چگونه یک سایت وردپرسی را از Http به Https منتقل کنیم (قسمت اول)
چگونه یک سایت وردپرسی را از Http به Https منتقل کنیم؟
در این قسمت به چگونگی انتقال سایت از Http به Https می پردازیم و می خواهیم بدانیم چگونه می توان یک سایت وردپرسی را از Http به Https منتقل کرد و چگونگی نصب گواهی SSL را بررسی خواهیم کرد ، در سال پیش گوگل اطلاعیه ای در بخش کنسول جستجو گذاشته بود که طی این اطلاعیه از جولای 2018 تمامی سایت هایی که از گواهی SSL استفاده نمی کنند با تگ ناامن در مرورگر کروم نمایش داده می شوند و این تگ و دیدن آن توسط کاربران موضوع جالبی نخواهد بود ، به همین دلیل امروز به این موضوع می پردازیم.
لازم به ذکر است قبل از این اطلاعیه ، تگ ناامن در مرورگر کروم تنها برای وب سایت هایی نمایش داده می شد که فرم ورود داشتند و از SSL استفاده نمی کردند ، در هر صورت باید بدانید که نمایش پیغام ناامن ، تاثیر منفی بر روی کاربر خواهد گذاشت و دنبال کنندگان سایت شما ریزش خواهند کرد ، می دانید که انتقال سایت از پروتکل Http به Https به عنوان یک کار فنی و حساب شده به شمار می رود و در صورت عدم رعایت یک نکته ، ممکن است سایت شما اصطلاحا شکسته شود و دیگر قابل بارگزاری به شکل صحیح نباشد.
در این مطلب می خوایم از سیر تا پیاز نحوه انتقال سایت وردپرسی از Http به Https را بررسی کنیم و تمامی نکاتی را که برای انجام آن باید رعایت کنید ، آموزش دهیم ، همچنین برای سایت های غیر وردپرسی هم این آموزش کاربرد دارد ، اگر درباره گواهی SSL چیزی نمی دانید با ما همراه باشید تا درباره این موضوع هم به اطلاعاتی دست یابید.
Https چیست؟
شاید بارها نام HTTPS یا HTTP به گوشتان خورده و این سوال برایتان پیش آمده که اصلا Https چیست ، Https امن یک روش رمزگذاری است که ارتباط بین مرورگر کاربر و سرور شما را امن می کند و خوب است بدانید که استفاده از این روش ، کار شنود اطلاعات برای هکرها را بسیار سخت می کند ، همان طور که می دانید روزانه کاربران اینترنت ، اطلاعات شخصی زیادی را با وب سایت ها به اشتراک می گذارند که برای خرید اینترنتی یا اطلاعات ورود به یک وب سایت می باشند ، پس برای حفاظت از اطلاعات رد و بدل شده بین مرورگر کاربر و سرور ، باید از یک ارتباط امن استفاده کرد و الان زمان ورود SSL و HTTPS به عرصه می باشد.
باید بدانید که هر سایتی یک گواهی SSL منحصر به فرد برای شناسایی آن سایت دارد و اگر یک سرور تظاهر کند که روی پروتکل HTTPS قرار دارد و گواهی تطبیق نداشته باشد ، بدین ترتیب بیشتر مرورگرهای مدرن ، دسترسی کاربر به وب سایت را قطع می کنند و یا این که به کاربر پیغامی مبنی بر امن نبودن ورود به سایت را نمایش می دهند.
چرا باید از HTTPS و SSL استفاده کرد؟
همان طور که گفته شد ، گوگل در اطلاعیه ای اعلام کرد که می خواهد با تشویق سایت هایی که از HTTPS استفاده می کنند ، سطح امنیت کلی وب را بالا ببرد و به عنوان بخشی از این برنامه ، مرورگر گوگل کروم ، تمامی وب سایت هایی را که از گواهی SSL استفاده نمی کنند ، با تگ ” Not Secure ” یا ناامن به نمایش می گذارد ، باید بدانید که اگر وب سایت شما نیز از HTTPS استفاده نمی کند ، اگر کاربری با مرورگر کروم وارد آن شود ، پیغام ناامن را مشاهده می کند.
همچنین در بخشی دیگر از اطلاعیه آمده است که وب سایت هایی که گواهی SSL دارند از نظر سئو ، امتیاز بالاتری را خواهند گرفت و در رتبه های بالاتر گوگل قرار داده خواهند شد و یکی از مهم ترین دلایلی که تعداد زیادی از وب سایت های وردپرسی و غیر وردپرسی به پروتکل HTTPS منتقل شدند ، همین مسئله بود.
عملکرد سریع گوگل
خوب است بدانید که عملکرد گوگل بسیار سریع بود و طی چند مرحله پیغام Not Secure را عمومی کرد ، برای مثال اگر در گذشته کاربری وارد سایتی با پروتکل HTTP در حالت مخفی مرورگر می شد ، پیغام ناامن بودن را می دید ، تنها در صورتی که کاربر در حالت عادی مروگر سایت را می دید و می خواست یک فرم را پر کند ، پیغام ناامنی برای وی به نمایش گذاشته می شد.
پس از دیدن این پیغام ، بدون شک تاثیر منفی بر روی نگرش کاربر نسبت به سایت یا کسب و کار شما ایجاد خواهد شد و اصلا ممکن است همین پیغام باعث شود تا کاربر دیگر فرم را تکمیل و یا سفارش خود را نهایی نکند و از سایت بیرون رود و این به معنای ضرر برای شما است و دقیقا به همین دلیل و برای جلوگیری از ضرر باید وب سایت خود را از HTTP به HTTPS منتقل کنید و در اسرع وقت گواهی SSL ویژه سایت خود را نصب نمایید.
نکته
لازم به ذکر است اگر شما دارای یک سایت فروشگاهی هستید یا در آن کالاهای دیجیتال و خدمات ارائه می دهید و در ازای آن هزینه دریافت می کنید ، باید بدون کوچک ترین درنگی گواهی SSL خود را نصب و فعال کنید.
خوب است بدانید که بسیاری از شرکت های معتبر خارجی مانند PayPal Pro، Stripe ، Authorize.net برای این که بتوانند از درگاه پرداخت اینترنتی استفاده کنند ، استفاده از پروتکل HTTPS را پیش نیاز قرار داده اند ولی در ایران شرکت های ارائه دهنده درگاه پرداخت ، استفاده از گواهی SSL را برای دریافت درگاه اینترنتی خیلی ضروری نمی دانند ، البته در ایران همه چیز با دیگر کشورها فرق دارد ، وقتی قانونی جهانی است باید آن را رعایت کرد!
