آموزش نصب SSL در وردپرس و ثبت سایت https در سرچ کنسول

Avatar
نویسنده: پارسا مهرآئین
جمعه 6 اسفند 1400
مطالعه: ۱۳ دقیقه ۲ نظر ۲۲۲۷ بازدید

نصب SSL بر وب‌سایت وردپرسی اهمیت زیادی دارد،‌چرا که گوگل اعلام کرده است مرورگر کروم از سال ۲۰۱۸ تمامی وب‌سایت‌هایی که از پروتکل ایمن‌سازی SSL استفاده نکنند را به‌عنوان وب‌سایت ناامن نشان می‌دهد. در این مقاله از آموزش SSL از سری مقالات امنیت، به شما آموزش خواهیم داد که چگونه وب‌سایت وردپرسی را به‌درستی به HTTPS انتقال دهید تا مشکلی برای صفحات وب‌سایت و ایندکس آن‌ها در گوگل ایجاد نشود. گواهی SSL را بسیاری از شرکت‌های هاستینگ به‌‌رایگان ارائه می‌دهند و می‌توانید آن‌ها را برای یک سال فعال‌ کنید.

خرید گواهینامه SSL با قابلیت نصب در وردپرس

از این مقاله می‌‌توانید برای مدیریت سرویس‌های SSL خود استفاده کنید و اگر قصد خرید گواهینامه SSL پارس پک را دارید، می‌توانید با کارشناسان فروش ما در ارتباط باشید. همچنین، می‌توانید جهت کسب‌ اطلاعات بیشتر به لینک‌ زیر مراجعه کنید.

HTTPS چیست و چه کاربردی دارد؟

پروتکل HTTPS روش رمزنگاری بین مرورگر کاربران و سرور است. این روش سبب می‌شود که هکرها به‌احتمال ۹۹درصد نتوانند اطلاعات بین شما و وب‌سایت مقابل را شنود کنند. هرروز اطلاعات شخصی خود را با وب‌سایت‌های مختلف به‌اشتراک می‌گذاریم و در حال خرید یا دیگر پردازش‌ها و عملیات‌ها با وب‌سایت‌ها هستیم.

در این زمینه لایه محافظت از انتقال داده باید پیاده‌سازی شود و این زمانی است که HTTPS یا همان پروتکل SSL وارد عمل می‌شود. هر وب‌سایت یک گواهی منحصربه‌فرد SSL می‌تواند داشته باشد. اگر سروری این پروتکل را نداشته باشد، بیشتر مرورگرها در نمایش آن دچار مشکل می‌شوند و حتی کاربرانی که به وب‌سایت مراجعه کرده‌اند، به آن بی‌اعتماد می‌شوند.

پشتیبانی وردپرس

چرا به SSL نیاز داریم؟

در سال گذشته، گوگل طرحی برای بهبود امنیت کلی وب‌سایت‌ها با تشویق کاربران برای ارتقا به SSL در نظر گرفت. به‌عنوان بخشی از این طرح، مرورگر محبوب گوگل کروم از ژوئیه۲۰۱۸ وب‌سایت‌هایی را ناامن تلقی می‌کند که بدون پروتکل SSL بارگذاری می‌شوند. به‌همین‌دلیل، تمامی شرکت‌های هاستینگ به وب‌سایت‌هایی که زیر پوشش پروتکل آن‌ها بودند، نماد SSL ارائه می‌دهند.

اکثر شرکت‌های پرداخت نیز از شما می‌خواهند که از وب‌سایتی با پروتکل ایمن استفاده کنید؛ در‌غیر‌این‌صورت، به شما اجازه پرداخت نمی‌دهند. اگر می‌خواهید پرداخت‌های آنلاین را در وب‌سایت تجارت الکترونیک خود انجام دهید، قطعاً به خرید ssl نیاز دارید؛ حتی سایت‌های ایرانی نیز برای کسب تأییدیه ستاد سامان‌دهی پایگاه‌های اینترنتی و گرفتن ای‌نماد به دریافت این پروتکل نیاز دارند.

پیش‌نیازهای نصب SSL در وردپرس

برای نصب SSL در وردپرس، به هاستی نیاز دارید که از SSL پشتیبانی می‌کند. پنل‌های دایرکت ادمین و سی پنل به شما اجازه می‌دهند SSL را نصب کنید. شرکت‌های هاستینگ زیادی نیز می‌توانند SSL را با پلن‌های مختلف بخرند. اگر شرکت ارائه‌دهنده هاست به هر دلیل به شما گواهی SSL ارائه نمی‌دهد، پس از خرید باید آن را روی‌ هاست خود نصب کنید. برای این کار، هم می‌توانید از شرکت ارائه‌دهنده خدمات هاست کمک بگیرید و هم خودتان از آموزش‌های نصب SSL در دایرکت ادمین و نصب SSL در سی پنل استفاده کنید.

آموزش نصب SSL در وردپرس

پس از اینکه گواهی SSL خود را در دامنه فعال کردید، ازطریق وردپرس، سیستم مدنظر برای پروتکل SSL را نیز باید فعال کنید. ما دو روش کلی به شما می‌آموزیم که براساس آن و طبق نیازتان، می‌توانید یکی را انتخاب کنید و از این طریق آموزش نصب SSL در وردپرس را پیش بروید.

روش اول: راه‌اندازی SSL/HTTPS در وردپرس با استفاده از افزونه

این روش به‌مراتب ساده‌تر است. ابتدا باید افزونه Really Simple SSL را دانلود و روی وردپرس خود نصب کنید. برای این کار، وارد مخزن وردپرس در منو کاربری شوید و از صفحه افزودن با جست‌وجوی نام این افزونه، آن را فعال‌ کنید. پس از فعال‌سازی، در بخش Settings گزینه‌ای برای SSL فعال‌ می‌شود که با همین عنوان می‌توان آن را شناسایی کرد.

فعالسازی SSL در سایت وردپرسی

فعال‌سازی SSL در وردپرس به کمک plugin 

افزونه Really Simple SSL تمامی خطاهای مرتبط با نصب SSL در وب‌سایت شما را شناسایی و آن را رفع می‌کنید و معمولاً به انجام کار خاصی نیازی ندارید. برخی از کارهایی که این افزونه انجام می‌دهد، عبارت‌اند از:

  • گواهی SSL را بررسی می‌کند.
  • وردپرس را طوری تنظیم می‌کند که از https برای تغییر URLها استفاده کند.
  • اگر صفحه‌ای از برگه‌ها یا زیردامنه (ساب‌دامین) وب‌سایت شما با HTTP بارگذاری شود، آن را رفع می‌کند.

نکته مهم: این افزونه سعی می‌کند که با استفاده از تکنیک کنترل بافر، خروجی خطاهای محتواهای وب‌سایت شما را بررسی کند و این ممکن است روی بارگذاری وب‌سایتتان در نتایج گوگل تأثیر منفی بگذارد. بهتر است که این پروتکل را پیش‌ از رساندن وب‌سایت خود به رتبه‌های بالا در گوگل فعال کنید. پس از نصب این افزونه، پیشنهاد می‌کنیم که اگر از پلاگین‌های کش مانند راکت و… استفاده می‌کنید، آن‌ها را غیرفعال کنید.

برای آشنایی با گواهی SSL مقاله زیر را بخوانید.

گواهی SSL چیست ؟

روش دوم: راه‌اندازی SSL/HTTPS در وردپرس به‌طور دستی

در آموزش نصب SSL در وردپرس به‌طور دستی، از شما خواسته می‌شود که مشکلات را به‌صورت دستی عیب‌یابی و فایل‌های وردپرس را خودتان ویرایش کنید. اگر این روش برایتان دشوار است، می‌توانید از توسعه‌دهنده وب بخواهید که این مراحل را برایتان انجام دهد.

در وردپرس فارسی، به بخش تنظیمات عمومی General Setting بروید و آدرس وب‌سایت خود را به https به‌روز کنید. در حالت پیش‌فرض نصب وردپرس، وب‌سایت شما با پروتکل ناامن http نمایش داده می‌شود. پس‌از‌آن، مطابق تصویر پیش بروید. در بخش آدرس وردپرس (WordPress Address) و آدرس وب‌سایت Site Address، یک s مانند شکل زیر به آدرس وب‌سایت خود اضافه کنید.

راه‌اندازی SSL در وردپرس

نصب SSL در وردپرس به صورت دستی

وقتی تنظیمات را ذخیره کنید، وردپرس یک‌ بار شما را از پنل کاربری خارج می‌کند. دوباره به صفحه مدیریت وردپرس خود وارد شوید. در مرحله بعدی، با افزودن کد زیر به فایل htaccess خود، باید فرایند تغییر مسیر فایل‌های وردپرس را انجام دهید. در این صورت، طوری به وردپرس دستور می‌دهید که به‌جای http به https ارجاع داده شود. وقتی کاربر آدرس وب‌سایت شما را وارد می‌کند، تمامی صفحات در این حالت نمایش داده شود.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

اگر از وب‌سرورهای Nginx استفاده می‌کنید، باید کد زیر را به‌جای کد بالا اضافه کنید.

server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}

فراموش نکنید در کد بالایی، به‌جای example.com باید نام دامنه خود را وارد کنید. با استفاده از این کد، سبب می‌شوید که وب‌سایت شما در حالت نمایش https دچار خطا نشود. درصورتی‌که می‌خواهید از SSL برای بخش مدیریت وب‌سایتتان نیز استفاده کنید، در وب‌سایت‌های وردپرسی، باید wp-config.php را نیز ویرایش کنید.

اگر از این موضوع اطلاعی ندارید، پیش‌تر به این موضوع اشاره کردیم که این روش روی وردپرس انجام می‌شود؛ در‌نتیجه، فایل‌های نصبی وردپرس بخشی با عنوان wp-config.php دارند. برای اینکه بتوانید صفحه پیشخوان وردپرس خود را نیز با پروتکل ایمن https نمایش دهید، باید این کد را به انتهای صفحه فایل php وارد کنید.

define('FORCE_SSL_ADMIN', true);

پس از انجام این کار، اکنون وب‌سایت شما کاملاً با SSL راه‌اندازی می‌شود و حالا ممکن است همچنان با خطاهای محتوای مواجه شوید. این خطاها به برخی منابع، مانند تصاویر و شیوه نام‌ها و اسکریپت‌ها مربوط خواهد بود.

آموزش رفع خطای ssl

خطاهای احتمالی هنگام نصب SSL در وردپرس

 

مرورگرهای جدید، اسکریپت‌ها و منابع ناامن را مسدود کرده و آن را با یک نماد قفل نشان می‌دهند.

خطای مرورگر و مسدود کردن سایت

مسدود شدن سایت توسط مرورگر

با استفاده از ابزار Inspect، می‌توانید متوجه شوید که کدام محتوای شما از طریق پروتکل ناامن ارائه می‌شود.

ابزار inspect

استفاده از ابزار inspect برای تشخیص پروتکل ناامن

خطای محتوای مختلط به‌عنوان هشدار در کنسول با جزئیات مربوط به هر نمونه محتوای ترکیبی نمایش داده می‌شود و با کمک آن متوجه می‌شوید اکثر URLهایی که در این حالت دچار مشکل شده‌اند، به تم وردپرس شما مربوط هستند.

رفع خطای نمایش تصویرها و فایل‌ها در آموزش نصب SSL در وردپرس

در این حالت، ممکن است بخش‌هایی از داده‌های پایگاه‌ داده شما به‌درستی نمایش داده نشوند که در این صورت، باید آن‌ها را در وردپرس تعمیر کنید. تنها کاری که باید انجام دهید، این است که موارد ذکرشده از URL قدیمی وب‌سایت خود که با http شروع شده، بیابید و آن را با https جایگزین کنید.

پلاگین وردپرس Better Search Replace این اجازه را به شما می‌دهد و برای نصب آن، می‌توانید از آموزش‌های مربوط به پلاگین وردپرس کمک بگیرید. اگر به نصب پلاگین وردپرس مسلط هستید، به‌ترتیب زیر آن را فعال کنید و مراحل را پیش بروید.

رفع خطای ssl وردپرس به کمک پلاگین

رفع خطای SSL وردپرس به کمک پلاگین

به صفحه Tools » Better Search Replace مراجعه و سپس در بخش جست‌وجو، URL وب‌سایت خود را با http وارد کنید. پس‌ از‌ آن، آدرس وب‌سایت خود را با https جای‌گذاری (Replace) کنید.

در بخش پایینی، تمامی جداول پایگاه‌های داده وردپرس خود را مشاهده می‌کنید. برای بررسی کامل، همه را انتخاب کنید و درنهایت، تیک کادر کنار گزینه Run as dry run را بردارید و سپس، روی دکمه Run Search/Replace کلیک کنید.

این افزونه اکنون پایگاه‌ داده وردپرس شما را برای URLهایی که با http شروع می‌شوند، جست‌وجو و آدرس‌های https امن را جایگزین آن‌ها می‌کند. این فرایند بسته به حجم پایگاه‌ داده وردپرس شما، ممکن است کمی طول بکشد.

رفع خطای محتوای مختلط در قالب وردپرسی

یکی دیگر از خطاهای رایجی که باعث بروز مشکل در محتوای مختلط می‌شود، به خود قالب شما مربوط است. ناگفته نماند قالب استاندارد وردپرس که از ساختار کدنویسی بهینه استفاده کند، به این مشکل دچار نمی‌شود. در مرحله اول، با استفاده از ابزار Inspect مرورگر کروم یا موزیلا، این موارد را بررسی کنید. پس‌از‌آن، آن‌ها را در قالب وردپرس خود بیابید و با https جایگزین کنید. این کار کمی برای مبتدیان پیچیده است.

رفع خطای SSL در قالب وردپرس

از بین بردن خطای SSL در قالب وردپرس

رفع خطای محتوای مختلط افزونه‌های وردپرس

به‌طورکلی، برای رفع این مشکل ویرایش فایل‌های افزونه را پیشنهاد نمی‌کنیم. در‌صورت تمایل، می‌توانید با توسعه‌دهنده افزونه تماس بگیرید یا از طراح وب‌سایت و قالب بخواهید به شما کمک کند. علاوه‌براین، اگر به‌دلایلی همچنان با این خطاها مواجه شدید، پیشنهاد می‌کنیم که از افزونه وردپرسی Really Simple SSL استفاده کنید.

ثبت آدرس وب‌سایت با HTTPS در سرچ کنسول گوگل

موتورهای جست‌وجو مانند گوگل وب‌سایت شما را در دو حالت نمایش می‌دهند. آن‌ها وب‌سایت شما را در حالت https از http جدا می‌دانند. برای رفع این مشکل، کافی است که وارد حساب کنسول گوگل خود شوید و روی دکمه Add a Property کلیک کنید.

تبدیل http به https در وردپرس

ثبت آدرس HTTPS در گوگل سرچ کنسول

در صفحه popup باز شده، آدرس وب‌سایت خود را با https وارد کنید.

قرار دادن URL در گوگل سرچ کنسول

افزودن آدرس سایت با SSL در گوگل سرچ کنسول

پس‌ از‌ آن، گوگل از شما می‌خواهد که طبق یکی از روش‌هایی که پیشنهاد می‌دهد، اصالت وب‌سایت خود را تأیید کنید. درواقع، گوگل متوجه می‌شود که شما صاحب این وب‌سایت هستید.

تبدیل http به https در وردپرس

تائید مالکیت وب سایت ثبت شده در سرچ کنسول

هنگامی که گوگل وب‌سایت شما را تأیید کرد، گزارش‌های جست‌وجوی شما نمایش داده می‌شود. باید مطمئن شوید که هر دو نسخه http و https به کنسول جست‌وجوی گوگل اضافه شده‌ند.

جمع‌بندی

در مقاله آموزش وردپرس و نصب SSL بر روی آن، این موضوع را بررسی کردیم که درحال‌حاضر، استفاده از پروتکل‌های SSL یکی از پیش‌نیازهای وب‌سایت‌هاست. از سال ۲۰۱۸، گوگل تمامی وب‌سایت‌ها را به استفاده از SSL مجبور کرده است. بدین‌ترتیب، مرورگرهای برتر دسکتاپ و موبایل نیز وب‌سایت‌هایی که از این پروتکل استفاده نمی‌کنند، به‌عنوان وب‌سایت ناامن نمایش می‌دهند.

برای نصب SSL، می‌توانید از دو شیوه استفاده کنید: یکی ازطریق پلاگین و دیگری براساس مراحل فراخوانی آن ازطریق فایل‌های وردپرس و هاستینگ. اگر از شرکت‌های ایرانی هاستینگ استفاده می‌کنید، بیشتر آن‌ها SSL را به‌رایگان دراختیارتان قرار می‌دهند؛ وگرنه برای لایسنس فعال‌سازی SSL باید مبلغی بپردازید.

برای این‌که به لیست وب‌سایت‌های امن و معتبر موتورهای جست‌وجو برای تبادل اطلاعات با کاربران اضافه شوید، باید گواهی SSL را روی وب‌سایت وردپرسی‌تان اضافه کنید. این‌کار را می‌توانید به‌صورت خودکار با افزونه‌های وردپرسی یا به‌صورت دستی انجام دهید. پس از اضافه‌کردن SSL به وردپرس باید آدرس وب‌سایت با HTTPS را در سرچ کنسول گوگل ثبت کنید تا آدرس وب‌سایتتان به‌صورت HTTPS هم به کاربران نمایش داده شود.

سؤالات متداول

۱. پروتکل SSL چه فایده‌ای دارد؟

پروتکل https درواقع راهی برای ارتباط بین کاربر و مرورگر و سرورهای وب‌سایتی است که از آن اطلاعات درخواست می‌کنید. در این صورت، این پروتکل مسیری ایمن برای انتقال داده‌هاست و هکرها به‌سختی می‌توانند اطلاعات ردوبدل‌شده شما را شنود کنند.

۲. چرا نصب SSL روی وب‌سایت مهم است؟

گوگل مدتی است که وب‌سایت‌ها را به استفاده از SSL مجبور کرده و در نمایش جست‌وجوها، وب‌سایت‌هایی که از https استفاده نمی‌کنند، در رتبه‌های پایین‌تری نشان می‌دهد.

۳. ساده‌ترین روش نصب SSL روی وردپرس چیست؟

برای نصب وردپرس و فعال‌سازی آن روی سیستم مدیریت محتوای وردپرس، می‌توانید از افزونه‌هایی استفاده کنید که برای این منظور طراحی شده‌اند. یکی از این افزونه‌ها Really Simple SSL نام دارد که روش کار با آن را در مطلب حاضر کاملاً توضیح داده‌ایم.

۴. چگونه مشکل نتایج گوگل SSL را رفع کنیم؟

یکی از مشکلاتی که معمولاً توسعه‌دهنده‌های وب و وب‌مسترها با آن روبه‌رو هستند، نمایش دو وب‌سایت در نتایج گوگل است؛ یعنی وب‌سایت با آدرس http و https در نتایج گوگل به‌نمایش درمی‌آید. در این صورت، آدرس وب‌سایت خود را با https نیز باید به گوگل معرفی کنید.

برای این کار، می‌توانید از منو سرچ کنسول گوگل استفاده کنید که در بخش انتهایی مطلب حاضر، آموزش آن را شرح داده‌ایم. طبق این آموزش، می‌توانید وب‌سایت خود را در حالت https نیز به گوگل نمایش دهید و در‌نهایت، نتایج گوگل شما به‌جای http در حالت https نمایش داده می‌شود و هیچ مشکلی برای ریدایرکت صفحات نیز ایجاد نمی‌شود.

۲ نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.

    سلام وقتتون بخیر
    من روش دوم: راه‌اندازی SSL/HTTPS در وردپرس به‌طور دستی رو انجام دادم الان سایتم ارور
    Your connection is not private
    Attackers might be trying to steal your information from sanataak.ir (for example, passwords, messages, or credit cards). Learn more
    NET::ERR_CERT_AUTHORITY_INVALID
    چکار باید بکنم ممنون میشم راهنمایی کنید

    میثم
    پنج‌شنبه ۲ شهریور ۱۴۰۲

      سلام وقت شما هم بخیر
      برای این موضوع، گواهی SSL باید سمت وب سرور هم نصب بشه تا این خطا رو دریافت نکنید. تنظیمات دستی وردپرس فقط آدرس فایل ها رو از http به https تغییر میده.

      مهسا رحمانی
      شنبه ۶ آبان ۱۴۰۲

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم