فعال کردن ssl وردپرس و سبز شدن https سایت با افزونه Really Simple SSL

یکی از راه های افزایش امنیت سایتهای وردپرسی نصب و فعال کردن ssl وردپرس است. که بعد از دوره آموزش وردپرس میتوانید از آن استفاده کنید، در حال حاضر امری ضروری برای مدیران سایت می باشد.
اگر بر روی سایتی گواهی اس اس ال راه اندازی شده باشد ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر به شکل سبز رنگ نمایش داده میشود که به معنی تبدیل پروتکل سایت از http به https و فعال شدن گواهینامه ssl certificate است.

شاید این سوال برایتان بوجود امده باشد که چه نیازی به نصب ssl روی وردپرس و سایت داریم؟

در پاسخ باید گفت مدتی است که فعال بودن گواهی ssl به عنوان یکی از نکات سئو شناخته شده و باعث افزایش اعتماد گوگل و سایر موتورهای جستجو به سایت میشود. طبق گفته های گوگل تاثیر ssl certificate در نتایج جستجو کاربران روز به روز پر رنگتر خواهد شد. علاوه بر بحث سئو برای گرفتن نماد دو ستاره باید گواهی اس اس ال با اعتبار حداقل یک ساله بر روی سایت فعال باشد. در این آموزش از ایران تمز به معرفی کامل گواهینامه امنیتی ssl که با شناخته میشود میپردازیم و نحوه فعال کردن ssl وردپرس برای سبز شدن https سایت با افزونه Really Simple SSL را آموزش خواهیم داد پس تا انتها همراه ما باشید.

گواهینامه ssl چیست و چگونه کار میکند؟

Secure socket Layer يا SSL پروتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده و توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. این پروتکل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است. گواهی SSL با نوع رمزنگاری خود باعث افزایش امنیت و غیر ممکن کردن حملات به محتوای ارتباطات بین کاربر و سرور شده و حملات Man in the middle را غیرممکن می سازد در نتیجه نصب و فعال بودن ssl بر روی سایت برای افزایش امنیت وردپرس ضروری است.

مزایای راه اندازی گواهی ssl بر روی سایت عباتند از:

1. افزایش امنیت سایت و وردپرس
2. سبز شدن ایکون قفل کنار آدرس سایت در نوار آدرس مرورگر
3. رفع خطای your connection is not secure
4. گرفتن نماد دو ستاره نیازمند فعال بودن ssl روی سایت است
5. افزایش رتبه سئو سایت نزد گوگل و سایر موتورهای جستجو
6. افزایش اعتماد کاربران و خریداران به سایت
7. و …

برخی از انواع گواهینامه های ssl عبارتند از

برای خرید اس اس ال باید اطلاعاتی درباره انواع گواهینامه ها داشته باشید تا بتوانید انتخابی صحیح انجام دهید.

برخی از مدلهای گواهینامه ssl عبارتند از:

1. گواهینامه SSL استاندارد : تنها برای یک دامنه یا زیردامنه صادر میشود.
2. گواهی نوع Multi Domain : تمامی دامنه های روی یک سرور را پشتیبانی میکند.
3. گواهینامه نوع EV : شرکت ها میتوانند نوار سبز رنگ بزرگی در کنار نام دامنه در مرورگر خود داشته باشند.
4. تایید نام شرکت OV : این گواهینامه به نام شرکت صادر میشود.
5. نوع SSL Wild CARD * : تمامی ساب دامنه های یک دامنه را پشتیبانی میکند. (مناسب سرویس وبلاگدهی)
6. نوع SSL Exchange server : تنها برای SSL نرم افزار Exchange Server صادر میشود تا کاربر براحتی آنرا به نرم افزار مذکور متصل و ایمیل های ارسالی را امن و ضد هک نماید.

راه اندازی و فعال کردن ssl وردپرس

پس از تهیه گواهینامه و نصب آن بر روی هاست (معمولا شرکتی که ssl را از آن خریده اید کار نصب اس اس ال بر روی هاست را انجام میدهد) اکنون باید برای نصب و فعال کردن ssl وردپرس اقدام کنید.
برای اینکار از منو تنظیمات در پیشخوان وردپرس به بخش همگانی بروید سپس آدرس سایت را که در بخشهای نشانی وردپرس (URL) و نشانی سایت (URL) نمایش داده میشود (مطابق تصویر زیر) به همراه https وارد کنید. با اینکار به وردپرس میفهمانیم که پروتکل سایت از http به https تبدیل شده است.

با مراجعه به سایت میبینید که ایکون قفل کنار ادرس سایت به شکل زرد رنگ نمایش داده میشود و هنوز سبز نیست. به دلیل وجود لینکهای داخلی با ادرس دهی http رنگ قفل به سبز تغییر نمیکند. برای رفع مشکل باید تمام لینکهای سایت را به https تغییر مسیر دهیم اینجاست که افزونه Really Simple SSL وارد کار میشود.

آموزش تنظیمات افزونه Really Simple SSL

با مراجعه به آدرس Really Simple SSL افزونه را دانلود و در سایت تان نصب کنید. سپس با مراجعه به بخش تنظیمات و انتخاب گزینه ssl وارد تنظیمات افزونه شوید. از تب settings افزونه گزینه های اول تا چهارم را مطابق تصویر زیر تیک بزنید تا فعال شوند سپس تنظیمات را ذخیره کنید.

این افزونه به صورت خودکار کدهای لازم برای ریدایرکت 301 آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود. پیش از این در مقاله ای با عنوان ریدایرکت 301 وردپرس به معرفی و آموزش استفاده از کدهای htaccess برای ریدایرکت دامنه در حالتهای مختلف پرداخته ایم که میتوانید آنرا نیز مطالعه کنید.
برخی نکاتی که پس از راه اندازی و فعال کردن ssl وردپرس باید رعایت کنید عبارتند از:

• سایت را همراه با https در گوگل سرچ کنسول (گوگل وبمستر تولز) ثبت کنید.
• فایل robots.txt سایت را ویرایش کرده و آدرس نقشه سایت را همراه با https ثبت کنید.
• نگران ایندکس های سایت نباشید پس از مدتی (حداکثر 2 ماه) مطالب سایت به همراه https ایندکس میشوند.
• تاثیر بک لینک های سایت حفظ خواهند شد.

عدم استفاده از https در برخی دامنه ها

شاید بخواهید برخی سایتها که محتوایی از آن در سایت تان قرار میدهید بدون https باشند.
پس از فعال کردن ssl وردپرس توسط افزونه really simple ssl تمام آدرس هایی که با پروتکل http هستند به https تغییر میکنند. در نتیجه اگر از سایتی دیگر که از پروتکل http استفاده میکند عکس یا فایلی را فراخوانی کنید آن آدرس با https بارگذاری خواهد شد و عکس یا فایل لود نمیشود. دلیل این امر فعال کردن گزینه Auto replace mixed content در تنظیمات افزونه است این گزینه باعث تبدیل http به https میشود که در نتیجه ایکون قفل کنار آدرس سایت سبز رنگ خواهد شد. برای رفع این مشکل از کد زیر در فایل فانکشن functions.php پوسته استفاده کنید.

نکته : چون ماهم از این افزونه استفاده کردیم همه ادرسها رو به https تغییر میده و در نتیجه کد زیر هم هر دو ادرس با https هست در صورتیکه نباید اینطوری باشه و آدرس دوم با http هست.

<?php function rsssl_exclude_http_url($html){
$html=str_replace("https://iranthemes.com","https://iranthemes.com",$html);
return $html;} add_filter("rsssl_fixer_output","rsssl_exclude_http_url"); ?>

بجای iranthemes.com در خط دو آدرس سایت منبع را وارد کنید.

به پایان آموزش فعال کردن ssl وردپرس رسیدیم اگر سوالی دارید در بخش دیدگاه ها مطرح کنید.