خانه / آموزش وردپرس / آموزش نصب SSL | فعال سازی SSL در وردپرس (راهنمای گام به گام)

آموزش نصب SSL | فعال سازی SSL در وردپرس (راهنمای گام به گام)

آموزش نصب SSL

در این مقاله به آموزش نصب SSL و فعال سازی آن در سایت وردپرسی پرداخته و در مورد اینکه SSL چیست و در دنیای امروز استفاده از آن چه اهمیتی دارد توضیحاتی ارائه خواهیم داد.

امروزه آدرس URL بسیاری از سایت ها به جای //:http با //:https شروع می شود. در حقیقت اگر به نوار مرورگر خود نگاهی بیندازید، چنین شکلی را ملاحظه می کنید.

آموزش نصب SSL

در کنار آدرس URL یک آیکون قفل نیز مشاهده می شود. مرورگرها این آیکون را برای نشان دادن اینکه وب سایتی که در آن قرار دارید از گواهینامه SSL استفاده می کند، به کار می برند. در بعضی موارد حتی نام کمپانی نیز نشان داده می شود و همه آنها نشانه این هستند که حفظ امنیت کاربران برای وب سایتی که در آن قرار دارید بسیار مهم است.

قبل از اینکه شروع به آموزش نصب SSL بر روی سایت کنیم ابتدا در مورد اینکه SSL و HTTPS چیستند توضیحاتی ارائه خواهیم کرد.

SSL چیست؟

SSL یا Secure Socket Layer یک پروتکل استاندارد برای انتقال داده ها بین وب سرور و مرورگر است. SSL اطمینان می دهد که داده های انتقال داده شده به خوبی رمزگذاری شده و بخصوص در برابر حمله man-in-the-middle کاملاً محافظت می شوند.

وب سایت های ایمن شده با SSL به جای پروتکل HTTP دارای پروتکل HTTPS هستند. به عنوان مثال بدون SSL آدرس وب سایت به صورت http://example.com است و با SSL به صورت https://example.com در می آید.

HTTPS چیست؟

HTTPS مخفف Hypertext Transfer Protocol Secure است. HTTPS در واقع ترکیبی از دو پروتکل است: HTTP و SSL . پروتکل HTTP تونلی است که از طریق آن داده ها ارسال می شود و SSL یک پروتکل امنیتی است که داده ها را با رمزگذاری کردن محافظت می کند به طوری که هیچ کس نمی تواند اطلاعات را در حین انتقال آنها در شبکه به سرقت ببرد.

SSL چگونه کار می کند؟

همانطور که گفته شده یک وب سایت که گواهی SSL یا HTTPS به آن اضافه شده است یک ارتباط امن بین وب سرور و مرورگر وب برقرار می کند. وقتی یک کاربر اطلاعاتی مانند نام، رمز عبور، شماره کارت اعتباری و … خود را وارد می کند، این اطلاعات با یک کد مخصوص رمزگذاری می شوند.

آموزش نصب SSL

داده ها از طریق HTTPS از مرورگر وب به سمت سرور هاستینگ منتقل می شوند. در حین انتقال داده ها حتی اگر یک هکر بتواند اطلاعات را بدست آورد باز هم نمی تواند آنها را بخواند زیرا با یک کلید رمزنگاری منحصر به فرد رمزگذاری شده اند. بنابراین کل فرآیند کاملاً امن است.

رمزگذاری فرآیندی است که طی آن اطلاعات متن (مانند نام کاربری و پسورد) با اعداد و حروف تصادفی جایگزین می شود. به این ترتیب قابل خواندن نخواهند بود.

اهمیت نصب گواهینامه SSL

این موضوع که گوگل به وب سایت های امن رنکینگ بالاتری می دهد نشان دهنده اهمیت استفاده از گواهینامه SSL برای وب سایت ها است. داشتن گواهینامه SSL نه تنها رنکینگ سایت ها را افزایش می دهد بلکه نقش مهمی در تأمین امنیت وب سایت ها در برابر سرقت اطلاعات آنها ایفا می کند و باعث افزایش امنیت وردپرس می شود.

از سال 2014 SSL تبدیل به یکی از موارد ضروری برای وب سایت ها شده است. نمودار زیر نشان دهنده رشد عظیم درصد صفحات بارگذاری شده در وب سایت های دارای گواهینامه SSL است.

آموزش نصب SSL

در جولای سال 2018 گوگل برای بهبود امنیت کلی وب پلنی را معرفی کرد که صاحبان وب سایت ها را مجبور به سوئیچ کردن از HTTP به HTTPS کند. در قسمتی از این پلن، مرورگر محبوب کروم تمام وب سایت هایی که گواهینامه SSL نداشتند را به صورت “غیر امن” نشانه گذاری کرد.

سپس هشدار “غیر امن” را برای مرورگر کروم قرار داد. به این ترتیب اگر کاربری یک وب سایت HTTP را بازدید می کرد و به عنوان مثال قصد پر کردن یک فرم تماس با ما را داشت، هشداری به او نشان داده می شد که این وب سایت ناامن است. این هشدار تأثیر نامطلوبی در کسب و کارهای اینترنتی و فروشگاه های eCommerce داشت.

نکته: از لحاظ تکنیکی به کار بردن نام SSL درست نیست. در اواخر قرن نوزده نام SSL به TLS (Transport Layer Security) تغییر پیدا کرد و SSL در واقع منقضی شد. با این حال این نام همچنان استفاده می شود.

حال که اطلاعات لازم را به دست آورده و به اهمیت استفاده از گواهینامه SSL پی بردیم، نحوه نصب SSL و حرکت از سایت HTTP به HTTPS را در 8 گام آموزش خواهیم داد. توجه داشته باشید که برای نصب SSL در وردپرس دو روش وجود دارد. روش اول به صورت دستی و روش دوم با استفاده از افزونه است. استفاده از ورش اول توصیه می شود و در این آموزش ابتدا این روش شرح داده خواهد شد. سپس به بررسی روش دوم یعنی استفاده از افزونه می پردازیم.

آموزش گام به گام نصب SSL و اضافه کردن HTTPS به وب سایت وردپرسی

1- از سایت وردپرسی خود پشتیبان بگیرید.

این یک اصل کلی است که هر وقت می خواستید تغییرات کلی به سایت وردپرسی خود اعمال کنید باید در ابتدا از آن پشتیبان بگیرید. در این صورت اگر اشتباهی صورت بگیرد می توانید به عقب بازگشته و سایت خود را بازیابی کنید. بنابراین پشتیبان گیری از وب سایت اولین کاری است که باید انجام دهید. برای انجام این کار می توانید از بهترین افزونه های پشتیبان گیری وردپرس استفاده کنید.

2- گواهینامه SSL خود را نصب و پیاده سازی کنید.

پس از گرفتن پشتیبان از سایت، اولین کاری که باید انجام دهید گرفتن یک گواهینامه SSL است. بسیاری از شرکت های ارائه دهنده خدمات هاست گواهینامه SSL را به رایگان در اختیار شما قرار می دهند. اما اگر شرکتی که هاست خود را از آن تهیه کرده اید این سرویس را ارائه نمی دهد می توانید آن را خریداری کنید. سپس باید گواهینامه SSL را در کنترل پنل هاست خود نصب کنید. برای انجام این کار می توانید از شرکت ارائه دهنده هاستینگ خود بخواهید که آن را برای شما نصب کند. البته خودتان نیز می توانید SSL را در کنترل پنل سایت خود نصب کنید.

3- اضافه کردن HTTPS به بخش مدیریت وردپرس

اولین جایی که از برقراری یک اتصال امن در آن لذت خواهید برد بخش مدیریت وردپرس است. وقتی در ابتدا بک اند سایت را امن کرده و SSL را برای آن نصب می کنید اطمینان خواهید داشته که وقتی کاربر به سایت لاگین می کند اطلاعاتش به صورت امن تبادل می شود. در این بخش از آموزش به بررسی نحوه انجام این کار می پردازیم.

برای اینکه SSL و HTTPS را در ناحیه مدیریت وردپرس یا صفحه های لاگین وارد کنید باید SSL را در فایل wp-config.php پیکربندی کنید. برای این کار کافی است کد زیر را در فایل wp-config.php بالای خط “That’s all, stop editing” وارد کنید.

این کد به وردپرس اجازه می دهد SSL/HTTPs را در قسمت مدیریت وردپرس وارد کند.

به محض اینکه این کار را انجام دادید، سایت شما برای استفاده از SSL/HTTPS کاملاً راه اندازی شده است. برای امتحان عملکرد درست کد وارد شده سعی کنید با قرار دادن HTTPS در آدرس URL به صفحه ورود خود دسترسی پیدا کنید. به عنوان مثال از طریق آدرس https://example.com/wp-admin . اگر موفق به ورود شدید، همه چیز درست است. حال نوبت به برقراری یک اتصال امن می رسد.

4- بروز رسانی آدرس سایت پس از نصب گواهینامه SSL

پس از آنکه گواهینامه SSL را روی نام دامنه خود نصب کردید و بک اند وردپرس را به HTTPS انتقال دادید، باید وردپرس را برای استفاده از SSL و پروتکل HTTPS روی وب سایت خود تنظیم کنید. در این بخش از آموزش نصب SSL به نحوه بروزرسانی آدرس URL سایت می پردازیم.

ابتدا در پیشخوان وردپرس به مسیر تنظیمات » عمومی بروید. در این صفحه باید با جایگزاری https به جای http در فیلدهای “نشانی وردپرس (URL)” و “نشانی سایت (URL)” آنها را بروزرسانی کنید.

آموزش نصب SSL

روی دکمه “ذخیره تغییرات” کلیک کنید. به محض اینکه تغییرات را ذخیره کردید از پیشخوان وردپرس خارج می شوید و از شما خواسته می شود که مجدداً لاگین کنید.

5- تغییر دادن و بروزرسانی لینک ها در قالب و محتوا

حال باید خطاهای mixed content را برطرف کنید. این خطاها توسط منابع (تصاویر، اسکریپت ها یا استایل شیت ها) که هنوز از پروتکل  HTTP ناامن برای بارگذاری استفاده می کنند، به وجود می آیند. در این حالت نمی توانید آیکون قفل را در نوار آدرس وب سایت خود ببینید.

آموزش نصب SSL

بسیاری از مرورگرها به صورت خودکار اسکریپت ها و منابع ناامن را بلاک می کنند. شما ممکن است آیکون قفل را مشاهده کنید اما هشداری در مورد این خطا در آدرس بار مرورگر خود مشاهده کنید.

آموزش نصب SSL

اگر در منابع خارجی یا در قالب و فایل های عملیاتی لینک های مهمی با HTTP دارید، باید آنها را تصحیح کنید. مواردی که باید در نظر بگیرید عبارتند از:

  • تصاویر، ویدئوها و صوت ها
  • فونت های وب
  • فایل های جاوااسکریپت و CSS
  • Iframe ها
  • لینک های داخلی.

از طریق Inspect tool مرورگر خود می توانید ببینید کدام محتوا از طریق پروتکل غیر امن HTTP ارائه می شود. خطای mixed content به صورت یک هشدار در کنسول نشان داده شده و جزئیات آن نیز برای هر خطا به صورت جداگانه نمایش داده می شود.

آموزش نصب SSL

مشاهده می کنید که بیشتر URL ها تصاویر، iframe ها، گالری های تصاویر، اسکریپت ها و استایل شیت ها هستند که توسط افزونه ها و قالب های سایت شما بارگذاری می شوند.

درست کردن خطای mixed content در پایگاه داده وردپرس

بیشتر URL های نادرست، تصاویر، فایل ها، جاسازی ها و دیگر داده هایی است که در پایگاه داده وردپرس ذخیره شده اند. بنابراین در ابتدا به آموزش درست کردن این نوع خطا در نصب SSL می پردازیم.

تمام کاری که باید انجام دهید این است که تمام URL ها در پایگاه داده که با http شروع می شوند را پیدا کرده و آنها را با https جایگزین کنید. برای این کار می توانید از افزونه Better Search Replace استفاده کنید.

درست کردن خطای mixed content در قالب وردپرس

قالب وردپرس یکی دیگر از دلایلی است که باعث ایجاد خطای mixed content می شود. البته قالب هایی که از استاندارد کدگذاری وردپرس استفاده می کنند این مسأله را ایجاد نخواهند کرد.

ابتدا باید از Inspect tool مرورگر خود برای پیدا کردن منابع و جایی که از آنها بارگیری می شوند، استفاده کنید.

آموزش نصب SSL

سپس باید آن را در قالب وردپرس خود پیدا کردن و با https جایگزین کنید. البته برای مبتدی ها این کار اندکی مشکل است زیرا نمی توانند تشخیص دهند کدام فایل قالب شامل این URL ها است.

درست کردن خطای mixed content ایجاد شده توسط افزونه ها

بعضی از منابع mixed content توسط افزونه های وردپرس بارگذاری می شوند. ویرایش فایل های افزونه ها برای تصحیح این خطا توصیه نمی شود. بهتر است با توسعه دهندگان افزونه ارتباط برقرار کرده و از آنها بخواهید مشکل را حل کنند در غیر این صورت از افزونه دیگری استفاده کنید.

اگر باز هم با مشکل خطای mixed content مواجه هستید استفاده از افزونه Really  Simple SSL  به صورت موقت توصیه می شود. در این صورت در حالی که در حال حل این مشکل هستید کاربران شما تحت تأثیر این موضوع قرار نخواهند گرفت. در نهایت می توانید از یک متخصص حرفه ای برای حل مشکل خود کمک بگیرید.

البته افزونه هایی مانند Velvet Blues یا Search and Replace script می توانند برای این کار به شما کمک کنند. با این حال باید کاملاً مراقب باشید. اگر از افزونه ها به درستی استفاده نکنید می توانند سایت شما را به هم بریزند.

6- پیاده سازی ریدایرکت های 301 در htaccess.

گام بعدی در نصب SSL که در این بخش از آموزش به بررسی آن خواهیم پرداخت راه اندازی ریدایرکتی است که کاربران را به صورت خودکار به نسخه امن وب سایت بفرستد. برای این کار از فایل htaccess. استفاده می کنیم. این فایل یک فایل سیستمی بسیار مهم روی سرور شما است که معمولاً در دایرکتوری root وردپرس وجود دارد.

فایل htaccess. شامل تنظیماتی برای استفاده از پیوندهای یکتا است بنابراین احتمالاً این فایل را از قبل درون دایرکتوری root خود خواهید داشت. برای یافتن این فایل باید FTP client شما اجازه نشان دادن فایل های پنهان را داشته باشد زیرا htaccess. به صورت پیش فرض قابل دیدن نیست. اگر فایل htaccess. ندارید یک فایل متنی ساده ایجاد کرده و آن را در دایرکتوری root وردپرس آپلود کنید.

حال باید با اضافه کردن کد زیر در فایل htaccess. ریدارکت های وردپرس از HTTP به HTTPS را راه اندازی کنید.

پس از آن بازدیدکنندگان و ربات های گوگل به صورت خودکار روی نسخه HTTPS سایت وردپرسی شما فرود خواهند آمد. توجه داشته باشید که یک صفحه روی هر دو نسخه سایت وجود نداشته باشد. زیرا باعث ایجاد مشکل محتوای دوپلیکیت شده و به سئوی سایت آسیب می زند.

7- تست کردن و اجرای سایت پس از نصب SSL

حال که همه مراحل را انجام دادید نوبت به تست SSL می رسد. برای این کار می توانید از ابزار SSL Test استفاده کنید. نام دامنه خود را در این ابزار وارد کرده و روی دکمه Submit کلیک کنید. این ابزار به نحوه پیاده سازی SSL بر روی سایت شما یک نمره کلی خواهد داد و جزئیاتی را ارائه می کند که به کمک آنها به مشکلات بالقوه پی برده و می توانید درصدد رفع آنها برآیید.

آموزش نصب SSL

پس از آن سایت خود را با ابزارهایی مانند SSL Check بررسی کنید. به این ترتیب می توانید لینک هایی که فراموش شده را پیدا کنید. اگر همه چیز خوب پیش رفت نصب SSL با موفقیت انجام شده و می توانید سایت خود را نمایش دهید. فقط نیاز به بروزرسانی برخی محیط ها است که در ادامه آموزش آنها را معرفی خواهیم کرد.

8- بروزرسانی محیط ها پس از نصب SSL و آموزش آنها

بروزرسانی سایت مپ یا نقشه سایت :

به صورت ایده آل افزونه سئویی که بر روی سایت خود نصب کرده اید این کار را برای شما انجام می دهد. در افزونه Yoast SEO شاید لازم باشد یک بار افزونه را خاموش کرده سپس روشن کنید تا نقشه سایت بروز شود. فراموش نکنید که نقشه جدید سایت را در فایل robots.txt وارد کرده و تمام لینک های دیگری که ممکن است در آنجا داشته باشید را تصحیح کنید.

اضافه کردن وب سایت به سرچ کنسول گوگل:

موتورهای جستجویی مانند گوگل http و https را به صورت دو وب سایت متفاوت می بینند. بنابراین باید به گوگل اعلام کنید که سایت شما از https استفاده می کند تا از بروز مشکلات مربوط به سئو جلوگیری شود. برای انجام این کار به اکانت سرچ کنسول گوگل خود مراجعه کرده و روی دکمه Add a Property کلیک کنید.

آموزش نصب SSL

یک پنجره پاپ آپ برای شما باز می شود که باید در آن آدرس https جدید وب سایت خود را وارد کنید.

آموزش نصب SSL

پس از آن گوگل از شما می خواهد که مالکیت وب سایت خود را تأیید کنید. روش های مختلفی برای ان کار وجود دارد. هر روشی که دوست دارید برای این کار انتخاب کرده و دستورالعمل های آن برای احراز اصالت سایت خود را دنبال کنید. نحوه احراز اصالت سایت به صورت کامل در آموزش سرچ کنسول گوگل توضیح داده شده است.

به محض اینکه سایت شما احراز اصالت شد گوگل شروع به نشان دادن گزارش های سرچ کنسول در آنجا خواهد کرد.

اطمینان حاصل کنید که هر دو نسخه های http و https سایت شما در سرچ کنسول اضافه شده اند. این کار به گوگل می گوید که می خواهید با نسخه https وب سایت تان مانند نسخه اولیه رفتار شود. گوگل با استفاده از ریدایرکت های 301 که قبلاً راه اندازی کرده اید رنکینگ های سایت شما را به نسخه https سایت می فرستد و شاهد بهبود رنکینگ های سایت خود خواهید بود.

CDN خود را بروز رسانی کنید:

اگر از یک CDN (شبکه تحویل محتوا) استفاده می کنید باید آن را به SSL سوئیچ کنید. بسیاری از CDN ها این ویژگی را به صورت درون ساخته دارند و برای اطلاع از آن باید به مستندات CDN خود مراجعه کنید. در غیر این صورت از پشتیبانی آنها در این مورد سوال کنید.

در گوگل آنالیتیکس خود یک سوئیچ ایجاد کنید:

اگر آنالیتیکس شما نیاز به یک URL پیش فرض دارد آن را با پیشوند جدید ارتقا دهید. در گوگل آنالیتیکس این گزینه را در مسیر admin » Property Settings » Default URL پیدا خواهید کرد.

شمارنده شبکه های اجتماعی خود را بروز کنید: آموزش نصب SSL

اگر شمارنده به اشتراک گذاری در شبکه های اجتماعی را در سایت خود نمایش می دهید برای به روز نگه داشتن آنها باید تغییراتی در آنها ایجاد کنید. فراموش نکنید که در پروفایل شبکه های اجتماعی خود لینک آدرس دهی به سایت را بروزرسانی کنید. همین کار را برای قالب ایمیل خود انجام دهید.

در روشی که در بالا توضیح داده شد باید فایل های وردپرس را به صورت دستی ویرایش کرده و مشکلات پیش آمده را خودتان رفع کنید. با این حال این روش کارآمدتر و دائمی تر است. با این حال اگر این روش برای شما مشکل است می توانید از افزونه هایی که کار نصب SSL در وردپرس را انجام می دهند استفاده کنید. در ادامه آموزش یکی از بهترین افزونه ها برای انجام این کار را معرفی می کنیم.

آموزش راه اندازی و نصب SSL در وردپرس با استفاده از افزونه

آموزش نصب SSL

این روش بسیار ساده است و به کاربران مبتدی توصیه می شود. در ابتدا باید افزونه Really Simple SSL را بر روی سایت خود نصب و فعال سازی کنید. برای انجام این کار راهنمای آموزش نصب افزونه وردپرس را مطالعه کنید.

پس از نصب و فعال سازی افزونه در پیشخوان وردپرس به مسیر تنظیمات » SSL بروید. افزونه به صورت خودکار گواهینامه SSL شما را تشخیص داده و سایت وردپرسی شما را برای استفاده از HTTPS راه اندازی می کند.

افزونه از تمام موارد شامل خطاهای mixed content مراقبت می کند. کارهایی که افزونه انجام می دهد عبارت است از:

  • بررسی گواهینامه SSL
  • تنظیم وردپرس برای استفاده از https در URL ها
  • تنظیم ریدایرکت از http به https
  • جستجو برای یافتن URL هایی که هنوز از منابع HTTP ناامن استفاده می کنند در محتوای شما و تلاش برای تصحیح آنها

توجه داشته باشید که افزونه برای رفع خطاهای mixed content از تکنیک های output buffering استفاده می کند که ممکن است تأثیر عملکرد آن منفی باشد زیرا محتوا را هنگامی که صفحه لود شد در سایت جایگزین می کند. این تأثیر فقط در اولین بارگذاری صفحه دیده می شود و اگر از یک افزونه کش وردپرس استفاده می کنید تأثیر آن حداقل می شود.

اگر چه ادعای افزونه این است که پس از راه اندازی SSL می توانید افزونه را غیر فعال کرده و SSL را نگه دارید اما لزوماً ادعای صحیحی نیست. بهتر است افزونه را فعال نگه دارید زیرا غیر فعال کردن افزونه باعث برگشتن خطاهای mixed content می شود.

امیدواریم آموزش نصب SSL و انتقال وب سایت از HTTP به HTTPS در سایت مدیر وردپرس برای شما آموزنده بوده و استفاده لازم را برده باشید. منتظر دریافت دیدگاه های خوب شما و سوالات و مشکلات احتمالی هستیم.

امتیاز دادن به این نوشته:
  • میزان رضایت کاربران
  • تصاویر مرتبط
  • میزان خوانایی متن

درباره ی مینا قدسی

مطلب پیشنهادی

بهترین افزونه های eCommerce

بهترین افزونه های eCommerce وردپرس برای ساخت فروشگاه آنلاین

یکی از بهترین راه ها برای کسب درآمد از طریق اینترنت ساخت یک فروشگاه آنلاین …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *