نصب SSL در وردپرس یکی از فاکتورهای سئو و بهینه سازی وبسایت است که اگر سایت خود را به پروتکل امن HTTPS مجهز کنید دادهها در محیطی امن رمزنگاری میشوند. در این مقاله به نحوه نصب SSL در وردپرس میپردازیم که با طی کردن این مراحل قاد هستید اقدام به تبدیل http به https در وردپرس کنید.
از نیازهایی که برخی کاربران در وردپرس با آن مواجه میشوند این است که چگونه https را فعال کنیم. چرا که استفاده از SSl در وردپرس و تبدیل http به https در وردپرس این امکان را به شما خواهد داد که هم امنیت وبسایت خود را افزایش دهید و هم اینکه به دلیل اینکه استفاده از SSL یکی از فاکتورهای سئو گوگل است سایت خود را بهینهتر کنید. در این آموزش از وبمستر وردپرس به بررسی نحوه تغییر آدرس سایت در وردپرس از http به https میپردازیم که با این روش میتوانید پروتکل امن https را در وردپرس نصب کنید.
نصب SSL در وردپرس یکی از فاکتورهای سئو و بهینه سازی وبسایت است که اگر سایت خود را به پروتکل امن HTTPS مجهز کنید دادهها در محیطی امن رمزنگاری میشوند. در این مقاله به نحوه نصب SSL در وردپرس میپردازیم که با طی کردن این مراحل قاد هستید اقدام به تبدیل http به https در وردپرس کنید.
از نیازهایی که برخی کاربران در وردپرس با آن مواجه میشوند این است که چگونه https را فعال کنیم. چرا که استفاده از SSl در وردپرس و تبدیل http به https در وردپرس این امکان را به شما خواهد داد که هم امنیت وبسایت خود را افزایش دهید و هم اینکه به دلیل اینکه استفاده از SSL یکی از فاکتورهای سئو گوگل است سایت خود را بهینهتر کنید. در این آموزش از وبمستر وردپرس به بررسی نحوه تغییر آدرس سایت در وردپرس از http به https میپردازیم که با این روش میتوانید پروتکل امن https را در وردپرس نصب کنید.
SSL وردپرس چیست؟
همانطور که میدانید قبل از اینکه در یک وبسایت از SSL استفاده شود کلیه دادهها در بستر HTTP یا همان Hyper Text Transfer Protocol که در پورت 80 قابل دسترسی است رد و بدل میشوند.در این پروتکل دادهها به صورت یک استاندارد ساده و به صورت کاملا متنی رد و بدل میشود که به سادگی و به دلیل اینکه هیچ گونه رمزنگاری بر روی آنها صورت نگرفته است قابل شنود و خواندن هستند. به عنوان مثال اگر کلمه عبور خود را که بر روی این پروتکل استفاده میؤود به یک سرور دیگر منتقل کنید توسط نرمافزاهایی که سرویس دهنده اینترنت میتواند از آن استفاده کند قابل مشاهده هستند. بنابراین همین مسئله باعث میشود تا برای اطلاعاتی نظیر نامهای کاربری و کلمات عبور، حسابهای بانکی و… مشکلات جدی و امنیتی در صورت عدم دقت کافی به وجود آید. به همین دلیل است که روزانه در خبرها میخوانیم حساب بانکی برخی افراد به دلیل وارد کردن در صفحات فیشینگ لو رفته و کاملا خالی شده است.
در اینجاست که SSL وارد عمل شده و با رمزنگاری که بر روی بستر HTTPS یا همان Hyper Text Transfer Protocol Secure که در پورت 443 انجام میدهد از این گونه مشکلات جلوگیری خواهد کرد. SSL مخفف عبارت Socket Secure Layer میباشد که در صورت استفاده از SSL در وردپرس و پردازش دادهها در بستر HTTPS دادهها به صورت کدگذاری شده در یک محیط امن رد و بدل میشوند. به همین دلیل قابلیت شنود توسط سایرین وجود نخواهد داشت. بنابراین برای دسترسی به دادهها تنها راه ممکن این است که کلید دسترسی به SSL را داشته باشیم.
پروتکل امنیتی SSL یکی از پروتکلهای استاندارد برای انتقال دادهها بین سرویس دهنده(Server) و سرویس گیرنده(Client) به صورت رمزنگاری شده است. رمزنگاری اطلاعات در SSL به این صورت است که پس از برقراری ارتباط با پروتکل امن SSL دادهها توسط دو کلید رمزنگاری میشوند، کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.
مزایا و معایب نصب SSL در وردپرس
همانطور که در بالا اشاره شد نصب SSL در وردپرس میتواند از شنود و ردگیری دادهها که بین کاربران رد و بدل میشود جلوگیری کند. بنابراین اولین و اصلیترین مزیت استفاده از HTTPS در وردپرس این است که میتوان امنیت وبسایت را از نظر حریم خصوصی افزایش داد.
دومین مزیت نصب SSL در وردپرس این است که از آنجایی که نصب SSL در وردپرس به عنوان یکی از مهمترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایتهایی که از HTTPS استفاده میکنند در مقایسه با سایتهایی که از HTTP استفاده میکنند و فاقد SSL هستند امتیاز بیشتری را قائل است.
در مقابل این مزیتهای بسیار عالی استفاده از SSL لااقل برای ما کاربران ایرانی یک معایبی هم دارد و آن چیزی نیست جز اینکه به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایتهای استفاده کننده مواجه میشویم. اما این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ میدهد.
فراموش نکنید که، این مشکل صرفا برای ISP ها و کاربران قابل مشاهده است. بنابراین اگر فکر میکنید که کندی سرعت که در این حین گاها ممکن است پیش بیاید باعث خواهد شد تا به سئو سایت به دلیل اینکه یکی از اصلیترین فاکتورهای سئو گوگل سرعت وبسایت است زیر سوال رود اشتباه است. چرا که برای موتورهای جستجو به ای شکل نبوده و به راحتی قادر به دسترسی به سایت خواهند بود، پس هیچوقت نگران این مسئله نباشید.
حال که تا اینجادی کار با SSL وردپرس و نحوه کارکرد آن آشنا شدید در ادامه به نحوه نصب SSL و تبدیل HTTP به HTTPS در وردپرس میپردازیم.
قبل از اینکه شروع به نصب SSL در وردپرس بکنید، لازم است یک گواهینامه امنیتی SSL خریداری کنید. در صورتی که مایل به خرید SSL ارزان به همراه کد تخفیف هستید، میتوانید به مقاله بهترین SSL مراجعه کرده و از کد تخفیف ایران سرور با مبلغ 20.000 تومان برای خرید SSL استفاده کنید.
آموزش نصب SSL در وردپرس
برای شروع نصب و استفاده از SSL در وردپرس ابتدا باید اقدام به خرید SSL کرده باشید و آن را بر روی هاست خود نصب کرده باشید. اگر تا کنون اقدام به تهیه SSL نکردید میتوانید با پشتیبانی هاستینگ خود در ارتباط باشید تا شما را برای خرید و استفاده از SSL راهنمایی کنند. بعد از اینکه SSL را خریداری کردید اقدام به نصب و فعال کردن آن روی سایت بکنید. برخی از شرکتهای هاستینگ که اقدام به ارائه SSL میکنند خود نیز مراحل نصب را بر روی هاست انجام میدهند.
حال برای اطمینان از نصب بودن SSL بر روی هاست کافیست تا آدرس دامنه خود را به همراه HTTPS:// مانند https://webmasterwp.ir وارد کنید. در این صورت اگر سایت به درستی لود شد و خطایی در مشاهده آن وجود نداشت SSL بر روی هاست شما فعال بوده و حال کاری که باید بکنید این است که تنظیمات وردپرس را برای تبدیل http به https که در مراحل زیر شرح داده شدهاند تغییر دهید.
مرحله اول: ریدایرکت http به https در وردپرس
اولین گامی که برای نصب و فعال کردن SSL در وردپرس باید انجام داد این است که کاربران را به صورت خودکار از پروتکل HTTP به پروتکل امن HTTPS به صورت 301 ریدایرکت کنید. یعنی وقتی کاربری که به آدرس سایت بدون SSL مراجعه کرد به صورت خودکار به آدرس سایت که حالا SSL روی آن نصب شده است هدایت شود. برای این منظور باید فایل htaccess. موجود در هاست را ویرایش کنید.
بنابراین وارد هاست خود شده و سپس به File Manager هاست مراجعه کنید. اگر از هاست سی پنل استفاده میکنید کافی است مشابه تصویر زیر روی گزینه File Manager کلیک کنید تا به صفحه مدیریت فایلها در هاست هدایت شوید.
بعد از اینکه وارد فایل منیجر شدید به مسیر public_html مراجعه کنید تا به روت هاست هدایت شده و به فایل htaccess. دسترسی پیدا کنید. همانطور که از نام فایل مشخص است این فایل جزو فایلهای مخفی است پس اگر فایل را پیدار نکردید روی دکمه Settings که در بالای صفحه قرار دارد کلیک کنید تا پنجره زیر باز شده و سپس تیک گزینه Show Hidden Files را انتخاب کرده و در نهایت روی دکمه Save کلیک کنید.
در این مرحله فایل htaccess. نمایش داده خواهد شد، حالا برای ویرایش فایل روی آن راست کلیک کرده و گزینه Edit را انتخاب کنید تا به صفحه ویرایش فایل هدایت شده و کدهای زیر را به ابتدای این فایل اضافه کرده و در نهایت روی دکمه Save کلیک کنید تا فایل بهروز شود.
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
توجه داشته باشید که، کدهای بالا درست در بالای خط BEGIN WordPress # قرار گرفته باشند، چرا که در برخی موارد به دلیل قرار گرفتن این کدها در انتهای فایل ریدایرکت صورت نگرفته و کاربران همچنان از طریق HTTP به سایت دسترسی خواهند داشت. حال برای اطمینان از اینکه کدها به درستی کار میکنند سعی کنید آدرس سایت خود را با http:// باز کنید. در صورتی که به آدرس با https:// هدایت شدید کار به درستی انجام گرفته است، در غیر این صورت باید فایل htaccess. را بررسی کنید.
مرحله دوم: ویرایش آدرسهای وردپرسحالا در این مرحله باید کاری کنید که از این پس کلیه لینکهای سایت هماره با پروتکل امن HTTPS ساخته شوند. یعنی مطالب، دستهبندی، برچسبها و… که در وردپرس آنها را اضافه میکنید با ساختار SSL ایجاد شوند. پس باید آدرسهای نشانی وردپرس (URL) و نشانی سایت (URL) که قبل از این همراه با HTTP بودند به HTTPS تغییر یابند.
روش اول: تغییر آدرسهای سایت از پیشخوان وردپرسدر این روش وارد پیشخوان وردپرس شده و به مسیر تنظیمات> عمومی مراجعه کنید. سپس مشابه تصویر زیر دو فیلد نشانی وردپرس (URL) و نشانی سایت (URL) را که به صورت ://http هستند را به ://https تغییر داده و در نهایت روی دکمه ذخیره تغییرات که در انتهای صفحه قرار دارد کلیک کنید.
روش دوم: تغییر آدرسهای سایت از دیتابیس وردپرسدر این روش باید وارد هاست خود شده و به بخش phpmyadmin مراجعه کنید. سپس پایگاه داده وردپرس خود را که هنگام نصب وردپرس در هاست سی پنل یا نصب وردپرس در هاست دایرکت ادمین ساختید را انتخاب کنید. حالا در این مرحله مشابه تصویر زیر روی جدول wp_options کلیک کنید تا دادههای مربوط به این جدول نمایش داده شوند. در صورتی که از پیشوند جدول وردپرس سفارشی استفاده میکنید نام این جدول طبق پیشوند سفارشی ساخته شده خواهد بود، پس دقت کنید که اولا در نام جدول گزینه Options وجود داشته باشد و دوما با کلیک روی این جدول گزینههای siteurl و home که شامل آدرس سایت هستند نمایش داده شوند.
حالا روی دکمه Edit که در ابتدای siteurl قرار دارد کلیک کنید تا به صفحه ویرایش آن هدایت شوید. در این مرحله در بخش Option_value مشابه تصویر زیر خواهید دید که آدرس سایت به همراه http است، بنابراین آن را به https تغییر داده و در نهایت روی دکمه Go که در انتهای صفحه قرار دارد کلیک کنید.
حالا همین کار را برای home نیز تکرار کنید. یعنی روی دکمه Edit که در جدول wp_options قرار داشت کلیک کنید تا صفحه ویرایش این گزینه نیز مشابه تصویر بالا باز شده و در قسمت Option_value آدرس سایت که به صورت http است را به https تغییر داده و در نهایت روی دکمه Go کلیک کنید.
توجه داشته باشید که، قبل از هر گونه تغییر در اطلاعات دیتابیس همیشه یک نسخه پشتیبان از آن تهیه کنید تا در صورتی که خطایی حین انجام کار رخ داد بتوانید با درونریزی نسخه پشتیبان دیتابیس سریعا مشکل را برطرف نمایید.
مرحله سوم: افزودن HTTPS به پیشخوان وردپرسبرای اینکه امکان استفاده از SSL در پیشخوان وردپرس هم وجود داشته باشد و دادههای رد و بدل شده در مدیریت وردپرس هم روی بستر HTTPS صورت گیرد باید از طریق ویرایش فایل wp-config.php این امکان را فراهم کنید. بنابراین برای این کار وارد هاست خود شده و روی File Manager کلیک کنید تا به محیط مدیریت فایل در هاست هدایت شوید، سپس به مسیر public_html مراجعه کرده و به دنبال فایلی با نام wp-config.php بگردید. بعد از اینکه این فایل را پیدا کردید روی آن راست کلیک کرده و گزینه Edit را انتخاب کنید تا صفحه ویرایش فایل برای شما باز شده و کدهای زیر را درست در بالای خط /* That’s all, stop editing! Happy blogging. */ در آن قرار دهید.
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
حالا که این کدها را در این فایل قرار دادید روی دکمه Save کلیک کنید تا فایل کانفیگ وردپرس آپدیت شده و امکان استفاده از SSL در پیشخوان وردپرس هم فراهم شود. حالا از این پس هرگاه وارد پیشخوان وردپرس هم شوید درست مشابه آدرس صفحه اصلی سایت آدرسها با HTTPS شروع خواهند شد.
دقت داشته باشید که، قبل از ایجاد هرگونه تغییر در فایل wp-config.php که به عنوان حیاتیترین فایل وردپرس است یک نسخه کپی از آن به عنوان پشتیبان تهیه کنید تا در صورت بروز خطا و مشکل با جایگزینی این نسخه پشتیبان سریعا مشکل را برطرف کنید.
حل مشکل سبز نشدن ssl در وردپرسساختار HTTPS به گونهای است که اگر در محتوای صفحهای از سایت حتی یک آدرس از طریق پروتکل HTTP لود شود غیرایمن تلقی شده و قفل سبز رنگ در نوار آدرس مشابه تصویر زیر نمایش داده نشود.
بنابراین یکی از عمده مشکلات کاربران در هنگام نصب SSL در وردپرس این است که به دلیل آپدیت نشدن برخی آدرسها که میتواند داخل نوشته و در هر جایی از سایت باشد آیکون قفل سبز رنگ نمایش داده نشود. در این حالت آدرس سایت که به صورت HTTPS میباشد به رنگ خاکستری و بدون نماد قفل سبز رنگ نمایش داده میشود که در برخی مرورگرها یک آیکون ! قبل از آن نیز قرار میگیرد. در این صورت دادهها ایمن نخواهند بود و باید کاری کنید تا حتما قفل سبز رنگ در SSL وردپرس نمایش داده شود.
برای حل مشکل نمایش دادن قفل سبز رنگ در SSL وردپرس بهترین راهکار استفاده از افزونه است که با استفاده از این افزونه میتوانید کاری کنید که نماد قفل سبز رنگ در کل آدرسهای سایت نمایش داده شود. این افزونه با مراجعه کاربر به سایت کلیه آدرسهای سایت را به HTTPS تغییر خواهد داد. در این صورت حتی اگر قفل سبز رنگ نیز در برخی صفحات نمایش داده شود و در برخی صفحات با مشکل نشان ندادن نماد سبز رنگ SSL مواجه شوید این کار به درستی صورت میگیرد. بنابراین حتما از این افزونه استفاده کنید.
افزونهای که برای نمایش قفل سبز رنگ در وردپرس قصد دارم به شما معرفی کنم با نام Really Simple SSL در مخزن وردپرس به ثبت رسیده و تاکنون موفق شده است بیش از 900.000 نصب فعال و کسب امتیاز 4.8 را ازآن خود کند که با استفاده از این افزونه میتواند مشکل سبز نشدن SSL در وردپرس را حل کنید. حال با استفاده از آموزش نصب افزونه در وردپرس افزونه مورد نظر را از طریق دکمهای که در انتهای این مقاله قرار دارد دانلود کرده و آن را نصب کنید.
بعد از نصب و فعال سازی این افزونه مشابه تصویر زیر به منوی تنظیمات> SSL در پیشخوان وردپرس مراجعه کنید و سپس روی دکمه Active SSL per site کلیک کنید و بعد از فعال شدن از پیشخوان وردپرس خارج شده و دوباره وارد پیشخوان وردپرس شوید.
حالا کار نصب SSL در وردپرس به صورت کامل به اتمام رسیده و آدرسهایی که پیش از این بدون قفل سبز رنگ نمایش داده میشد از این پس به همراه قفل سبز رنگ نمایش داده شده و مشکل برطرف خواهد شد. از این پس سایت وردپرسی شما به صورت کامل بر روی پروتکل امن HTTPS به صورت رمزنگاری شده در دسترس بوده و بعد از مدتی تاثیر آن را نیز بر سئو سایت مشاهده خواهید کرد.
در این آموزش به آموزش تصویری و گام به گام نصب SSL در وردپرس و تبدیل http به https در وردپرس پرداختیم که با استفاده از آن قادر به استفاده از پروتکل امن HTTPS در وردپرس خواهید بود. در این صورت کلیهی دادههایی که در سایت رد و بدل میشوند روی بستر امن SSL رمزنگاری شده و امکان شنود و دسترسی به آنها وجود نخواهد داشت. علاوه بر این به بررسی تاثیر استفاده از SSL در سئو وردپرس پرداختیم که به عنوان یکی از ملاکهای اصلی گوگل برای رتبهبندی سایتها مورد استفاده قرار میگیرد. در پایان امیدوارم که از این آموزش لذت برده باشید و مراحل نصب SSL وردپرس را بدون هیچ گونه مشکل تا انتها پیش برده باشید. در صورتی که با هرگونه خطایی برای تبدیل HTTP به HTTPS در وردپرس مواجه شدید در بخش دیدگاهها اعلام کنید.