بالا بردن امنیت وردپرس با انتقال HTTP به HTTPS

انتقال HTTP به HTTPS : گامی در جهت بالا بردن امنیت وردپرس

بالا بردن امنیت وردپرس : علیرغم مزیت های عملکردی مانند امنیت بیشتر و بهبود رتبه بندی که در HTTP/2 وجود دارد، شاید زمان آن رسیده باشد که درباره انتقال سایت خود به HTTPS تصمیم بگیرید. در این مطلب با روشی برای افزایش امنیت وردپرس و نحوه انتقال سایت از HTTP به HTTPS آشنا خواهید شد.

بالا بردن امنیت وردپرس ، گواهینامه ssl ، گواهینامه ssl رایگان ، امنیت در وردپرس ، افزایش امنیت وردپرس

بالا بردن امنیت وردپرس

چرا باید HTTP را به HTTPS تغییر دهید؟

امنیت بیشتر. همانطور که می دانید گوگل سخت تلاش می کند تا دنیای وب به جایی امن تر تبدیل شود. در حالی که امنیت بیشتر، همواره مهم است اما دلایل دیگری نیز برای انتقال سایت به HTTPS وجود دارد.

دلیل اول : بهبود عملکرد HTTP/2

شبکه های ارئه دهنده محتوا و ارائه دهندگان خدمات میزبانی وب شروع به ساخت HTTP/2 می کنند. در یک بررسی، سرعت و ضریب بارگذاری موزیلا نشان داد که کاربران اینترنت می توانند از ۵۰ الی ۷۰ درصد از وب سایت هایی که با HTTP/2 بهینه سازی و توسعه داده شده اند نسبت به سایت های HTTP/1.1 ، انتظار عملکرد بهتری داشته باشند. برای استفاده از مزایای عملکرد HTTP/2 شما باید برای اینکه مرورگر بتواند از آن پشتیبانی کند، از HTTPS استفاده کنید.

بالا بردن امنیت وردپرس

دلیل دوم : سئو و رتبه بندی

در سال ۲۰۱۴، مت کاتس اعلام کرد که HTTPS در حال حاضر یک سیگنال رتبه بندی کم اهمیت است و در طول زمان گوگل ممکن است این سیگنال را تقویت کند. بنابراین در بلند مدت اجرای HTTPS به بهبود رتبه بندی سایت شما کمک می کند.

بر اساس آخرین اطلاعات از BuiltWith، حدود ۶.۳ درصد از ۱۰۰،۰۰۰ وب سایت برتر به طور پیش فرض از SSL استفاده می کنند. این مقدار در ماه نوامبر ۲۰۱۴، ۴.۳ درصد بوده است.

بالا بردن امنیت وردپرس

دلیل سوم : ارجاع بهتر اطلاعات

دلیل سوم برای انتقال وبسایت این است که ارجاع داده های HTTPS به HTTP در گوگل آنالیتیک مسدود شده است. به عنوان مثال در نظر بگیریم که وب سایت شما هنوز در HTTP است و شما در Reddit و YCombinator مخاطب زیادی دارید. هر دوی این سایت ها بر روی HTTPS در حال اجرا هستند. ارجاع داده ها به طور کامل از بین می روند و ترافیک دریافتی از هر دوی این سایت ها کاهش خواهد یافت. اگر از HTTPS به HTTPS منتقل شود، ارجاعات مانند سابق منتقل خواهد شد.

دلیل چهارم : افزایش امنیت وردپرس

دلیل چهارم برای اهمیت اجرای HTTPS به خاطر افزایش امنیت در وردپرس است! دلیل اینکه سایتهای تجارت الکترونیک نیاز به گواهینامه ssl دارند، این است که آنها داده های حساس کارت اعتباری را پردازش می کنند. برای سایت های دیگر بزرگترین دلیل، صفحه ورود به وردپرس است. اگر شما HTTPS را فعال نکرده باشید، نام کاربری و رمز عبور خود را در قالب متن در اینترنت ارسال می کنید. بسیاری از مردم فکر می کنند که وبلاگ ها و سایت های اطلاعات محور (مثل مجله خلایق) دیگر نیازی به فعالسازی HTTPS ندارند، اما آیا یوزر نیم و پسورد ورود به سایتتان برایتان مهم نیست؟

دلیل پنجم : گواهینامه ssl اعتماد و اعتبار ایجاد می کند.

دلیل پنجم اهمیت ssl ، ایجاد اعتماد و اعتبار در نزد بازدید کنندگان وبسایت شما است. طبق یک نظرسنجی اروپایی از GlobalSign ، هفتاد و هفت درصد بازدیدکنندگان وب سایت، نگران داده های خود هستند که نکند مورد سوءاستفاده قرار گیرند و ۲۸.۹٪ به دنبال نوار آدرس سبز رنگ هستند.

با اضافه کردن یک گواهینامه ssl و نشان دادن قفل سبز، بلافاصله بر اعتبار سایت شما اضافه خواهد شد و علت اینکه می گوییم SSL “معتبر ” است را به نمایش می گذارد. مهم است که بازدیدکنندگان شما بدانند که سایت شما امن است و اطلاعات آنها محافظت می شود.

بالا بردن امنیت وردپرس

مراحل زیر را برای انتقال HTTP به HTTPS در سایت خود انجام دهید.

فهرست مراحل انتقال HTTP به HTTPS

خرید گواهی SSL یا اجازه استفاده از رمزگذاری
نصب گواهی SSL
ریدایرکت تمام لینک های کدگذاری شده به HTTPS
به روز رسانی کتابخانه JS ،AJAX  سفارشی به HTTPS
اضافه کردن ریدایرکت ۳۰۱ به URL های جدید HTTPS
به روز رسانی فایل robots.txt
نصب گواهی SSL  در CDN
به روز رسانی URL مبدا در CDN
فعال کردن HTTP / 2 پشتیبانی در CDN
بروز رسانی تمام لینک های CDN به HTTPS
سئو: کنسول جستجوی گوگل ، نقشه های سایت، fetch as google
سئو: ارسال دوباره فایل Disavow
به روزرسانی URL سایت در Google Analytics
به روز رسانی های متفرقه
Section 1

مرحله یک : خرید گواهی SSL یا اجازه استفاده از رمزگذاری

برای بالا بردن امنیت وردپرس ، شما به یک گواهی SSL نیاز خواهید داشت. گواهینامه های SSL فایل هایی با داده های کوچک هستند که یک کلید را به جزئیات یک سیستم خاص متصل می کنند. هنگامی که آن را نصب می کنید پروتکل HTTPS را فعال می کند و اتصالات امنی را بین یک مرورگر وب و سرور برقرار می کند. فروشندگان مختلفی گواهی SSL را ارائه می کنند که می توانید از بین آن ها یکی را انتخاب کنید. برخی نیز گواهینامه ssl رایگان ارائه می دهند. ما فروشندگان زیر را توصیه می کنیم مانند:
GoGetSSL
SSLs.com

در ایران می توانید از جایی که دامنه را خریداری کرده اید https را نیز تهیه کنید.

انواع گواهینامه

سه نوع اصلی از گواهینامه وجود دارد:

  • اعتبار دامنه: دامنه یا زیر دامنه منفرد، بدون پرونده (فقط اعتبار ایمیل)، ارزان و در عرض چند دقیقه صادر می شود.
  • اعتبار سنجی کسب و کار / سازمان: دامنه یا زیر دامنه منفرد، نیاز به تایید کسب و کار دارد که سطح بالایی از امنیت و اعتماد را فراهم می کند، در عرض ۱ الی ۳ روز صادر می شود.
  • اعتبار سنجی تمدید یافته: دامنه یا زیردامنه منفرد، نیاز به تایید کسب و کار دارد که سطح بالایی از امنیت و اعتماد را فراهم می کند و در عرض ۲ الی ۷ روز صادر می شود و نوار آدرس سبز رنگ ایجاد می کند.
مطلب مرتبط:  مختصر و مفید با امنیت وردپرس

شاخص های اعتماد

دو نوع از شاخص های اعتماد وجود دارد که شما می توانید با گواهینامه SSL انتخاب کنید. اولین مورد اعتبار سنجی توسعه یافته / سازمانی است که نام شرکت شما را در نوار آدرس نشان می دهد. این گواهینامه گران ترین نوع است. دومین و رایج ترین نوع، اعتبار دامنه استاندارد است که به سادگی قفل سبز را در نوار آدرس نشان می دهد.

بالا بردن امنیت وردپرس

همچنین می توانید از Let’s Encrypt برای دریافت گواهینامه رایگان ssl استفاده کنید. یک راه آسان برای انجام این کار این است که از Certbot استفاده کنید. Certbot یک سرویس دهنده خودکار و آسان برای استفاده است که گواهینامه های SSL / TLS را برای وب سرور شما فراهم می کند. Certbot توسط EFF و دیگران به عنوان یک سرویس گیرنده برای رمزگذاری ایجاد شد و قبلا به عنوان ” the official Let’s Encrypt client ” شناخته می شد.

بالا بردن امنیت وردپرس

Section 2

مرحله دوم جهت بالا بردن امنیت وردپرس : نصب گواهینامه ssl

برای نصب SSL از شرکتی که آن را خریداری کرده اید کمک بگیرید.

 بررسی گواهینامه

پس از اینکه گواهی خود را نصب کرده اید برای بررسی گواهینامه ابزارهای زیر می تواند بسیار مفید باشد:

SSL Labs Test Server

SSL Certificate Check
Section 3

مرحله سوم : به روزرسانی تمام لینک های کدگذاری شده به HTTPS

همیشه بهترین عمل استفاده از URLS های نسبی است، اما همیشه زمانی وجود دارد که کسی یک URL را به سختی کدگذاری کرده باشد بنابراین شما نیاز دارید یک پاکسازی کامل در سایت و پایگاه داده خود هنگام انتقال HTTP به HTTPS انجام دهید.

روش زیر در پلتفرم های مختلف متفاوت خواهد بود. در این مثال، ما به شما نشان خواهیم داد که چگونه لینک خود را در وردپرس به روزرسانی کنید. ما توصیه می کنیم از یک ابزار رایگان به نام Interconnect IT استفاده کنید. شما می توانید خودتان به روزرسانی را انجام دهید، اما تعداد زیادی از جداول و فیلدهای ابرداده وجود دارد که ممکن است برخی را فراموش کنید، مگر اینکه فهرستی دقیق داشته باشید.

این کار را روی سرور dev انجام دهید و آن را به عقب برگردانید. ابتدا بایستی از پایگاه داده خود بکاپ تهیه کنید تا مطمئن شوید که این اسکریپت، اعتبار پایگاه داده محلی شما را می گیرد. به سادگی فایلهای سیستم مدیریت محتوای سایت را از ریشه سایت خود با استفاده از FTP ذخیره کنید.

بالا بردن امنیت وردپرس

سپس آن را در مرورگر خود باز کنید (ما پوشه را “search-replace-db” نامگذاری کردیم)

بالا بردن امنیت وردپرس

شما پس از آن می توانید آنچه که می خواهید جایگزین کنید را وارد کنید. اطمینان حاصل کنید که تمام فرمتهایی که ترکیب کرده اید و در طول سالها همسان شده اند را وارد کرده اید.

http://mydomain.com به https://mydomain.com

http://www.mydomain.com به https://www.mydomain.com

بالا بردن امنیت وردپرس

ما توصیه می کنیم برای اولین بار “dry run” را اجرا کنید تا به روز رسانی/جایگزینی را مشاهده کنید. سپس زمانی که آماده هستید بر روی «live Run» کلیک کنید.

بالا بردن امنیت وردپرس

نکته: با انجام این کار همه مطالب شما در پایگاه داده ، از جمله URL سایت وردپرس، لینک های سخت در صفحات و پست ها، برچسب های کانونی و غیره به روز می شود.
Section 4

مرحله چهارم : به روز رسانی JS سفارشی، کتابخانه AJAX به HTTPS

شما باید همه اسکریپت های سفارشی را به روز رسانی کنید تا آنها به نسخه های HTTPS اشاره کنند. این امر همچنین شامل اسکریپت های میزبانی ۳rd Party نیز می شود، در غیر این صورت شما هشداری به صورت زیر مشاهده خواهید کرد:

بالا بردن امنیت وردپرس

برای مثال اگر شما از کتابخانه جی کوئری گوگل استفاده می کنید، باید مطمئن شوید که آن را با HTTPS CDN به روزرسانی کرده اید.

https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.jsScan

بررسی وب سایت برای محتوای غیر محرمانه

توسعه دهندگان JitBit یک ابزار بررسی SSL ساخته اند که وب سایت شما را اسکن می کند و محتوای غیر امن را پیدا می کند.
Section 5

مرحله پنجم : اضافه کردن ریدایرکت ۳۰۱ به URL های جدید HTTPS

اگر از شرکتی که دامنه تان را خریداری کرده اید سرویس https خریداری کنید، تمام مراحل تا قبل از این مرحله بر عهده آنهاست. احتمالا یکی از مهمترین مراحل در انتقال HTTP به HTTPS این مرحله است. هدایت ۳۰۱ یک تغییر مسیر دائمی است که بین ۹۰ تا ۹۹ درصد پیوند juice (قدرت رتبه بندی) را به صفحه هدف منتقل می کند. اگر پیاده سازی ریدایرکت ۳۰۱ را انجام ندهید، به طور جدی به رتبه بندی وب سایت شما آسیب خواهد رسید و سایت شما می تواند به طور کامل از SERPs پنهان شود.

مهم نیست که وب سایت شما از چه پلتفرمی استفاده می کند، برای راحتی کار می توانید از پلاگین های موجود برای اینکار که به صورت یک جا و کامل سایت را منتقل می کنند استفاده کنید. یا اینکه انتقال ۳۰۱ را در سطح سرور انجام دهید. برای تغییر در سطح سرور از روشهای زیر بهره بگیرید.

سرور Nginx

کد زیر را به Nginx config  اضافه کنید.

server {

listen 80;

server_name domain.com www.domain.com;

return 301 https://domain.com$request_uri;

}

سرور Apache

کد زیر را به فایل htaccess اضافه کنید.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Section 6

مرحله ششم : به روز رسانی فایل robots.txt

هر گونه آدرس کدگذاری شده یا قوانین مسدود کردن که در robots.txt خود دارید ممکن است هنوز به دایرکتوری یا فایل های HTTP اشاره داشته باشند بنابراین باید آن ها را به روز رسانی کنید.
Section 7

مرحله هفتم : نصب SSL Certificate در CDN

شما باید سه گزینه را در مورد CDN خود داشته باشید. اکثر ارائه دهندگان CDn یک گزینه SSL به عنوان SSL سفارشی را در اختیار شما قرار می دهند.
Section 8

مطلب مرتبط:  چگونه حساب کاربری ادمین را در وردپرس تغییر دهیم ؟

مرحله هشتم : به روز رسانی URL مبدا در CDN

در سی دی انی که از آن سرویس گرفته اید URL اصلی سایت را تغییر دهید.
Section 9

مرحله نهم : فعال کردن پشتیبانی HTTP/2 در CDN

در این مرحله باید پشتیبانی HTTP/2 در CDN را فعال کنید. برای این کار می توانید از شرکتی که گواهینامه را تهیه کرده اید راهنمایی بخواهید.
Section 10

مرحله دهم : به روز رسانی تمام لینک های کدگذاری شده CDN به HTTPS

همانند لینک های دامنه، باید همه آدرسهای کدگزاری شده CDN را ریدایرکت کنید. در این مثال، ما دوباره از ابزار مرحله ۳ در وردپرس استفاده می کنیم.

بالا بردن امنیت وردپرس

بعد از جستجو و جایگزینی اسکریپت از حذف آن اطمینان حاصل کنید! شما می توانید این کار را با کلیک کردن بر روی دکمه ” Delete Me ” انجام دهید و یا آن را به صورت دستی از طریق FTP از سرور خود حذف کنید.

بالا بردن امنیت وردپرس
Section 11

مرحله یازدهم : سئو، کنسول جستجوی گوگل ، نقشه های سایت، fetch as google

اکنون که سایت شما بر روی HTTPS اجرا می شود، شما نیاز به ایجاد پروفایل جدید برای کنسول جستجوی گوگل دارید. به سادگی با کلیک بر روی ” Add a Property ” و ادامه روند این کار را انجام دهید.

بالا بردن امنیت وردپرس

نقشه سایت

نقشه سایت برای Google جهت بررسی سایت شما لازم نیست، اما آنها برای حل مشکلات نمایه سازی و یا تایید نمایه سازی تصاویر می توانند مفید باشند. اگر شما از آنها استفاده کنید، باید نسخه HTTPS را در پروفایل کنسول جستجوی گوگل جدید خود دوباره ثبت کنید.

بالا بردن امنیت وردپرس

توجه: برای ابزار وبمستر Bing شما نیازی به ایجاد یک پروفایل جدید ندارید، بینگ به سادگی نقشه های سایت HTTPS شما را دوباره ثبت می کند.

fetch as google

ما توصیه می کنیم یک خزش در سایت جدید HTTPS انجام دهید تا روند کار سریع تر انجام شود. در برخی از انتقالها به HTTPS، هفته ها طول می کشد تا گوگل همه چیز را به درستی آنالیز کند.

با کلیک کردن بر روی “Fetch ” و سپس بر روی ” Submit to index “، صفحه اصلی خود را وارد کنید.

بالا بردن امنیت وردپرس

سپس ” Crawl this URL and its direct links ” را انتخاب کنید. اگر برخی از صفحات مهم نیز وجود دارد که ممکن است به صفحه اصلی شما متصل نباشند می توانید آنها را به طور جداگانه برای آنالیز دوباره ارسال کنید.

بالا بردن امنیت وردپرس
Section 12

مرحله دوازدهم : سئو، ارسال دوباره فایل Disavow

این مرحله ای است که بسیاری از مردم فراموش می کنند. اگر از سئو منفی رنج می برید یا نیاز به حذف تعدادی از بک لینکهای مخرب خود دارید، احتمالا باید یک فایل disavow ایجاد و ثبت کنید. از آنجا که شما یک پروفایل کنسول جستجو گوگل را در مرحله یازدهم ایجاد کردید، لازم است که فایل Disavow خود را در پروفایل دوباره ارسال کنید. اگر این کار را نکنید، دفعه بعد که یک الگوریتم بروزرسانی شود، شما با مشکلات جدی مواجه شوید زیرا گوگل فایل Disavow را نمی تواند ببیند.

پس به ابزار Disavow گوگل که زیر پروفایل اصلی کنسول جستجوی گوگل (HTTP) قرار دارد بروید و فایل disavow را دانلود کنید.

سپس دوباره ابزار disavow را در سایت جدید HTTPS خود باز کنید و فایل خود را دوباره ثبت کنید.

بالا بردن امنیت وردپرس

مطمئن شوید که پیام تایید را می بینید.

بالا بردن امنیت وردپرس
Section 13

مرحله سیزدهم : به روزرسانی URL نمایه Google Analytics

شما باید URL نمایه Google Analytics خود را به روزرسانی کنید. بنابراین در قسمت پایین حساب کاربری خود روی Admin کلیک کنید و تنظیمات خود را مشاهده کنید. سپس URL را به نسخه HTTPS تغییر دهید. همین کار را برای سایر تنظیمات خود نیز انجام دهید. به این ترتیب شما هیچ آماری از آمار قبلی سایت خود را از دست نمی دهید و می توانید در جایی که خواستید آن را انتخاب کنید.

بالا بردن امنیت وردپرس
Section 14

مرحله چهاردهم : به روز رسانی های متفرقه

برخی از به روز رسانی های اضافی نیز وجود دارد که پس از انتقال HTTP به HTTPS باید انجام شود.

برچسب های canonical خود را به منظور ارایه نسخه HTTPS به روز کنید. اگر از ابزاری برای وردپرس مانند مثال ما در مرحله ۳ استفاده کردید، تگ های canonical به روز می شوند. اگر از پلتفرم دیگری استفاده می کنید مطمئن شوید که این برچسب ها به روزرسانی شده اند.

آدرس های ppc ( مانند AdWords, Bing Ads, FB Ads ) را به روز رسانی کنید.

آدرس های نرم افزارهای بازاریابی ایمیل مانند MailChimp ، Aweber، GetResponse را به روز رسانی کنید.

لینک های شبکه های اجتماعی به سایت شما (مانند فیس بوک، توییتر، لینکدین، Google+) را به روز رسانی کنید.

تمام لینک های خارجی و بک لینک ها را در حد امکان به روزرسانی کنید.

خلاصه متن

می توانید ببینید که موارد زیادی برای انتقال HTTP به HTTPS وجود دارد، اما اگر از راهنمای ما پیروی کردید موقعیت خوبی در پیش رو دارید و هم اکنون می توانید از افزایش عملکرد HTTP/2 و از مزایای رتبه بندی بهتر سایت بهره مند شوید. لازم به ذکر است که هم اکنون و با فعالسازی https ،  امنیت در وردپرس افزایش یافته است و اطلاعات ورود به سایت، در قالب متن ذخیره نمی شود.

آیا شما اطلاعات دیگری در مورد انتقال HTTP به HTTPS دارید؟ تجریبات خودتان را در قسمت نظرات با ما به اشتراک بگذارید.

انتقال HTTP به HTTPS : گامی در جهت بالا بردن امنیت وردپرس

بالا بردن امنیت وردپرس ، گواهینامه ssl ، گواهینامه ssl رایگان ، امنیت در وردپرس ، افزایش امنیت وردپرس

اگر مطلب فوق به‌درد‌بخور است، با بقیه به اشتراک بگذارید تا از آن استفاده کنند:

مطالب مرتبط

Subscribe
اطلاع رسانی برای :
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها