آخرین بازبینی: ۱۴۰۰/۰۹/۲۰

آموزش آسان فعال سازی SSL یا HTTPS در وردپرس بدون افزونه

یکی از معیارهایی که گوگل با استفاده از آن سایت‌ها را رتبه‌بندی می‌کند، فعال بودن SSL یا آدرس https است و در نتیجه اگر سایت شما با آدرس https باز شود، وضعیت سئو آن بهبود پیدا می‌کند.

https چیست ؟

دسترسی مرورگر به سایت‌ها با استفاده از پروتکل‌های ارتباطی استاندارد انجام می‌شود. پروتکل استاندارد برای باز شدن سایت‌های اینترنتی، http است. در این مدل قدیمی، شرکت‌های اینترنتی و ISPها و هنگامی که از شبکه‌های عمومی مثل شبکه‌های وای فای استفاده می‌کنید، می‌توانند اطلاعاتی که با سرور سایت رد و بدل می‌کنید را مشاهده کنند و حتی آن را تغییر دهند.

این موضوع معایب زیادی به همراه دارد که مهم‌ترین آن امکان سرقت اطلاعات شخصی و نام کاربری و رمز ورود شما به حساب‌های شخصی است.

برای رفع این مشکل، پروتکل https ابداع شد و سایت‌ها می‌توانند با فعال‌سازی این روش جدید ارتباطی، از امنیت اطلاعات ارسالی و دریافتی به کاربران خود مطمئن شوند.

شرکت گوگل هم به همین دلیل سایت‌هایی که برای امنیت اطلاعات کاربران خود ارزش قائل باشند را در زمینه‌ی سئو بالاتر از بقیه سایت‌ها ارزیابی می‌کند.

پیش‌نیازهای تبدیل سایت به https

ارسال و دریافت اطلاعات رمز شده بین مرورگر و سرور سایت پیش‌نیازهایی دارد.

پشتیبانی وب سرور سایت از رمزگزاری اطلاعات
فعال‌سازی گواهی امنیتی SSL روی وب سرور سایت
انجام تنظیمات لازم روی نرم‌افزار سایت برای ارسال و دریافت اطلاعات از طریق https
پشتیبانی مرورگر اینترنت از پروتکل https

امروزه اغلب وب سرورها از پروتکل https پشتیبانی می‌کنند و از این جهت معمولا مشکلی وجود ندارد. قدم بعدی، فعال‌سازی گواهی امنیتی SSL روی وب سرور است. برای انجام این کار می‌بایست این گواهی را از شرکت‌های ارائه کننده گواهی امنیتی خریداری نمایید و آن را روی پنل سایت نصب کنید. علاوه بر این امکان نصب گواهی امنیتی رایگان Let's Encrypt هم روی هاست وجود دارد.

بسیاری از شرکت‌های هاستینگ، گواهی رایگان SSL را روی سایت‌ها فعال می‌کنند. اگر سایت شما بدون اینکه کار خاصی انجام دهید، با آدرس https هم باز می‌شود و خطایی دریافت نمی‌کنید، مشکلی وجود ندارد و می‌توانید به مرحله‌ی بعد بروید.

اگر هنگام باز کردن سایت با پروتکل https با پیام خطا در مرورگر مواجه می‌شوید، می‌توانید از یک هاست دیگر که این قابلیت رایگان را فعال کرده است استفاده کنید.

مرورگرهای مدرن امروزی مثل فایرفاکس و گوگل کروم و ... هم از آخرین استانداردهای https پشتیبانی می‌کنند و ممکن است تعداد انگشت‌شماری از بازدیدکنندگان سایت که از موبایل‌های قدیمی استفاده می‌کنند، نتوانند سایت را با پروتکل https باز کنند.

تبدیل وردپرس به https

برای تبدیل وردپرس به https لازم است تا تمامی آدرس‌های ذخیره شده در پایگاه داده وردپرس که در حالت قدیمی http هستند را به https تبدیل کنید. انجام این کار به صورت دستی امکان‌پذیر نیست و تغییر آدرس سایت از طریق پنل مدیریت وردپرس هم تنها بخشی از فعالیت مورد نیاز است.

ما در این آموزش، روشی را به شما آموزش می‌دهیم که در اغلب سایت‌های دیگر نمی‌توانید آن را پیدا کنید و در عین حال بیشترین کارایی و بیشترین دقت را در این روش به دست خواهید آورد.

در این آموزش بدون نیاز به نصب افزونه( مثل Really Simple SSL )، سایت شما به طور کامل روی پروتکل https باز می‌شوند و علامت قفل سبز در نوار آدرس مرورگر دیده می‌شود.

قدم اول - دانلود برنامه Search Replace DB

برای دانلود برنامه Search Replace DB اینجا کلیک کنید.

این برنامه کار انجام تغییرات در پایگاه داده وردپرس را انجام می‌دهد.

قدم دوم - از پایگاه داده پشتیبان تهیه کنید

از این مرحله به آسانی عبور نکنید. کوچک‌ترین اشتباه در استفاده از برنامه‌ی بالا می‌تواند سایت شما را به طور کامل از دسترس خارج کند و ممکن است تعمیر آن هم حتی توسط متخصصین به آسانی امکان‌پذیر نباشد.

قدم سوم - آپلود روی هاست

به پنل هاست مراجعه کنید و محتویات فایل فشرده بالا را داخل یک شاخه مثلا با نام rename آپلود کنید. برای مثال اگر آدرس سایت شما http://example.com باشد، محتویات فایل بالا در مسیر http://example.com/rename قرار می‌گیرند.

قدم چهارم - باز کردن برنامه

با مراجعه به مسیر http://example.com/rename باید بتوانید پنجره‌ی اصلی برنامه که به شکل زیر است مشاهده کنید.

قدم پنجم - تغییر آدرس‌ها

در بخش بالای سایت دو فیلد وجود دارد. در فیلد اول آدرس سایت را با http و در فیلد دوم آدرس سایت را با https وارد کنید. برای مثال در فیلد اول http://example.com و در فیلد دوم https://example.com را وارد کنید.

اکنون در بخش پایین سایت روی دکمه‌ی «live run» کلیک کنید و منتظر بمانید تا تغییر آدرس‌ها در کل پایگاه داده به انجام برسد.

قدم ششم - حذف فایل از روی هاست

باقی ماندن این برنامه روی هاست، می‌تواند خطرات جدی برای امنیت سایت شما به همراه داشته باشد. پس از پایان کار با این برنامه، هر چه زودتر شاخه‌ی ایجاد شده روی هاست را به طور کامل پاک کنید.

قدم هفتم - تغییر htaccess

با انجام مراحل بالا، سایت شما هم با آدرس http و هم با آدرس https باز می‌شود. برای اینکه گوگل و مخاطبان سایت شما هر موقع سایت را باز کردند به صورت خودکار به آدرس https هدایت شوند، کدهای زیر را دقیقا در بالای فایل htaccess قرار دهید.

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

1 2	RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

قدم هشتم - اختیاری

اگر روی سایت شما یکی از افزونه‌های Cache اطلاعات مثل WP Rocket یا Super Cache یا موارد دیگر نصب شده است، به بخش مدیریت وردپرس مراجعه کنید و محتوای Cache را به طور کامل خالی کنید تا صفحات با آدرس جدید دوباره در Cache ایجاد شوند.

پایان

تبریک می‌گوییم. سایت شما به https تبدیل شد.

عدم نمایش قفل سبز در نوار آدرس مرورگر

پس از انجام مراحل بالا تمامی صفحات سایت شما باید بدون مشکل در حالت https باز شوند و علامت قفل سبز هم در کنار نوار آدرس مرورگر دیده شود. اگر این اتفاق رخ نداده است ممکن است یکی از مشکلات زیر روی سایت شما وجود داشته باشد:

وجود یکی از افزونه‌های خاص مثل برخی از Page Builderها که اطلاعات را به صورت رمز شده در پایگاه داده نگهداری می‌کنند.
استفاده از قالب‌ها و افزونه‌های غیراستاندارد که اصول برنامه‌نویسی وردپرس را رعایت نکرده‌اند.

رفع مشکلات بالا با دو روش امکان‌پذیر است.

نصب افزونه‌ی Really Simple SSL روی وردپرس تا قبل از نمایش هر صفحه، تمامی آدرس را در زمان اجرا به https تبدیل کند.
اصلاح قالب و افزونه‌ها توسط یک متخصص وردپرس

استفاده از روش اول یعنی افزونه Really Simple SSL این عیب را دارد که سرعت اجرای سایت شما را کند می‌کند. این افزونه قبل از نمایش هر صفحه سایت، کل محتوای صفحه را در حافظه بارگزاری می‌کند و آن را اصلاح می‌کند و سپس به کاربر نمایش می‌دهد. این افزونه به ویژه روی سایت‌های پربازدید، مشکلات کارایی برای شما ایجاد خواهد کرد.

اگر می‌خواهید مشکلات https سایت شما به صورت اصولی و توسط متخصصین وردپرس رفع شود، با ما تماس بگیرید.