همگی ما روزانه اطلاعات خود را در وبسایتهای متعدد وارد میکنیم،به انواع وبسایتها لاگین و یا حتی خرید میکنیم. برای محافظت از پروسه از انتقال داده ها باید یک اتصال امن ایجاد شود. این اتصال امن زمانی برقرار می شود که از گواهی نامه SSL و پروتکل HTTPS استفاده کنید.
HTTPS یا Secure HTTP یک روش رمزگذاری است که امنیت اتصال بین مرورگر کاربران و سرور شما را تأمین می کند. هر سایت یک گواهی SSL منحصر به فرد برای اعتبارسنجی دارد. در این مقاله قصد م به آمورش کامل نحوه فعالسازی SSL در وردپرس بپردازیم.
فعالسازی SSL در وردپرس
اگر صاحب یک وب سایت تجارت الکترونیکی هستید، به ویژه اگر به جمع آوری اطلاعات پرداخت یا اطلاعا حساس مشتریان مغولید به گواهینامه SSL نیاز دارید!
اخیرا، گوگل اعلام کرده که از HTTPS و SSL به عنوان فاکتور در رتبه بندی نتایج جستجوی خود استفاده می کند پس استفاده از HTTPS و SSL موجب بهبود SEO سایتتان خواهد شد.
فعالسازی SSL در وردپرس بسیار ساده و شامل چند مرحله کلی به شرح زیر است:
- خرید گواهینامه
- نصب گواهینامه SSL
- درج قطعه کد مخصوص در فایل htaccess. و wp-config.php
بیشتر بدانید…
پروتکل امن SSL چیست؟ همه چیز درباره SSL
5مزیت SSL برای وبسایتها و فروشگاههای آنلاین
تفاوت پروتکلهای http و https در چیست؟ +اینفوگرافیک
انجام فرآیند نصب و فعالسازی SSL در وردپرس بسیار ساده اما نیازمند دقت است.
پیش نیازها برای استفاده از HTTPS / SSL در یک سایت وردپرسی
در وردپرس الزامات استفاده از SSL زیاد نیست تنها باید یک گواهینامه SSL خریداری کنید. برخی در کنار سرویس های میزبانی SSL رایگان نیز ارائه می دهند که چندان توصیه نمی شود! پس از خرید یک گواهینامه SSL، باید از ارائه دهنده میزبانی وب خود بخواهید آن را در سرور نصب کند.
نحوه راه اندازی وردپرس برای استفاده از SSL و HTTPS
چه یک سایت جدید راه اندازی کنید چه بخواهید از HTTPS استفاده کنید، باید URL سایت خود را به روز کنید. برای این منظور در پنل مدیریتی وردپرس به قسمت تنظیمات و سپس بخش عمومی رجوع کنید. در این قسمت باید آدرس ها را بروزرسانی کنید.
بعد از خرید و نصب SSL، به منظور فعالسازی SSL در وردپرس باید بخش آدرس ها را بروز و از پروتکل HTTP به HTTPS سوئیچ کنید. برای اعلام تغییر پروتکل و انجام ریدایرکت ها قطعه کد زیر را به فایل htaccess. خود اضافه کنید:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>
نکته: فراموش نکنید که به جای yoursite.com در کد بالا، آدرس وبسایت خود را درج کنید و کدها قبل از # BEGIN WordPress قرار بگیرند.
به اینصورت یک لایه امنیتی اضافه خواهد شد. اگر بخواهید SSL و HTTPS را در سبکه وردپرس یا صفحات ورود به سایت نیز اضافه کنید باید قطعه کدی را به فایل wp-config.php اضافه کنید. برای این منظور مراحل زیر را دنبال کنید:
- به هاست خود وارد شوید.
- به دایرکتوری که وردپرس در ان نصب شده (public_html) رجوع کنید.
- فایل wp-config.php را بیابید.
- قظعه کد زیر را بالای خط “That’s all, stop editing!” در فایل اضافه کنید.
define('FORCE_SSL_ADMIN', true);
بعد از انجام تنظیمات و فعالسازی SSL در وردپرس حتما چک کنید که علامت سبز رنگ در مرورگر کروم و سایر مرورگرها نمایش داده می شود یا خیر.
انواع آیکونهایی که کنار نوار آدرس قرار میگیرند
ممکن است به جای آیکون قفل سبز رنگ مورد دیگری کنار نوار آدرس وبساییتان نمایش داده شود.
در صورتی که تمام مراحل را به درستی انجام دادید اما همچنان با مشکل سبز نشدن قفل SSL مواجه بودید مراحل زیر را دنبال کنید.
رفع مشکل سبز نشدن قفل SSL در وردپرس
همان طور که گفتیم بعد از انجام عملیات فعالسازی SSL در وردپرس ممکن است قفل سبز رنگ کنار نوار آدرس را مشاهده نکنید یا اینکه پروتکل https به صورت خاکستری نمایش داده شود. (این مورد هم باید سبز باشد!) برای رفع این مشکل تنها کافی است:
- به مخزن وردپرس رجوع کنید و افزونه Really Simple SSL را دانلود کنید.
- افزونه را در محیط وردپرس نصب و فعال کنید.
- به بخش تنظیمات و سپس SSL رجوع کنید.
- روی دکمه Active SSL per site کلیک کنید.
- یک بار از محیط وردپرس خارج شوید و مجددا باز گردید. (لاگ اوت کنید.)
به این ترتیب قفل شما هم سبز رنگ خواهد شد! 😉