چگونه SSL را در سایت های وردپرسی فعال کنیم؟

یکی از مواردی که در محافظت از داده‌های سایت تاثیر زیادی دارد، استفاده از گواهینامه SSL است. سایت‌هایی که فاقد SSL هستند، در دامنه خود با عبارت HTTP ظاهر می‌شوند. در صورتی که سایت‌های دارای این گواهینامه، با عبارت HTTPS نمایش داده می‌شود. وجود این گواهینامه برای سایت‌ها اهمیت زیادی دارد و بر روی سئوی آن نیز تاثیرگذار است. بنابراین اگر شما هم قصد دارید SSL را در سایت‌های وردپرسی خود فعال کنید، بهتر است در ادامه مطلب با ما همراه شوید.

گواهینامه SSL چیست؟

SSL مخفف کلمات Secure Sockets Layer بوده که به معنای لایه سوکت‌های امن می‌باشد. این پروتکل، یک فناوری و تکنولوژی امنیتی استاندارد در سطح جهان است که سبب ایجاد ارتباط رمزگذاری شده بین سرور و مرورگر کاربر می‌شود. برای همین زمانی گواهینامه SSL در سایت فعال می‌شود، کلیه HTTPها به HTTPS تغییر پیدا کرده و رنگ قرمز قفل به رنگ سبز تغییر پیدا می‌کند. برای فعال کردن SSL باید از طریق مراکز معتبر اقدام کرد. پس از تهیه و فعالسازی آن، باید دامنه سایت را مورد بررسی قرار داده و ببینید که آیا پیشوند HTTPS قبل از نام دامنه با قفل سبز نمایش داده می‌شود یا خیر. در صورت مشاهده این موارد، یعنی گواهینامه SSL در سایت فعال شده است.

چرا فعالسازی SSL مهم است؟

اگر دقت کرده باشید گوگل هنگام نمایش برخی از دامنه‌ها، عبارت “امن نیست” یا ” Not Secure” را نمایش می‌دهد. این موضوع به عدم وجود گواهینامه SSL ارتباط دارد. در واقع سایت‌هایی که از SSL برخوردار نیستند، با این روش به کاربران نمایش داده می‌شوند. لازم است بدانید گوگل به سایت‌های فاقد SSL اعتمادی ندارد و کاربران نیز تمایلی برای بازدید از این سایت‌ها ندارند. برای همین وجود گواهینامه SSL باعث می‌شود تا گوگل نسبت به سایت دید بهتری داشته باشد و کاربران بیشتری جذب بازدید از آن شوند. علاوه بر این، گواهینامه SSL در حفاظت از داده‌های سایت اهمیت زیادی دارد. بر این اساس، گوگل در سال 2018 اعلام کرد که وجود SSL در تعیین رتبه سایت تاثیر زیادی دارد و باعث محافظت و افزایش امنیت سایت می‌شود. زمانی که SSL در وردپرس فعال شود، سرقت اطلاعات و داده‌های سایت مشکل شده و سایت از امنیت بیشتری برخوردار می‌شود. در این شرایط کاربران می‌توانند با خیالی آسوده از درگاه‌های بانکی و هر خدمات دیگری استفاده نمایند. پس به طور کلی فعالسازی SSL در وردپرس و هر سایت دیگری، سبب افزایش رتبه و محافظت از سایت می‌شود.

اهمیت فعالسازی SSL در سایت‌های فروشگاهی وردپرسی

با اینکه فعالسازی SSL در تمام سایت‌ها از اهمیت زیادی برخوردار است، اما در فروشگاه‌های اینترنتی اهمیت بیشتری نسبت به سایر سایت‌ها دارد. سایت‌های فروشگاهی باید از امنیت زیادی برخوردار باشند تا کاربران بتوانند خرید اینترنتی خود را با خیال آسوده انجام دهند. در صورتی که سایت از این گواهینامه برخوردار نباشد، یک پیام برای کاربر در جهت ناامن بودن سایت ظاهر می‌شود. در این شرایط به کاربر توصیه می‌شود که از خرید از فروشگاه‌های فاقد SSL و دامنه HTTPS خودداری نماید. دلیل آن هم این است که احتمال دارد اطلاعات حساب بانکی فرد در حین وارد کردن، هک شده و مورد سرقت قرار بگیرد. بنابراین فعالسازی SSL در سایت‌های وردپرسی فروشگاهی، اهمیت بسیار بیشتری نسبت به سایت‌هایی چون شرکتی و شخصی دارد.

مزایای استفاده از گواهینامه SSL

1. زمانی که سایت از این گواهینامه برخوردار باشد، کاربران بیشتری جذب بازدید از آن می‌شود. همین عا سبب افزایش رتبه سایت و بهبود سئوی آن می‌گردد.
2. زمانی که SSL فعال می‌شود، ارتباط بین سرور و مرورگر کاربر رمزگذاری شده و از دستیابی به اطلاعات شخصی، نفوذ هکرها و کدهای مخرب جلوگیری می‌شود. بنابراین این کار سبب حفاظت از اطلاعات و کلیه داده‌های کاربر می‌شود.
3. سایت‌های دارای SSL از نظر گوگل امن و قابل اعتماد هستند و در اولویت نمایش برای کاربران قرار دارند.

نحوه فعالسازی SSL در وردپرس با استفاده از افزونه

در صورتی که از سایت وردپرسی برخوردار هستید و قصد دارید از افزونه برای نصب گواهینامه SSL استفاده کنید، می‌توانید به سراغ پلاگین Really Simple SSL بروید. به کمک این افزونه قادر خواهید بود تمام آدرس‌های خود را به HTTPS ریدایرکت کنید و گواهینامه SSL را برای خود فعال نمایید. Really Simple SSL یک افزونه بسیار ساده و کاربردی است و جزو بهترین افزونه‌های وردپرسی برای این کار به حساب می‌آید. برای استفاده از این افزونه باید در ابتدا آن را به صورت رایگان دانلود کرده و سپس نصب نمایید. پس از آنکه افزونه را فعال کنید، Really Simple SSL به طور خودکار گواهینامه SSL سایت را شناسایی می‌کند. برای همین جهت کار با آن نیازی به تنظیمات خاص نمی‌باشد. توجه داشته باشید تا زمانی که قصد دارید از SSL و HTTPS برای سایت خود استفاده کنید، این افزونه باید باقی بماند و حذف نشود. از جمله مواردی که توسط افزونه Really Simple SSL صورت می‌گیرد، میتوان به موارد زیر اشاره کرد:

• رسیدگی به خطاهای مربوط به SSL
• بررسی کامل گواهینامه SSL
• تنظیم کلیه URLها برای استفاده از HTTPS
• تغییر خودکار مسیرها از HTTP به HTTPS

نحوه فعالسازی SSL در وردپرس بدون استفاده از افزونه

اگر قصد استفاده از افزونه برای نصب گواهینامه SSL را نداشتید، می‌توانید به صورت دستی اقدام به انجام این کار کنید. برای این کار باید وارد بخش تنظیمات وردپرس شوید و بر روی گزینه عمومی کلیک کنید. در اینجا باید فیلدهای نشانی وردپرس (URL) و نشانی سایت (URL) را از HTTP به HTTPS تغییر دهید. پس از آن باید تنظیمات را ذخیره نمایید. با ذخیره تنظیمات، به طور خودکار از صفحه پیشخوان وردپرس خارج می‌شوید. یک روش دیگر برای این کار وجود دارد و آن هم تغییر مسیرهای سایت در فایل htaccess. است.
برای تغییر مسیرهای سایت وردپرسی از HTTP به HTTPS، باید یک سری کدهای مشخص را در فایل htaccess. اضافه کنید. این کدها عبارتند از:

1.  <IfModule mod_rewrite.c>
2. RewriteEngine On
3. RewriteCond %{HTTPS} off
4. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
5. </IfModule>
   زمانی که این کد در فایل htaccess. وارد شود، از بروز خطای HTTPS یا Not Secure جلوگیری می‌شود و کلیه لینک‌های سایت با عبارت HTTPS ظاهر می‌شوند. در صورتی که با انجام کارهای بالا در برخی از صفحات نماد قفل سبز رنگ یا گواهینامه SSL را مشاهده نکردید، احتمالا مشکل به خاطر آدرس تصاویر، لینک‌ها و سایر آدرس‌هایی است که با پروتکل HTTP اجرا می‌شوند. برای رفع این مشکل باید آدرس‌هایی که با عبارت HTTP شروع می‌شوند را پیدا کرده و به HTTPS تغییر دهید. برای این کار می‌توانید روی صفحه کلیک راست کرده و از آن inspect بگیرید. پس از آن عبارت HTTP را جستجو کرده تا به لینک‌های حاوی آن دسترسی پیدا کنید. در صورتی که تعداد لینک‌های نمایش داده شده بیش از حد زیاد باشد، بهتر است از افزونه Better Search Replace استفاده کنید. این افزونه را نصب کرده و با وارد شدن در بخش تنظیمات آن، در بخش search for آدرس دامنه را به صورت HTTP و در بخش replace with به صورت HTTPS وارد کنید. سپس روی گزینه run کلیک کنید تا تمام آدرس‌های HTTP به HTTPS تغییر پیدا کنند. پیشنهاد می‌کنیم برای جلوگیری از هر گونه مشکلی، یک بکاپ از سایت خود تهیه کنید تا در صورت نیاز به آخرین بکاپ سایت دسترسی داشته باشید.

فايل htaccess چیست و در کجا قرار دارد؟

حال که با نحوه فعالسازی SSL در وردپرس آشنا شدید، بهتر است کمی به بررسی فایل htaccess و محل قرارگیری آن بپردازیم. سایت‌هایی که توسط زبان PHP طراحی می‌شوند، از فایل htaccess برای پیکربندی دایرکتوری‌ها و فایل‌های خود روی سرور آپاچی استفاده می‌کنند. قرار گرفتن فایل htaccess بر روی سرور باعث می‌شود تا نحوه نمایش اطلاعات و نحوه رسیدگی به درخواست‌های HTTP به خوبی صورت بگیرد. همچنین استفاده از این فایل سبب می‌شود تا امنیت سایت افزایش پیدا کند. از جمله تغییراتی که توسط فایل htaccess قابل انجام است، میتوان به موارد زیر اشاره کرد:

• تنظیم پسورد بر روی پوشه‌های خاص
• جلوگیری از نمایش تمام فایل‌ها یا یک یا چند فایل با پسوند خاص
• کنترل ریدایرکت‌های سایت
• ایجاد محدودیت دسترسی به فایل‌ها و پوشه‌ها
•  تنظیمات کش و Expire Date سایت
•  مسدود کردن یک یا چند IP خاص
•  انتقال صفحات به صفحه‌ای دیگر
•  و غیره

محل قرارگیری فایل htaccess، معمولا در پوشه public_html یا پوشه root سرور است. برای اینکه بتوان به این فایل دسترسی پیدا کرد، باید به هاست یا سرور سایت دسترسی داشت. توجه داشته باشید وجود نقطه در ابتدای نام فایل htaccess.، بیانگر این است که این فایل در حالت عادی مخفی است. برای همین جهت مشاهده آن باید گزینه مشاهده فایل‌های مخفی را فعال کنید.

جمع بندی

در این مطلب به بررسی گواهینامه SSL و نحوه فعالسازی آن در سایت‌های وردپرسی پرداختیم. فعالسازی SSL در وردپرس، سبب افزایش رتبه و جایگاه سایت و همچنین محافظت از اطلاعات و داده‌های آن می‌شود. بنابراین وجود این گواهینامه در سئوی سایت و بهبود جایگاه آن نقش زیادی دارد. همانطور که اشاره کردیم برای فعال کردن SSL در سایت‌های وردپرسی، میتوان از دو روش اقدام کرد. روش اول استفاده از افزونه‌های موجود و روش دوم به صورت دستی و از طریق فایل htaccess. است. شما می‌توانید از طریق این روش‌ها، این گواهینامه را برای سایت خود فعال کنید و امنیت آن را افزایش دهید.