آموزش نصب و فعال سازی SSL در وردپرس با 8 گام ساده و معرفی افزونه ها

آموزش نصب SSL

اعتبار سایت شما برای مشتریان و محطبانتان اهمیت بسیار زیادی دارد. هر چیزی که اعتبار شما را نزد مخاطبان و مشتریان بالاتر ببرد، باعث افزایش درآمد و رونق کسب و کار شما می شود. در این میان امنیت سایت نقش چشمگیری دارد. مشتریان از سایت یا فروشگاهی که امنیت آن زیر سوال است خرید نمی کنند. یکی از راه های افزایش امنیت وردپرس استفاده از گواهینامه SSL است. در این مقاله به آموزش نصب SSL و فعال سازی آن در سایت وردپرس پرداخته و در مورد اینکه SSL چیست و در دنیای امروز استفاده از آن چه اهمیتی دارد توضیحاتی ارائه خواهیم داد.

امروزه آدرس URL بسیاری از سایت ها به جای //:http با //:https شروع می شود. در حقیقت اگر به نوار مرورگر خود نگاهی بیندازید، چنین شکلی را ملاحظه می کنید.

آموزش نصب SSL

در کنار آدرس URL یک آیکون قفل نیز مشاهده می شود. مرورگرها این آیکون را برای نشان دادن اینکه وب سایت از گواهینامه SSL استفاده می کند، به کار می برند. در بعضی موارد حتی نام کمپانی نیز نشان داده می شود و همه آنها نشانه این هستند که حفظ امنیت کاربران برای وب سایتی که در آن قرار دارید بسیار مهم است.

قبل از اینکه شروع به آموزش نصب SSL بر روی سایت وردپرس کنیم ابتدا در مورد اینکه SSL و HTTPS چیستند توضیحاتی ارائه خواهیم کرد. اگر شما با این موضوعات آشنایی دارید می توانید مستقیماً به بخش آموزش نصب و فعال سازی SSL در وردپرس مراجعه کنید.

مبانی SSL و HTTPS و نحوه کارکرد آنها

SSL چیست؟

SSL یا Secure Socket Layer یک پروتکل استاندارد برای انتقال داده ها بین وب سرور و مرورگر است. SSL اطمینان می دهد که داده های انتقال داده شده به خوبی رمزگذاری شده و بخصوص در برابر حمله man-in-the-middle کاملاً محافظت می شوند.

وب سایت های ایمن شده با SSL به جای پروتکل HTTP دارای پروتکل HTTPS هستند. به عنوان مثال بدون SSL آدرس وب سایت به صورت http://example.com است و با SSL به صورت https://example.com در می آید.

HTTPS چیست؟

HTTPS مخفف Hypertext Transfer Protocol Secure است. HTTPS در واقع ترکیبی از دو پروتکل است: HTTP و SSL . پروتکل HTTP تونلی است که از طریق آن داده ها ارسال می شود و SSL یک پروتکل امنیتی است که داده ها را با رمزگذاری کردن محافظت می کند به طوری که هیچ کس نمی تواند اطلاعات را در حین انتقال آنها در شبکه به سرقت ببرد.

SSL چگونه کار می کند؟

همانطور که گفته شده یک وب سایت که گواهی SSL یا HTTPS به آن اضافه شده است یک ارتباط امن بین وب سرور و مرورگر وب برقرار می کند. وقتی یک کاربر اطلاعاتی مانند نام، رمز عبور، شماره کارت اعتباری و … خود را وارد می کند، این اطلاعات با یک کد مخصوص رمزگذاری می شوند.

آموزش نصب SSL

داده ها از طریق HTTPS از مرورگر وب به سمت سرور هاستینگ منتقل می شوند. در حین انتقال داده ها حتی اگر یک هکر بتواند اطلاعات را بدست آورد باز هم نمی تواند آنها را بخواند زیرا با یک کلید رمزنگاری منحصر به فرد رمزگذاری شده اند. بنابراین کل فرآیند کاملاً امن است.

رمزگذاری فرآیندی است که طی آن اطلاعات متن (مانند نام کاربری و پسورد) با اعداد و حروف تصادفی جایگزین می شود. به این ترتیب قابل خواندن نخواهند بود.

اهمیت نصب گواهینامه SSL

این موضوع که گوگل به وب سایت های امن رنکینگ بالاتری می دهد نشان دهنده اهمیت استفاده از گواهینامه SSL برای وب سایت ها است. داشتن گواهینامه SSL نه تنها رنکینگ سایت ها را افزایش می دهد بلکه نقش مهمی در تأمین امنیت وب سایت ها در برابر سرقت اطلاعات آنها ایفا می کند.

از سال 2014 SSL تبدیل به یکی از موارد ضروری برای وب سایت ها شده است. نمودار زیر نشان دهنده رشد عظیم درصد صفحات بارگذاری شده در وب سایت های دارای گواهینامه SSL است.

آموزش نصب SSL

در جولای سال 2018 گوگل برای بهبود امنیت کلی وب پلنی را معرفی کرد که صاحبان وب سایت ها را مجبور به سوئیچ کردن از HTTP به HTTPS کند. در قسمتی از این پلن، مرورگر محبوب کروم تمام وب سایت هایی که گواهینامه SSL نداشتند را به صورت “غیر امن” نشانه گذاری کرد.

سپس هشدار “غیر امن” را برای مرورگر کروم قرار داد. به این ترتیب اگر کاربری یک وب سایت HTTP را بازدید می کرد و به عنوان مثال قصد پر کردن یک فرم تماس با ما را داشت، هشداری به او نشان داده می شد که این وب سایت ناامن است. این هشدار تأثیر نامطلوبی در کسب و کارهای اینترنتی و فروشگاه های eCommerce داشت.

نکته: از لحاظ تکنیکی به کار بردن نام SSL درست نیست. در اواخر قرن نوزده نام SSL به TLS (Transport Layer Security) تغییر پیدا کرد و SSL در واقع منقضی شد. با این حال این نام همچنان استفاده می شود.

حال که اطلاعات لازم را به دست آورده و به اهمیت استفاده از گواهینامه SSL پی بردیم، نحوه نصب SSL و حرکت از سایت HTTP به HTTPS را در 8 گام آموزش خواهیم داد. توجه داشته باشید که برای نصب SSL در وردپرس دو روش وجود دارد. روش اول به صورت دستی و روش دوم با استفاده از افزونه است. استفاده از ورش اول توصیه می شود و در این آموزش ابتدا این روش شرح داده خواهد شد. سپس به بررسی روش دوم یعنی استفاده از افزونه می پردازیم.

آموزش گام به گام نصب و فعال سازی گواهینامه SSL در وردپرس

گام 1- از سایت وردپرس خود پشتیبان بگیرید

این یک اصل کلی است که هر وقت می خواستید تغییرات کلی به سایت وردپرسی خود اعمال کنید باید در ابتدا از آن پشتیبان بگیرید. در این صورت اگر اشتباهی صورت بگیرد می توانید به عقب بازگشته و سایت خود را بازیابی کنید. بنابراین پشتیبان گیری از وب سایت اولین کاری است که باید انجام دهید. برای انجام این کار می توانید از بهترین افزونه های پشتیبان گیری وردپرس استفاده کنید.

گام 2- گواهینامه SSL را نصب و پیاده سازی کنید

پس از گرفتن پشتیبان از سایت، اولین کاری که باید انجام دهید گرفتن یک گواهینامه SSL است. بسیاری از شرکت های ارائه دهنده خدمات هاست، گواهینامه SSL را به رایگان در اختیار شما قرار می دهند. اما اگر شرکتی که هاست خود را از آن تهیه کرده اید این سرویس را ارائه نمی دهد می توانید آن را خریداری کنید. سپس باید گواهینامه SSL را در کنترل پنل هاست خود نصب کنید. برای انجام این کار می توانید از شرکت ارائه دهنده هاستینگ خود بخواهید که آن را برای شما نصب کند. البته خودتان نیز می توانید SSL را در کنترل پنل سایت خود نصب کنید.

گام 3- HTTPS را به بخش مدیریت وردپرس اضافه کنید

اولین جایی که از برقراری یک اتصال امن در آن لذت خواهید برد، بخش مدیریت وردپرس است. وقتی در ابتدا بک اند سایت را امن کرده و SSL را برای آن نصب می کنید اطمینان خواهید داشته که وقتی کاربر به سایت لاگین می کند اطلاعاتش به صورت امن تبادل می شود. در این بخش از آموزش به بررسی نحوه انجام این کار می پردازیم.

برای اینکه SSL و HTTPS را در ناحیه مدیریت وردپرس یا صفحه های لاگین وارد کنید باید SSL را در فایل wp-config.php پیکربندی کنید. برای این کار کافی است کد زیر را در فایل wp-config.php بالای خط “That’s all, stop editing” وارد کنید.

 define('FORCE_SSL_ADMIN', true); 

این کد به وردپرس اجازه می دهد SSL/HTTPs را در قسمت مدیریت وردپرس وارد کند.

به محض اینکه این کار را انجام دادید، سایت شما برای استفاده از SSL/HTTPS کاملاً راه اندازی شده است. برای امتحان عملکرد درست کد وارد شده سعی کنید با قرار دادن HTTPS در آدرس URL به صفحه ورود خود دسترسی پیدا کنید. به عنوان مثال اگر از طریق آدرس https://example.com/wp-admin موفق به ورود شدید، همه چیز درست است. حال نوبت به برقراری یک اتصال امن می رسد.

گام 4- آدرس سایت را پس از نصب SSL بروزرسانی کنید

پس از آنکه گواهینامه SSL را روی نام دامنه خود نصب کردید و بک اند وردپرس را به HTTPS انتقال دادید، باید وردپرس را برای استفاده از SSL و پروتکل HTTPS روی وب سایت خود تنظیم کنید. در این بخش از آموزش نصب SSL به نحوه بروزرسانی آدرس URL سایت می پردازیم.

ابتدا در پیشخوان وردپرس به مسیر تنظیمات » عمومی بروید. در این صفحه باید با جایگزاری https به جای http در فیلدهای “نشانی وردپرس (URL)” و “نشانی سایت (URL)” آنها را بروزرسانی کنید.

آموزش نصب SSL

روی دکمه “ذخیره تغییرات” کلیک کنید. به محض اینکه تغییرات را ذخیره کردید از پیشخوان وردپرس خارج می شوید و از شما خواسته می شود که مجدداً لاگین کنید.

گام 5- لینک ها را در قالب و محتوا ویرایش و بروزرسانی کنید

حال باید خطاهای mixed content را برطرف کنید. این خطاها توسط منابع (تصاویر، اسکریپت ها یا استایل شیت ها) که هنوز از پروتکل HTTP ناامن برای بارگذاری استفاده می کنند، به وجود می آیند. در این حالت نمی توانید آیکون قفل را در نوار آدرس وب سایت خود ببینید.

آموزش نصب SSL

بسیاری از مرورگرها به صورت خودکار اسکریپت ها و منابع ناامن را بلاک می کنند. شما ممکن است آیکون قفل را مشاهده کنید اما هشداری در مورد این خطا در آدرس بار مرورگر خود مشاهده کنید.

آموزش نصب SSL

اگر در منابع خارجی یا در قالب و فایل های عملیاتی لینک های مهمی با HTTP دارید، باید آنها را تصحیح کنید. مواردی که باید در نظر بگیرید عبارتند از:

  • تصاویر، ویدئوها و صوت ها
  • فونت های وب
  • فایل های جاوااسکریپت و CSS
  • Iframe ها
  • لینک های داخلی

از طریق Inspect tool مرورگر خود می توانید ببینید کدام محتوا از طریق پروتکل غیر امن HTTP ارائه می شود. خطای mixed content به صورت یک هشدار در کنسول نشان داده شده و جزئیات آن نیز برای هر خطا به صورت جداگانه نمایش داده می شود.

آموزش نصب SSL

مشاهده می کنید که بیشتر URL ها تصاویر، iframe ها، گالری های تصاویر، اسکریپت ها و استایل شیت ها هستند که توسط افزونه ها و قالب های سایت شما بارگذاری می شوند.

درست کردن خطای mixed content در پایگاه داده وردپرس

بیشتر URL های نادرست مربوط به تصاویر، فایل ها، جاسازی ها و دیگر داده هایی است که در پایگاه داده وردپرس ذخیره شده اند. بنابراین در ابتدا به آموزش درست کردن این نوع خطا در نصب SSL می پردازیم.

تمام کاری که باید انجام دهید این است که تمام URL ها در پایگاه داده که با http شروع می شوند را پیدا کرده و آنها را با https جایگزین کنید. برای این کار می توانید از افزونه Better Search Replace استفاده کنید.

درست کردن خطای mixed content در قالب وردپرس

قالب وردپرس یکی دیگر از دلایلی است که باعث ایجاد خطای mixed content می شود. البته قالب هایی که از استاندارد کدگذاری وردپرس استفاده می کنند این مسأله را ایجاد نخواهند کرد.

ابتدا باید از ابزار Inspect tool مرورگر خود برای پیدا کردن منابع و جاهایی که خطاها از آنجا بارگیری می شوند، استفاده کنید.

آموزش نصب SSL

سپس باید آن را در قالب وردپرس خود پیدا کرده و با https جایگزین کنید. البته برای مبتدی ها این کار اندکی مشکل است زیرا نمی توانند تشخیص دهند کدام فایل قالب شامل این URL ها است. برای رفع خطا در چنین شرایطی از یک متخصص کمک بگیرید.

درست کردن خطای mixed content ایجاد شده توسط افزونه ها

بعضی از منابع mixed content توسط افزونه های وردپرس بارگذاری می شوند. ویرایش فایل های افزونه ها برای تصحیح این خطا توصیه نمی شود. بهتر است با توسعه دهندگان افزونه ارتباط برقرار کرده و از آنها بخواهید مشکل را حل کنند در غیر این صورت از افزونه دیگری استفاده کنید.

اگر باز هم با مشکل خطای mixed content مواجه هستید استفاده از افزونه Really  Simple SSL  به صورت موقت توصیه می شود. در این صورت در حالی که این مشکل را حل می کنید، کاربران شما تحت تأثیر این موضوع قرار نخواهند گرفت. در نهایت می توانید از یک متخصص حرفه ای برای حل مشکل خود کمک بگیرید.

البته افزونه هایی مانند افزونه Velvet Blues یا افزونه Search and Replace script می توانند برای این کار به شما کمک کنند. با این حال باید کاملاً مراقب باشید. اگر از افزونه ها به درستی استفاده نکنید می توانند سایت شما را به هم بریزند.

گام 6- ریدایرکت های 301 را پیاده سازی کنید

گام بعدی در نصب SSL که در این بخش از آموزش به بررسی آن خواهیم پرداخت راه اندازی ریدایرکتی است که کاربران را به صورت خودکار به نسخه امن وب سایت بفرستد. برای این کار از فایل htaccess. در وردپرس استفاده می کنیم. این فایل یک فایل سیستمی بسیار مهم روی سرور شما است که معمولاً در دایرکتوری root وردپرس وجود دارد.

فایل htaccess. شامل تنظیماتی برای استفاده از پیوندهای یکتا است بنابراین احتمالاً این فایل را از قبل درون دایرکتوری root خود خواهید داشت. برای یافتن این فایل باید FTP client شما اجازه نشان دادن فایل های پنهان را داشته باشد زیرا htaccess. به صورت پیش فرض قابل دیدن نیست. اگر فایل htaccess. ندارید یک فایل متنی ساده ایجاد کرده و آن را در دایرکتوری root وردپرس آپلود کنید.

حال باید با اضافه کردن کد زیر در فایل htaccess. ریدارکت های وردپرس از HTTP به HTTPS را راه اندازی کنید.

 <IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule> 

پس از آن بازدیدکنندگان و ربات های گوگل به صورت خودکار روی نسخه HTTPS سایت وردپرسی شما فرود خواهند آمد. توجه داشته باشید که یک صفحه روی هر دو نسخه سایت وجود نداشته باشد. زیرا باعث ایجاد مشکل محتوای دوپلیکیت شده و به سئوی سایت آسیب می زند. برای آشنایی با مفهوم محتوای دوپلیکیت مقاله تگ Canonical در وردپرس را مطالعه کنید.

گام 7- سایت را تست کنید

حال که همه مراحل را انجام دادید نوبت به تست SSL می رسد. برای این کار می توانید از ابزار SSL Test استفاده کنید. نام دامنه خود را در این ابزار وارد کرده و روی دکمه Submit کلیک کنید. این ابزار به نحوه پیاده سازی SSL بر روی سایت شما یک نمره کلی خواهد داد و جزئیاتی را ارائه می کند که به کمک آنها به مشکلات بالقوه پی برده و می توانید درصدد رفع آنها برآیید.

آموزش نصب SSL

پس از آن سایت خود را با ابزارهایی مانند SSL Check بررسی کنید. به این ترتیب می توانید لینک هایی که فراموش شده را پیدا کنید. اگر همه چیز خوب پیش رفت نصب SSL با موفقیت انجام شده و می توانید سایت خود را نمایش دهید. فقط نیاز به بروزرسانی برخی محیط ها است که در ادامه آموزش آنها را معرفی خواهیم کرد.

گام 8- آموزش بروزرسانی محیط ها پس از نصب SSL

بروزرسانی سایت مپ یا نقشه سایت :

به صورت ایده آل افزونه سئویی که بر روی سایت خود نصب کرده اید این کار را برای شما انجام می دهد. در افزونه Yoast SEO شاید لازم باشد یک بار افزونه را خاموش کرده سپس روشن کنید تا نقشه سایت بروز شود. فراموش نکنید که نقشه جدید سایت را در فایل robots.txt وردپرس وارد کرده و تمام لینک های دیگری که ممکن است در آنجا داشته باشید را تصحیح کنید.

اضافه کردن وب سایت به سرچ کنسول گوگل:

موتورهای جستجویی مانند گوگل http و https را به صورت دو وب سایت متفاوت می بینند. بنابراین باید به گوگل اعلام کنید که سایت شما از https استفاده می کند تا از بروز مشکلات مربوط به سئو جلوگیری شود. برای انجام این کار به اکانت سرچ کنسول گوگل خود مراجعه کرده و روی دکمه Add a Property کلیک کنید.

آموزش نصب SSL

یک پنجره پاپ آپ برای شما باز می شود که باید در آن آدرس https جدید وب سایت خود را وارد کنید.

آموزش نصب SSL

پس از آن گوگل از شما می خواهد که مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای این کار وجود دارد. هر روشی که دوست دارید را انتخاب کرده و دستورالعمل های آن برای احراز اصالت سایت خود را دنبال کنید. نحوه احراز اصالت سایت به صورت کامل در آموزش سرچ کنسول گوگل توضیح داده شده است.

به محض اینکه سایت شما احراز اصالت شد گوگل شروع به نشان دادن گزارش های سرچ کنسول در آنجا خواهد کرد.

اطمینان حاصل کنید که هر دو نسخه های http و https سایت شما در سرچ کنسول اضافه شده اند. این کار به گوگل می گوید که می خواهید با نسخه https وب سایت تان مانند نسخه اولیه رفتار شود. گوگل با استفاده از ریدایرکت های 301 که قبلاً راه اندازی کرده اید رنکینگ های سایت شما را به نسخه https سایت می فرستد و شاهد بهبود رنکینگ های سایت خود خواهید بود.

بروزرسانی CDN:

اگر از یک CDN (شبکه تحویل محتوا) در وردپرس استفاده می کنید باید آن را به SSL سوئیچ کنید. بسیاری از CDN ها این ویژگی را به صورت درون ساخته دارند و برای اطلاع از آن باید به مستندات CDN خود مراجعه کنید. در غیر این صورت از پشتیبانی آنها در این مورد سوال کنید.

ایجاد یک سوئیچ در گوگل آنالیتیکس:

اگر آنالیتیکس شما نیاز به یک URL پیش فرض دارد آن را با پیشوند جدید ارتقا دهید. در گوگل آنالیتیکس این گزینه را در مسیر admin » Property Settings » Default URL پیدا خواهید کرد.

در مقاله آموزش جامع گوگل آنالیتیکس می توانید اطلاعات کاملی درباره نحوه استفاده از این ابزار قدرتمند به دست آورید.

بروزرسانی شمارنده شبکه های اجتماعی:

اگر شمارنده اشتراک گذاری در شبکه های اجتماعی را در سایت خود نمایش می دهید برای به روز نگه داشتن آن باید تغییراتی در آنها ایجاد کنید. فراموش نکنید که در پروفایل شبکه های اجتماعی خود لینک آدرس دهی به سایت را بروزرسانی کنید. همین کار را برای قالب ایمیل خود نیز انجام دهید.

در روشی که در بالا توضیح داده شد باید فایل های وردپرس را به صورت دستی ویرایش کرده و مشکلات پیش آمده را خودتان رفع کنید. با این حال این روش کارآمدتر و دائمی تر است. با این حال اگر این روش برای شما مشکل است می توانید از افزونه هایی که کار نصب SSL در وردپرس را انجام می دهند استفاده کنید. در ادامه آموزش یکی از بهترین افزونه ها برای انجام این کار را معرفی می کنیم.

آموزش راه اندازی و نصب SSL در وردپرس با افزونه Really Simple SSL

آموزش نصب SSL

این روش بسیار ساده است و به کاربران مبتدی توصیه می شود. در ابتدا باید افزونه Really Simple SSL را بر روی سایت خود نصب و فعال سازی کنید. برای انجام این کار راهنمای آموزش نصب افزونه وردپرس را مطالعه کنید.

پس از نصب و فعال سازی افزونه در پیشخوان وردپرس به مسیر تنظیمات » SSL بروید. افزونه به صورت خودکار گواهینامه SSL شما را تشخیص داده و سایت وردپرسی شما را برای استفاده از HTTPS راه اندازی می کند.

افزونه از تمام موارد شامل خطاهای mixed content مراقبت می کند. کارهایی که افزونه انجام می دهد عبارت است از:

  • بررسی گواهینامه SSL
  • تنظیم وردپرس برای استفاده از https در URL ها
  • تنظیم ریدایرکت از http به https
  • جستجو برای یافتن URL هایی که هنوز از منابع HTTP ناامن استفاده می کنند در محتوای شما و تلاش برای تصحیح آنها

توجه داشته باشید که افزونه برای رفع خطاهای mixed content از تکنیک های output buffering استفاده می کند که ممکن است تأثیر عملکرد آن منفی باشد زیرا محتوا را هنگامی که صفحه لود شد در سایت جایگزین می کند. این تأثیر فقط در اولین بارگذاری صفحه دیده می شود و اگر از یک افزونه کش وردپرس استفاده می کنید تأثیر آن حداقل می شود.

اگر چه ادعای افزونه این است که پس از راه اندازی SSL می توانید افزونه را غیر فعال کرده و SSL را نگه دارید اما لزوماً ادعای صحیحی نیست. بهتر است افزونه را فعال نگه دارید زیرا غیر فعال کردن افزونه باعث برگشتن خطاهای mixed content می شود.

در ادامه آموزش به معرفی دیگر افزونه های SSL وردپرس که این فرآیند را برای شما آسان می کنند، می پردازیم.

معرفی بهترین افزونه های SSL وردپرس

در این قسمت از آموزش به معرفی بهترین افزونه ها برای راه اندازی و نصب SSL در وردپرس می پردازیم.

SSL Insecure Content Fixer (آموزش نصب SSL)

آموزش نصب SSL

اگر گواهینامه SSL را در سایت خود نصب و پیاده سازی کرده اید اما با اشکالات و خطاهای زیادی روبرو هستید، افزونه SSL Insecure Content Fixer آنها را برطرف می کند. همانطور که از نام آن پیداست، این افزونه رفع کننده خطای mixed content است که در صورت پاک کردن تنظیمات، وب سایت شما را تمیز می کند.

همچنین با بهینه سازی تصاویر و فیلم ها سرعت وب سایت شما را بهبود می بخشد. SSL Insecure Content Fixer ابزاری است که نباید آن را از دست بدهید.

Flexible SSL for CloudFlare (آموزش نصب SSL)

آموزش نصب SSL

اگر از کلودفلر به عنوان CDN در وردپرس استفاده می کنید، افزونه Flexible SSL for Cloudflare بسیار کمک کننده است. این افزونه به شما امکان می دهد گواهینامه SSL به سایت خود اضافه کنید و سایت HTTP شما هنگام اتصال کاربر به سرور واسط Cloudflare به نظر HTTPS برسد.

افزونه Flexible SSL for Cloudflare در مقایسه با سایر افزونه های این نوع، از لوپ های ریدایرکت بی پایان که می تواند باعث از بین رفتن بازدید کنندگان وب سایت شما شود، جلوگیری می کند. بارگذاری وب سایت ها با افزونه Flexible SSL for Cloudflare این خطر را به طرز چشمگیری کاهش می دهد.

Easy HTTPS Redirection (SSL) (آموزش نصب SSL)

آموزش نصب SSL

افزونه Easy HTTPS Redirection (SSL) برای هدایت کاربران از یک URL معمولی به نسخه ایمن URL استفاده می شود. مانند معمول یک گواهی SSL روی وب سایت خود نصب کنید و سپس افزونه HTTPS Redirection را فعال کنید. حتی اگر نسخه HTTP هنوز وجود داشته باشد، کاربران مجبور خواهند شد به جای آن از نسخه HTTPS بازدید کنند. بنابراین از همه موارد منفی ذکر شده در این مقاله اجتناب می کنند.

WP Force SSL (آموزش نصب SSL)

آموزش نصب SSL

استفاده از افزونه WP Force SSL به قدری آسان است که حتی یک کودک هم می تواند لایه امنیتی اضافی را به وب سایت وردپرس اضافه کند. شما فقط باید آن را نصب و فعال کنید و همه درخواست های HTTP شما به HTTPS ریدایرکت می شوند.

JSM Force SSL (آموزش نصب SSL)

آموزش نصب SSL

اگر می خواهید از افزونه ای استفاده کنید که تنظیمات زیادی ندارد، JSM Force SSL برای شما مناسب است. این افزونه SSL وردپرس به شما امکان می دهد بدون نیاز به انجام کاری درخواستهای URL HTTP را در HTTPS بازنویسی کنید. شما فقط باید افزونه را نصب کنید و کار تمام است. غیرفعال کردن افزونه ریدایرکت های پویا را متوقف می کند.

SSL Zen

آموزش نصب SSL

برای کسانی که گواهینامه SSL رایگان می خواهند، SSL Zen با استفاده از گواهی های Let’s Encrypt کار را آسان تر می کند. این افزونه گواهینامه فعلی شما را به طور خودکار بررسی کرده و با انقضا آن، گواهی جدیدی برای وب سایت شما ایجاد می کند. کار با افزونه SSL Zen آسان است اما فقط با cPanel سازگار است.

جمع بندی

افزونه های SSL بی شماری وجود دارد که می توانید از بین آنها یکی را انتخاب کنید. بهترین گزینه این است که بیش از یک مورد را امتحان کنید و ببینید کدام یک برای وضعیت شما بهتر است. همیشه به خاطر داشته باشید که باید افزونه ها را از منابع معتبر، با تعداد نصب فعال و امتیاز بالا نصب کنید. در غیر این صورت عملکرد وب سایت شما می تواند تغییر کند و ممکن است رتبه بندی سایت شما در نتایج جستجو تحت تأثیر قرار گیرد. نیازی به ذکر نیست که باید با مشکلات بالقوه امنیتی نیز برخورد کنید.

امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد. منتظر دریافت دیدگاه های خوب شما و سوالات و مشکلات احتمالی هستیم.

درباره ی مینا قدسی

مطلب پیشنهادی

بهترین افزونه های پاپ آپ وردپرس

بهترین افزونه های پاپ آپ ساز (Popup) وردپرس

پاپ آپ ها راهی عالی برای تولید لید و جذب مخاطب هدفمند در وردپرس هستند. …

2 دیدگاه

  1. سلام
    وقت بخیر من از این آموزش استفاده کردم ولی پیشخوان سایتم نمیاد بالا و میزنه رمز اشتباه است!

    • نصب ssl و بالا آمدن سایت با https ربطی به تغییر پسورد نداره!
      لطفا ابتدا آرامش خودتون رو حفظ کنید و با تمرکز مراحلی که میگم انجام بدید…
      اگر به درستی ssl رو فعال کرده باشید سایت شما با آدرس https://www.yoursite.com در مرورگر نمایش داده میشه…
      لطفا سایت رو باز کنید، مطمئن بشید که کیبورد شما روی زبان انگلیسی باشه و سپس یوزر و پسورد خودتون رو وارد کنید…
      احیانا اگر با مشکلی مواجه شده اید، احتمالا از کوکی سایت شما هستش، لطفا در مرورگر فایرفاکس از New Private Windows و از مرورگر کروم از گزینه new incognito window برای باز کردن تب جدید استفاده بفرمائید و سپس یوزر و پسورد خودتون رو وارد کنید، قطع یقین مشکل شما حل خواهد شد…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *