چطور SSL و HTTPS را به وردپرس اضافه کنیم
آیا به دنبال انتقال از HTTP به HTTPS و نصب گواهی SSL روی سایت وردپرس هستید؟ در این مقاله ما به شما نشان میدهیم که چطور این کار را انجام دهید.
نگران نباشید، اگر نمیدانید که SSL یا HTTPS چیست یک توضیح مختصر درمورد آنها ارائه میدهیم:
HTTPS و SSL چیستند؟
همه روزه ما اطلاعات شخصی خود را با وبسایتهای مختلفی بوسیله انجام خرید یا با یک لاگین ساده به اشتراک میگذاریم.
برای حفاظت از انتقال اطلاعات نیاز است که یک ارتباط امن ایجاد شود.
این دقیقا همان موقعیتی است که HTTPS و SSL به کار می آیند.
مقاله مرتبط: ۱۳ اشتباه فاحش درباره SEO که باید از آن اجتناب کرد
HTTPS یا Secure HTTP یک روش رمزگذاری است که ارتباط بین مرورگر کاربر و سرور شما را امن میکند. این کار باعث میشود پیدا کردن نقاط ضعف امنیتی در ارتباطات برای هکرها مشکل شود.
هر سایت یک گواهی SSL یکتا جهت اهداف تعیین هویت صادر میکند. اگر سرور شما مدعی شود که از HTTPS استفاده میکند ولی گواهی SSL ای با آن منطبق نباشد، در این صورت اکثر مرورگرهای مدرن به کاربر درمورد اتصال به این سایت هشدار میدهند.
اکنون شاید متعجب شده باشید و بگویید اصلا چرا باید از HTTP به HTTPS منتقل شوم و گواهی SSL را نصب کنم؟
چرا به HTTPS و SSL احتیاج دارید؟
اگر یک وبسایت تجارت الکترونیک داشته باشید، در این صورت به یک گواهی SSL احتیاج دارید مخصوصا اگر اطلاعات پرداخت ها را نگهداری میکنید.
اکثر ارائه دهندگان درگاه پرداخت از شما یک ارتباط امن با استفاده از SSL را میخواهند.
اخیرا گوگل نیز اعلام کرده که از HTTPS و SSL بعنوان یک اصل در رتبه بندی نتایج جستجو کمک میگیرد. این بدان معنی است که استفاده از HTTPS و SSL به شما جهت بهبود سئو سایتتان کمک میکند.
مقاله مرتبط: ۱۵ دستور مفید در .htaccess برای وردپرس
ما از SSL برای سایت های دارای تجارت الکترونیکمان مانند تسنیم استفاده میکنیم. درحال حاضر نیز در حال انتقال سایت های دارای محتوا به SSL هستیم.
اغلب از ما سوال میشود که آیا SSL و HTTPS سرعت لود سایت را آهسته نمیکنند؟ در واقعیت تفاوت ناچیزی در سرعت ایجاد میشود که شاید در حد صدم ثانیه باشد و نیازی نیست درمورد آن نگران باشید.
ملزومات استفاده از HTTPS/SSL در یک سایت وردپرس
ملزومات استفاده از SSL در وردپرس خیلی زیاد نیستند. تنها کاری که لازم است انجام دهید خرید یک گوهی SSL است.
شرکت خدمات میزبانی وب تسنیم این گواهی را روی پلن های حرفه ای خارج از کشور بصورت رایگان ارائه میدهد.
درصورتی که شرکت خدمات میزبانی وب شما بصورت رایگان این گواهی را ارائه ندهد، باید از آنها درمورد نحوه خرید این گواهی سوال کنید.
زمانی که این گواهی را تهیه کردید باید از شرکت ارائه خدمات میزبانی وب خود درمورد نصب این گواهی روی سرورتان سوال کنید.
این فرآیند، فرآیند نسبتا ساده ای است.
مقاله مرتبط: نحوه خروج اتوماتیک کاربران غیر فعال در وردپرس
چگونه وردپرس را برای استفاده از SSL و HTTPS تنظیم کنیم
اگر به تازگی راه اندازی وبسایت خود را آغاز کرده اید و میخواهید از HTTPS در هرجای سایتتان استفاده کنید، بنابراین لازم است که آدرس URL سایت خود را به روزرسانی کنید.
شما میتوانید این کار را با رفتن به مسیر Settings»General (تنظیمات » کلی) و به روزرسانی وردپرس و فیلد آدرس URL خود این کار را انجام دهید.
اکنون اگر میخواهید گواهی SSL را روی سایتی که قبلا راه اندازی شده قراردهید، بنابراین لازم است تنظیماتی جهت هدایت از HTTP به HTTPS برای SSL وردپرس انجام دهید.
شما میتوانید این کار را با استفاده از قراردادن کد زیر در .htaccess انجام دهید.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>
فراموش نکنید که به جای yoursite.com نام دامنه خود را قرار دهید.
با انجام مراحل بالا از نمایش ارور HTTPS جلوگیری کردید زیرا تمام آدرس های URL سایت و محتوای آنها روی SSL قرار گرفته.
اگر میخواهید SSL و HTTPS را روی پنل مدیریت سایت چند مدیریتی یا صفحه لاگین اعمال کنید، لازم است در فایل پیکربندیwp-config.php نیز تغییراتی ایجاد کنید.
به سادگی کد زیر را در بالای خط “That’s all,stop editing!” در فایل wp-config.php جایگذاری کنید:
server { listen 80; server_name yoursite.com www.yoursite.com; return 301 https://yoursite.com$request_uri; }
این ترفند SSL در wp-config.php برای سایت های تک مدیر نیز مانند سایت های چند مدیریتی کار میکند.
تنظیم SSL و HTTPS وردپرس روی صفحات خاص
اکنون اگر به دلایلی میخواهید SSL و HTTPS را روی صفحات خاصی راه اندازی کنید، نیاز به یک پلاگین مانند WordPress HTTPS(SSL) دارید.
اولین کاری که لازم است انجام دهید نصب و راه اندازی پلاگین WordPress HTTPS(SSL) روی وردپرس است.
توجه داشته باشید که این پلاگین اخیرا به روزرسانی نشده اما به خوبی کار میکند و استفاده از آن ایمن است.
پس از فعالسازی این پلاگین، یک برچسب HTTPS به ناحیه مدیریت وردپرستان اضافه میشود. شما باید روی این گزینه کلیک کنید تا صفحه تنظیمات پلاگین را مشاهده کنید.
اولین کاری که برای انجام تنظیمات باید انجام دهید وارد کردن هاست SSL است. اکثر مواقع این گزینه نام دامنه شماست. اما، اگر سایت خود را روی یک زیردامنه تنظیم کرده اید و گواهی SSL را برای دامنه اصلی گرفته اید، باید نام دامنه اصلی را وارد کنید. اگر از یک گواهی SSL به اشتراک گذاشته شده توسط میزبانی وب خود استفاده میکنید، باید اطلاعات هاستی که آنها در اختیارتان قرار میدهند را به جای نام دامنه وارد کنید.
در برخی موارد خاص ممکن است از هاست های SSL مرسوم استفاده نکنید، در این صورت نیاز است که از پورت دیگری استفاده کنید، در اینگونه موارد میتوانید این پورت را در فیلد port وارد کنید. چک باکس Force SSL Administration وردپرس را مجبور میکند که روی تمام صفحات مدیریت از HTTPS استفاده کند. لازم است تیک این گزینه را بزنید تا اطمینان حاصل کنید که تمام ترافیک های ناحیه مدیریت وردپرس امن است. گزینه بعدی Force SSL Exclusively است. با زدن تیک این گزینه SSL تنها روی صفحاتی که در گزینه Force SSL بررسی کرده اید استفاده میشود. تمام ترافیک های دیگر به صورت معمول به آدرس های HTTP url میروند.
این کار برای زمانی است که میخواهید از گواهی SSL تنها روی صفحات خاص مانند سبد خرید یا پنل کاربری استفاده کنید.
روی گزینه save changes کلیک کنید تا تنظیمات پلاگین ذخیره سازی شود.
اگر میخواهید از HTTPS تنها برای صفحات خاص استفاده کنید لازم است آن صفحات را ویرایش کنید و چک باکس Force SSL را تیک بزنید.
زمانی که تمام شد، صفحات خود را در مرورگرهای مختلف بازدید کنید تا مطمئن شوید مشکلی وجود ندارد
این تمام کاری بود که باید انجام دهید، امیدواریم این مقاله جهت کسب اطلاعات درمورد HTTPS و SSL در وردپرس برایتان مفید بوده باشد. اگر دیدگاهی دارید میتوانید زیر همین پست کامنت بگذارید.