یکی از مواردی که در محافظت از دادههای سایت تاثیر زیادی دارد، استفاده از گواهینامه SSL است. سایتهایی که فاقد SSL هستند، در دامنه خود با عبارت HTTP ظاهر میشوند. در صورتی که سایتهای دارای این گواهینامه، با عبارت HTTPS نمایش داده میشود. وجود این گواهینامه برای سایتها اهمیت زیادی دارد و بر روی سئوی آن نیز تاثیرگذار است. بنابراین اگر شما هم قصد دارید SSL را در سایتهای وردپرسی خود فعال کنید، بهتر است در ادامه مطلب با ما همراه شوید.
گواهینامه SSL چیست؟
SSL مخفف کلمات Secure Sockets Layer بوده که به معنای لایه سوکتهای امن میباشد. این پروتکل، یک فناوری و تکنولوژی امنیتی استاندارد در سطح جهان است که سبب ایجاد ارتباط رمزگذاری شده بین سرور و مرورگر کاربر میشود. برای همین زمانی گواهینامه SSL در سایت فعال میشود، کلیه HTTPها به HTTPS تغییر پیدا کرده و رنگ قرمز قفل به رنگ سبز تغییر پیدا میکند. برای فعال کردن SSL باید از طریق مراکز معتبر اقدام کرد. پس از تهیه و فعالسازی آن، باید دامنه سایت را مورد بررسی قرار داده و ببینید که آیا پیشوند HTTPS قبل از نام دامنه با قفل سبز نمایش داده میشود یا خیر. در صورت مشاهده این موارد، یعنی گواهینامه SSL در سایت فعال شده است.
چرا فعالسازی SSL مهم است؟
اگر دقت کرده باشید گوگل هنگام نمایش برخی از دامنهها، عبارت “امن نیست” یا ” Not Secure” را نمایش میدهد. این موضوع به عدم وجود گواهینامه SSL ارتباط دارد. در واقع سایتهایی که از SSL برخوردار نیستند، با این روش به کاربران نمایش داده میشوند. لازم است بدانید گوگل به سایتهای فاقد SSL اعتمادی ندارد و کاربران نیز تمایلی برای بازدید از این سایتها ندارند. برای همین وجود گواهینامه SSL باعث میشود تا گوگل نسبت به سایت دید بهتری داشته باشد و کاربران بیشتری جذب بازدید از آن شوند. علاوه بر این، گواهینامه SSL در حفاظت از دادههای سایت اهمیت زیادی دارد. بر این اساس، گوگل در سال 2018 اعلام کرد که وجود SSL در تعیین رتبه سایت تاثیر زیادی دارد و باعث محافظت و افزایش امنیت سایت میشود. زمانی که SSL در وردپرس فعال شود، سرقت اطلاعات و دادههای سایت مشکل شده و سایت از امنیت بیشتری برخوردار میشود. در این شرایط کاربران میتوانند با خیالی آسوده از درگاههای بانکی و هر خدمات دیگری استفاده نمایند. پس به طور کلی فعالسازی SSL در وردپرس و هر سایت دیگری، سبب افزایش رتبه و محافظت از سایت میشود.
اهمیت فعالسازی SSL در سایتهای فروشگاهی وردپرسی
با اینکه فعالسازی SSL در تمام سایتها از اهمیت زیادی برخوردار است، اما در فروشگاههای اینترنتی اهمیت بیشتری نسبت به سایر سایتها دارد. سایتهای فروشگاهی باید از امنیت زیادی برخوردار باشند تا کاربران بتوانند خرید اینترنتی خود را با خیال آسوده انجام دهند. در صورتی که سایت از این گواهینامه برخوردار نباشد، یک پیام برای کاربر در جهت ناامن بودن سایت ظاهر میشود. در این شرایط به کاربر توصیه میشود که از خرید از فروشگاههای فاقد SSL و دامنه HTTPS خودداری نماید. دلیل آن هم این است که احتمال دارد اطلاعات حساب بانکی فرد در حین وارد کردن، هک شده و مورد سرقت قرار بگیرد. بنابراین فعالسازی SSL در سایتهای وردپرسی فروشگاهی، اهمیت بسیار بیشتری نسبت به سایتهایی چون شرکتی و شخصی دارد.
مزایای استفاده از گواهینامه SSL
- زمانی که سایت از این گواهینامه برخوردار باشد، کاربران بیشتری جذب بازدید از آن میشود. همین عا سبب افزایش رتبه سایت و بهبود سئوی آن میگردد.
- زمانی که SSL فعال میشود، ارتباط بین سرور و مرورگر کاربر رمزگذاری شده و از دستیابی به اطلاعات شخصی، نفوذ هکرها و کدهای مخرب جلوگیری میشود. بنابراین این کار سبب حفاظت از اطلاعات و کلیه دادههای کاربر میشود.
- سایتهای دارای SSL از نظر گوگل امن و قابل اعتماد هستند و در اولویت نمایش برای کاربران قرار دارند.
نحوه فعالسازی SSL در وردپرس با استفاده از افزونه
در صورتی که از سایت وردپرسی برخوردار هستید و قصد دارید از افزونه برای نصب گواهینامه SSL استفاده کنید، میتوانید به سراغ پلاگین Really Simple SSL بروید. به کمک این افزونه قادر خواهید بود تمام آدرسهای خود را به HTTPS ریدایرکت کنید و گواهینامه SSL را برای خود فعال نمایید. Really Simple SSL یک افزونه بسیار ساده و کاربردی است و جزو بهترین افزونههای وردپرسی برای این کار به حساب میآید. برای استفاده از این افزونه باید در ابتدا آن را به صورت رایگان دانلود کرده و سپس نصب نمایید. پس از آنکه افزونه را فعال کنید، Really Simple SSL به طور خودکار گواهینامه SSL سایت را شناسایی میکند. برای همین جهت کار با آن نیازی به تنظیمات خاص نمیباشد. توجه داشته باشید تا زمانی که قصد دارید از SSL و HTTPS برای سایت خود استفاده کنید، این افزونه باید باقی بماند و حذف نشود. از جمله مواردی که توسط افزونه Really Simple SSL صورت میگیرد، میتوان به موارد زیر اشاره کرد:
- رسیدگی به خطاهای مربوط به SSL
- بررسی کامل گواهینامه SSL
- تنظیم کلیه URLها برای استفاده از HTTPS
- تغییر خودکار مسیرها از HTTP به HTTPS
نحوه فعالسازی SSL در وردپرس بدون استفاده از افزونه
اگر قصد استفاده از افزونه برای نصب گواهینامه SSL را نداشتید، میتوانید به صورت دستی اقدام به انجام این کار کنید. برای این کار باید وارد بخش تنظیمات وردپرس شوید و بر روی گزینه عمومی کلیک کنید. در اینجا باید فیلدهای نشانی وردپرس (URL) و نشانی سایت (URL) را از HTTP به HTTPS تغییر دهید. پس از آن باید تنظیمات را ذخیره نمایید. با ذخیره تنظیمات، به طور خودکار از صفحه پیشخوان وردپرس خارج میشوید. یک روش دیگر برای این کار وجود دارد و آن هم تغییر مسیرهای سایت در فایل htaccess. است.
برای تغییر مسیرهای سایت وردپرسی از HTTP به HTTPS، باید یک سری کدهای مشخص را در فایل htaccess. اضافه کنید. این کدها عبارتند از:
- <IfModule mod_rewrite.c>
- RewriteEngine On
- RewriteCond %{HTTPS} off
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- </IfModule>
زمانی که این کد در فایل htaccess. وارد شود، از بروز خطای HTTPS یا Not Secure جلوگیری میشود و کلیه لینکهای سایت با عبارت HTTPS ظاهر میشوند. در صورتی که با انجام کارهای بالا در برخی از صفحات نماد قفل سبز رنگ یا گواهینامه SSL را مشاهده نکردید، احتمالا مشکل به خاطر آدرس تصاویر، لینکها و سایر آدرسهایی است که با پروتکل HTTP اجرا میشوند. برای رفع این مشکل باید آدرسهایی که با عبارت HTTP شروع میشوند را پیدا کرده و به HTTPS تغییر دهید. برای این کار میتوانید روی صفحه کلیک راست کرده و از آن inspect بگیرید. پس از آن عبارت HTTP را جستجو کرده تا به لینکهای حاوی آن دسترسی پیدا کنید. در صورتی که تعداد لینکهای نمایش داده شده بیش از حد زیاد باشد، بهتر است از افزونه Better Search Replace استفاده کنید. این افزونه را نصب کرده و با وارد شدن در بخش تنظیمات آن، در بخش search for آدرس دامنه را به صورت HTTP و در بخش replace with به صورت HTTPS وارد کنید. سپس روی گزینه run کلیک کنید تا تمام آدرسهای HTTP به HTTPS تغییر پیدا کنند. پیشنهاد میکنیم برای جلوگیری از هر گونه مشکلی، یک بکاپ از سایت خود تهیه کنید تا در صورت نیاز به آخرین بکاپ سایت دسترسی داشته باشید.
فايل htaccess چیست و در کجا قرار دارد؟
حال که با نحوه فعالسازی SSL در وردپرس آشنا شدید، بهتر است کمی به بررسی فایل htaccess و محل قرارگیری آن بپردازیم. سایتهایی که توسط زبان PHP طراحی میشوند، از فایل htaccess برای پیکربندی دایرکتوریها و فایلهای خود روی سرور آپاچی استفاده میکنند. قرار گرفتن فایل htaccess بر روی سرور باعث میشود تا نحوه نمایش اطلاعات و نحوه رسیدگی به درخواستهای HTTP به خوبی صورت بگیرد. همچنین استفاده از این فایل سبب میشود تا امنیت سایت افزایش پیدا کند. از جمله تغییراتی که توسط فایل htaccess قابل انجام است، میتوان به موارد زیر اشاره کرد:
- تنظیم پسورد بر روی پوشههای خاص
- جلوگیری از نمایش تمام فایلها یا یک یا چند فایل با پسوند خاص
- کنترل ریدایرکتهای سایت
- ایجاد محدودیت دسترسی به فایلها و پوشهها
- تنظیمات کش و Expire Date سایت
- مسدود کردن یک یا چند IP خاص
- انتقال صفحات به صفحهای دیگر
- و غیره
محل قرارگیری فایل htaccess، معمولا در پوشه public_html یا پوشه root سرور است. برای اینکه بتوان به این فایل دسترسی پیدا کرد، باید به هاست یا سرور سایت دسترسی داشت. توجه داشته باشید وجود نقطه در ابتدای نام فایل htaccess.، بیانگر این است که این فایل در حالت عادی مخفی است. برای همین جهت مشاهده آن باید گزینه مشاهده فایلهای مخفی را فعال کنید.
جمع بندی
در این مطلب به بررسی گواهینامه SSL و نحوه فعالسازی آن در سایتهای وردپرسی پرداختیم. فعالسازی SSL در وردپرس، سبب افزایش رتبه و جایگاه سایت و همچنین محافظت از اطلاعات و دادههای آن میشود. بنابراین وجود این گواهینامه در سئوی سایت و بهبود جایگاه آن نقش زیادی دارد. همانطور که اشاره کردیم برای فعال کردن SSL در سایتهای وردپرسی، میتوان از دو روش اقدام کرد. روش اول استفاده از افزونههای موجود و روش دوم به صورت دستی و از طریق فایل htaccess. است. شما میتوانید از طریق این روشها، این گواهینامه را برای سایت خود فعال کنید و امنیت آن را افزایش دهید.