دوستان عزیز سلام. امیدوارم که خوب و خوش باشید وسلامت. امروز می خوایم به مسائل امنیتی بپردازیم یعنی روش اضافه کردن SSL و HTTPS به وردپرس. در واقع توی این مقاله، یادمیگیریم که چطوری از HTTP به HTTPS کوچ کنیم و یک گواهی SSL رو روی سایت وردپرسیمون نصب کنیم. خب پس با بیگ تم همراه باشین…
ممکنه بعضی از شماها اطلاعات کمی در مورد این مفاهیم داشته باشین، اما نگران نباشین، من الان براتون توضیح میدم. ما هر روز اطلاعات شخصیمون رو با سایت های مختلفی به اشتراک میذاریم، راه های زیادی برای این اشتراک گذاری اطلاعات وجود داره: از یک لاگین ساده تا یک خرید اینترنتی ، می تونه به راحتی اطلاعات ما رو در اختیار سایت ها قرار بده. خب حالا برای اینکه این انتقال اطلاعات ما به سایت موردنظر، با امنیت انجام بشه، در واقع ما نیاز به یه ارتباط یا کانکشن امن داریم. اینجاس که HTTPS و SSL وارد ماجرا میشن. HTTPS یک روش رمزنگاریه که ارتباط بین مرورگر کاربران و سرور سایت مورد نظر رو امن می کنن، یعنی همون چیزی که دنبالش بودیم، چون امکان نفوذ هکرها به این ارتباط رو بسیار سخت می کنه. خب پس SSL چیه این وسط؟ هر سایتی برای تشخیص هویتش به یک گواهی یا مجوز به نام SSL نیاز داره. یعنی اگه سروری بخواد با تقلب خودش رو HTTPS معرفی کنه، در حالیکه گواهی SSL نداره، اکثر مرورگرهای مدرن این تقلب رو متوجه می شن و به شما در مورد اتصال به اون سایت اخطار میدن. بعد از آشنایی با این دو مفهوم، بهتره بریم سراغ بقیه ی مقاله.
Google Chrome showing warning about an unsecure connection
چرا به HTTPS و SSL نیاز دارید؟
اگه شما یک وبسایت تجارت الکترونیک دارین، پس قطعاً به گواهی SSL نیاز دارین. اکثر درگاه های بانکی به یک ارتباط امن با استفاده از SSL نیاز دارن. اخیراً گوگل اعلام کرد که در رتبه بندی نتایج جستجوهاش، استفاده از HTTPS و SSL رو مدنظر قرار میده. این یعنی استفاده از HTTPS و SSL به سئوی سایت شما هم کمک زیادی خواهد کرد. بعضی افراد در مورد کاهش سرعت سایت نگرانن، که باید بگم استفاده از HTTPS و SSL سرعت سایت رو به مقدار واقعاً ناچیزی کاهش میدن.
مواد لازم برای استفاده از HTTPS و SSL در یک وبسایت وردپرسی!
نگران نباشین این مواد لازم، زیاد نیستن. کافیه یه گواهی SSL بخرین. برخی از هاست ها، در پلن هاشون یک SSL مجانی به شما هدیه میدن. در صورتی که هاست شما این دست و دلبازی رو نداشت، باید خودتون دست در جیب مبارک کنین و یه گواهی SSL بخرین. بعد از اون باید از مدیر هاستتون بخواین که اونو روی سرور شما نصب کنه.
چگونه وردپرس را برای استفاده از SSL و HTTPS تنظیم کنیم؟
اگه یه سایت تازه دارین و میخواین HTTPS رو هرجایی از ساییتون استفاده کنین، باید URL سایتتون رو آپدیت کنین. برای اینکار به تب تنطیمات>> همگانی برین و فیلدهای نشانی وردپرس و نشانی سایت رو آپدیت کنین.
updating-urls
حالا اگه SSL رو به سایتتون اضافه کرده باشین، باید وردپرس رو برای تغییر مسیر از HTTP به HTTPS تنظیم کنین. اینکار رو می تونین با اضافه کردن کد زیر به فایل .htaccess انجام بدین.
۱
۲
۳
۴
۵
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>
البته یادتون باشه که در کد بالا، به جای عبارت “yoursite.com” آدرس سایت خودتون رو وارد کنین. اگه میخواین که SSL و HTTPS روی محیط های چند مدیره یا صفحات ورود اضافه بشه، باید فایل wp-config.php رو برای اینکار تنطیم کنین، یعنی کد زیر رو بالای عبارت “That’s all, stop editing!” اضافه کنین.
۱
define(‘FORCE_SSL_ADMIN’, true);
امیدوارم اموزش امروز هم مفید بوده باشه