راه اندازی و فعال کردن ssl وردپرس
اکثر کاربرانی که برای سایت خود، از وردپرس استفاده میکنند، پس از خریداری و نصب ssl با چالش فعال کردن ssl مواجه میشوند. Ssl مخفف socket secure layer پروتکل امنی است که با فعال کردن آن دادههای درون سایت شما کدگذاری میشوند و اطلاعاتی که بین کاربر و سایت قرار میگیرد کدگذاری میشود و به هیچ عنوان نمیشود به آنها دسترسی پیدا کرد و کسی نمیتواند اقدام به دزدیدن آنها کند.
سایتهایی که از ssl استفاده میکنند، آدرسشان https است به جای http.
شما میتوانید با استفاده از ssl از نفوذ هکرها برای سواستفاده کردن از اطلاعاتتان جلوگیری کنید. نکتهی حائز اهمیت دیگر این است که با فعال سازی ssl سایت شما برای موتورهای جستجو مانند گوگل بهینه سازی میشود.
چندین سال پیش گوگل، در خبری رسمی اعلام کرد که اگر سایتی از پروتکل امن ssl استفاده کند و برای کاربران خود محیطی امن فراهم کند امتیاز بیشتری قائل خواهد شد.
حواستان باشد که قبل از آنکه ssl را بر روی وردپرس خود فعال کنید، این پروتکل روی هاست شما فعال شده باشد، عموما شرکتی که ssl را از آن خریداری کردهاید، فرایند نصب این پروتکل را بر روی هاست انجام میدهد.
قبل از انجام دادن هر تغییرات کلی درون سایت خود، از آن بک آپ بگیرید که در صورت بروز مشکل، اطلاعات شما از بین نرود. برای راهاندازی ssl در منو تنظیمات پیشخوان وردپرس به بخش همگانی بروید و آدرس سایت خود را در URL یعنی نشانی وردپرس و نشانی سایت وارد کنید و قبل از آن https را هم اضافه کنید.
این کار برای آن است که وردپرس متوجه شود سایت شما از http به https تبدیل شده است.
برای آنکه قفل کنار آدرس سایتتان سبز شود و دیگر به شکل زرد نمایش داده نشود، باید لینکهای داخلی قبلی را به https تغییر دهید. البته که لازم نیست این کار را به صورت دستی انجام دهید، کافی است از افزونه really simple SSL استفاده کنید.
این افزونه را دانلود کنید و در سایتتان نصب کنید. پس از آن کافی است وارد تنظیمات شوید و ssl را انتخاب کنید تا وارد افزونه شوید. به بخش تنظیمات بروید و چهار گزینهی نمایش داده شده را انتخاب کنید و آنها را ذخیره کنید.حال این افزونه به طور خودکار کدها را تغییر میدهد.
اگر پس از راه اندازی این افزونه همچنان با خطایی مواجه شدید با استفاده از ویژگی inspect tool در مرورگر خود، میتوانید خطاها و محتوایی که در سایت شما امن نیستند را مشاهده کنید.
همچنان اگر URL اشتباهی برای تصاویر، فایلها و اطلاعات دیگر ذخیره شده باشد با خطای Mixed content مواجه خواهید شد.
برای آنکه کاربران به صورت خودکار به نسخه امن وب سایت دسترسی پیدا کنند نیاز به ریدایرکت دارید که برای آن باید از فایل .htaccess وردپرس استفاده کنید.
فایل .htaccess بسیار مهم است و عموما در دایرکتوری root وردپرس قرار گرفته است.
فایل .htaccess به صورت پیش فرض قابل مشاهده نیست و برای دسترسی به محتوای درون آن باید FTP client شما اجازه نشان دادن فایلهای پنهان شده را به شما بدهد.
در مرحله آخر برای آنکه از راه اندازی ssl مطمئن شوید میتوانید از ابزار ssl test استفاده کنید. نام دامنه خود را وارد کرده و آن را submit کنید. این ابزار به راه اندازی ssl سایتتان نمره میدهد و جزئیاتی را بیان میکند که با بر طرف کردن آن به رشد سایت خود کمک کنید.