آموزش فعال سازی SSL در وردپرس و تبدیل HTTP به HTTPS

آیا شما می‌خواهید از HTTP به HTTPS رفته و روی سایت وردپرس خود SSL نصب کنید؟ در این مقاله ما به شما فعال سازی SSL در وردپرس را آموزش می‌دهیم. اگر شما اطلاعاتی در این مورد ندارید، نگران نباشید. در ادامه نحوه تبدیل http به https در وردپرس را به شما آموزش خواهیم داد. پس با دکترگرافیک همراه باشید.

همان‌طور که می‌دانید امنیت سایت از اهمیت بسیار بالایی برخوردار است و شما باید با استفاده از روش‌های مختلفی امنیت سایت خود را بالا ببرید. حفظ امنیت سایت باعث می‌شود کسب‌وکار اینترنتی شما نیز حفظ شود. اما در غیر این صورت سایت شما موردحمله هکرها قرار می‌گیرد و ضررهای جبران‌ناپذیری ممکن است به سایت شما وارد شود. از طرف دیگر با این کار کاربران به سایت شما بیشتر اعتماد می‌کنند.

تبدیل HTTP به HTTPS در وردپرس

زمانی که شما این گواهی را در سایت خود داشته باشید سئو سایت شما بهبود پیدا می‌کند. همچنین این کار به افزایش رتبه شما در بین موتورهای جستجو نیز کمک زیادی می‌کند. بنابراین یک امر ضروری که در سایت خود باید به آن توجه داشته باشید این موضوع است.

SSL یا HTTPS امن یک روش رمزگذاری است که موجب ایجاد ارتباط بین کاربران مرورگر و سرور می‌شود. این کار باعث سخت شدن کار برای هکرها در دخالت در اتصالات می‌باشد. هر سایت یک گواهینامه SSL منحصربه‌فرد برای مقاصد شناسایی صادر می‌کند. اگر یک سرور تظاهر به داشتن HTTPS کند و گواهی آن مطابقت نداشته باشد، پس بسیاری از مرورگرهای مدرن از اتصال کاربران به این سایت هشدار می‌دهند.

در صورتی که با SSL آشنایی داشته باشید قطعا به اهمیت آن واقف هستید. وجود SSL می‌تواند امنیت سایت شما را به‌شدت افزایش دهد. علاوه بر این، وجود SSL در سئوی سایت شما نیز بسیار موثر است چرا که گوگل سایت شما را به عنوان یک سایت امن شناخته است که توسط پروتکل‌های امنیتی اطلاعات را رمز‌نگاری می‌کند. در این مقاله از دکترگرافیک قصد داریم نحوه فعال کردن SSl در htaccess را به شما آموزش دهیم و در انتهای این مقاله هر آنچه که باید از htaccess و هم‌چنین تبدیل http به https نیاز دارید را، می‌دانید. پس با ما همراه باشید.

نصب SSL روی سایت

هرروزه ما تمام اطلاعات شخصی خود چه برای ایجاد یک خرید یا برای ورود به سیستم را با سایت‌های مختلف به اشتراک می‌گذاریم. به منظور حفاظت از انتقال داده‌ها نیاز به ایجاد یک اتصال امن داریم. برای انجام این کار نیاز به SSL و HTTPS است.

شاید برای شما عجیب باشد که چرا نیاز دارید سایت خود را از HTTP به HTTPS منتقل کنید و گواهینامه SSL نصب کنید. به همین دلیل در ادامه به چرایی انجام این کار می‌پردازیم.

دلیل نیاز به HTTPS و SSL

اگر شما در حال اجرای یک وب‌سایت هستید، پس به یک گواهینامه SSL خاص برای جمع‌آوری اطلاعات پرداخت نیاز دارید. اغلب ارائه‌دهندگان پرداخت شما را نیازمند داشتن یک اتصال امن به‌وسیله SSL می‌کنند. همچنین به‌تازگی گوگل نیز اعلام استفاده از HTTPS و SSL به‌عنوان یک سیگنال رتبه‌بندی در نتایج جستجو را کرده است. این به این معنا است که شما برای بهبود بخشیدن سئو سایت خود نیاز به استفاده از HTTPS و SSL دارید.

هم‌‌‌‌‌اکنون از SSL برای سایت‌‌‌‌‌های پربازدید از جمله دیجی کالا، اسنپ، گوگل، آمازون و … استفاده می‌‌‌‌‌شود.

اغلب شما می‌خواهید بدانید که آیا SSL و HTTPS سرعت سایت شما را کاهش می‌دهد؟ در پاسخ به این سؤال باید بگوییم که درواقع تفاوت در سرعت بین این دو مورد بسیار ناچیز است. اما بله! کمی سرعت سایت شما کاهش پیدا خواهد کرد. در حد چند هزارم ثانیه!

بر خلاف باور بسیاری از فعال در حوزه وب و یا حتی مدیران وب‌سایت ها نصب SSL در وردپرس کار دشوار یا پیچیده‌ای نیست اما اگر زمان کافی برای یادگیری ندارید می‌توانید این کار را به افراد خبره و متخصص واگذار کنید.

بعد از نصب SSL نیاز است که آدرس صفحات شما اندکی تغییر داده شوند. یعنی اینکه آدرس های سایت شما از http به https هدایت شوند. برای اینکار راه های زیادی وجود دارد که در ادامه برای شما معرفی می‌کنیم.

لزوم نیاز به SSL و HTTPS در سایت

درواقع نیاز به استفاده از SSL در سایت بالا نیست. اما تنها کاری که باید انجام دهید خرید گواهینامه SSL می‌باشد. برخی از ارائه‌دهندگان میزبانی وردپرس به همراه برنامه‌های خود SSL رایگان ارائه می‌دهدند. Letsencrypt نیز یکی از ارائه‌دهندگانی است که یک سال گواهینامه SSL رایگان ارائه می‌دهد.

اگر خدمات میزبانی شما گواهی SSL رایگان ارائه نمی‌دهد می‌توانید از آن شرکت SSL را خریداری کنید. اغلب ارائه‌دهندگان خدمات هاست نظیر ایران سرور قیمت فروشی حدود ۳۰۰ هزار تومان دارند. خرید پلن اول یا همان Positive کافیست.

همچنین در نظر داشته باشید که هنگامی‌که شما یک گواهینامه SSL خریداری کردید باید از ارائه‌دهنده وب‌سایت خود در مورد چگونگی نصب آن روی سرور خود بپرسید و آن را روی سرور خود نصب کنید. معمولا SSL را ارائه دهنده خدمات SSL یا هاست برای شما نصب خواهد کرد.

همچنین برای اطلاع از خدمات سئو وردپرس در مجموعه دکترگرافیک، این صفحه را مطالعه کنید.

روش اول: نصب SSL در وردپرس با افزونه

درصورتی که سایت شما از سیستم مدیریت محتوای وردپرس استفاده می‌کند می‌توانید به کمک پلاگین‌ های موجود تمام آدرس‌های خود را به https ریدایرکت کنید. افزونه‌های زیادی برای این کار وجود دارد؛ یکی از مشهور‌ترین آن ها Really Simple SSL است که یک افزونه ساده و کاربردی برای این کار است. البته شما می‌توانید با یک جست و جوی ساده در گوگل بهترین افزونه را برای این کار دانلود و نصب نمایید.

در صورتی که سایت شما از سیستم مدیریت محتوای وردپرس استفاده نمی‌‌کند اصلا جای نگرانی وجود ندارد؛ ما در ادامه راه دیگری به شما پیشنهاد خواهیم داد.

اگر یک سایت جدید را راه‌اندازی کرده‌اید یا اینکه می‌خواهید از HTTPS روی سایت خود استفاده کنید، نیاز به آپدیت کردن آدرس سایت خود دارید. شما می‌توانید این کار را با رفتن به تنظیمات>عمومی پنل مدیریت وردپرس خود انجام دهید. در اینجا شما باید آدرس سایت‌تان را با HTTPS بنویسید.

روش دوم: فعال سازی SSL در وردپرس بدون افزونه

قبل از اینکه کدهایی را به فایل htaccess اضافه کنیم اجازه دهید کمی بیشتر با این فایل آشنا شویم. سیستم‌های تحت وبی که با زبان PHP نوشته شده‌اند برای پیکربندی دایرکتوری‌ها و فایل‌ها خود روی وب سرور آپاچی از این فایل کمک می‌گیرند.

زمانی که یک فایل htaccess روی سرور قرار می‌گیرد می‌تواند نحوه نمایش اطلاعات و همین طور نحوه رسیدگی به درخواست‌های HTTP‌ را رسیدگی کند. این فایل یکی از راه‌های افزایش امنیت نیز می‌باشد.

تغییرات زیادی توسط این فایل قابل انجام است؛ اگر بخواهیم به چند نمونه از آن را اشاره کنیم، می توان از این موارد نام برد:

فایل htaccess در کجا قرار دارد؟

بعد از این‌که با چیستی این فایل آشنا شدیم به سراغ ویرایش آن می‌رویم. برای دسترسی به این فایل می‌بایست به هاست یا سرور دسترسی داشته باشیم. این فایل معمولا در پوشه public_html یا پوشه root سرور وب‌سایت قرار دارد.

وجود نقطه در ابتدای نام این فایل نشان‌دهنده این موضوع می‌باشد که در حالت عادی این فایل مخفی است. بنابراین برای مشاهده آن باید گزینه مشاهده فایل‌های مخفی را فعال کنید. در صورتی که کنترل پنل هاست شما cpanel است کافیست این مراحل را به دقت طی کنید.

در پوشه File Manager بر روی گزینه Settings موجود در بالای صفحه، سمت راست کلیک کنید تا پنجره تنظیمات باز شود. در پنجره نمایش داده شده تیک گزینه Show Hidden Files را بزنید و ذخیره نمایید. در نهایت می‌توانید مجدد به پوشه public_html مراجعه نمایید و فایل htaccess را مشاهده نمایید.

نکته‌ای مهمی که وجود دارد، وردپرس از این فایل به غیر از پیوندهای یکتا سایت استفاده دیگری نمی‌کند؛ اما شما بنابر نیاز‌های خود می‌توانید تغییراتی داخل آن ایجاد کنید.

نحوه ایجاد فایل htaccess

حال شاید از خودتان بپرسید اگر فایل htaccess وجود نداشت، چگونه می توانیم این فایل را ایجاد کنیم و در کل چند روش برای این کار وجود دارد؛ برای ایجاد فایل htaccess دو روش را به شما پیشنهاد می‌کنیم.

اگر از سیستم مدیریت محتوای وردپرس استفاده می٬کنید کافیست به بخش تنظیمات مراجعه کنید. در این قسمت گزینه‌ای به نام ” پیوندهای یکتا ” وجود دارد. با انتخاب این گزینه و تغییر یکی از پارامتر‌های موجود و سپس ذخیره آن، فایل htaccess به صورت خودکار ایجاد می‌شود.

روش دیگری نیز برای ایجاد این فایل وجود دارد. شما کافیست notepad را باز کنید و محتویات داخل فایل htaccess را درون آن کپی کنید؛ سپس با نام htaccess ذخیره نمایید و در روت هاست خود آپلود کنید.

ریدایرکت http به https توسط htaccess

همان‌طور که ابتدای این مقاله نیز اشاره کردیم وجود SSL باعث افزایش امنیت وب سایت می‌شود. گوگل برای وب سایت‌هایی که از SSL استفاده می‌کنند ارزش و اهمیت بیش‌تری را قائل می‌شود؛ در صورتی که SSL با موفقیت بر روی دامنه شما نصب شده باشد لازم است تا از این به بعد آدرس سایت شما با https فراخوانی شود.

در صورتی که کاربر اسم سایت شما را با http ‌فراخوانی کرد باید به صورت خودکار http به https تغییر پیدا نماید. برای این کار کافیست فایل htaccess را پیدا کرده و روی آن راست کلیک کنید. از بین گزینه‌های موجود Edit را انتخاب کنید تا فایل به حالت ویرایش تبدیل شود، سپس کد‌های زیر را به آن اضافه کنید.

# http to https by MihanWP

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https:// your-site.com/$1 [R,L]

حتما دقت داشته باشید که باید نام دامنه خود را با مقدار your-site.com جایگزین نمایید. البته برای ویرایش فایل htaccess روش‌های دیگری نیز وجود که به صورت خلاصه به آن اشاره می‌کنیم.

چگونه فایل htaccess را ویرایش کنیم؟

ویرایش مستقیم:‌ در این روش به هاست مراجعه می‌کنیم و به صورت مستقیم فایل htaccess را ویرایش می‌نماییم.

استفاد از افزونه های وردپرسی: پلاگین‌هایی همچون WP htaccess Editor این امکان را برای شما ایجاد می‌کنند که از طریق پیشخوان وردپرس بتوانید تغییرات لازم را بر روی فایل htaccess ایجاد نمایید؛ یا حتی افزونه معروف Yoast SEO این امکان را در نسخه پرمیوم خود قرار داده است تا بتوانید ویرایش فایل htaccess را به راحتی انجام دهید.

در صورتی که مراحل گفته شده را به درستی طی کرده باشید از این به بعد سایت شما همواره با https نمایش داده خواهد شد.

چند نکته مهم!

حتما قبل از انجام تغییرات از فایل htaccess یک نسخه بکاپ تهیه نمایید تا در صورت نیاز به تسخه اصلی دسترسی داشته باشید.

کدهای دیگری نیز برای افزایش امنیت وب سایت شما وجود دارد که پیشنهاد می‌کنیم حتما آن را نیز مطالعه و در صورت نیاز استفاده نمایید.

