كيفية تثبيت شهادة SSL على وورد

شهادات SSL ضرورية لأي موقع على الإنترنت. عندما أصدرت Google Chrome 62 ، بدأت في معاقبة مواقع الويب غير الآمنة باستخدام HTTP مع تسمية “غير آمنة” في شريط العناوين على أي صفحة ويب بها إدخال نص.


في هذا الدليل حول كيفية تثبيت شهادة SSL على WordPress ، سنساعدك على تجنب هذه المشكلة باستخدام نظام إدارة المحتوى الأكثر شيوعًا في العالم. سنستعرض ما هي شهادة SSL ، وكيفية اختيار الشهادة المناسبة لك وكيفية تكوينها لموقعك على الويب.

إن أبسط طريقة لتثبيت شهادة SSL على WordPress هي استخدام مكون إضافي ، لذلك لا تتردد في التخطي إلى هذا القسم إذا كنت تريد الوضع السهل. الحل الدائم أكثر صعوبة ، ويتطلب منك تعديل ملفات WordPress الأساسية. تأكد من قراءة أدلة استخدام WordPress إذا لم تكن على دراية بذلك.

  • دليل المبتدئين لاستخدام WordPress
  • الدليل الوسيط لاستخدام WordPress
  • دليل متقدم لاستخدام وورد

ما هي شهادة SSL?

HTTPS- تأمين- SSL- قفل

يشير SSL إلى “طبقة المقابس الآمنة” وهو بروتوكول أمان يُستخدم لنقل البيانات عبر الإنترنت. بشكل أساسي ، يتواصل جهازان مع بعضهما البعض ، ويتفقان على نموذج تشفير وفتح نفق آمن بينهما. بعد ذلك ، يمكن إرسال البيانات بين الاثنين بتنسيق مشفر.

لكن بروتوكول SSL ، كبروتوكول ، عفا عليه الزمن. في أوائل العقد الأول من القرن الحادي والعشرين ، تم استبداله بـ TLS ، الذي يفعل نفس الشيء: إنشاء اتفاقية تشفير بين جهازين. نظام التسمية محير ، لذا تأكد من قراءة قطعة SSL مقابل قطعة TLS إذا فقدت.

هذا ما يفعله البروتوكول. من ناحية أخرى ، لا تقوم شهادة SSL بتشفير أي شيء. يتم استخدام الشهادات كشكل من أشكال التحقق لمواقع الويب. على سبيل المثال ، يريد متصفح الويب الخاص بك الانتقال إلى Cloudwards.net. يقوم جهازك المحلي بالتحقق من الشهادة ، ويجدها ويبدأ عملية فتح نفق.

ولهذا السبب ، فإن اسم شهادة SSL غير ذي صلة ، على الرغم من أن SSL ليس بروتوكول الأمان المستخدم اليوم. الشهادة موجودة فقط للتحقق من أن موقعك على الويب شرعي ويمكن ربطه بأمان.

باختصار ، يتعامل البروتوكول مع التشفير وتتعامل الشهادة مع التحقق. طالما أن لديك شهادة SSL ، يمكن استخدامها لـ SSL أو TLS. لا يتم إجراء جميع شهادات SSL على قدم المساواة.

اختيار الشهادة الصحيحة

قبل تثبيت شهادة SSL على WordPress ، ستحتاج إلى معرفة الشهادة التي يجب عليك شراؤها. يتضمن عدد قليل من أفضل مزودي خدمة استضافة الويب الرخيصة شهادة مجانية ، ولكن قد لا تكون كافية ، خاصة إذا كنت تبيع عبر الإنترنت.

هناك ثلاثة أنواع من الشهادات: التحقق من صحة المجال والتحقق من صحة المؤسسة والتحقق من الصحة الموسع.

شهادات DV عالية الخطورة ، مما يعني أنه تم التحقق من نطاقك ولكن لا شيء آخر. يمكنك بشكل عام الحصول عليها مجانًا ، ولكن مع تقويض المتصفحات للاتصالات المشفرة ، سيظل لديك قفل أحمر في Chrome.

الاثنان الآخران أكثر أمانًا. تتحقق شهادات OV من أن عملك مشروع واستخدامه لإظهار أن موقعك على الويب جدير بالثقة. EV هو نفسه ، ولكن يحدث على أساس مستمر وعملية التحقق أكثر صرامة.

شهادات OV و EV أكثر تكلفة بكثير. إذا لم يكن لديك إدخال نصي على موقع الويب الخاص بك ، فلا بأس من عدم حصولك على شهادة SSL أو استخدام شهادة مجانية عبر مزود استضافة الويب. إذا كان لديك الكثير من نموذج الاتصال ، فسيعرض Chrome قفلًا أحمر وربما تحذيرًا لأولئك الذين يهبطون على موقع الويب الخاص بك.

تنطبق الحقول النصية على نماذج الاتصال وإدخال الدفع والتسجيل وما إلى ذلك. إذا كنت تدير مدونة تحتوي على قسم للتعليق ، على سبيل المثال ، سيعرض Chrome قفلًا أحمر ، ولكن لن يعرض تحذيرًا.

قد ترى شهادات SSL “wildcard” عائمة أثناء التسوق. لا يغيرون طريقة التحقق ولكن التحقق من جميع النطاقات الفرعية على الموقع. إذا كان لديك “store.domain.com” ، على سبيل المثال ، فإن شهادة SSL wildcard ستحمي هذه المنطقة أيضًا.

مكان شراء شهادة SSL

SSL- تأمين- HTTPS

سيربطك أفضل موفري خدمة استضافة الويب بمرجع مصدق لشراء شهادة SSL. SiteGround ، أحد خياراتنا لأفضل استضافة ويب لـ WordPress ، لديه ثلاثة خيارات للشهادة يمكنك شراؤها مع خطة استضافة الويب الخاصة بك (اقرأ مراجعة SiteGround الخاصة بنا).

يمكنك أيضًا شراء شهادة مباشرة من مرجع مصدق. Comodo و Verisign و GlobalSign من بين الأسماء الأعلى في الصناعة. عادةً ، يشترك مقدمو خدمة استضافة الويب مع أحد المراجع المصدقة ، حتى لو لم يذكر ذلك صراحةً ، ويقدمون الشهادات بسعر مخفض ، لذا من الأفضل أن تسير في هذا الطريق.

ستحتاج إلى أن تطلب من مسجل النطاق – عادةً مضيف الويب – تثبيت شهادة SSL على نطاقك. إذا كنت تشتري شهادة SSL من خلال مسجل النطاق ، فيجب تثبيتها تلقائيًا.

بعد ذلك ، يمكنك الوصول إلى إعداده على موقع WordPress الخاص بك.

كيفية تثبيت شهادة SSL على وورد

مع وجود شهادة SSL في الحقيبة ، دعنا نرى كيف ستقوم بتثبيت واحدة.

الطريق السهل: استخدم البرنامج المساعد

الجواب البسيط على أي مشكلة في WordPress هو “استخدام مكون إضافي”. لا تختلف شهادات طبقة المقابس الآمنة (SSL) ويمكنك تكوينها باستخدام المكون الإضافي Real Real Simple SSL المجاني. انتقل إلى “المكونات الإضافية > أضف جديدًا “في الواجهة الخلفية لـ WordPress ، ابحث عن Really Simple SSL وقم بتثبيته.

وورد البرنامج المساعد التثبيت

بمجرد تنشيطه ، انتقل إلى “الإعدادات > SSL. ” سترى حالتك الحالية ، بما في ذلك أي أخطاء ، في النافذة الرئيسية. لا تحتاج إلى تكوين أي شيء ، فقد غطىك المكون الإضافي من وراء الكواليس.

حقا- SSL بسيط

إنها تقوم ببعض الأشياء. أولاً ، والأكثر وضوحًا ، أنه يتحقق من شهادة SSL. بعد التحقق من أن لديك واحدًا ، سيجبر WordPress على تحميل HTTPS بدلاً من HTTP ، وتعيين عمليات إعادة التوجيه من صفحات ويب HTTP ومحاولة تصحيح تلك التي لا تزال قيد التحميل باستخدام HTTP.

سيتعين عليك إبقاء المكون الإضافي نشطًا في جميع الأوقات ، نظرًا لأن إلغاء تنشيطه سيؤدي إلى حدوث أخطاء في المحتوى المختلط. مثل العديد من حلول المكونات الإضافية ، فإن هذا الحل له سلبيات. قد لا يصلح المحتوى القديم بشكل دائم وقد ترى تأثيرًا طفيفًا على الأداء (اقرأ دليلنا حول كيفية تحسين أوقات تحميل موقع الويب).

الطريق الصعب: افعل ذلك يدويًا

الطريقة الصعبة دائمة ، ولكنها تتطلب منك تعديل ملفات WordPress واستكشاف المشكلات التي تظهر على طول الطريق. إذا لم تكن مرتاحًا للقيام بذلك ، فتأكد من قراءة أدلة WordPress التي ربطناها في المقدمة.

قبل الدخول فيه ، نوصيك بالقيام بذلك على موقع ويب مرحلي في حالة حدوث أي خطأ. من الجيد أيضًا استخدام النسخ الاحتياطي عبر الإنترنت إذا احتجت إلى التراجع عن أي تغييرات. ستحتاج إلى تعديل ملفات WordPress الأساسية ، لذلك قد يؤدي خطأ إلى كسر موقع الويب الخاص بك. احرص دائمًا على النسخ الاحتياطي واختبار التغييرات قبل نشرها على الهواء مباشرة.

الخطوة الأولى بسيطة ، بالرغم من ذلك. انتقل إلى خلفية WordPress الخاصة بك واتبع “الإعدادات > جنرال لواء.” قم بتغيير عنوان WordPress الخاص بك وعنوان الموقع حتى يستخدموا HTTPS بدلاً من HTTP. على سبيل المثال ، سينتقل نطاقك من “http://www.example.com” إلى “https://www.example.com”.

ووردبرس] تغيير المجال

احفظ التغييرات وسيطردك WordPress. بعد ذلك ، تحتاج إلى إجبار موقعك على إعادة توجيه حركة مرور HTTP إلى HTTPS. افتح عميل FTP وابحث عن ملف htaccess. يجب أن يكون في الدليل الجذر. إذا لم تتمكن من العثور عليه ، فتأكد من السماح لبرنامج FTP بعرض الملفات المخفية.

WordPress-FTP-htaccess

أضف الكود التالي:

إعادة كتابة تشغيل المحرك

إيقاف RewriteCond٪ {HTTPS}

RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301]

في الحدث غير المحتمل الذي تستخدم فيه خوادم nginx ، ستحتاج إلى مقتطف مختلف. إذا لم تكن متأكدًا مما تستخدمه ، فاتصل بموفر استضافة الويب الخاص بك. أضف ما يلي إلى ملف التهيئة الخاص بك إذا كنت تستخدم خوادم nginx:

الخادم {

الاستماع 80 ؛

server_name example.com www.example.com ؛

إرجاع 301 https: //example.com$request_uri ؛

}}

بالطبع ، استبدل “example.com” باسم نطاقك.

الآن بعد أن استخدم WordPress HTTPS بدلاً من HTTP ، فقد حان الوقت لإجباره على استخدام SSL. افتح برنامج FTP وابحث عن “wp-config.php”. عادة ما يكون في “public_html”. يخزن هذا الملف معلومات قاعدة البيانات الخاصة بك ولا يعمل WordPress بدونها.

WordPress-FTP-wp-config

فوق السطر الذي يقول “هذا كل شيء ، توقف عن التعديل” ، أضف الشفرة التالية:

تعريف (“FORCE_SSL_ADMIN” ، صحيح) ؛

بعد ذلك ، سيضطر موقع الويب الخاص بك إلى استخدام SSL و HTTPS. ومع ذلك ، ستظل تحصل على أخطاء محتوى مختلطة. تأتي من عناصر أخرى على موقع الويب الخاص بك ، مثل الصور والنصوص البرمجية ، التي لا تزال قيد التحميل باستخدام HTTP.

المشكلة مع المحتوى المختلط هو أنه متنوع للغاية. بعض الصور ستسبب مشاكل بينما البعض الآخر لن يحدث ، والشيء نفسه ينطبق على النصوص. إن محاولة تصحيحه يدويًا أمر شاق ويستغرق وقتًا طويلاً ، لذلك سنستخدم مكونًا إضافيًا.

قم بتثبيت البرنامج المساعد Better Search Replace. ستقوم من خلال قاعدة بيانات WordPress الخاصة بك وتحديث أي محتوى يتم تقديمه باستخدام HTTP إلى HTTPS. بعد تثبيته ، انتقل إلى “الأدوات > Better Search Replace “لفتح القائمة.

WordPress-Better-Search-Replace

أدخل عنوان URL القديم الخاص بك ، “http://example.com” في حقل “البحث عن” وعنوان URL الجديد الخاص بك ، “https://example.com” في الحقل “استبدال بـ”. حدد جميع جداولك في القسم أدناه للتأكد من أنها تفحص كل شيء.

يمكنك تحديد مربع “تشغيل كعملية جافة” للبحث من خلال قاعدة البيانات الخاصة بك دون تحديث أي ملفات. نوصي بعمل ذلك أولاً. بعد التحقق ، ألغِ تحديد هذا الإعداد ودع المكون الإضافي يعمل.

بعد ذلك يجب أن تكون على ما يرام. سيتم تحميل موقع الويب الخاص بك الآن بشهادتك وإعادة توجيه أي صفحات ويب باستخدام البروتوكول غير الآمن إلى الصفحات الجديدة.

أخطاء المحتوى والمحتوى الإضافي المختلط

ربما لا تزال تواجه مشكلات في المحتوى المختلط أثناء التنقل في المظهر أو المكونات الإضافية. يمكنك تعديل ملفات السمة والمكون الإضافي لديك لتحديث أي عناوين URL قديمة بأخرى جديدة ، لكننا لا نوصي بذلك.

لن يظهر أي موضوع أو مكون إضافي يتبع معايير ترميز WordPress أخطاء محتوى مختلطة. إذا كنت تحصل عليها ، فمن المحتمل أن يكون هناك المزيد من المشكلات المخفية في رموز تلك المناطق.

إذا كان موضوعك أو المكونات الإضافية التي تسبب المشكلات ليست ضرورية ، فمن الأفضل استبدالها. قد يكون من الصعب إعادة تكوين موقع الويب الخاص بك بعد تحديث السمة الخاصة بك ، ولكنه يستغرق وقتًا أقل من الذهاب إليه بنفسك ومن المحتمل أن يأتي بمزايا أخرى مثل أمان وسرعة أفضل.

افكار اخيرة

حتى إذا كنت من هواة التقنية ، فلا عيب في الاتصال بدعم استضافة الويب أو التواصل مع مطور. إن تهيئة WordPress بهذه الطريقة أمر محفوف بالمخاطر ، وبينما تعمل طريقتنا ، قد يكون لديك تكوين لا يمكننا حسابه.

إذا كنت تريد موفر استضافة ويب سيساعدك من خلال WordPress على وجه التحديد ، فإننا نوصي SiteGround أو Kinsta (اقرأ مراجعة Kinsta الخاصة بنا). لدى كلا المقدمين العديد من الخطط التي تستهدف WordPress بسرعات ممتازة ، للتمهيد.

هل هناك أي نصائح أخرى في WordPress ترغب في رؤيتها؟ أخبرنا في التعليقات ، وكالعادة ، شكرًا للقراءة.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map