امنیت وردپرس

SSL چیست؟ دریافت گواهی رایگان SSL برای وب سایت وردپرس

آموزش نصب گواهی رایگان SSL برای وردپرس

آیا می خواهید یک گواهینامه SSL رایگان برای وب سایت وردپرسی خود دریافت کنید؟ شما به یک گواهی SSL نیاز دارید تا پرداخت‌های آنلاین را قبول کرده و وب سایت خود را امن کنید. Google تمام وبسایت هایی را که از SSL استفاده نمی کنند، به عنوان وبسایت ناامن نشان می دهد. در این مقاله ما به شما نشان خواهیم داد که چگونه به راحتی یک گواهینامه SSL رایگان برای وب سایت وردپرس خود دریافت کنید.

همچنین ما در مقاله های قبلی، به صورت کامل درباره تفاوت SSL رایگان با SSL پولی صحبت کردیم.

پروتکل SSL چیست؟

SSL چیست؟ SSL مخفف Secure Sockets Layer است. این یک پروتکل اینترنتی امن برای حفاظت از انتقال اطلاعات بین یک مرورگر کاربر و وبسایتی است که بازدید می کند.
هر کاربر اینترنتی، هنگام بازدید از وب سایت، اطلاعات را انتقال می دهد. این اطلاعات اغلب می‌توانند مانند جزئیات پرداخت، اطلاعات کارت اعتباری، یا اعتبار ورود به سیستم حساس باشند.
با استفاده از پروتکل HTTP معمولی، این اطلاعات می تواند توسط هکرها ربوده شود. این جایی است که SSL یا HTTPS پا به عرصه می گذارد.
وب سایت‌ هایی که از SSL استفاده می‌کنند به یک گواهی SSL که توسط یکی از مرجع صدور گواهی شناخته‌ شده، صادر شده‌ است نیاز دارند. این گواهی تایید شده و در نوار آدرس مرورگر کاربر با یک قفل و HTTPS به جای HTTP مورد توجه قرار گرفته‌است.
پروتکل SSl در نوار مرورگر
SSL و HTTPS در نوار مرورگر
آیا من برای گواهی SSL برای وب سایت وردپرس خود نیاز دارم؟
SSL / HTTPS برای همه وب سایت های اینترنتی توصیه می شود. با این حال، برای تمام وبسایت هایی که اطلاعات کاربر مانند اطلاعات ورود، جزئیات پرداخت، اطلاعات کارت اعتباری و موارد دیگر را جمع آوری می کند، کاملا مورد نیاز است.

علاوه بر امنیت، پروتکل SSL نیز یک احساس مثبت از نام تجاری خود را در میان کاربران شما ایجاد می کند. گوگل همچنین توصیه می کند که از SSL استفاده کند و سایت های فعال شده در SSL را در نتایج جستجو هدایت کند.

اگر شما یک فروشگاه آنلاین، یک وب سایت عضویت یا نیاز به ورود به سیستم دارید، باید مجوز گواهینامه SSL را دریافت کنید.

 

اگر وب سایت شما از یک گواهینامه SSL استفاده نمی کند، پس Google Chrome به کاربران خود نشان می دهد که وب سایت شما امن نیست.

HTTP نا امن
HTTP ناامن گوگل کروم

گواهی SSl چگونه کار می کند؟

SSL از طریق رمزگذاری انتقال داده ها بین مرورگر کاربر و وب سایت، اطلاعات را محافظت می کند. هنگامی که کاربر یک وب سایت SSL / HTTPs بازدید می کند، مرورگر خود برای اولین بار تایید می کند که گواهی SSL وب سایت معتبر است.
HTTP و HTTPS
تفاوت HTTP با HTTPS

اگر همه چیز چک شود، مرورگر از کلید های مخصوص برای رمز کردن انتقال داده استفاده می‌کند. سپس این داده‌ها به سرور در نظر گرفته‌ شده ارسال می‌شوند ( وب سایت ) که در آن با استفاده از کلید SSL منحصر به فرد رمز گشایی می‌شود.

 

چگونه می توانم گواهی SSL به صورت رایگان دریافت کنم؟

بسیاری از مالکان وب سایت ها تمایلی به استفاده از SSL به دلیل هزینه اضافی ندارند. این باعث شده‌ است که بسیاری از این وب سایت‌ ها در برابر سرقت اطلاعات آسیب‌ پذیر باشند.

یک پروژه غیر انتفاعی با نام Let’s Encrypt تصمیم گرفت تا این را با ایجاد یک مجوز گواهینامه رایگان حل کند. با توجه به اهمیت پروژه، به سرعت به حمایت از شرکت های بزرگ مانند گوگل کروم، فیس بوک، Shopify، WordPress.com و بسیاری دیگر دست یافت.

اگر میخواهید خودتان رمزگذاری کنید، ابتدا بایستی از دانش کدنویسی، سرور دانش و Shell / SSH برای استفاده از ابزار خط فرمان استفاده کنید. این باعث می شود که کار مبتدیان برای راه‌ اندازی SSL دشوار شود.

خوشبختانه، بهترین شرکتهای میزبانی وب وردپرس اکنون ارائه گواهی رایگان SSL را با تمام برنامه های میزبانی خود ارائه می کنند. انتخاب یکی از آنها شما را بدون هیچ زحمتی از نصب یک گواهی SSL خودتان صرفه جویی می کند.
اگر شرکت میزبانی وب شما SSL رایگان را ارائه نمی دهد، شما به راحتی می توانید از یکی از شرکت های بالا استفاده کنید.

 

مزایا و معایب استفاده از SSL

 

مزیت های SSL:

  • مزیت اصلی و بزرگترین مزیت SSL ؛ رمزگذاری داده ها هنگام رد و بدل بین کاربران و سایت
  • به گفته گوگل استفاده کردن از پروتکل SSL تأثیر بسزایی در سئو سایت شما دارد؛ و گوگل برای چنین سایت های امتیاز بیشتری قائل می شود.

معایب SSL:

  • معایب SSL بیشتر گریبان گیر کاربران فارسی زبان داخل کشور می شود؛ که به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL وردپرس در برخی مواقع با کندی سرعت و لود سایت‌ هایی که از https:// استفاده کرده‌ اند مواجه خواهند شد.

چنین مشکلی صرفا در ISP های مخابراتی ایران رخ میدهد و لازم نیست شما به خاطر کاهش سرعت سایتان نگران سئو باشید؛ چرا که موتور های جستجو و کاربران خارجی به راحتی و با سرعت بالا می توانند به سایت شما سر بزنند.

آموزش فعال کردن SSL در وردپرس

پس از اینکه گواهی رایگان SSL را فعال کردید، باید در وردپرس تمامی آدرس های URL خود را از HTTP به HTTPS تغییر دهید.
راه اول و ساده ترین راه
 افزونه Really Simple SSL را در وب سایت خود نصب و فعال سازی کنید.
پس از فعال شدن، افزونه بررسی خواهد کرد که آیا گواهی SSL شما فعال است یا خیر. پس از آن، http را به https تغییر مسیر دهید و تنظیمات وب سایت خود را تغییر دهید تا از SSL / HTTPs استفاده کنید.
SSL فعال در وردپرس
SSL فعال با استفاده از افزونه
در حالی که این پلاگین تلاش می کند همه مسائل محتوی ترکیبی را حل کند، ممکن است بعضی از فایل ها از HTTP به جای HTTPS بارگذاری شوند آن پرونده‌ ها را با استفاده از ابزار بازرسی پیدا کنید و آن‌ ها را تعمیر کنید. برای رفع آن، شما باید این فایل ها را با استفاده از ابزار بازرسی و آن ها را تعمیر کنید.
راه دوم: تغییر ویرایش فایل htaccess.
با ویرایش فایل htaccess. می توانیم تعیین کنیم که وقتی کاربران آدرس سایت ما را با http:// نوشتند، بلافاطله آدرس با https:// شروع شود.
وقتی آدرس سایت از http:// به https:// تغیر می کند، گوگل و دیگر موتور های جستجو این ها را دو سایت جدا از هم می دانند و ما برای اینکه به موتور های جستجو بفهمونیم که هر دو آدرس متعلق به یک سایت هست، فایل htaccess. را ویرایش می کنیم.
برای این کار ابتدا وارد هاست سایت خودتون شوید مسیر زیر را دنبال کنید:
File Manager → .htaccess
اگر فایل htaccess. در هاست سی پنل شما وجود نداشت؛ روی منو settings (بالا سمت راست) و تیک گزینه show hidden files را بزنید تا فایل های مخفی نمایان شوند.
حالا روی فایل htaccess. راست کلیک کرده و گزینه Edit را انتخاب نمایید و سپس کد های زیر را به ابتدای آن اضافه کنید:
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

دقت داشته باشید که کد های بالا، حتما قبل از # BEGIN WordPress باشند.

ویرایش آدرس های سایت:

بعد از ویرایش فایل htaccess. حالا نوبت بروز رسانی آدرس های سایت هست؛ برای این کار به مسیر تنظیمات ← عمومی مراجعه کنید.

تنظیمات URL سایت
تنظیمات URL

 

اضافه کردن HTTPS به صفحه ورود و مدیریت وردپرس

اگر قصد دارین که صفحه ورود یا مدیریت وردپرس سایتتان هم با https:// شروع شود، و اطلاعات این صفحات نیز مثل صفحات دیگر سایتتون امن رد و بدل شود، لازمه تا SSL را در پیشخوان وردپرس و فرم ورود وردپرس فعال کنیم.

فقط کافیه وارد هاست خودتون بشید و روی public_html (مسیری که وردپرس را نصب کرده اید که معمولا public_html است) کلیک کنید و فایل wp-config.php را ویرایش کنید و کد زیر را در بالای خط /* That’s all, stop editing! Happy blogging. */ قرار دهید.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

حالا از SSL و امن بودن صفحات سایتتان لذت ببرید.

امیدواریم این مقاله به شما کمک کند یک گواهینامه SSL رایگان برای وب سایت وردپرس خود دریافت کنید. پس از همین الان برای پروتکل SSL اقدام کنید.
ولی امنیت سایت تنها به اینجا محدود نمیشه و شما میتوانید با دنبال کردن مقالات آموزش افزایش امنیت وردپرس ما، سایتتان را امن تر کنید.
پیشنهاد می کنیم یه سری هم به مقاله مقابله با حملات بروت فورس بزنید.
امتیاز مطلب
5
منبع
wpbeginner.comمیزبان فا
برچسب ها

مهدی اشرفی

مدیر و مؤسس وب سایت آتا وردپرس ، محقق سئو ، فعالیت در حوضه امنیت وب ، علاقه مند به وردپرس ، بازاریابی اینترنتی ، دنیای وب و... و دوست دارم تجربیاتم رو با دیگران به اشتراک بگذارم و از انتقادات و پیشنهادات شما خوبان استقبال میکنم.

نوشته های مشابه

4 نظرها

  1. سلام ببخشید، من رو سایتم اس اس ال را نصب کردم و همه تنظیماتش را به خوبی به اتمام رساندم. قبل سایت من با http رو گوگل ثبت شده ، حالا باید نسخه https را به هش اضافه کنم یا …
    ممنون میشم راهنمایی کنید.

    1. سلام؛
      بله حتما باید سایتتون رو با https:// در گوگل وبمستر تولز ثبت کنید و تا گوگل متوجه بشه که سایتی که با https:// شروع میشه متعلق به شماست و قبل از اون حتما http:// رو به https:// ریداریرکت کنید.
      موفق باشید.

  2. خیلی ممنون واقعا به کارم اومد. یک مقاله جامع بود و ازش استفاده کردم لطفا پست های بیشترب درباره امنیت سایت بزارین.

    1. خیلی ممنون بهزاد جان بابت انرژی که به ما میدی و خوشحالیم که این مقاله توانسته بخشی از نیاز شما رو برطرف کند. سعی میکنیم مقالات جامع بیشتری منتشر کنیم 🙂

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار + 1 =