گواهینامه امنیت SSL (Secure Sockets Layers) راه حلی جهت برقراری ارتباطات ایمن میان درخواست های مرورگر به سرور است. این پروتکل امنیت انتقال داده ها را در اینترنت برای مقاصد گوناگون تامین می کند. در این پروتکل، داده ها بین مرورگر و سرور رمزگذاری میشوند؛ به همین دلیل، داده ها در طول انتقال، حفاظت شده باقی میمانند. البته نمیتوان گفت با وجود گواهینامه SSL هیچ خطری سایت شما را تهدید نمی کند ولی سایت شما در برابر بعضی حمله های سایبری امن میشود.
استفاده ازSSL کار را برای هکرها سخت میکند و آنها نمیتوانند در حین انتقال اطلاعات از آنها سو استفاده کنند.
گوگل سایت های ایمن را در رده بالاتر جستجو نمایش میدهد و در سئو و بهینه سازی شما تاثیر گذار خواهد بود.
بعد از نصب گواهی اس اس ال (رایگان (Lets Encrypt) یا غیر رایگان مانند شرکت ارائه کننده گواهینامه سرتوم) باید آدرس دهی ها و لینک های سایت خود را از http به https تغییر و ریدایرکت کنید.
برای اینکار در وردپرس لاگین نمایید سپس از منو تنظیمات به بخش همگانی بروید سپس آدرس سایت را در بخشهای نشانی وردپرس (URL) و نشانی سایت (URL) به همراه https وارد کنید.
برای ریدایرکت هم در فایل .htaccess باید کد زیر را قرار دهید :
در سی پنل اکثرا این فایل در پوشه public-html بصورت دیفالت مخفی است که باید پوشه public-html را باز کنید از سمت راست گزینه setting را انتخاب نمایید سپس در این پنجره تیک گزینه Show Hidden Files را فعال کرده و سپس روی دکمه Save کلیک کنید که تنظیمات ذخیره شود و فایل .htaccess به شما نمایش داده شود.
سپس کد زیر را کپی و در فایل پیست کنید :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
توجه داشته باشید به جای yourdomain.com نام دامین خود را وارد نمایید.
شما ممکن است پس از ریدایرکت وب سایت خود پس از وارد کردن آدرس در نوار آدرس مرورگر با علامت قفل همراه علامت اخطار زرد رنگ در مرورگر FireFox یا علامت اخطار داخل دایره به جای علامت قفل سبز رنگ در مرورگر کروم مواجه شوید .
هشدار " Miexed content " به این معنا است که در حالت نمایش HTTPS سایت تمامی تصاویر و فایل ها شامل فایل های جاوا ، CSS و … همچنین تمامی لینک های استفاده شده در متن صفحه سایت شما باید به صورت HTTPS فراخوانی نشده اند. که می توانید بر مشاهده لینک هایی که بصورت httpلود می شوند مراحل زیر را انجام دهید :
۱ – وب سایت را در حالت HTTPS در مرورگر Google Chrome باز کنید
۲ – هنگام مشاهده سایت دکمه F12 را روی کیبرد فشار دهید یا از بخش تنظیمات مرورگر گزینه More Tools و سپس Developer Tools را انتخاب کنید یا به جای اینکار میتوانید روی صفحه وب کلیک راست کنید و روی گزینه Inspect کلیک کنید.
در پنجره باز شده بخش Console خطا ها و هشدار های وب سایت نمایش داده می شود.
برای رفع آن میتوانید در وردپرس از افزونه Really Simple SSL می توانید استفاده کنید.
سپس از پیشخوان وردپرس >> افزونه ها >> افزودن روی دکمه بار گذاری افزونه کلیک کنید تا فایل دانلود شده را بتوانید آپلود کنید سپس از قسمت افزونه های نصب شده شده افزونه را نصب و فعال کنید.
همچنین می توانید از پیشخوان وردپرس >> افزونه ها >> افزودن افزونه را سرچ و نصب کنید سپس فعال نمایید.
سپس با مراجعه به بخش تنظیمات و انتخاب گزینه ssl وارد تنظیمات افزونه شوید. از تب settings افزونه گزینه های اول تا چهارم را تیک بزنید تا فعال شوند سپس تنظیمات را ذخیره کنید.
با فعالسازی این 4 گزینه ریدایرکت از http به https و ارور MIX Content رفع خواهد شد.
نگران ایندکس های سایت نباشید پس از مدتی (حداکثر 2 ماه) مطالب سایت به همراه https ایندکس میشوند.
همچنین با استفاده از افزونه های رایگان دیگر وردپرس و بدون درج حتی یک خط کد می توانید به راحتی سایت خود را به پروتکل https مجهز کنید.
1- افزونه ی One Click SSL
2- افزونه SSL Insecure Content Fixer
3- افزونهی WP Force SSL
4- افزونه کاربردی HTTP / HTTPS Remover: SSL Mixed Content Fix
5- افزونهی Easy HTTPS Redirection