اگر شما به سایت خود SSL اضافه کرده‌اید، برای راه‌اندازی SSL وردپرس خود نیاز به تغییر مسیر از HTTP به HTTPS دارید. این کار را می‌توانید با اضافه کردن کد به htaccess file انجام دهید. این کد به شرح زیر است:

### Rewrite Rules Added by MihanWP
RewriteEngine On
RewriteCond %{HTTPS}  !=on
RewriteRule ^/?(.*) https://yoursite.com/$1 [R,L]
### End MihanWP Rules

فراموش نکنید که در اینجا باید به‌جای yoursite.com آدرس سایت خود را وارد نمایید.

همچنین اگر روی سرور NGINX هستید (این مورد را از هاست خود بپرسید.) باید برای تغییر مسیر از HTTP به HTTPS موارد زیر را انجام دهید.

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

با انجام این مراحل سایت شما بدون HTTPS کار نمی‌‌‌‌‌کند و تمام آدرس‌‌‌‌‌های سایت شما روی SSL خواهد بود.

علاوه بر این اگر می‌خواهید SSL و HTTPS روی پنل مدیریت وردپرس اضافه کنید نیاز دارید که SSL را در فایل wp-config.php پیکربندی کنید. به‌سادگی کد زیر را در وردپرس خود اضافه کنید.

define('FORCE_SSL_ADMIN', true);

توجه کنید که Wp-config.php SSL  برای سایت‌‌‌‌‌های تکی به‌‌‌‌‌خوبی سایت‌‌‌‌‌های چندکاربره کار می‌‌‌‌‌کند.

راه‌‌‌‌‌اندازی SSL و HTTPS وردپرس در صفحات اختصاصی

شما اگر به هر دلیلی قصد اضافه کردن HTTPS و SSL روی صفحه خاصی از سایت خود را داشته باشید، نیاز به نصب افزونه‌ای به نام wordpress HTTPS دارید. درواقع چیزی که برای انجام کار نیاز دارید نصب و راه اندازه افزونه HTTPS وردپرس می‌باشد. لطفاً توجه داشته باشید که این افزونه آپدیت نشده است اما به خوبی کار می‌کند و برای استفاده خطری ندارد.

پس از فعال‌سازی این افزونه یک آیتم منوی جدید با برچسب HTTPS در مدیریت وردپرس شما اضافه می‌کند. همچنین شما برای بازدید صفحه تنظیمات افزونه می‌توانید روی آن کلیک کنید.

اولین گزینه‌ای که صفحه تنظیمات از شما می‌خواهد واردکردن میزبان SSL می‌باشد. بااین‌حال اگر شما در حال پیکربندی سایت روی یک زیر دامنه باشید و گواهینامه SSL دریافتی شما مختص سایت اصلی باشد؛ دامین اصلی را وارد کنید. اگر شما از یک گواهینامه SSL اشتراکی توسط ارائه‌دهنده میزبان وب خود استفاده می‌کنید؛ باید اطلاعات میزبان ارائه‌دهنده خود را در عوض نام دامین وارد کنید.

در مواقعی که از SSL غیرمعمول استفاده می‌کنید و نیاز دارید که از پورت‌های مختلف استفاده کنید؛ می‌توانید آن را در قسمت درگاه اضافه کنید. تنظیمات ادارد SSL، وردپرس را مجبور به استفاده از HTTPS در صفحات مدیر می‌کند. شما نیاز دارید با بررسی این کادر از امن بودن ترافیک بخش مدیریت اطمینان حاصل کنید. گزینه بعدی برای استفاده انحصاری از SSL، علامت زدن این کادر تنها با استفاده از SSL روی صفحاتی که گزینه SSL را چک کرده‌اید کار می‌کند.

یعنی اگر شما بخواهید فقط از SSL روی صفحات خاص مانند سبد خرید و صفحه اکانت کاربران استفاده کنید کار می‌کند. پس‌ازآن روی دکمه ذخیره برای ذخیره تغییرات کلیک کنید.

مرحله نهایی: ثبت سایت با HTTPS در گوگل سرچ کنسول

حالا کافیست برای اینکه سئو سایت شما از دست نرود. سایت خود را با HTTPS در سرچ کنسول گوگل ثبت کنید. سپس چند هفته صبر کنید. به مرور از ورودی گوگل سایت HTTP شما کسر شده و ورودی‌های گوگل به سایت HTTPS منتقل خواهند شد.

تست فعال بودن صحیح SSL روی سایت

همچنین به این نکته توجه داشته باشید که اگر بخواهید فقط از HTTPS برای صفحات خاص استفاده کنید نیاز به ویرایش صفحات و بررسی گزینه SLL هستید. پس از انجام همگی این مراحل نیز به صفحه خود رفته و از سبز بودن چراغ‌‌‌‌‌های تمام مرورگرها اطمینان حاصل کنید.

در پایان اگر سبز بود SLL سایت شما نصب شده است! به همین راحتی شما توانستید HTTPS را به سایت خود اضافه کنید.