نصب ssl در وردپرس

آموزش کامل نصب SSL در وردپرس و ثبت سایت https در سرچ کنسول

نصب SSL بر وب‌سایت وردپرسی اهمیت زیادی دارد،‌چرا که گوگل اعلام کرده است مرورگر کروم از سال ۲۰۱۸ تمامی وب‌سایت‌هایی که از پروتکل ایمن‌سازی SSL استفاده نکنند را به‌عنوان وب‌سایت ناامن نشان می‌دهد. در این مقاله، به شما آموزش خواهیم داد که چگونه وب‌سایت وردپرسی را به‌درستی به HTTPS انتقال دهید تا مشکلی برای صفحات وب‌سایت و ایندکس آن‌ها در گوگل ایجاد نشود. گواهی SSL را بسیاری از شرکت‌های هاستینگ به‌‌رایگان ارائه می‌دهند و می‌توانید آن‌ها را برای یک سال فعال‌ کنید.

HTTPS چیست و چه کاربردی دارد؟

پروتکل HTTPS روش رمزنگاری بین مرورگر کاربران و سرور است. این روش سبب می‌شود که هکرها به‌احتمال ۹۹درصد نتوانند اطلاعات بین شما و وب‌سایت مقابل را شنود کنند. هرروز اطلاعات شخصی خود را با وب‌سایت‌های مختلف به‌اشتراک می‌گذاریم و در حال خرید یا دیگر پردازش‌ها و عملیات‌ها با وب‌سایت‌ها هستیم.

در این زمینه لایه محافظت از انتقال داده باید پیاده‌سازی شود و این زمانی است که HTTPS یا همان پروتکل SSL وارد عمل می‌شود. هر وب‌سایت یک گواهی منحصربه‌فرد SSL می‌تواند داشته باشد. اگر سروری این پروتکل را نداشته باشد، بیشتر مرورگرها در نمایش آن دچار مشکل می‌شوند و حتی کاربرانی که به وب‌سایت مراجعه کرده‌اند، به آن بی‌اعتماد می‌شوند.

چرا به SSL نیاز داریم؟

در سال گذشته، گوگل طرحی برای بهبود امنیت کلی وب‌سایت‌ها با تشویق کاربران برای ارتقا به SSL در نظر گرفت. به‌عنوان بخشی از این طرح، مرورگر محبوب گوگل کروم از ژوئیه۲۰۱۸ وب‌سایت‌هایی را ناامن تلقی می‌کند که بدون پروتکل SSL بارگذاری می‌شوند. به‌همین‌دلیل، تمامی شرکت‌های هاستینگ به وب‌سایت‌هایی که زیر پوشش پروتکل آن‌ها بودند، نماد SSL ارائه می‌دهند.

اکثر شرکت‌های پرداخت نیز از شما می‌خواهند که از وب‌سایتی با پروتکل ایمن استفاده کنید؛ در‌غیر‌این‌صورت، به شما اجازه پرداخت نمی‌دهند. اگر می‌خواهید پرداخت‌های آنلاین را در وب‌سایت تجارت الکترونیک خود انجام دهید، قطعاً به خرید ssl نیاز دارید؛ حتی سایت‌های ایرانی نیز برای کسب تأییدیه ستاد سامان‌دهی پایگاه‌های اینترنتی و گرفتن ای‌نماد به دریافت این پروتکل نیاز دارند.

پیش‌نیازهای نصب SSL در وردپرس

برای نصب SSL در وردپرس، به هاستی نیاز دارید که از SSL پشتیبانی می‌کند. پنل‌های دایرکت ادمین و سی پنل به شما اجازه می‌دهند SSL را نصب کنید. شرکت‌های هاستینگ زیادی نیز می‌توانند SSL را با پلن‌های مختلف بخرند. اگر شرکت ارائه‌دهنده هاست به هر دلیل به شما گواهی SSL ارائه نمی‌دهد، پس از خرید باید آن را روی‌ هاست خود نصب کنید. برای این کار، هم می‌توانید از شرکت ارائه‌دهنده خدمات هاست کمک بگیرید و هم خودتان از آموزش‌های نصب SSL در دایرکت ادمین و نصب SSL در سی پنل استفاده کنید.

آموزش نصب SSL در وردپرس

پس از اینکه گواهی SSL خود را در دامنه فعال کردید، ازطریق وردپرس، سیستم مدنظر برای پروتکل SSL را نیز باید فعال کنید. ما دو روش کلی به شما می‌آموزیم که براساس آن و طبق نیازتان، می‌توانید یکی را انتخاب کنید و از این طریق آموزش نصب SSL در وردپرس را پیش بروید.

روش اول: راه‌اندازی SSL/HTTPS در وردپرس با استفاده از افزونه

این روش به‌مراتب ساده‌تر است. ابتدا باید افزونه Really Simple SSL را دانلود و روی وردپرس خود نصب کنید. برای این کار، وارد مخزن وردپرس در منو کاربری شوید و از صفحه افزودن با جست‌وجوی نام این افزونه، آن را فعال‌ کنید. پس از فعال‌سازی، در بخش Settings گزینه‌ای برای SSL فعال‌ می‌شود که با همین عنوان می‌توان آن را شناسایی کرد.

فعالسازی SSL در سایت وردپرسی

فعال‌سازی SSL در وردپرس به کمک plugin 

افزونه Really Simple SSL تمامی خطاهای مرتبط با نصب SSL در وب‌سایت شما را شناسایی و آن را رفع می‌کنید و معمولاً به انجام کار خاصی نیازی ندارید. برخی از کارهایی که این افزونه انجام می‌دهد، عبارت‌اند از:

  • گواهی SSL را بررسی می‌کند.
  • وردپرس را طوری تنظیم می‌کند که از https برای تغییر URLها استفاده کند.
  • اگر صفحه‌ای از برگه‌ها یا زیردامنه (ساب‌دامین) وب‌سایت شما با HTTP بارگذاری شود، آن را رفع می‌کند.

نکته مهم: این افزونه سعی می‌کند که با استفاده از تکنیک کنترل بافر، خروجی خطاهای محتواهای وب‌سایت شما را بررسی کند و این ممکن است روی بارگذاری وب‌سایتتان در نتایج گوگل تأثیر منفی بگذارد. بهتر است که این پروتکل را پیش‌ از رساندن وب‌سایت خود به رتبه‌های بالا در گوگل فعال کنید. پس از نصب این افزونه، پیشنهاد می‌کنیم که اگر از پلاگین‌های کش مانند راکت و... استفاده می‌کنید، آن‌ها را غیرفعال کنید.

روش دوم: راه‌اندازی SSL/HTTPS در وردپرس به‌طور دستی

در آموزش نصب SSL در وردپرس به‌طور دستی، از شما خواسته می‌شود که مشکلات را به‌صورت دستی عیب‌یابی و فایل‌های وردپرس را خودتان ویرایش کنید. اگر این روش برایتان دشوار است، می‌توانید از توسعه‌دهنده وب بخواهید که این مراحل را برایتان انجام دهد.

در وردپرس فارسی، به بخش تنظیمات عمومی General Setting بروید و آدرس وب‌سایت خود را به https به‌روز کنید. در حالت پیش‌فرض نصب وردپرس، وب‌سایت شما با پروتکل ناامن http نمایش داده می‌شود. پس‌از‌آن، مطابق تصویر پیش بروید. در بخش آدرس وردپرس (Wordpress Address) و آدرس وب‌سایت Site Address، یک s مانند شکل زیر به آدرس وب‌سایت خود اضافه کنید.

راه‌اندازی SSL در وردپرس

نصب SSL در وردپرس به صورت دستی

وقتی تنظیمات را ذخیره کنید، وردپرس یک‌ بار شما را از پنل کاربری خارج می‌کند. دوباره به صفحه مدیریت وردپرس خود وارد شوید. در مرحله بعدی، با افزودن کد زیر به فایل htaccess خود، باید فرایند تغییر مسیر فایل‌های وردپرس را انجام دهید. در این صورت، طوری به وردپرس دستور می‌دهید که به‌جای http به https ارجاع داده شود. وقتی کاربر آدرس وب‌سایت شما را وارد می‌کند، تمامی صفحات در این حالت نمایش داده شود.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

اگر از وب‌سرورهای Nginx استفاده می‌کنید، باید کد زیر را به‌جای کد بالا اضافه کنید.

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

فراموش نکنید در کد بالایی، به‌جای example.com باید نام دامنه خود را وارد کنید. با استفاده از این کد، سبب می‌شوید که وب‌سایت شما در حالت نمایش https دچار خطا نشود. درصورتی‌که می‌خواهید از SSL برای بخش مدیریت وب‌سایتتان نیز استفاده کنید، در وب‌سایت‌های وردپرسی، باید wp-config.php را نیز ویرایش کنید.

اگر از این موضوع اطلاعی ندارید، پیش‌تر به این موضوع اشاره کردیم که این روش روی وردپرس انجام می‌شود؛ در‌نتیجه، فایل‌های نصبی وردپرس بخشی با عنوان wp-config.php دارند. برای اینکه بتوانید صفحه پیشخوان وردپرس خود را نیز با پروتکل ایمن https نمایش دهید، باید این کد را به انتهای صفحه فایل php وارد کنید.

define('FORCE_SSL_ADMIN', true);

پس از انجام این کار، اکنون وب‌سایت شما کاملاً با SSL راه‌اندازی می‌شود و حالا ممکن است همچنان با خطاهای محتوای مواجه شوید. این خطاها به برخی منابع، مانند تصاویر و شیوه نام‌ها و اسکریپت‌ها مربوط خواهد بود.

آموزش رفع خطای ssl

خطاهای احتمالی هنگام نصب SSL در وردپرس

 

مرورگرهای جدید، اسکریپت‌ها و منابع ناامن را مسدود کرده و آن را با یک نماد قفل نشان می‌دهند.

خطای مرورگر و مسدود کردن سایت

مسدود شدن سایت توسط مرورگر

با استفاده از ابزار Inspect، می‌توانید متوجه شوید که کدام محتوای شما از طریق پروتکل ناامن ارائه می‌شود.

ابزار inspect

استفاده از ابزار inspect برای تشخیص پروتکل ناامن

خطای محتوای مختلط به‌عنوان هشدار در کنسول با جزئیات مربوط به هر نمونه محتوای ترکیبی نمایش داده می‌شود و با کمک آن متوجه می‌شوید اکثر URLهایی که در این حالت دچار مشکل شده‌اند، به تم وردپرس شما مربوط هستند.

رفع خطای نمایش تصویرها و فایل‌ها در آموزش نصب SSL در وردپرس

در این حالت، ممکن است بخش‌هایی از داده‌های پایگاه‌ داده شما به‌درستی نمایش داده نشوند که در این صورت، باید آن‌ها را در وردپرس تعمیر کنید. تنها کاری که باید انجام دهید، این است که موارد ذکرشده از URL قدیمی وب‌سایت خود که با http شروع شده، بیابید و آن را با https جایگزین کنید.

پلاگین وردپرس Better Search Replace این اجازه را به شما می‌دهد و برای نصب آن، می‌توانید از آموزش‌های مربوط به پلاگین وردپرس کمک بگیرید. اگر به نصب پلاگین وردپرس مسلط هستید، به‌ترتیب زیر آن را فعال کنید و مراحل را پیش بروید.

رفع خطای ssl وردپرس به کمک پلاگین

رفع خطای SSL وردپرس به کمک پلاگین

به صفحه Tools » Better Search Replace مراجعه و سپس در بخش جست‌وجو، URL وب‌سایت خود را با http وارد کنید. پس‌ از‌ آن، آدرس وب‌سایت خود را با https جای‌گذاری (Replace) کنید.

در بخش پایینی، تمامی جداول پایگاه‌های داده وردپرس خود را مشاهده می‌کنید. برای بررسی کامل، همه را انتخاب کنید و درنهایت، تیک کادر کنار گزینه Run as dry run را بردارید و سپس، روی دکمه Run Search/Replace کلیک کنید.

این افزونه اکنون پایگاه‌ داده وردپرس شما را برای URLهایی که با http شروع می‌شوند، جست‌وجو و آدرس‌های https امن را جایگزین آن‌ها می‌کند. این فرایند بسته به حجم پایگاه‌ داده وردپرس شما، ممکن است کمی طول بکشد.

رفع خطای محتوای مختلط در قالب وردپرسی

یکی دیگر از خطاهای رایجی که باعث بروز مشکل در محتوای مختلط می‌شود، به خود قالب شما مربوط است. ناگفته نماند قالب استاندارد وردپرس که از ساختار کدنویسی بهینه استفاده کند، به این مشکل دچار نمی‌شود. در مرحله اول، با استفاده از ابزار Inspect مرورگر کروم یا موزیلا، این موارد را بررسی کنید. پس‌از‌آن، آن‌ها را در قالب وردپرس خود بیابید و با https جایگزین کنید. این کار کمی برای مبتدیان پیچیده است.

رفع خطای SSL در قالب وردپرس

از بین بردن خطای SSL در قالب وردپرس

رفع خطای محتوای مختلط افزونه‌های وردپرس

به‌طورکلی، برای رفع این مشکل ویرایش فایل‌های افزونه را پیشنهاد نمی‌کنیم. در‌صورت تمایل، می‌توانید با توسعه‌دهنده افزونه تماس بگیرید یا از طراح وب‌سایت و قالب بخواهید به شما کمک کند. علاوه‌براین، اگر به‌دلایلی همچنان با این خطاها مواجه شدید، پیشنهاد می‌کنیم که از افزونه وردپرسی Really Simple SSL استفاده کنید.

ثبت آدرس وب‌سایت با HTTPS در سرچ کنسول گوگل

موتورهای جست‌وجو مانند گوگل وب‌سایت شما را در دو حالت نمایش می‌دهند. آن‌ها وب‌سایت شما را در حالت https از http جدا می‌دانند. برای رفع این مشکل، کافی است که وارد حساب کنسول گوگل خود شوید و روی دکمه Add a Property کلیک کنید.

ثبت سایت HTTPS در سرچ کنسول

ثبت آدرس HTTPS در گوگل سرچ کنسول

در صفحه popup باز شده، آدرس وب‌سایت خود را با https وارد کنید.

قرار دادن URL در گوگل سرچ کنسول

افزودن آدرس سایت با SSL در گوگل سرچ کنسول

پس‌ از‌ آن، گوگل از شما می‌خواهد که طبق یکی از روش‌هایی که پیشنهاد می‌دهد، اصالت وب‌سایت خود را تأیید کنید. درواقع، گوگل متوجه می‌شود که شما صاحب این وب‌سایت هستید.

تائید اصالت مالکیت وب سایت

تائید مالکیت وب سایت ثبت شده در سرچ کنسول

هنگامی که گوگل وب‌سایت شما را تأیید کرد، گزارش‌های جست‌وجوی شما نمایش داده می‌شود. باید مطمئن شوید که هر دو نسخه http و https به کنسول جست‌وجوی گوگل اضافه شده‌ند.

جمع‌بندی

در مقاله آموزش وردپرس و نصب SSL بر روی آن، این موضوع را بررسی کردیم که درحال‌حاضر، استفاده از پروتکل‌های SSL یکی از پیش‌نیازهای وب‌سایت‌هاست. از سال ۲۰۱۸، گوگل تمامی وب‌سایت‌ها را به استفاده از SSL مجبور کرده است. بدین‌ترتیب، مرورگرهای برتر دسکتاپ و موبایل نیز وب‌سایت‌هایی که از این پروتکل استفاده نمی‌کنند، به‌عنوان وب‌سایت ناامن نمایش می‌دهند.

برای نصب SSL، می‌توانید از دو شیوه استفاده کنید: یکی ازطریق پلاگین و دیگری براساس مراحل فراخوانی آن ازطریق فایل‌های وردپرس و هاستینگ. اگر از شرکت‌های ایرانی هاستینگ استفاده می‌کنید، بیشتر آن‌ها SSL را به‌رایگان دراختیارتان قرار می‌دهند؛ وگرنه برای لایسنس فعال‌سازی SSL باید مبلغی بپردازید.

سؤالات متداول

۱. پروتکل SSL چه فایده‌ای دارد؟

پروتکل https درواقع راهی برای ارتباط بین کاربر و مرورگر و سرورهای وب‌سایتی است که از آن اطلاعات درخواست می‌کنید. در این صورت، این پروتکل مسیری ایمن برای انتقال داده‌هاست و هکرها به‌سختی می‌توانند اطلاعات ردوبدل‌شده شما را شنود کنند.

۲. چرا نصب SSL روی وب‌سایت مهم است؟

گوگل مدتی است که وب‌سایت‌ها را به استفاده از SSL مجبور کرده و در نمایش جست‌وجوها، وب‌سایت‌هایی که از https استفاده نمی‌کنند، در رتبه‌های پایین‌تری نشان می‌دهد.

۳. ساده‌ترین روش نصب SSL روی وردپرس چیست؟

برای نصب وردپرس و فعال‌سازی آن روی سیستم مدیریت محتوای وردپرس، می‌توانید از افزونه‌هایی استفاده کنید که برای این منظور طراحی شده‌اند. یکی از این افزونه‌ها Really Simple SSL نام دارد که روش کار با آن را در مطلب حاضر کاملاً توضیح داده‌ایم.

۴. چگونه مشکل نتایج گوگل SSL را رفع کنیم؟

یکی از مشکلاتی که معمولاً توسعه‌دهنده‌های وب و وب‌مسترها با آن روبه‌رو هستند، نمایش دو وب‌سایت در نتایج گوگل است؛ یعنی وب‌سایت با آدرس http و https در نتایج گوگل به‌نمایش درمی‌آید. در این صورت، آدرس وب‌سایت خود را با https نیز باید به گوگل معرفی کنید.

برای این کار، می‌توانید از منو سرچ کنسول گوگل استفاده کنید که در بخش انتهایی مطلب حاضر، آموزش آن را شرح داده‌ایم. طبق این آموزش، می‌توانید وب‌سایت خود را در حالت https نیز به گوگل نمایش دهید و در‌نهایت، نتایج گوگل شما به‌جای http در حالت https نمایش داده می‌شود و هیچ مشکلی برای ریدایرکت صفحات نیز ایجاد نمی‌شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

  • با خدمات ابری پارس پک آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    فضای ابری

    فضای ابری یا Cloud Storage، بستری امن و مطمئن با آپتایم بالا و دسترس پذیری بالا می‌باشد که می‌توانید داده‌ها واطلاعات خود را بر روی آن نگه داری کنید.فضای ذخیره‌سازی ابری پارس‌پک با بهره‌مندی از پروتکل S3 آمازون، با امنیت بالا در دسترس شما.

    هاست وردپرس

    هاست ابری وردپرس پارس پک سرویسی قوی و پایدار است که برای نصب و راه‌اندازی سیستم مدیریت محتوای وردپرس بهینه شده است. هاست wordpress با کنترل پنل DirectAdmin ارائه می‌شود که رابط کاربری گرافیکی ساده و راحتی دارد.

    خرید هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    بسیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

  • مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

  • کلیه حقوق برای پارس پک محفوظ می باشد.

    Copyright © 2022 ParsPack Cloud Computing Technology ® , All Rights Reserved.