همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

پروتکل امن Socket Secure Layer که به اختصار آن را با SSL میشناسیم، استانداردی برای کدگذاری داده‌هایی است که توسط کاربر و سایت در حال رد و بدل کردن میباشند، بنابراین اطلاعاتی که در بستر ssl رد و بدل میشوند به صورت کاملا کدگذاری شده هستند و به هیچ وجه نمیتوان به آنها دسترسی داشت و اقدام به دزدیدن آنها کرد.

هر سایت یک گواهی SSL منحصر به فرد با هدف تعیین هویت کاربر دراختیار دارد. اگر سروری مدعی HTTPS باشد، و گواهینامه SSL آن مطابقت نداشته باشد، بیشتر مرورگرهای مدرن برای اتصال به سایت به  کاربر هشدار می دهند.

مزایای راه اندازی گواهی ssl بر روی سایت عباتند از:

1. افزایش امنیت سایت و وردپرس
2. سبز شدن ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر
3. رفع خطای your connection is not secure
4. گرفتن نماد دو ستاره نیازمند فعال بودن ssl روی سایت است
5. افزایش رتبه سئو سایت نزد گوگل و سایر موتورهای جستجو
6. افزایش اعتماد کاربران و خریداران به سایت
7. و …

آموزش فعال کردن SSL در وردپرس

برای فعال کردن SSL در وردپرس و استفاده از آن ابتدا لازم است تا این پروتکل امن رو خریداری کرده و بر روی هاست خود نصب کرده باشید. می توانید از شرکتی که هاست تهیه کرده اید بخواهید تا نصب ssl را در هاست شما انجام دهند و سپس برای فعال کردن قابلیت ssl و تغییر پروتکل سایت از http:// به https:// اقدام نمایید.

برای اینکه از نصب ssl و فعال بودن آن در سایت خود اطمینان حاصل کنید از پیشوند https:// در سایت خود استفاده کنید و سعی کنید تا از طریق پروتکل امن ssl سایت خود را مشاهده کنید، اگر سایت به درستی لود شد SSL بر روی سایت شما به درستی نصب و راه‌اندازی شده است و تنها کاری که باید انجام دهید تغییرات لازم برای فعال کردن SSL در وردپرس است و همچنین با تغییرات در فایل  .htaccess کاربران را به صورت 301 به آدرس جدید سایت که همراه با https:// است ریدایرکت کنید تا در سئو و بهینه سازی سایت شما تاثیر منفی گذاشته نشود. برای شروع فعال کردن SSL در وردپرس اولین کار ویرایش فایل .htaccess سایت است.

ویرایش فایل .htaccess

با استفاده از ویرایش فایل htaccess. میتوانیم تعیین کنیم وقتی کاربران طبق روال گذشته به آدرس سایت ما که با http:// بود  وارد شدند به صورت خودکار به آدرس سایت که حالا با پروتکل امن https:// است منتقل بشوند. این امر خیلی مهم خواهد بود چرا که با تغییر آدرس سایت از http://  به https:// ممکن است گوگل و ربات های آن سایت شما را به عنوان سایتی جدید شناسایی کنند، پس باید کاری کنیم که به موتور جستجو اعلام نماییم درواقع هر دو آدرس متعلق به یک سایت هستند.

وارد هاست خود شوید و به File Manager مراجعه کنید. سپس به دنبال فایل .htaccess  گشته و آن را ویرایش کنید. کدهای زیر را به ابتدای این فایل و قبل از # BEGIN WordPress اضافه کنید و در نهایت فایل را ذخیره کنید.

<IfModule mod_rewrite.c>

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

ویرایش آدرس های وردپرس

بعد از ایکه فایل .htaccess سایت خود را برای ریدایرکت 301 کاربران ویرایش کردید حالا نوبت تغییر آدرس های سایت است.منظوراز آدرس های سایت این است که URL های مربوط به رکورد siteurl و home که در آموزش تغییر آدرس وردپرس با آنها آشنا شدید را تغییر دهیم.

این کار را می توانید با رفتن به قسمت تنظیمات >> عمومی و به روز رسانی آدرس URL سایت و وردپرس خود انجام دهید.

اضافه کردن HTTPS به صفحه ورود و مدیریت وردپرس

مشابه چیزی که برای رد و بدل کردن داده های سایت بین کاربران انجام میگیرد، در پیشخوان وردپرس و صفحه ورود وردپرس هم باید داده های ما در محیط امن و کدگذاری شده ای رد و بدل شوند. بنابراین لازم است عملیات فعال کردن SSL در پیشخوان وردپرس هم انجام بگیرد.  برای این کار وارد هاست خود شوید و در public_html  فایل wp-config.php را ویرایش کنید. فایل مورد نظر رو باز کرده و کد زیر را در مکان مناسبی در بالای خط /* That’s all, stop editing! Happy blogging. */  قرار دهید.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

در این صورت کلیه آدرس های سایت شما چه در محیط سایت که برای عموم کاربران قابل مشاهده است و چه برای محیط مدیریت وردپرس با استفاده از پروتکل امن SSL لود شده و داده ها در محیط امن رد و بدل میشوند.

رفع مشکل عدم نمایش آیکون سبز SSL در وردپرس

یکی از مشکلات مرسومی که کاربران وردپرس پس از نصب گواهی SSL با آن مواجه می شوند ، عدم نمایش قفل سبزرنگ گواهی SSL است و سایت تنها با پروتکل HTTPS به همراه یک آیکون به رنگ خاکستری نمایش داده می شود.

برای اینکه سایت ما در یک محیط کاملا امن باشد و داده ها توسط پروتکل امن SSL در دسترس باشند باید کلیه آدرس های داخلی موجود در صفحات ما که شامل تصاویر، آدرس نوشته ها، برچسب ها، برگه ها و… هستند با آدرس https:// باشند تا نماد سبز رنگ در آدرس بار مرورگر ظاهر شود.

برای رفع این مشکل (نصب شدن ناقص گواهی SSL) راه حل بسیار ساده ای وجود دارد آن هم نصب افزونه Really Simple SSL است.

افزونه  Really Simple SSL در مخزن وردپرس به ثبت رسیده است و تاکنون بیش از 1 میلیون نصب و امتیاز 4.8 را کسب کرده است. برای نصب افزونه کافی است روی لینک زیر کلیک کرده و افزونه را پس از دانلود نصب و فعال نمایید.

دانلود افزونه Really Simple SSL

پس از نصب و فعالسازی این افزونه به تب تنظیمات >> SSL مراجعه کرده ، بر روی گزینه Active SSL کلیک کنید.  پس از آن از پیشخوان وردپرس خارج شده و مجدداً وارد پیشخوان شوید.

اکنون اگر وارد  صفحاتی که در آن ها آیکون سبز رنگ نمایش داده نمیشد شوید، خواهید دید که مشکل شما برطرف شده و پروتکل https:// به همراه یک آیکون قفل با رنگ سبز نمایش داده میشود.