تبدیل http به https در وردپرس – حل مشکل https در وردپرس

احتمالاً بسیاری از شما در مورد اهمیت تبدیل http به https در وردپرس برای افزایش امنیت سایت شنیده‌اید. اینکار را می‌توان با خرید و نصب گواهی SSL بر روی سایت خود انجام داد. با این حال، برخی مدیران سایتها ممکن است اطلاع نداشته باشند که چگونه گواهی SSL را روی سایت خود نصب کنند، در ادامه با وبلاگ پارس وی دی اس همراه باشید.

اگر یک سایت وردپرس را برای کسب و کار خود راه اندازی می‌کنید، لازم است بدانید که چگونه گواهی SSL را روی وردپرس نصب کنید. بهتر است قبل از اینکه بدانید چگونه تبدیل http به https در وردپرس را انجام دهید، درک روشنی از اهمیت SSL و HTTPS در وردپرس داشته باشید.

رفع مشکل ssl در وردپرس

در این بخش به بررسی رفع مشکل ssl در وردپرس می‌پردازیم و بصورت آسان و ساده راه حلهایی را ارائه می‌دهیم.

داده ها در طول هر جلسه مرور اینترنت از طریق پروتکل HTTP بین سرور و کاربر اینترنت رد و بدل خواهد شد. چندین سایت تجاری از طریق اینترنت اطلاعات پرداخت، داده‌های شخصی و سایر اطلاعات را از مشتریان جمع آوری می‌کنند. در ادامه با  آموزش تبدیل http به https در وردپرس همراه باشید.

سایتهایی که چنین اطلاعاتی را از مشتریان خود جمع آوری می‌کنند باید مطمئن باشند که اطلاعات به دست افراد دیگر نمی‌رسد. هکرها و مجرمان سایبری سایتهای با داده‌های ارزشمند و دارای دیتابیس را مورد هدف قرار می‌دهند و در صورت موفقیت، ممکن است آسیب مالی و اعتبار شدیدی به کسب و کار شما وارد کنند.

خوشبختانه، می توانید با تغییر سایت خود از نسخه HTTP به HTTPS از چنین مشکلاتی جلوگیری کنید.

امنیت اطلاعات محرمانه تجاری و مشتریان با استفاده از گواهینامه‌های SSL در سایتها تضمین می‌شود.

اگر یک فروشگاه اینترنتی دارید، باید چندین زیر دامنه سطح اول مانند صفحات پرداخت، وبلاگ و مجموعه محصولات را تحت یک دامنه اصلی ایمن کنید.

اگر در خصوص بودجه خرید SSL نگران هستید، می‌توانید یک گواهینامه SSL ارزان‌ قیمت برای سایت خودتان بدون هیچ مشکلی پیدا کنید. توصیه می‌شود به سراغ گواهی‌های Comodo SSL بروید، زیرا آنها طیف زیادی از محصولات امنیت سایبری را با قیمت‌های اقتصادی ارائه می‌دهند.

WP Force SSL یکی از افزونه‌های SSL مناسب وردپرس است. ابزار اعتبار سنجی گواهی SSL افزونه تأیید می‌کند که گواهی SSL قانونی، نصب شده مناسب و معتبر است. WP Force SSL که به دقت با بیش از 14 تست SSL و تنظیمات مختلف طراحی شده است، یک انتخاب عالی برای ایمن نگه داشتن سایت است.

فعال سازی ssl در وردپرس

اکثر مشاغل مدرن و سایت های تجارتی و فروشگاهی دارای فعالیتهای خرید آنلاین، تراکنش‌های پرداخت، در پایگاه داده سایت خود هستند. در این بخش به اهمیت فعال سازی ssl در وردپرس می‌پردازیم و نحوه تبدیل http به https در وردپرس را بیان خواهیم کرد.

بنابراین، برای چنین سایتهایی ضروری است که از گواهینامه های SSL برای جلوگیری از احتمال حملات سایبری و نقض داده ها استفاده کنند.

ضمناً پروتکل HTTPS یکی از الزامات ضروری برای سایتهایی است که اطلاعات یا داده‌های شخصی را از کاربران درخواست می‌کنند تا به آنها امکان دسترسی به محتوای خاصی را بدهند. بنابراین، کسب و کارها باید از چنین اطلاعات حیاتی در برابر حملات سایبری و هکرها محافظت کنند.

نکته جالب دیگری که باید به آن توجه کرد این است که اکثر سایت های تجاری و فروشگاه‌های آنلاین دارای درگاه‌های پرداخت آنلاین هستند تا به خریداران آنلاین کمک کنند تا تراکنش‌های خود را به راحتی انجام دهند.

در نهایت، امنیت وب سایت نقش مهمی در رتبه بندی وب سایت شما در موتورهای جستجو (سئو) خواهد داشت، زیرا گوگل امنیت را به عنوان یکی از عوامل رتبه‌بندی ضروری خود ذکر کرده است. بنابراین، به صورت خلاصه، اگر از HTTPS و SSL در سایت وردپرس خود استفاده نکنید، کسب و کار شما آسیب می‌بیند و نمی‌توانید رقابت کنید.

اضافه کردن SSL و HTTPS در وردپرس

نصب یک گواهینامه SSL Comodo در سایت وردپرس تجاری ممکن است برای چندین مدیر و مالک وب سایت بسیار چالشی به نظر برسد. به همین دلیل است که در این مطلب به راهنمای جامع و گام به گام برای تبدیل http به https در وردپرس و اضافه کردن SSL و HTTPS در وردپرس می‌پردازیم.

CSR را ایجاد کنید

قبل از شروع، اجازه دهید  یادآوری کنیم که سرورهای مختلف فرآیندهای تولید CSR متفاوتی دارند.

نسل CSR را برای cPanel، یکی از محبوب‌ترین پلتفرم‌های موجود، پوشش خواهیم داد:

1- وارد cPanel شوید و قسمت Security را بررسی کنید. پس از یافتن بخش امنیتی، روی SSL/TLS Manager کلیک کنید.

2- اکنون می‌توانید «Generate, view, or delete SSL certificate signing requests» را در بخش (Certificate Signing Requests) ببینید.

3- به «Generate, view, or delete SSL certificate signing requests» بروید و دامنه‌ها، ایالت، کشور و سایر قسمت‌ها را با استفاده از نویسه‌های الفبایی عددی پر کنید.

4- سپس بر روی Generate کلیک کنید.

پس از تکمیل مراحل ذکر شده در بالا، کلیدهای عمومی و خصوصی هر دو تولید می‌شوند. اگر به خاطر داشته باشید که کد CSR که حاوی کلید عمومی است، با جزئیات دیگر بر اساس دستورالعمل‌های CA (Certificate Authority) به مرجع صدور گواهینامه ارسال می‌شود، مفید خواهد بود.

هنگامی که CA کلید عمومی و سایر اطلاعات مورد نیاز را دریافت کرد، شروع به بررسی اعتبار خواهند کرد. مرجع گواهی حتی ممکن است از شما بخواهد که مراحل دیگری را برای اثبات مالکیت دامنه انجام دهید. پس از تکمیل فرآیند اعتبار سنجی، CA گواهینامه SSL را برای وب سایت شما صادر می‌کند.

نصب گواهی SSL از طریق سی پنل

همانطور که قبلا ذکر شد، وب سرورها و پورتالهای مختلف انواع مختلفی از فرآیندهای نصب گواهی SSL را دارند. ما در اینجا مراحل نصب سی پنل را آموزش می‌دهیم، اما اکثر پنل‌های دیگر فرآیندهای راه اندازی مشابهی دارند.

1- گزینه SSL/TLS را در قسمت امنیت در حساب سی پنل پیدا کنید.
در بخش CRT، می‌توانید بخش «Generate, view, or delete SSL certificate signing requests» را پیدا کنید، روی آن کلیک کنید و به مرحله بعدی بروید.

2- به بخش «Upload A New Certificate» بروید.
به دنبال “paste the certificate into the following text box” باشید. روی فایل yourdomain.crt کدی وجود خواهد داشت که باید در قسمت بالا پیست شود. همچنین می‌توانید آن را مستقیماً از حساب کاربری خود دانلود کنید. مطمئن شوید که هم فوتر و هم هدر را در کد قرار دهید.

3- روی Upload یا Save Certificate کلیک کنید.
4- به cPanel بروید و «Install and Manage SSL for your site (HTTPS))» را پیدا کنید.
گزینه Manage SSL sites را انتخاب کنید. باید دامنه‌ای را انتخاب کنید که برای آن گواهی SSL برای سایت شما صادر شده است. سیستم به طور خودکار فیلدهای کلید خصوصی (KEY) و گواهی (CRT) را پر می‌کند.
بسته CA باید به باکس اضافه شود، که در قسمت Certificate Authority Bundle (CABUNDLE) قرار دارد.

5- Install Certificates را انتخاب کنید.

فعال کردن SSL در وردپرس با استفاده از افزونه

افزونه Really Simple SSL یکی از پرکاربردترین افزونه‌ها برای نصب گواهینامه SSL در سایتهای وردپرسی است.

1. به داشبورد وردپرس بروید.
2. Plugins را انتخاب کرده و روی Add New کلیک کنید.
3. افزونه Really Simple SSL را جستجو کرده و آن را نصب کنید.
4. افزونه Really Simple SSL را در قسمت Plugins پیدا کرده و تنظیمات را انتخاب کنید.
5. Go ahead activate SSL را انتخاب کنید.
   اگر خطای mixed content errors وجود نداشته باشد، وب سایت شما به HTTPS منتقل می‌شود. با این حال، اگر هر گونه خطای mixed content errors وجود داشت، کاری که در ادامه بیان می‌کنیم را انجام دهید.

چگونه هشدار Mix Content Warning را برطرف کنیم؟

هنگامی که سایت وردپرس را از HTTP به HTTPS منتقل می‌کنید، این احتمال وجود دارد که برخی از عناصر به درستی از طریق HTTPS بارگیری نشوند. در نتیجه، یک هشدار Mix Content Warning دریافت خواهید کرد. علاوه بر این، تغییر کدها به صورت دستی و به روز رسانی تمام لینکها به HTTPS زمان بر است.

بنابراین، می‌توانید از افزونه رایگان Better Search Replace استفاده کنید.

دامنه HTTPS را در Replace with و دامنه HTTP را در Search For بنویسید و سپس Run Search/Replace را انتخاب کنید.

اعمال تغییرات در گوگل آنالیتیکس

آخرین کاری که باید انجام دهید این است که به گوگل و سایر موتورهای جستجو اطلاع دهید که سایت شما به نسخه HTTPS تغییر یافته است.

مراحل زیر را انجام دهید:

• Google Analytics را باز کنید.
• به قسمت Admin بروید.
• روی Property کلیک کنید و سپس Property Settings را انتخاب کنید.
• نام دامنه را با HTTPS در قسمت URL به صورت پیش فرض به روز کنید و روی save کلیک کنید.

گواهینامه های SSL رایگان در مقابل پولی

گواهینامه‌های رایگان و پولی SSL در بازار موجود است، بنابراین قبل از تصمیم گیری برای تهیه گواهینامه SSL،  باید تفاوت بین آنها را بدانید.

اکثر گواهینامه‌های SSL رایگان موجود در بازار تک دامنه هستند، در حالی که انواع مختلفی از گواهینامه های SSL برتر را خواهید یافت. به عبارت دیگر، هیچ گواهی اعتبار سازمانی رایگان (OV) یا اعتبار سنجی توسعه یافته (EV) وجود ندارد.

یکی دیگر از مشکلات مهم گواهینامه‌های SSL رایگان این است که در عرض 90 روز منقضی می‌شوند، به این معنی که پس از انقضای گواهینامه رایگان باید یک گواهی جدید دریافت کنید. از طرف دیگر، گواهینامه های SSL پولی را می‌توان به مدت 2 سال صادر کرد، که به این معنی است که شما برای مدتی طولانی نگران تاریخ انقضا نخواهید بود.

انتخاب گواهی مناسب برای سایت وردپرس

تعیین اینکه چه نوع گواهینامه SSL برای سایت شما ایده آل است می‌تواند بسیار چالش برانگیز باشد. ولی ما در این آموزش، بصورت ساده و روان همه جیز را توضیح خواهیم داد.

• وبلاگهای آموزشی، سایت‌ها و سایت‌های شخصی باید گواهینامه SSL معتبر بگیرند.
• سایت‌های وردپرسی که اشتراک پولی، پذیرش کمک‌های مالی و عضویت غیررایگان دارند و دارای درگاه پرداخت می‌باشند، به گواهی‌های SSL معتبر یا سازمانی نیاز دارند.
• برای سایتهای با نام دامنه‌های متعدد، گواهی SSL چند دامنه‌ای مورد نیاز است.

سوالات متداول SSL

آیا وردپرس گواهینامه SSL دارد؟

اگر از WordPress.com برای میزبانی سایت خود استفاده می‌کنید، گواهینامه SSL دریافت می‌کنید (حتی با استفاده از یک طرح رایگان)

گواهینامه SSL در وردپرس چیست؟

Secure Socket Layer پروتکلی است که در حال حاضر توسط میلیون‌ها سایت برای محافظت از اطلاعات آنها استفاده می‌شود.

هزینه گواهینامه SSL چقدر است؟

قیمت گواهینامه SSL متفاوت است، در پارس وی دی اس، قیمت گواهینامه SSL از سالی 399 هزار تومان شروع می‌شود تا سالی 7.700.000 تومان.

پلن های گواهینامه SSL پارس وی دی اس

چگونه بدون گواهی SSL  می‌توانم HTTPS ایجاد کنیم؟

این امکان وجود ندارد.

منبع: crocoblock.com