آموزش آسان فعال سازی SSL یا HTTPS در وردپرس بدون افزونه
یکی از معیارهایی که گوگل با استفاده از آن سایتها را رتبهبندی میکند، فعال بودن SSL یا آدرس https است و در نتیجه اگر سایت شما با آدرس https باز شود، وضعیت سئو آن بهبود پیدا میکند.
https چیست ؟
دسترسی مرورگر به سایتها با استفاده از پروتکلهای ارتباطی استاندارد انجام میشود. پروتکل استاندارد برای باز شدن سایتهای اینترنتی، http است. در این مدل قدیمی، شرکتهای اینترنتی و ISPها و هنگامی که از شبکههای عمومی مثل شبکههای وای فای استفاده میکنید، میتوانند اطلاعاتی که با سرور سایت رد و بدل میکنید را مشاهده کنند و حتی آن را تغییر دهند.
این موضوع معایب زیادی به همراه دارد که مهمترین آن امکان سرقت اطلاعات شخصی و نام کاربری و رمز ورود شما به حسابهای شخصی است.
برای رفع این مشکل، پروتکل https ابداع شد و سایتها میتوانند با فعالسازی این روش جدید ارتباطی، از امنیت اطلاعات ارسالی و دریافتی به کاربران خود مطمئن شوند.
شرکت گوگل هم به همین دلیل سایتهایی که برای امنیت اطلاعات کاربران خود ارزش قائل باشند را در زمینهی سئو بالاتر از بقیه سایتها ارزیابی میکند.
پیشنیازهای تبدیل سایت به https
ارسال و دریافت اطلاعات رمز شده بین مرورگر و سرور سایت پیشنیازهایی دارد.
- پشتیبانی وب سرور سایت از رمزگزاری اطلاعات
- فعالسازی گواهی امنیتی SSL روی وب سرور سایت
- انجام تنظیمات لازم روی نرمافزار سایت برای ارسال و دریافت اطلاعات از طریق https
- پشتیبانی مرورگر اینترنت از پروتکل https
امروزه اغلب وب سرورها از پروتکل https پشتیبانی میکنند و از این جهت معمولا مشکلی وجود ندارد. قدم بعدی، فعالسازی گواهی امنیتی SSL روی وب سرور است. برای انجام این کار میبایست این گواهی را از شرکتهای ارائه کننده گواهی امنیتی خریداری نمایید و آن را روی پنل سایت نصب کنید. علاوه بر این امکان نصب گواهی امنیتی رایگان Let's Encrypt هم روی هاست وجود دارد.
بسیاری از شرکتهای هاستینگ، گواهی رایگان SSL را روی سایتها فعال میکنند. اگر سایت شما بدون اینکه کار خاصی انجام دهید، با آدرس https هم باز میشود و خطایی دریافت نمیکنید، مشکلی وجود ندارد و میتوانید به مرحلهی بعد بروید.
اگر هنگام باز کردن سایت با پروتکل https با پیام خطا در مرورگر مواجه میشوید، میتوانید از یک هاست دیگر که این قابلیت رایگان را فعال کرده است استفاده کنید.
مرورگرهای مدرن امروزی مثل فایرفاکس و گوگل کروم و ... هم از آخرین استانداردهای https پشتیبانی میکنند و ممکن است تعداد انگشتشماری از بازدیدکنندگان سایت که از موبایلهای قدیمی استفاده میکنند، نتوانند سایت را با پروتکل https باز کنند.
تبدیل وردپرس به https
برای تبدیل وردپرس به https لازم است تا تمامی آدرسهای ذخیره شده در پایگاه داده وردپرس که در حالت قدیمی http هستند را به https تبدیل کنید. انجام این کار به صورت دستی امکانپذیر نیست و تغییر آدرس سایت از طریق پنل مدیریت وردپرس هم تنها بخشی از فعالیت مورد نیاز است.
ما در این آموزش، روشی را به شما آموزش میدهیم که در اغلب سایتهای دیگر نمیتوانید آن را پیدا کنید و در عین حال بیشترین کارایی و بیشترین دقت را در این روش به دست خواهید آورد.
در این آموزش بدون نیاز به نصب افزونه( مثل Really Simple SSL )، سایت شما به طور کامل روی پروتکل https باز میشوند و علامت قفل سبز در نوار آدرس مرورگر دیده میشود.
قدم اول - دانلود برنامه Search Replace DB
برای دانلود برنامه Search Replace DB اینجا کلیک کنید.
این برنامه کار انجام تغییرات در پایگاه داده وردپرس را انجام میدهد.
قدم دوم - از پایگاه داده پشتیبان تهیه کنید
از این مرحله به آسانی عبور نکنید. کوچکترین اشتباه در استفاده از برنامهی بالا میتواند سایت شما را به طور کامل از دسترس خارج کند و ممکن است تعمیر آن هم حتی توسط متخصصین به آسانی امکانپذیر نباشد.
قدم سوم - آپلود روی هاست
به پنل هاست مراجعه کنید و محتویات فایل فشرده بالا را داخل یک شاخه مثلا با نام rename آپلود کنید. برای مثال اگر آدرس سایت شما http://example.com باشد، محتویات فایل بالا در مسیر http://example.com/rename قرار میگیرند.
قدم چهارم - باز کردن برنامه
با مراجعه به مسیر http://example.com/rename باید بتوانید پنجرهی اصلی برنامه که به شکل زیر است مشاهده کنید.
قدم پنجم - تغییر آدرسها
در بخش بالای سایت دو فیلد وجود دارد. در فیلد اول آدرس سایت را با http و در فیلد دوم آدرس سایت را با https وارد کنید. برای مثال در فیلد اول http://example.com و در فیلد دوم https://example.com را وارد کنید.
اکنون در بخش پایین سایت روی دکمهی «live run» کلیک کنید و منتظر بمانید تا تغییر آدرسها در کل پایگاه داده به انجام برسد.
قدم ششم - حذف فایل از روی هاست
باقی ماندن این برنامه روی هاست، میتواند خطرات جدی برای امنیت سایت شما به همراه داشته باشد. پس از پایان کار با این برنامه، هر چه زودتر شاخهی ایجاد شده روی هاست را به طور کامل پاک کنید.
قدم هفتم - تغییر htaccess
با انجام مراحل بالا، سایت شما هم با آدرس http و هم با آدرس https باز میشود. برای اینکه گوگل و مخاطبان سایت شما هر موقع سایت را باز کردند به صورت خودکار به آدرس https هدایت شوند، کدهای زیر را دقیقا در بالای فایل htaccess قرار دهید.
1 2 |
RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] |
قدم هشتم - اختیاری
اگر روی سایت شما یکی از افزونههای Cache اطلاعات مثل WP Rocket یا Super Cache یا موارد دیگر نصب شده است، به بخش مدیریت وردپرس مراجعه کنید و محتوای Cache را به طور کامل خالی کنید تا صفحات با آدرس جدید دوباره در Cache ایجاد شوند.
پایان
تبریک میگوییم. سایت شما به https تبدیل شد.
عدم نمایش قفل سبز در نوار آدرس مرورگر
پس از انجام مراحل بالا تمامی صفحات سایت شما باید بدون مشکل در حالت https باز شوند و علامت قفل سبز هم در کنار نوار آدرس مرورگر دیده شود. اگر این اتفاق رخ نداده است ممکن است یکی از مشکلات زیر روی سایت شما وجود داشته باشد:
- وجود یکی از افزونههای خاص مثل برخی از Page Builderها که اطلاعات را به صورت رمز شده در پایگاه داده نگهداری میکنند.
- استفاده از قالبها و افزونههای غیراستاندارد که اصول برنامهنویسی وردپرس را رعایت نکردهاند.
رفع مشکلات بالا با دو روش امکانپذیر است.
- نصب افزونهی Really Simple SSL روی وردپرس تا قبل از نمایش هر صفحه، تمامی آدرس را در زمان اجرا به https تبدیل کند.
- اصلاح قالب و افزونهها توسط یک متخصص وردپرس
استفاده از روش اول یعنی افزونه Really Simple SSL این عیب را دارد که سرعت اجرای سایت شما را کند میکند. این افزونه قبل از نمایش هر صفحه سایت، کل محتوای صفحه را در حافظه بارگزاری میکند و آن را اصلاح میکند و سپس به کاربر نمایش میدهد. این افزونه به ویژه روی سایتهای پربازدید، مشکلات کارایی برای شما ایجاد خواهد کرد.
اگر میخواهید مشکلات https سایت شما به صورت اصولی و توسط متخصصین وردپرس رفع شود، با ما تماس بگیرید.