اکثر وبسایت ها از پروتکل انتقالHTTP  استفاده می کنند که به طور پیش فرض و به خودی خود امن نیستند. با این حال، با نصب یک گواهینامه SSL، وب سایت کاملاً امن خواهد شد. ترکیبی از HTTP و SSL به وب سایت ها امکان می دهد که یک اتصال رمزگذاری شده را از طریق آنها برقرار کنند.

 در این مطلب طی یک آموزش، نحوه نصب گواهیینامه SSL را در یک سایت وردپرس بیان خواهیم کرد. اما قبل از شروع، بهتر است نگاهی به گواهینامه‌های SSL و اینکه چرا لازم هستند، بیندازیم.

HTTP  مانند یک پل ارتباطی بین سایت شما و مرورگر کاربر عمل می کند. به طور پیش فرض، HTTP رمزگذاری نمی شود که این به منزله یک تهدید امنیتی بالقوه برای بازدیدکنندگان سایت شماست. برای پوشش این نقطه ضعف، SSL مانند یک پست بازرسی عمل می کند تا امنیت داده های مبادله شده در وب را تضمین کند.

رمزگذاری داده ها با نصب یک گواهینامه SSL انجام می‌شود و سایت وردپرس شما به جای HTTP از پروتکل HTTPS استفاده خواهد کرد. به منظور شناسایی، برای هر سایت یک گواهی SSL منحصر به فرد صادر می شود. درهمین راستا و برای حفظ امنیت اطلاعات کاربران در فضای مجازی پرشین تولز با همکاری شرکتهای اروپایی اقدام به فروش SSL برای آدرسهای داخل ایران،‌ اعم از وب سایتهای ir یا دامنه های gtld می کند .

مزایای پیاده سازی یک گواهی SSL

انتقال به HTTPS یک راه عالی برای افزایش امنیت وب‌سایت وردپرسی است. علاوه بر این، به مشتریان و مشترکین اجازه می دهد تا بدون اینکه نگران اطلاعات شخصی خود باشند، با سایت شما ارتباط برقرار کنند. قبلتر آموزش دادیم که چگونه سایت وردپرس خود را به پروتکل HTTPS ریدایرکت کنید.

این مورد نه تنها به جلب اعتماد کاربران کمک می کند، بلکه باعث افزایش رتبه سایت شما و بهینه‌سازی سئو نیز خواهد شد موارد تاثیرگذار این گواهی به شرح زیرند:

– امنیت معاملات : تامین این مساله، یکی از دغدغه های اصلی هر کسب‌وکارآنلاین است. به ویژه اگر شما صاحب یک سایت تجارت الکترونیک باشید، پرداخت ها باید به طور ایمن پذیرفته شوند. برای حفظ مشتریان و محافظت آنها از آسیب پذیری، به رمزگذاری سایت خود نیاز دارید. علاوه بر این، این یک امتیاز مثبت برای وجهه و شهرت سایت شما نیز هست.

– فرم های وب : شرکت هایی که با فرم های وب حاوی اطلاعات شخصی کاربران سر و کار دارند، باید یک اتصال امن داشته باشند. واضح است که کاربران نمی خواهند اطلاعاتشان به دست افراد نامربوط بیفتد.

– اطلاعات ورود کاربر : محرمانه نگه داشتن اطلاعات کاربری کاربر شما امری حیاتی است. اگر شما یک سایت دارید که ارائه برخی از خدماتتان الزام به عضویت کاربران در آن دارد، مهم است که بازدید کنندگان سایت شما بدانند که اطلاعات وارد شده توسط آنها، در سمت سرور رمزگذاری می شود.

سئو : پروتکل HTTPS  در حال حاضر به عنوان یک عامل رتبه بندی برای موتورهای جستجو لحاظ می شود و در آینده انتظار می رود که تاثیر بیشتری نیز داشته باشد. برای اطمینان از اینکه وبسایت ها به HTTPS  منتقل میشوند، گوگل ترتیبی اتخاذ کرده که حتی الامکان هر سایتی که در موتور جستجو نشان داده می شود، از پروتکل‌های ایمن استفاده کرده باشند. این کار باعث بهبود کیفیت جستجوگرها و کمک به شناسایی محتواهای منحصر به فرد در سایتها می شود.

اکنون که ما می دانیم که گواهیSSL  چیست و چرا نصب آن یک ایده خوب است، بیایید نگاهی به نحوه دریافت یک گواهینامه SSL  و پیاده سازی آن در سایت  وردپرس بیندازیم.

 

نحوه نصب یک گواهی SSL

در روزهای نه چندان دور، کسب گواهی SSL  کاری سخت و پر هزینه بود. اما امروزه، پرشین‌تولز انواع گواهینامه ارزان SSL را برای کاربران ایرانی فراهم و نصب می کنند و مدیران سایت ها فقط باید HTTPS را در وب سایت های خود فعال کنند.

از آنجایی که احتمال دارد کار با وردپرس در پایان گیج کننده باشد، به عنوان یک اقدام احتیاطی، گرفتن یک پشتیبان کامل از وبسایت، یکی از مهمترین مواردی است که قبل از شروع باید انجام دهید.

مرحله ۱: گواهی SSL خود را نصب کنید

پس از تهیه گواهینامه SSL از پرشین تولز یا سرویس دهنده میزبانی خود بخواهید که آن را روی وب‌سرور شما نصب کند. پس از آن ، می توانید فایل .htacess را مستقیماً تغییر دهید. فایل را در یک ویرایشگر فایل باز کنید و خطوط زیر را به آن اضافه کنید:

RewriteEngine On
RewriteCond%{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R,L]

در ویرایش فایل htaccess باید دقت کافی را داشته باشد و حتما یک نسخه قبل از ویرایش به عنوان بکاپ تهیه کنید.

مرحله ۲: URL های وردپرس خود را به روز کنید

هنگامی که مرحله اولیه انجام می شود، از نظر فنی، سایت شما از HTTPS استفاده می کند. برای استفاده حداکثری از آن، شما باید URL های سایت وردپرس خود را تغییر دهید. این کار به منظور اطمینان از این مساله است که ترافیک بین لینکهای ناامن و امن برقرار نخواهد شد. بنابراین مهم است که مرورگر خود را از تغییرات انجام شده در دامنه مطلع کنید.

اگر شما یک وب سایت جدید وردپرس دارید، تنها لازم است که URL ها را از صفحه تنظیمات سایت خود تغییر دهید.

۱- از پنل مدیریت وردپرس به منوی تنظیمات عمومی (Settings > General) بروید.

۲- به قسمتهای WordPress Address URL  و  Site Address URL بروید.

۳- با جایگزین کردن http به https هر دو را به روز کنید.از سوی دیگر، اگر وب سایت شما در حال حاضر توسط موتورهای جستجو ایندکس شده است، شما باید با نصب یک پلاگین، URL ها را به روز کنید. توصیه به استفاده از پلاگین Really Simple SSL است زیرا لازم نیست تنظیمات را پیکربندی کنید و پس از آنکه آن را فعال کردید، URL های سایت وردپرس به صورت خودکار به روز رسانی خواهند شد.

 اگر مشکلی در به روز رسانی URL ها از سایت های وردپرس خود دارید، برای کسب اطلاعات بیشتر می توانید به  آدرس زیر مراجعه کنید:

https://codex.wordpress.org/Changing_The_Site_URL

مرحله ۳: تنظیمات Google Analytics خود را به روز کنید

گوگل آنالیتیکس یک ابزار تحلیلی است که به شما امکان می دهد تا بر ترافیک سایت خود نظارت کرده و چگونگی پیشرفت یا برطرف کردن مشکلات مربوط به سایت را مدیریت کنید. مطالب مربوط به گوگل آنالیتیکس را در حتما مطالعه کنید. اگر از آن استفاده می کنید، باید URL سایت خود را از تنظیمات Property Analytics Google Analytics به روز کنید.

با ورود به حساب گوگل آنالیتیکس خود، شروع کنید. از داشبورد، به Admin بروید و روی Property Settings کلیک کنید. بعد، روی http: // کلیک کنید و https // را انتخاب نمایید. در نهایت روی دکمه ذخیره موجود در پایین صفحه کلیک کنید تا تنظیمات به روز شود.

Sucuri  و  SSL

Sucuri یک پلت فرم امنیت وب است که مجموعه ای از ابزارهای طراحی شده برای کمک به صاحبان وب سایت ها دارد تا در حملات و پاک کردن سایت های هک شده کمک کند. با استفاده از محصولات آنها مانند Sucuri Firewall  و Sucuri Platform شما می توانید وب سایت خود را در امور بهینه سازی، تشخیص نرم افزارهای مخرب، کاهش نفوذ DDoS و … یاری دهید.

 نصب یک گواهی SSL با این ابزار بسیار آسان است و به کاربران امکان می دهد تا ظرف مدت کوتاهی یک پروتکل HTTPS داشته باشند. با انتخاب فایروال  Sucuri، علاوه بر یک گواهینامه SSL، به اهداف مهم دیگری مانند بهینه سازی عملکرد، کاهش DDoS و توقف هکرها دست خواهید یافت. این یک معامله برد-برد است.

نتیجه

روش نصب و به روز رسانی را می توان به سه مرحله بسیار ساده تقسیم و خلاصه کرد:

– گواهی SSL رایگان را به صورت دستی یا از طریق سرویس میزبانی فعلی خود نصب کنید.

– به جهت هدایت ترافیک سایت از طریق یک کانال امن، به روز رسانی URL های سایت وردپرس را انجام دهید.

– برای اطمینان از اینکه داده هایی که پس از رفتن به HTTPS مورد تجزیه و تحلیل قرار می گیرند، درست هستند، تنظیمات Google Analytics را به روز رسانی کنید.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *