

# http to https by MihanAcademy

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https:// your-site.com/$1 [R,L]

یک نکته ای که شما باید در نظر داشته باشید در قسمت بالا یک آدرس دامنه به نام Your-Site.com مشاهده می کنید و شما باید آدرس سایت خود را جای این آدرس قرار دهید و گزینه Save Change را بزنید.

اگر که شما به سایت خود SSL اضافه کردید برای راه اندازی و تغییر مسیر http به https می توانید کد زیر را در فایل htaccess اضافه کنید که به شرح زیر است :

### Rewrite Rules Added by MihanAcademy
RewriteEngine On
RewriteCond %{HTTPS}  !=on
RewriteRule ^/?(.*) https://yoursite.com/$1 [R,L]
### End MihanAcademyRules

همانطور که گفته شد شما باید در نظر داشته باشید در قسمت بالا یک آدرس دامنه به نام YourSite.com مشاهده می کنید و شما باید آدرس سایت خود را جای این آدرس قرار دهید و گزینه Save Change را بزنید و یا اگر که سرور شما بر روی NGINX می باشد این مورد را از ارائه دهنده هاست خود بپرسید و برای تغییر مسیر سایت خود از http به https از کد زیر استفاده کنید

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

شما با انجام این کار به خوبی SSL در سایت شما فعالسازی شده است ولی هنوز بر روی پنل مدیریت سایت SSL شما نصب نشده است و برای این کار شما باید کد زیر را در فایل wp-config.php خود قرار دهید و این کد خیلی ساده است :

define('FORCE_SSL_ADMIN', true);

یک نکته توجه داشته باشید که SSL برای سایت های تکی بهتر از سایت های چند کاربره کار می کند و بهتر می توانید فعالیت کنید.

در آخر : ثبت سایت در گوگل سرچ کنسول با HTTPS
ثبت سایت با https در گوگل سرچ کنسول
ثبت سایت با https در گوگل سرچ کنسول

حالا کافیست که در سایت سرچ کنسول وارد شوید و با اینکه سایت شما یک بار با http ثبت شده است یک بار دیگر با https آن را ثبت کنید و صبر کنید تا چند هفته در سایت شما بازدید کننده ها از نسخه http به نسخه https ورودی های شما منتقل شود

به همین راحتی شما می توانید SSL در سایت خود نصب کنید و آدرس سایت خود را از http به https تغییر دهید.

موفق و پیروز باشید.

مهران حسینی راد وب‌سایت
من مهران حسینی راد هستم ! از سال 94 در زمینه طراحی سایت با وردپرس در حال فعالیت هستم و با تیم های محبوب زیاد فعالیت داشته ام تا اینکه تصمیم گرفتم میهن آکادمی راه اندازی کنم و تجربه این 9 سال فعالیتم را با شما به اشتراک بگذارم

دیدگاهتان را بنویسید