كيفية الحصول على HTTPS على موقع ويب
نشرت: 2019-10-29اعتبارًا من يوليو 2018 ، بدأت Google في وضع علامة على مواقع الويب التي لا تحتوي على شهادة SSL على أنها "غير آمنة" ، وهي صفقة كبيرة جدًا للمستخدمين. بغض النظر عما إذا كان لديك مدونة شخصية أو موقع ويب خاص بشركة ، فإن التحذير "غير الآمن" المعروض في شريط عنوان URL بالمتصفح يمكن أن يؤثر عليك بعدة طرق ، من ثقة العملاء المنخفضة إلى انخفاض تصنيفات محرك البحث.
إذا لم تقم بعد بتثبيت شهادة SSL على موقع الويب الخاص بك ، فقد حان الوقت لاتخاذ إجراء. أدى المعدل المتزايد للجرائم الإلكترونية ، جنبًا إلى جنب مع معايير أمان الويب الصارمة بشكل متزايد ، إلى جعل مستخدمي الإنترنت الحديثين أكثر قلقًا بشأن سلامتهم على الإنترنت. لذلك ، إذا كنت لا تهتم بأمان موقعك ، فإنهم يفعلون ذلك. ويمكن أن يؤثر ذلك على سمعتك ورؤيتك.
جعل موقع الويب الخاص بك SSL آمنًا أسهل مما تعتقد. لا تحتاج إلى معرفة متقدمة بالبرمجة ، بل يمكن أن تكون مجانية. إليك كيف يمكنك القيام بذلك.
أين تحصل على شهادة HTTPS
تنشئ طبقة المقابس الآمنة (SSL) رابطًا مشفرًا بين موقع الويب الخاص بك وزواره ، مما يؤدي إلى إنشاء بيئة آمنة عبر الإنترنت. بفضل SSL ، سيجد المتسللون صعوبة كبيرة في خرق أمان الموقع وسرقة التفاصيل الشخصية للمستخدم.
مرة واحدة رفاهية إضافية لمشرفي المواقع ، أصبحت SSL الآن عنصرًا أساسيًا في الأمان ، وهذا هو السبب في أن شركات استضافة WordPress الأكثر موثوقية تقدمه مجانًا اليوم. على سبيل المثال ، إذا حصلت على استضافتك من WPEngine أو Dreamhost أو Bluehost أو Liquid Web أو SiteGround أو InMotion Hosting أو GreenGeeks ، فقد يكون لديك بالفعل شهادة SSL وتحتاج فقط إلى تثبيتها.
ومع ذلك ، إذا لم يكن لديك بالفعل شهادة SSL مجانية من مزود الاستضافة ، فسيتعين عليك شراء واحدة منفصلة أولاً. هناك العديد من البائعين الموثوقين للاختيار من بينهم ، مثل SSL.com و GoDaddy و GeoTrust و Domain.com. قبل إتمام عملية الشراء ، تحقق مما إذا كان البائع يقدم مستويات شهادة فردية ومتعددة المجالات للتأكد من تغطية جميع احتياجاتك:
- تحمي شهادة SSL ذات المجال الواحد اسم مجال واحد فقط - هذا الخيار رائع لمواقع الويب للشركات الصغيرة والمدونات الشخصية
- تحمي شهادة SSL wildcard جميع النطاقات الفرعية لنطاق واحد - هذا الخيار مناسب للشركات متوسطة الحجم إلى الشركات الكبيرة التي لها نطاقات فرعية مثل shop.domain.com أو forum.domain.com .
- تحمي شهادة SSL متعددة المجالات ما يصل إلى 100 نطاق فرعي لنفس المجال - هذا الخيار مناسب للمؤسسات الكبيرة التي لديها نطاقات فرعية متعددة.
هل تحتاج إلى مساعدة في تثبيت شهادة SSL أو إصلاح مشكلة المحتوى المختلط؟ احجز مكالمة مع WP Buffs الآن واحصل على خصم 10-20٪!
كيفية تثبيت HTTPS في WordPress
بعد شراء شهادة SSL تتوافق مع احتياجاتك ، سيتعين عليك الانتقال إلى إعدادات WordPress وتعديلها حتى تتمكن من استخدام SSL والتبديل إلى HTTPS.
هناك نوعان من الطرق التي يمكنك القيام بذلك:
1. قم بتثبيت أحد مكونات HTTPS الإضافية
إذا كنت تستخدم WordPress لفترة من الوقت الآن ، فمن المحتمل أنك تعرف ما هو المكون الإضافي وكيفية تثبيته. لذا ، ابحث عن المكون الإضافي "Really Simple SSL" ، وقم بتثبيته وتنشيطه. بعد ذلك ، كل ما عليك فعله هو الانتقال إلى الإعدادات -> SSL ، حيث سيقوم المكون الإضافي تلقائيًا باكتشاف SSL وإعداد موقع الويب الخاص بك لـ HTTPS.
أفضل جزء في استخدام مكون إضافي لتنشيط شهادة SSL هو أنه سيتحقق أيضًا من أخطاء المحتوى المختلط التي قد تظهر أثناء التبديل. على سبيل المثال ، سيخبر WordPress تلقائيًا باستخدام HTTPS في عنوان URL وإعادة توجيه صفحات HTTP إلى HTTPS.
هام : أنت بحاجة إلى إبقاء المكون الإضافي نشطًا في جميع الأوقات. إذا قمت بإلغاء تنشيطه ، فستعود أخطاء المحتوى المختلط.
2. قم بإعداد HTTPS يدويًا
إذا كنت لا ترغب في تثبيت مكون إضافي ، فإن WordPress يمنحك خيار إعداد SSL / HTTPS يدويًا. الميزة الرئيسية لاستخدام هذا الخيار هي أنه حل دائم ومحسّن للأداء. ومع ذلك ، فإن الجانب السلبي هو أنك ستحتاج إلى بعض المعرفة بالبرمجة ، وهناك احتمال أن تفسد كل شيء إذا كنت لا تعرف ما تفعله. عندما تكون في شك ، تحدث إلى المطور الخاص بك أو اطلب من WP pro مساعدتك.
فيما يلي الخطوات:
- انتقل إلى الإعدادات -> عام وقم بتحديث حقول عنوان URL باستخدام HTTPS. احفظ التغييرات.
- انسخ الكود التالي والصقه في ملف .htaccess:
الآن ، يجب أن يكون موقع WordPress الخاص بك جاهزًا لاستخدام SSL و HTTPS ، ولكن ضع في اعتبارك أن الأخطاء قد تظهر.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>تظهر معظم أخطاء المحتوى المختلط لأن بعض الصور أو البرامج النصية أو أوراق الأنماط لا تزال تحمل بروتوكول HTTP القديم. في هذه الحالة ، قد يطالب المستعرض الخاص بك برسالة تحذير تفيد بأن الموقع آمن جزئيًا فقط وأنه قام بحظر البرامج النصية غير الآمنة ( تم حظر المحتوى غير الآمن ).
نظرًا لأنك لا تستخدم مكونًا إضافيًا ، فسيتعين عليك استكشاف كل خطأ وإصلاحه يدويًا.
- استخدم أداة الفحص وابحث عن خطأ المحتوى المختلط بجوار كل عنصر. معظم هذه العناصر عبارة عن صور وإطارات مضمنة ونصوص وأوراق أنماط تم تحميلها بواسطة قالبك ومكوناتك الإضافية.
- بالنسبة للمحتوى المختلط في قاعدة بيانات WordPress : ابحث عن جميع الإشارات إلى عناوين URL القديمة (http) واستبدلها بـ https. بدلاً من ذلك ، يمكنك تثبيت المكون الإضافي Better Search Replace للقيام بذلك نيابةً عنك. أضف عنوان URL القديم في حقل "البحث عن" وعنوان URL الجديد في حقل "استبدال بـ". ثم حدد جداول قاعدة البيانات أدناه لإجراء فحص متقدم.
- بالنسبة للمحتوى المختلط في سمة WordPress : إذا تم تطوير المظهر الخاص بك وفقًا لمعايير تشفير WP ، فمن المحتمل أنك لن تحصل على أي من هذه الأخطاء. ولكن إذا قمت بذلك ، مرة أخرى ، يمكنك استخدام أداة الفحص لمعرفة العناصر التي يتم تحميلها بعنوان URL القديم واستبدالها من ملفات السمات.
- بالنسبة للمحتوى المختلط في مكونات WordPress الإضافية : من الأفضل عدم العبث بملفات المكونات الإضافية ، لذلك إذا واجهت أحد هذه الأخطاء ، فيجب أن تتواصل مع مطور البرنامج المساعد.
بغض النظر عن مكان العثور على المشكلة ، يمكنك استخدام المكون الإضافي Really Simple المذكور أعلاه مؤقتًا. بهذه الطريقة ، يمكنك معالجة الأخطاء وفقًا لسرعتك الخاصة ، حتى لا يتأثر مستخدمو موقع الويب الخاص بك.
لإنهاء الأمور وإكمال النقل ، لا تنس إرسال موقع HTTPS الجديد والآمن إلى Google Search Console ، حتى تعرف Google أن موقع الويب الخاص بك قد تم نقله.
