حل مشکل ssl در وردپرس

قبل از ارائه راهکار برای حل مشکل ssl در وردپرس، بهتر است بدانیم که اصلا ssl چیست؟

لایه سوکت ایمن (SSL Secure Sockets Layer) که به اختصار SSL نوشته می شود، استانداردی برای ارتباط رمزگذاری شده بین سرورها و مرورگرها است. یک مرورگر این گواهی را دریافت و تفسیر می کند و صحت آن را تأیید می کند. پس از انجام تأیید، تمام داده های ارسال شده از طریق اتصال ایمن رمزگذاری می شوند. یک مرورگر وجود این ارتباط را با نماد قفل بسته نمایش می دهد و https را قبل از آدرس وب سایت اضافه می کند.

پروتکل امن انتقال ابرمتن (HTTPS) ترکیبی از پروتکل های HTTP و SSL است. HTTP یک تونل است که داده ها را منتقل می کند و SSL یک پروتکل امنیتی است که داده های موجود در تونل را رمزگذاری می کند. در نتیجه، دسترسی غیرمجاز به خواندن، کپی یا رمزگشایی ارتباط بین سرور و مشتری (تقریباً) غیرممکن است. یک گواهی SSL معمولی شامل:

• یک نام دامنه و یک کلید عمومی
• اطلاعات اعتبار و شماره سریال
• امضای یک مرجع گواهی

برخی از گواهینامه های SSL دارای اعتبار موقت هستند (عمدتا تا 90 روز)، بنابراین باید به صورت دوره ای تمدید شوند تا اطمینان مداوم وب سایت شما تضمین شود. این گواهی‌ها برای همه وب‌سایت‌هایی که اطلاعات شخصی و اطلاعات حساس مالی را مدیریت می‌کنند، الزامی است. ابتکار گوگل برای دادن رتبه بندی بهتر SERP به وب سایت های دارای امنیت SSL نیز نشان دهنده اهمیت نصب گواهینامه های SSL است. از سال 2014، گواهینامه های SSL تبدیل به یک جزء ضروری برای همه وب سایت ها شده است.

گواهی SSL چگونه کار می کند؟

پروتکل SSL یک ساختار چهار لایه (رکورد SSL، Handshake، Change-cipher spec و Protocol Alert) است که به طور ایمن داده ها را بین سرور و مرورگر رمزگذاری می کند. این لایه ها امکان استفاده از یک کلید برای رمزگذاری یا رمزگشایی و یک مدل احراز هویت بر اساس استفاده از کلید عمومی و کلید خصوصی را فراهم می کند. در این مدل، کلید عمومی، داده ها را رمزگذاری می کند. در حالی که کلید خصوصی برای رمزگشایی استفاده می شود. این در لایه Handshake پروتکل SSL اتفاق می افتد که در آن کلیدهای رمزنگاری نامتقارن برای رمزگذاری و رمزگشایی داده ها رد و بدل می شوند.

انوع گواهینانه های SSL

گواهینامه های SSL به طور کلی در سه سطح اعتبار سنجی ارائه می شوند:

1. اعتبارسنجی دامنه (DV Domain Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از یک نام دامنه خاص تأیید می کند. هویت شرکت پشت دامنه بررسی نمی شود. زمانی که کاربر روی قفل سایت امن کلیک می کند، اطلاعات نمایش داده می شود. همانطور که می توانید حدس بزنید، این یک سطح بسیار ابتدایی از اعتبارسنجی SSL است.

2. اعتبار سنجی سازمان (OV Organization Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از نام دامنه خاص و اعتبار سازمان پشت دامنه بررسی می کند. اعتبار سازمانی (OV) پیچیده‌تر است، اما مشروعیت دامنه را تضمین می‌کند و صاحبان شرکت را شناسایی می‌کند و در نتیجه اعتماد بیشتری به بازدیدکنندگان ارائه می‌دهد. معمولاً توسط مشاغل تجارت الکترونیک و وب سایت های شرکتی استفاده می شود.

3. اعتبار سنجی توسعه یافته (EV Extended Validation):

مرجع صدور گواهینامه، حق متقاضی را برای استفاده از یک نام دامنه خاص تأیید می کند و سازمان را تحت بازرسی دقیق قرار می دهد. فرآیند صدور گواهینامه با اعتبار سنجی توسعه یافته (EV) به طور گسترده در دستورالعمل های انجمن CA/Browser تعریف شده است. اعتبار سنجی تمدید شده (EV) بالاترین سطح اعتبار گواهینامه SSL است و برای تأیید وجود شرکت نیاز به ارائه اسناد و مجوزهای قانونی دارد. با EV، کاربران یک مهر و موم سایت امن را در نوار آدرس مرورگر مشاهده می کنند.

انواع پیکربندی گواهینامه های SSL

1. Single Domain:

اگر فقط می خواهید از یک دامنه محافظت کنید، گواهینامه تک دامنه بهترین گزینه شما است. این گواهی ها فقط برای یک دامنه سطح بالا به عنوان مثال،  (website.com) اعمال می شود. این نوع گواهی SSL با تمام سطوح اعتبار سنجی موجود است.

2. چند دامنه:

به عنوان مثال website.com و  website.com.uk را با یک گواهی SSL تأیید می کند. توجه داشته باشید که بسته به مرجع صدور گواهی، تعداد دامنه های محافظت شده می تواند متفاوت باشد. گواهینامه های SSL چند دامنه ای با تمام سطوح اعتبار سنجی به جز EV در دسترس هستند.

3. حروف عامیانه:

آنها برای دامنه های منفرد که چندین زیر دامنه دارند استفاده می شوند. مرجع صدور گواهینامه صادر کننده گواهی نامه SSL حق محدود کردن تعداد زیر دامنه های محافظت شده را دارد. این نوع گواهی SSL با تمام سطوح اعتبار سنجی به جز EV در دسترس است.

4. چند دامنه ای Wildcard:

این گواهینامه ها ترکیبی از گواهینامه های چند دامنه و wildcard هستند. شما می توانید از این گواهی ها برای محافظت از تعدادی از دامنه های سطح بالا به همراه زیر دامنه ها استفاده کنید. باز هم، محدودیت ممکن است بسته به مرجع صدور گواهی متفاوت باشد. این نوع گواهی SSL در تمام سطوح اعتبار سنجی به جز EV موجود است.

مزایای استفاده از SSL در وردپرس

در بالاتر به  اهمیت گواهینامه های SSL پرداختیم. موردی که در طراحی سایت و استفاده از سایت بسیار مهم است. اگر یک وب‌سایت گواهینامه SSL نداشته باشد، کاربران می‌توانند در طول بازدید خود توسط نرم‌افزارهای جاسوسی غیرقابل شناسایی یا حتی باج‌ افزار آلوده شوند. در مورد مزایای گواهینامه های SSL توضیحاتی را در زیر آورده ایم تا به اهمیت آن در اصول طراحی سایت پی ببرید.

اعتماد: با یک گواهی SSL، بازدیدکنندگان می دانند که اتصال آنها به وب سایت رمزگذاری شده است و در نتیجه اعتماد و اعتبار را بهبود می بخشد.

مشروعیت: زیرا واضح است که تمام فعالیت ها در وب سایتی انجام می شود که شناخته شده و به درستی ایمن شده باشد.

امنیت: بازدیدکنندگان می دانند که اطلاعات رمزگذاری شده است، بنابراین داده ها در برابر هر نوع دسترسی یا حمله غیرمجاز شخص ثالث ایمن خواهند بود.

رتبه بندی: گوگل از صفحات وب با SSL و دارای HTTPS در آدرس طرفداری می کند و در سئو و بهینه سازی سایت تاثیر مستقیم دارد.

گواهینامه های SSL برای مشاغل، به ویژه فروشگاه های آنلاین که با داده های شخصی کاربران کار می کنند، توصیه می شود. از این رو بسیار مهم است که در طراحی سایت فروشگاهی از SSL استفاده کنید تا کاربران هنگام خرید با مشکل مواجه نشوند.

حل مشکل ssl در وردپرس با پلاگین

با نصب پلاگین های مختلف می توانید این مشکل را به راحتی برطرف کنید. اما افزونه ای که اکثرا استفاده می شود، Really Simple SSL است. از این رو ما هم در آموزش حل مشکل ssl در وردپرس، این افزونه را به شما معرفی می کنیم.

فعال سازی SSL در وردپرس با افزونه Really Simple SSL

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهینامه SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز خوبی را کسب کند و تا امروز بیش از 2 میلیون نصب فعال داشته باشد. شما می‌توانید این افزونه را دانلود کنید.

این افزونه به صورت خودکار کدهای لازم برای ریدایرکت 301 آدرس مطالب و فایلهای سایت را به htaccess اضافه میکند تا https سبز رنگ شود.پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

در ویدیو زیر، نحوه پیکربندی افزونه ssl وردپرس را به شما آموزش می دهیم. همچنین در بخش پایین تر نیز به توضیح خلاصه ای درباره هرکدام از بخش های آن می پردازیم.

تنظیمات افزونه

تایید کننده محتوای مخلتف: برای تمامی محتواهای سایت این گواهینامه فعال شود یا خیر.

اشکال زدایی: حالت اشکال‌زدایی برای سایت فعال شود یا خیر.

توقف ویرایش فایل .htaccess: اگر می‌خواهید امنیت کار را بالا ببرید، می‌توانید مانع از ویرایش این فایل شوید.

پلاگین را غیرفعال کنید و SSL را نگه دارید: در صورتی که بعد از انجام تنظیمات فعال سازی SSL در وردپرس بخواهید افزونه را غیر فعال کنید، می‌توانید تنظیمات را نگه دارید تا بهم نخورد.

حال می‌توانید تنظیمات خود را انجام داده و آن‌ها را ذخیره کنید.

به همین راحتی می‌توانید فعال سازی SSL در وردپرس را انجام داده و دیگر نگران تنظیم نشدن آن روی سایت خود نباشید.

htaccess در وردپرس چیست؟

در وردپرس، htaccess یک فایل پیکربندی ویژه است که می تواند نحوه اجرای وب سایت توسط سرور شما را کنترل کند. به عنوان یکی از قدرتمندترین فایل های پیکربندی، htaccess می تواند تغییر مسیر 301، اتصالات SSL، حفاظت از رمز عبور، زبان پیش فرض و موارد دیگر را در سایت وردپرس شما کنترل کند.

به طور خلاصه، فایل .htaccess دستوراتی را برای کنترل و پیکربندی وب سرور آپاچی که سایت شما در آن میزبانی می شود، ارائه می دهد. این سرور صدها یا هزاران سایت دیگر را نیز در مواردی که “مزرعه سرور” نامیده می شوند میزبانی می کند. این مزارع توسط ارائه دهندگان میزبانی وب راه اندازی و اداره می شوند. بدون htaccess، هر صاحب سایت در همان وب سرور آپاچی باید از تنظیمات یکسانی برای سایت خود استفاده کند. خوشبختانه، تقریباً هر ارائه دهنده میزبانی اجازه ویرایش htaccess را می دهد.

مزایای استفاده از فایل htaccess

• با استفاده از این فایل می‌توانید تغییر مسیرها را تنظیم کنید.
• آدرس‌های IP را مسدود کنید.
• دسترسی به فایل‌های حساس را ممنوع کنید.
• پاسخ‌های HTTP سفارشی را به درخواست‌های خاص ارسال کنید.
• از Hotlinking جلوگیری کنید و سایر تنظیمات مورد نیاز برای سایت منحصر به فرد خود را پیکربندی کنید.

از این رو یکی دیگر از راه های حل مشکل ssl در وردپرس استفاده کردن از htaccess می باشد. در این روش با افزودن دستی کدها به این فایل می توانید مشکلات ssl  را برطرف کنید. کد های زیر نمونه کدهایی هستند که برای رفع مشکل ssl می توانید به فایل htaccess اضافه کنید و سپس خواهید دید که  مشکل سبز نشدن SSL در وردپرس و وجود خطای هشدار در آدرس HTTPS سایت برطرف شده است.

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress