آخرین بازبینی: ۲۰۲۵/۰۶/۱۲

تبدیل سایت وردپرس به https بدون افزونه

استفاده از پروتکل https در سایت‌های وردپرسی مزایای زیادی دارد. حفظ امنیت اطلاعات و کاربران، دسترسی به قابلیت‌های جدید مرورگرها، افزایش اعتماد کاربران به سایت،‌ تاثیر در سئو سایت و ضروری بودن در تراکنش‌های مالی و ...

https چیست ؟

مرورگرها برای ارتباط با سایت‌ها از پروتکل‌هایی مانند HTTP استفاده می‌کنند که داده‌ها را بدون رمزنگاری منتقل می‌کند. این باعث می‌شود در شبکه‌های عمومی مثل وای‌فای، اطلاعات حساس مانند نام کاربری و رمز عبور در معرض دید هکرها قرار گیرد.

برای رفع این مشکل، پروتکل HTTPS با رمزنگاری داده‌ها از طریق SSL یا TLS ایجاد شد. این پروتکل امنیت اطلاعات را تضمین می‌کند و با نمایش قفل کنار آدرس سایت، فعال بودن آن مشخص می‌شود.

HTTPS برای سایت‌های حساس ضروری است و گوگل نیز سایت‌های دارای این پروتکل را در نتایج جستجو بهتر رتبه‌بندی می‌کند.

پیش‌نیازهای تبدیل سایت به https

برای ارسال و دریافت اطلاعات رمزگذاری‌شده بین مرورگر و سرور، چند پیش‌نیاز وجود دارد:

وب سرور باید از رمزگذاری پشتیبانی کند.
گواهی امنیتی SSL روی سرور فعال باشد.
تنظیمات سایت برای استفاده از HTTPS انجام شده باشد.
مرورگر کاربر از HTTPS پشتیبانی کند.

اکثر وب سرورها امروزه HTTPS را پشتیبانی می‌کنند و فعال‌سازی گواهی SSL، که از شرکت‌های معتبر خریداری یا به‌صورت رایگان از Let's Encrypt دریافت می‌شود، کافی است. بسیاری از شرکت‌های هاستینگ این گواهی رایگان را به‌طور خودکار نصب می‌کنند. اگر سایت شما بدون خطا با HTTPS باز می‌شود، همه چیز درست است. در غیر این صورت، می‌توانید از هاست دیگری با پشتیبانی HTTPS استفاده کنید.

مرورگرهای مدرن مانند گوگل کروم و فایرفاکس از HTTPS به‌خوبی پشتیبانی می‌کنند، اما ممکن است کاربران با دستگاه‌های قدیمی در باز کردن سایت‌های HTTPS مشکل داشته باشند.

تبدیل وردپرس به https

برای تبدیل وردپرس به HTTPS باید تمام آدرس‌های ذخیره‌شده در پایگاه داده که با HTTP هستند را به HTTPS تغییر دهید. این کار به‌صورت دستی بسیار سخت است و تغییر آدرس سایت در پنل مدیریت وردپرس تنها قسمتی از کار است که کافی نیست.

در این آموزش، روشی کاربردی و دقیق ارائه می‌کنیم که بدون نیاز به نصب افزونه‌هایی مانند Really Simple SSL، سایت شما به طور کامل روی پروتکل HTTPS فعال می‌شود و قفل سبز امنیت در مرورگر نمایش داده می‌شود.

مراحل اصلی شامل تغییر آدرس سایت در تنظیمات وردپرس، به‌روزرسانی آدرس‌ها در دیتابیس و تنظیم ریدایرکت دائمی HTTP به HTTPS در فایل htaccess است. این روش باعث می‌شود تمام لینک‌ها و منابع سایت به‌درستی به HTTPS منتقل شوند و امنیت و سئو سایت بهبود یابد.

قدم اول - دانلود برنامه Search Replace DB

برای دانلود برنامه Search Replace DB اینجا کلیک کنید.

این برنامه کار انجام تغییرات در پایگاه داده وردپرس را انجام می‌دهد.

قدم دوم - از پایگاه داده پشتیبان تهیه کنید

از این مرحله به آسانی عبور نکنید. کوچک‌ترین اشتباه در استفاده از برنامه‌ی بالا می‌تواند سایت شما را به طور کامل از دسترس خارج کند و ممکن است تعمیر آن هم حتی توسط متخصصین به آسانی امکان‌پذیر نباشد.

قدم سوم - آپلود روی هاست

به پنل هاست مراجعه کنید و محتویات فایل فشرده بالا را داخل یک شاخه مثلا با نام rename آپلود کنید. برای مثال اگر آدرس سایت شما http://example.com باشد، محتویات فایل بالا در مسیر http://example.com/rename قرار می‌گیرند.

قدم چهارم - باز کردن برنامه

با مراجعه به مسیر http://example.com/rename باید بتوانید پنجره‌ی اصلی برنامه که به شکل زیر است مشاهده کنید.

قدم پنجم - تغییر آدرس‌ها

در بخش بالای سایت دو فیلد وجود دارد. در فیلد اول آدرس سایت را با http و در فیلد دوم آدرس سایت را با https وارد کنید. برای مثال در فیلد اول http://example.com و در فیلد دوم https://example.com را وارد کنید.

اکنون در بخش پایین سایت روی دکمه‌ی «live run» کلیک کنید و منتظر بمانید تا تغییر آدرس‌ها در کل پایگاه داده به انجام برسد.

قدم ششم - حذف فایل از روی هاست

باقی ماندن این برنامه روی هاست، می‌تواند خطرات جدی برای امنیت سایت شما به همراه داشته باشد. پس از پایان کار با این برنامه، هر چه زودتر شاخه‌ی ایجاد شده روی هاست را به طور کامل پاک کنید.

قدم هفتم - تغییر htaccess

با انجام مراحل بالا، سایت شما هم با آدرس http و هم با آدرس https باز می‌شود. برای اینکه گوگل و مخاطبان سایت شما هر موقع سایت را باز کردند به صورت خودکار به آدرس https هدایت شوند، کدهای زیر را دقیقا در بالای فایل htaccess قرار دهید.

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

1 2	RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

قدم هشتم - اختیاری

اگر روی سایت شما یکی از افزونه‌های Cache اطلاعات مثل WP Rocket یا Super Cache یا موارد دیگر نصب شده است، به بخش مدیریت وردپرس مراجعه کنید و محتوای Cache را به طور کامل خالی کنید تا صفحات با آدرس جدید دوباره در Cache ایجاد شوند.

پایان

تبریک می‌گوییم. سایت شما به https تبدیل شد.

عدم نمایش قفل سبز در نوار آدرس مرورگر

پس از انجام مراحل تبدیل سایت وردپرس به HTTPS، تمامی صفحات باید بدون مشکل باز شده و قفل سبز کنار آدرس مرورگر نمایش داده شود. اگر این اتفاق نیفتاد، ممکن است به دلایل زیر باشد:

وجود افزونه‌هایی مانند برخی Page Builderها که داده‌ها را به صورت رمزگذاری شده در پایگاه داده ذخیره می‌کنند.
استفاده از قالب‌ها یا افزونه‌های غیراستاندارد که استانداردهای برنامه‌نویسی وردپرس را رعایت نکرده‌اند.

برای رفع این مشکلات دو راه وجود دارد:

نصب افزونه Really Simple SSL که قبل از بارگذاری هر صفحه، آدرس‌ها را به HTTPS تغییر می‌دهد.
اصلاح قالب و افزونه‌ها توسط یک متخصص وردپرس.

روش اول ساده‌تر است اما باعث کاهش سرعت سایت می‌شود، زیرا افزونه کل محتوای صفحه را ابتدا بارگذاری و اصلاح می‌کند و سپس نمایش می‌دهد. این موضوع به‌ویژه در سایت‌های پربازدید می‌تواند مشکلات عملکردی ایجاد کند. روش دوم، هرچند نیازمند تخصص است، بهترین عملکرد و پایداری را تضمین می‌کند.

برای اطمینان از رفع کامل مشکل، باید آدرس‌های قدیمی HTTP در پایگاه داده، قالب و افزونه‌ها به HTTPS تغییر کنند و ریدایرکت دائمی HTTP به HTTPS در فایل‌های سرور تنظیم شود.

اگر می‌خواهید مشکلات HTTPS سایت شما به صورت اصولی و توسط متخصصین وردپرس رفع شود، با ما تماس بگیرید.