گواهینامه SSL در وردپرس با افزونه Realy Simple

گواهینامه ssl در وردپرس

طبق تحقیقات انجام شده، موتورهای جستجو مانند؛ گوگل وب‌سایت‌های مطمئن را در رتبه بالاتری قرار می‌دهند. این یعنی اگر سایتی با پیشوند “https” شروع شود، دارای رتبه بالاتری خواهد بود. این امر به این دلیل است که لایه های سوکت ایمن (SSL) با رمزگذاری انتقال داده‌ها، از بازدیدکنندگان در برابر کلاهبرداری‌های مختلف محافظت می‌کنند. همین امر، به سرقت رفتن اطلاعات کاربران را برای هکر‌ها سخت می‌کند. به عنوان مثال؛ زمانی که وارد یک سایت می‌شویم و اطلاعات خصوصی خود (مانند رمز کارت بانکی، آدرس ایمیل و …) را وارد می‌کنیم، برای جلوگیری از دسترسی آسان و مشاهده اطلاعات توسط هکر‌ها، باید اطلاعات ارسالی و دریافتی رمزگذاری شود. این تنها با نصب گواهینامه SSL در وردپرس امکان پذیر است.

برای برقرار کردن یک ارتباط ایمن، محافظت از اطلاعات کاربران، بهبود رتبه سایت در موتورهای جستجو، نصب گواهینامه SSL و انتقال سایت از http به https آسان‌ترین و کم‌هزینه‌ترین روش است. در این مقاله قصد داریم در مورد گواهینامه SSL و نحوه اضافه کردن آن به سایت وردپرسی توضیح دهیم.

SSL چیست؟

SSL مخفف عبارت “Secure Socket Layer”، به معنی لایه‌های سوکت ایمن است. در واقع یک پروتکل امنیتی استاندارد است که داده‌های انتقالی بین سرور و کاربر را رمزگذاری می‌کند. این نوع ارتباط اطمینان می‌دهد که تمام داده‌های رد و بدل شده، بین سرور و کاربر کاملا امن است.

اجازه دهید با یک مثال به صورت دقیق‌تر توضیح دهیم.

فرض کنید به یک سایت برای خرید جنس مراجعه کرده‌اید، هنگام خرید باید اطلاعات کارت بانکی را وارد کنید. در این میان، اگر سایت مورد نظر از گواهینامه SSL و پروتکل https استفاده نکرده‌باشد، هکرها می‌توانند اطلاعات وارد شده را مشاهده کرده و به آن دسترسی پیدا کنند.

همانطور که در بالا ذکر کردیم SSL این امکان را فراهم می‌کند تا اطلاعات حساس و حیاتی مانند؛ اطلاعات کارت بانکی، نام کاربری و رمز عبور به صورت رمزگذاری شده و ایمن منتقل شوند. در حال حاضر، میلیون‌ها سایت وجود دارند که از این امکان استفاده می‌کنند تا از سایت خود در برابر هکرها و فیشینگ (یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال) محافظت کنند.

از مزیت‌های مهم پروتکل SSL این است که به کاربران در تعیین سایت‌های ایمن کمک می‌کند و آن‌ها با خیالی آسوده‌تر می‌توانند خرید خود را انجام دهند.

برای تشخیص یک وب‌سایت ایمن، از وب‌سایت ناامن، ابتدا آدرس سایت موردنظر را در مرورگر خود وارد کنید. اگر در کنار آدرس سایت یک قفل سبزرنگ مشاهده کردید و یا پیشوند آدرس سایت https بود. می‌توانید از امن بودن این سایت مطمئن شوید.

گواهینامه SSL در وردپرس

مزایای استفاده از SSL

امروزه، گوگل تمام وب‌سایت‌ها را مجبور به استفاده از SSL کرده‌است. زیرا مزایا و اهمیت زیادی دارد. از جمله؛

۱- حفاظت از اطلاعات

همان‌طور که در بالا به آن اشاره کردیم، یکی از کار‌های اصلی گواهینامه SSL رمزگذاری اطلاعات بین کاربر و سایت مورد نظر است. به این معنی، که تمام داده‌ها در طول مسیر فقل می‌شوند و کلید بازگشایی این قفل هم فقط در اختیار دریافت‌کننده قرارمی‌گیرد. پس به طور خلاصه، SSL از داده‌ها تا رسیدن به مقصد، در برابر هکرها محافظت می‌کند. زمانی که به مقصد رسید دیگر SSL معنایی ندارد. برای درک بیشتر این موضوع یک مثال می‌آوریم.

حفاظت از اطلاعات با نصب گواهی نامه SSL

فرض کنید در یک اتوبان در حال رانندگی هستید، به یک تونل می‌رسید این تونل تا زمانی از شما در برابر خطرات محافظت می‌کند که از آن عبور می‌کنید، بعد از اینکه از تونل خارج شدید و به مقصد مورد نظر رسیدید امکان دارد یک سری مشکلات برای شما اتفاق بیافتد که هیچ ربطی به تونل ندارد. پس گواهی‌نامه SSL هم به این شکل عمل می‌کند. از اطلاعات شما در طول مسیر رمزگذاری می‌کند تا زمانی که وارد یک سرور وب شود. زمانی که دیتابیس ذخیره شد، SSL بی‌معنی است.

۲- تایید هویت سایت

یکی دیگر از دلایل اهمیت SSL، دادن اعتبار به سایت است. همانطور که می‌دانید امروزه تعداد کلاهبرداری‌ها در دنیای اینترنت و کسب و کار آنلاین روز به روز در حال افزایش است. کم نیستند کاربرانی که قربانی این نوع کلاهبرداری‌ها شده‌اند. به همین دلیل اکثر کاربران از خرید اینترنتی ممکن است واهمه داشته‌باشند. تنها راه جلب اعتماد آن‌ها خرید گواهینامه‌ SSL برای تایید هویت سایت است.

۳- دریافت نماد اعتماد دو ستاره

امروزه‌ یکی از متداول‌ترین روش‌ها، برای تائید اعتبار صاحبان کسب وکار، داشتن نماد اعتماد است. به زبانی ساده، یکی از راه‌های جلب اعتماد مشتریان، داشتن لوگوی نماد اعتماد الکترونیکی است. داشتن نماد اعتماد یعنی اینکه، سایت‌ شما به صورت قانونی فعالیت خود را ادامه می‌دهد. نماد اعتماد در دو سطح یک ستاره و دو ستاره عرضه می‌شود. که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یک‌ساله، برای دریافت نماد دو ستاره است. لازم به ذکر است که، با گواهینامه‌های رایگان نمی‌توان نماد دو ستاره بدست‌آورد.

۴- جلب اعتماد و رضایت مشتری

امروزه، با پیشرفت تکنولوژی اطلاعات کاربران از دنیای وب و مخاطرات آن‌‌ افزایش‌ یافته‌است. آن‌ها به سایت‌هایی که https ندارند اعتماد نمی‌کنند، زیرا علاوه بر به سرقت رفتن اطلاعات و افشای آن، بی‌توجهی صاحب وب‌سایت را نسبت به کسب و کار خود نشان می‌دهد. پس با توجه به رقابت شدید در دنیای اینترنت، کسی از سایتی‌ که به مشتریان و امنیت کسب و کار خود اهمیت نمی‌دهد، خرید نمی‌کند.

حالا که با SSL و اهمیت آن، آشنا شدید. شاید مشتاق باشید نحوه دریافت گواهی‌نامه SSL را بدانید. که در ادامه به این موضوع می‌پردازیم.

نحوه دریافت گواهی‌نامه SSL

در اولین قدم، باید نوع گواهینامه‌ایی که به آن نیاز دارید را مشخص کنید. به طور مثال، اگر محتوای وب‌سایت خود را در دامنه‌ها یا زیردامنه‌های مختلفی قرارداده‌اید به گواهی SSL متفاوتی نیاز دارید. معمولا ارائه‌دهندگان خدمات SSL، با توجه به نیاز‌های خاص وب‌سایت‌ها و شرکت‌ها، سرویس‌های متنوعی پیشنهاد می‌کنند. تفاوت این سرویس‌ها در میزان تضمین SSL، تعداد دامنه‌ها و زیر‌ دامنه‌هایی است که توسط هر گواهی قابل پوشش است. لازم به ذکر است که استفاده از گواهی‌نامه‌‌های استاندارد SSL، برای اکثر وب‌سایت‌ها کفایت می‌کند. ولی وب‌‌سایت‌‌هایی که در حوزه‌های تخصصی‌تری فعالیت می‌کنند، بهتر است دقت بیشتری در انتخاب این گواهینامه‌ داشته‌باشند.

البته به دلیل هزینه زیاد گواهی‌نامه SSL و ضرورت استفاده از آن، وب‌سایت Let’s Encrypt، تصمیم به عرضه گواهینامه‌ SSL رایگان کرده‌است. با این تفاوت که گوهینامه‌‌های رایگان ۹۰ روزه هستند و باید مجددا تمدید شوند، اما گواهینامه‌های پولی یک ساله یا دو ساله هستند.

برای دریافت و فعال‌سازی گواهینامه SSL، می‌توانید از شرکتی که هاست خود را خریداری کرده‌اید، درخواست کنید تا SSL را بر روی هاست شما نصب کنند. بعد از نصب باید یک سری تنظیمات را انجام دهید تا گواهی‌نامه SSL در مرورگر کاربر سبز شود. انجام این کار ممکن است مقداری وقت‌گیر و زمان‌بر باشد. بنابراین بهترین و آسان‌ترین راه برای انجام این کار، استفاده از افزونه استاندارد Really Simple SSL می‌باشد که توسط شرکت Let’s Encrypt عرضه شده‌است.

آموزش نصب SSL با افزونه Really Simple

گواهینامه ssl در وردپرس با نصب افزونه Really Simple

افزونه Really Simple SSL، یکی از معروف‌ترین و محبوب‌ترین افزونه‌ها برای فعال‌سازی گواهینامه‌ SSL است، می‌تواند به راحتی مشکل سبز نشدن گواهی‌نامه SSL را حل کند و به آسانی ریدایرکت http به https را انجام دهد. این افزونه را می‌توانید از انتهای همین مقاله دانلود کرده و آن را فعال کنید. برای راهنمایی بیشتر در مورد نصب افزونه در وردپرس می‌توانید مقاله نصب افزونه در وردپرس را مطالعه نمایید. پس از نصب افزونه، وارد بخش پیشخوان وردپرس شوید، اگر به بخش تنظیمات مراجعه کنید و ماوس خود را روی آن نگه‌دارید، متوجه می‌شوید یک قسمت به نام SSL اضافه شده‌است.

با ورود به صفحه SSL متوجه می‌شوید این افزونه فارسی‌سازی شده‌است. پس می‌توانید به راحتی با آن کار کنید. همانطور که مشاهده می‌کنید، دارای سه تب مختلف مانند پیکربندی، تنظیمات و اشکال‌زدایی است.

در این مرحله قصد داریم به توضیحات هر کدام از تب‌ها بپردازیم.

تنظیمات بخش پیکربندی

تنظیمات افزونه Realy Simple SSL

در این قسمت همانطور که مشاهده می‌کنید، پیغام‌های مختلفی نشان داده‌ شده‌است. چون ما در محیط لوکال افزونه را فعال کرده‌ و آن را ثبت نکرده‌ایم، پس پیغام “SSL هنوز فعال نشده‌است” را نشان می‌دهد. اگر شما گواهینامه را ثبت کرده‌باشید، قطعا پیغام “SSL فعال شده‌است” را مشاهده می‌کنید.

تنظیمات

در این قسمت، می‌توانید تنظیمات زیر را برای بهینه‌سازی SSL خود انجام دهید.

به اختصار در مورد هر یک از این گزینه‌ها توضیح داده می‌شود.

تنظیمات افزونه Realy Simple SSL

تأیید کننده محتوای مختلف: با فعال کردن این گزینه می‌توانید از خطای محتوای مخلوط در محتوای سایت جلوگیری کنید. به عنوان مثال، این افزونه به صورت خودکار محتواهای (عکس، فیلم، متن) که دارای آدرس http هستند به https تبدیل می‌کند.

اشکال‌زدایی: با فعال کردن این گزینه، اطلاعات اشکال‌زدایی در تب Debug نشان داده‌می‌شود.

توقف ویرایش فایل htaccess.: توصیه‌ می‌کنم برای حفظ امنیت بیشتر در سایت خود، این گزینه را غیرفعال کنید. زیرا با فعال کردن این گزینه امکان ویرایش htaccess. در بخش پیشخوان وردپرس وجود دارد که این می‌تواند امنیت وردپرس را به خطر بیاندازد.

Dismiss all Really Simple SSL notices: با فعال کردن این گزینه، تمام اعلان‌های این افزونه برای شما نشان داده نمی‌شود.

پس از اعمال تغییرات فوق، روی دکمه Save کلیک کنید تا تنظیمات اعمال شود و مشکل سبز نشدن SSL رفع، و پروتکل سایت شما از http به https ریدایرکت شود.

چنانچه برای تبدیل سایت خود از http به https قصد استفاده از افزونه را ندارید، می‌توانید مقاله آموزش ریدایرکت http به https را مطالعه نمایید.

حرف آخر

اگر خواهان کسب رتبه بهتر، در نتایج جستجوی گوگل هستید، به دنبال راهی برای جلب رضایت و اعتماد مشتریان هستید و ر می‌خواهید برای کسب و کار خود ارزش و احترامی قائل شوید، فقط کافی‌ست گواهینامه SSL را برای سایت خود فعال کنید تا از امنیت سایت خود مطمئن شوید.

بیشتر بخوانید: بهترین افزونه‌های امنیتی وردپرس

موفق باشید…

دانلود افزونه Really Simple SSL

درباره shahin rabani

مهندس نرم افزار کامپیوتر هستم. در زمینه طراحی وب سایت، وردپرس، سئو و فارسی سازی قالب های وردپرسی فعالیت می کنم.

مطالب زیر را حتما بخوانید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *