WordPress SSL: إليك ما يجب أن تعرفه عنه

إذا كان عملك على الإنترنت ، وبغض النظر عن عدد استراتيجيات تحسين محركات البحث التي تطبقها ، فلا يبدو أنك تحقق تصنيفات جيدة لمحركات البحث ، أو أن الزوار ارتدوا من موقع الويب الخاص بك.

قررت تدقيق موقع الويب الخاص بك واكتشاف الحقيقة المؤلمة: لا توجد شهادة SSL مثبتة على موقع الويب الخاص بك! بمعنى آخر ، يبدو أن أمان موقع الويب الخاص بك غير موثوق به ليس فقط لمحركات البحث ولكن أيضًا للزوار.

في هذه المقالة ، سوف تتعلم ما هو SSL ولماذا هو مهم؟ ما هي المزايا التي توفرها شهادة SSL وكيف تعمل؟ ما نوع شهادات WordPress SSL الموجودة وما هي الأنسب لموقعك على الويب؟

هذه ليست سوى بعض الأسئلة التي يجب أن تعرفها قبل تثبيت WordPress SSL.

ما هو SSL ولماذا هو مهم؟

طبقة مآخذ التوصيل الآمنة (SSL) هي المعيار للاتصال المشفر بين الخوادم والمتصفحات. يتلقى المستعرض هذه الشهادة ويفسرها ويتحقق من صحتها. بمجرد إجراء التحقق ، يتم تشفير جميع البيانات المرسلة عبر الاتصال الآمن. يعرض المستعرض وجود هذا الاتصال بأيقونة قفل مغلق ويضيف https قبل عنوان موقع الويب.

بروتوكول نقل النص التشعبي الآمن (HTTPS) هو مزيج من بروتوكولين: HTTP و SSL. HTTP هو نفق ينقل البيانات و SSL هو بروتوكول أمان يقوم بتشفير البيانات في النفق. ونتيجة لذلك ، فإن الوصول غير المصرح به لقراءة أو نسخ أو فك تشفير الاتصال بين الخادم والعميل (تقريبًا) مستحيل. تتضمن شهادة SSL النموذجية ما يلي:

• اسم المجال والمفتاح العام
• معلومات الصلاحية والرقم التسلسلي
• توقيع مرجع مصدق

تتمتع شهادات SSL بصلاحية مؤقتة (تصل في الغالب إلى 90 يومًا) ، لذلك يجب تجديدها بشكل دوري لضمان استمرار مصداقية موقع الويب الخاص بك. هذه الشهادات هي مطلب إلزامي لجميع مواقع الويب التي تتعامل مع البيانات الشخصية والمعلومات المالية الحساسة.

تشير مبادرة Google لمنح مواقع الويب المؤمنة بواسطة SSL تصنيف SERP أفضل أيضًا إلى أهمية تثبيت شهادات SSL. منذ عام 2014 ، أصبحت شهادات SSL مكونًا ضروريًا لجميع مواقع الويب. يوضح الرسم البياني التالي النمو الهائل في النسبة المئوية للصفحات المحملة عبر مواقع الويب المعتمدة من SSL.

قال Matt Mullenweg ، المؤسس المشارك لـ WordPress ذات مرة ، " سنقوم فقط بالترويج لشركاء الاستضافة الذين يقدمون شهادة SSL افتراضيًا في حساباتهم. بالإضافة إلى ذلك ، يمكنك أيضًا مشاهدة إشارة خاصة لدعم HTTPs لمتطلبات الاستضافة.

كيف تعمل شهادة SSL؟

بروتوكول SSL عبارة عن بنية من أربع طبقات (سجل SSL ، والمصافحة ، وتغيير مواصفات التشفير ، وبروتوكول التنبيه) الذي يقوم بتشفير البيانات بشكل آمن بين الخادم والمستعرض. تسمح هذه الطبقات باستخدام مفتاح للتشفير / فك التشفير ونموذج مصادقة يعتمد على استخدام مفتاح عمومي ومفتاح خاص.

في هذا النموذج ، يقوم المفتاح العمومي بتشفير البيانات ، بينما يتم استخدام المفتاح الخاص لفك التشفير. يحدث هذا في طبقة المصافحة لبروتوكول SSL حيث يتم تبادل مفاتيح التشفير غير المتماثلة لتشفير البيانات وفك تشفيرها.

شهادات SSL: التحقق والأنواع

تأتي شهادات SSL بشكل عام في ثلاثة مستويات للتحقق:

1. التحقق من صحة المجال (DV)

تتحقق سلطة التصديق من حق مقدم الطلب في استخدام اسم مجال معين. لا يتم فحص هوية الشركة وراء المجال. يتم عرض المعلومات عندما ينقر المستخدم فوق قفل الموقع الآمن. كما يمكنك التخمين ، يعد هذا مستوى أساسيًا جدًا للتحقق من صحة طبقة المقابس الآمنة.

2. المصادقة على المنظمة (OV)

تتحقق سلطة التصديق من حق مقدم الطلب في استخدام اسم مجال معين وصلاحية المنظمة وراء المجال.

يعتبر التحقق من صحة المؤسسة (OV) أكثر تعقيدًا ، ولكنه يضمن شرعية المجال ويحدد مالكي الشركة ، وبالتالي يوفر مزيدًا من الثقة للزائرين. يتم استخدامه عادة من قبل شركات التجارة الإلكترونية ومواقع الشركات.

3. التحقق من الصحة الممتد (EV)

تتحقق سلطة التصديق من حق مقدم الطلب في استخدام اسم مجال معين وتخضع المنظمة لفحص تفصيلي. يتم تحديد عملية إصدار الشهادات مع التحقق الموسع (EV) على نطاق واسع في إرشادات CA / Browser Forum.

المصادقة الموسعة (EV) هي أعلى مستوى للتحقق من صحة شهادة SSL وتتطلب تقديم المستندات والتصاريح القانونية للتحقق من وجود الشركة. باستخدام EV ، يرى المستخدمون ختم موقع آمن في شريط عنوان المتصفح.

بالإضافة إلى التحقق من الصحة ، تتوفر شهادات SSL أيضًا في العديد من تكوينات التطبيقات:

1. مجال واحد

إذا كنت تريد حماية مجال فقط ، فإن شهادة المجال الواحد هي أفضل خيار لك. تنطبق هذه الشهادات فقط على مجال المستوى الأعلى (على سبيل المثال ، website.com) . يتوفر هذا النوع من شهادات SSL بجميع مستويات التحقق من الصحة.

2. متعدد المجالات

يصادق هذا النوع من الشهادات على مجالات متعددة (على سبيل المثال ، website.com ، website.com.uk) بشهادة SSL واحدة. لاحظ أنه بناءً على المرجع المصدق ، يمكن أن يختلف عدد المجالات المحمية. تتوفر شهادات SSL متعددة المجالات مع جميع مستويات التحقق باستثناء EV.

3. حرف البدل

يتم استخدامها للمجالات الفردية التي لها نطاقات فرعية متعددة. يحق للمرجع المصدق الذي يصدر شهادة SSL البدل تحديد عدد النطاقات الفرعية المحمية. يتوفر هذا النوع من شهادات SSL مع جميع مستويات التحقق باستثناء EV.

4. متعدد المجالات Wildcard

هذه الشهادات عبارة عن مجموعة من الشهادات متعددة المجالات وشهادات أحرف البدل. يمكنك استخدام هذه الشهادات لحماية عدد من نطاقات المستوى الأعلى جنبًا إلى جنب مع النطاقات الفرعية. مرة أخرى ، قد يختلف الحد اعتمادًا على المرجع المصدق. يتوفر هذا النوع من شهادة SSL في جميع مستويات التحقق باستثناء EV.

مزايا استخدام شهادات ووردبريس SSL

في هذه المرحلة ، كنت قادرًا بالفعل على معرفة أهمية شهادات SSL. حان الوقت الآن للتعرف على مزايا شهادات SSL.

• الثقة: من خلال شهادة SSL ، يعرف الزوار أن اتصالهم بالموقع مشفر ، وبالتالي تحسين الثقة والمصداقية.
• الشرعية: لأنه من الواضح أن جميع الأنشطة تتم على موقع إلكتروني معروف ومؤمن بشكل صحيح.
• الأمان: يعرف الزوار أن المعلومات مشفرة ، وبالتالي ستكون البيانات آمنة ضد أي نوع من الوصول أو الهجوم غير المصرح به من طرف ثالث.
• الترتيب: تفضل Google صفحات الويب التي تحتوي على SSL ولديها HTTPS في العنوان.

يوصى باستخدام شهادات SSL بشكل خاص للشركات ، وخاصة المتاجر عبر الإنترنت التي تعمل مع البيانات الشخصية للمستخدمين.

لنقم بتشفير: شهادات SSL / TLS مجانية

Let's Encrypt عبارة عن مرجع مصدق مجاني وآلي (CA) يوفر شهادات التحقق من صحة المجال (DV) مجانًا مع فترة صلاحية تبلغ 90 يومًا. يتم توفير هذه الخدمة من قبل مجموعة أبحاث أمن الإنترنت (ISRG). يمكن لأي شخص يمتلك مجالًا واستضافة إضافة شهادات Let's Encrypt SSL إلى WordPress دون أي تكلفة.

قد يعتمد وقت تنشيط الشهادة أيضًا على توفر موارد Let's Encrypt وسلسلة من قيود المرجع المصدق نفسه. تشمل هذه القيود:

• شهادات لكل مجال مسجل (50 في الأسبوع)
• الأسماء لكل شهادة (حتى 100)
• نطاقات فرعية فريدة (تصل إلى 5000 في الأسبوع)
• شهادات مكررة (5 في الأسبوع)

للتحقق من تفاصيل هذه القيود ، يرجى الرجوع إلى Let's Encrypt Rate Limits. سأستخدم أيضًا شهادات Let's Encrypt SSL لإظهار الأفكار العملية من الآن فصاعدًا.

قبل الانتقال إلى القسم التالي ، أوصي بنسخ موقع WordPress الخاص بك احتياطيًا ، حتى تتمكن دائمًا من استعادته في حال سارت الأمور جنوبًا. يمكنك عمل نسخ احتياطية بطريقتين: عبر مكوّن إضافي للنسخ الاحتياطي في WordPress أو نسخ احتياطية من جانب الخادم. بدلاً من ذلك ، يمكنك إنشاء بيئة مرحلية لـ WordPress أو استنساخ موقع الويب بالكامل للاختبار.

قم بتثبيت شهادات SSL المجانية على WordPress

أستخدم Cloudways Platform لهذه المقالة وأفترض أنك قد اشتركت بالفعل للحصول على حساب ، وأطلقت خادمًا باستخدام تطبيق WordPress ، وأشرته إلى مجالك. إذا لم يكن الأمر كذلك ، فإليك كيفية تشغيل الخادم الخاص بك باستخدام WordPress.

في الخطوة التالية ، انتقل إلى التطبيقات من شريط القائمة العلوي الأيسر. يمكنك رؤية تطبيق WordPress الخاص بك مثبتًا على الخادم الخاص بك. انقر فوق التطبيق الخاص بك للدخول إلى لوحة معلومات إدارة التطبيقات .

أضف مجال واحد WordPress SSL على موقعك

قبل تثبيت WordPress SSL ، يرجى التأكد من أن المجال الخاص بك يعيش مع انتشار DNS كاملاً. وإلا فلن تتمكن من تثبيت شهادات SSL.

في الخطوة التالية ، أدخل اسم المجال الخاص بك ونفس عنوان البريد الإلكتروني الذي استخدمته لإنشاء حساب Cloudways. الآن ، انقر فوق تثبيت الشهادة .

قم بإضافة بروتوكول WordPress SSL متعدد المجالات إلى موقعك

لتثبيت شهادة Let's Encrypt WordPress SSL على عدة نطاقات ، انقر فوق إضافة مجال وأدخل أسماء المجال المرتبطة بموقع WordPress الخاص بك. بمجرد الانتهاء ، انقر فوق تثبيت الشهادة .

أضف شهادة Wildcard SSL للنطاقات الفرعية

تحتاج فقط إلى تحديد خانة الاختيار Apply Wildcard . سيستغرق الأمر بضع دقائق لتزويدك بسجل CNAME الذي يجب إضافته إلى مسجل المجال.

قم بتسجيل الدخول إلى مسجل المجال الخاص بك وأضف سجل CNAME بمعلومات مشابهة:

• النوع: CNAME
• المضيف: _acme-Challenge
• القيمة: [عنوان URL لموقع الويب الخاص بك]

بمجرد الانتهاء ، ارجع إلى قسم شهادة SSL وانقر فوق التحقق من DNS . سيقوم بالتحقق من صحة الإعدادات وإخطارك وفقًا لذلك. في الخطوة التالية ، انقر فوق تثبيت الشهادة لتثبيت WordPress SSL على موقعك.

التجديد التلقائي لشهادة Let's Encrypt WordPress SSL

تتولى Cloudways Platform عملية التجديد تلقائيًا إذا قمت بتعيين خيار التجديد التلقائي على تمكين . يمكنك أيضًا تجديده في أي وقت بالنقر فوق الزر تجديد الآن .

بدلاً من ذلك ، يمكنك استخدام خدمة مراقبة SSL التي تضمن أن جميع شهادات SSL صالحة وأن عملائك لا يتلقون تحذيرات أمنية.

قم بتثبيت شهادات SSL المدفوعة من WordPress

بالنسبة لشهادات SSL المدفوعة ، تحتاج أولاً إلى تمكين طلب توقيع الشهادة (CSR) في تطبيق WordPress الخاص بك.

انتقل إلى قسم شهادة SSL ، وحدد " ليس لدي شهادة " من القائمة المنسدلة ، ثم انقر فوق إنشاء CSR .

إذا كنت ترغب في استخدام شهادة WordPress SSL واحدة على عدة نطاقات ، فحدد خانة الاختيار حيث تقول SAN وأضف أسماء المجال في النموذج.

بمجرد إرسال النموذج ، سيتم إنشاء CSR. في الخطوة التالية، انقر على زر تحميل المسؤولية الاجتماعية للشركات لتحميل الملف CSR.

قم بإرسال ملف CSR الذي تم تنزيله إلى مزود شهادة WordPress SSL الخاص بك لإنشاء شهادة SSL بناءً على متطلباتك.

يمنحك موفر شهادة SSL ملفين: [yourdomain] .crt (رمز الشهادة) و [yourdomain] .ca (ملف السلسلة). انقر فوق تثبيت الشهادة وسترى نافذة منبثقة تطلب رمز الشهادة وسلسلة CA. إرسال هذه المعلومات في مجالات تخصصهم.

بمجرد إرسال هذه المعلومات ، انقر فوق " إرسال" وأنت على ما يرام. يجب أن يعمل SSL الآن لموقع WordPress الخاص بك.

ما هو HSTS ولماذا يجب استخدامه؟

HTTP Strict Transport Security (HSTS) هو توجيه لخادم الويب يخبر متصفح الويب ووكلاء المستخدم بكيفية التعامل مع الاتصال بموقعك على الويب. يرسل عنوان استجابة مع الإرشادات في البداية.

في بعض الأحيان ، لا يكون HTTPS كافيًا لأن المهاجم سيظل يجد طريقة للوصول إلى موقع الويب الخاص بك عبر http: //. تفرض HSTS على المتصفحات استخدام HTTPS إذا كان ذلك متاحًا. يعد تكوين HSTS لشهادات WordPress SSL أمرًا سهلاً للغاية. إذا كنت تستضيف على خادم Apache ، أضف الأسطر التالية إلى ملف htaccess.

 # استخدم HSTS لإجبار العملاء على استخدام الاتصالات الآمنة فقط

يتم دائمًا تعيين الرأس Strict-Transport-Security "max-age = 300؛ includeSubDomains؛ preload"

قبل إضافة HSTS إلى موقع WordPress الخاص بك ، تأكد من قراءة المتطلبات الأساسية التالية:

• يجب أن يحتوي موقع الويب على شهادة SSL صالحة مثبتة.
• أعد توجيه جميع روابط HTTP إلى HTTPS باستخدام 301 Redirect.
• تأكد من تغطية جميع المجالات الفرعية في شهادة SSL الخاصة بك. (النظر في شهادة Wildcard)

شهادات WordPress SSL على Cloudflare (اختياري)

إذا كنت تستخدم Cloudflare بطريقة أو بأخرى ، فأنت بحاجة إلى اتخاذ بعض الخطوات الإضافية. بادئ ذي بدء ، قم بتعطيل Cloudflare ، وإلا فقد تفشل عملية التكوين.

الخطوة 1

قم بتسجيل الدخول إلى لوحة معلومات Cloudflare وتحت علامة التبويب DNS ، قم بتعطيل خيارات www و [yourdomain] .com باستخدام مفتاح التبديل. إذا كانت باللون الرمادي ، فهذا يعني أن الخدمة معطلة.

الخطوة 2

الآن ، انتقل إلى Cloudways Platform → Server Management → Settings and Packages ، داخل علامة التبويب Advanced ، وضمن WAF Module ، اختر Cloudflare ، ثم انقر فوق الزر حفظ التغييرات .

الخطوه 3

ارجع إلى لوحة معلومات Cloudflare وقم بتمكين الخيارات التي قمت بتعطيلها في الخطوة 1 . انقر فوق علامة التبويب SSL / TLS في الجزء العلوي وقم بتحويل وضع تشفير SSL / TLS إلى مرن . قد يستغرق Cloudflare ما يصل إلى 24 ساعة لتنشيط الشهادة. ومع ذلك ، إذا كنت قد استخدمت نفس النطاق بالفعل من قبل ، فسيتم تنشيطه على الفور.

بمجرد تنشيط الشهادة ، قم بتبديلها إلى كاملة (صارمة) .

مسح موقع الويب والاستضافة وذاكرة التخزين المؤقت للمتصفح

حان الوقت الآن للتحقق مما إذا كان قد تم تثبيت شهادة WordPress SSL المجانية أم لا. قبل المضي قدمًا ، قم بإزالة ذاكرة التخزين المؤقت لموقع الويب وكذلك التخزين المؤقت من جانب الخادم مثل Varnish من خلال الانتقال إلى Cloudways Platform → Server Management → Manage Services .

تحقق من أن شهادات SSL تعمل بشكل صحيح

أفترض أنك قمت بتثبيت شهادة Let's Encrypt WordPress SSL لموقعك على الويب وقمت بتهيئة كل شيء بشكل صحيح. حان الوقت الآن لاختبار شهادة SSL. قم بزيارة موقع الويب الخاص بك وتحقق من الرمز المعروض.

إذا رأيت الرمز الثاني ، فهذا يعني أن شهادة SSL تعمل بشكل جيد. إذا رأيت الرمز الثالث ، فهذا يعني أن موقع الويب يستخدم شهادة SSL ولكن هناك بعض العناصر على الصفحة لا تستخدم HTTPS ، وهي ظاهرة تُعرف باسم المحتوى المختلط.

تقدم SSL Labs أداة فحص SSL ممتازة حيث تقوم ببساطة بإدخال اسم المجال الخاص بك ، وسوف تقوم بتحليل وتقديم تقرير مثل ما يلي.

يبلغ العديد من مستخدمي Cloudflare عن مشكلات عند محاولة استيراد شهادة Let's Encrypt WordPress SSL المجانية إلى مجالهم على حساب Cloudflare مجاني. يجب أن يعمل الإعداد أعلاه ، ولكن إذا لم ينجح ، فجرّب الخطوات التالية:

1. قم بتسجيل الدخول إلى Cloudflare وحدد المجال الذي تريد العمل معه.
2. حدد SSL / TLS من خيار القائمة العلوي
3. قم بتغيير وضع تشفير SSL / TLS إلى مرن
4. اضبط Always Use HTTPS على On
5. ضمن قسم HSTS ، قم بتمكين HSTS
   • اضبط الحد الأقصى للعمر على 3 أشهر
   • تضمين المجالات الفرعية: إيقاف (التغيير كما يحلو لك - اقرأ أعلاه)
   • التحميل المسبق: متوقف
6. اضبط الحد الأدنى من إصدار TLS على TLS 1.2
7. التشفير الانتهازي: تشغيل
8. اضبط TLS 1.3: تشغيل
9. إعادة كتابة HTTPS التلقائية: تشغيل (لتمكين إعادة التوجيه)
10. تعطيل Universal SSL (مرة أخرى اقرأ أعلاه). من خلال القيام بذلك ، لم تعد تستخدم شهادات Cloudflare SSL وتستخدم فقط الشهادات التي يوفرها الخادم الخاص بك.

تمت المساهمة بالعملية المذكورة أعلاه بواسطة Gary Stevens من Hosting Canada - Web Hosting Reviews .

قم بتغيير عناوين URL من HTTP إلى HTTPS

انتقل إلى لوحة معلومات WordPress الخاصة بك ← الإعدادات ← عام ← قبل عنوان WordPress (URL) وعنوان الموقع (URL) ← أدخل https بدلاً من http ← وانقر فوق حفظ التغييرات في أسفل الصفحة. سيؤدي هذا إلى استبدال جميع عناوين URL الداخلية بـ https: // .

فرض SSL لصفحة تسجيل الدخول إلى WordPress

من خلال تغيير عناوين URL في لوحة تحكم WordPress ، يجب أيضًا تغيير جميع عناوين URL الخاصة بالمواقع الإلكترونية. إذا لم يكن الأمر كذلك ، فقد ترغب في فرض SSL لمنطقة تسجيل الدخول إلى WordPress عن طريق تكوين SSL في ملف wp-config.php.

في ملف wp-config.php ، أضف السطر التالي حيث يقول " هذا كل شيء ، توقف عن التحرير! "

 تعريف ('FORCE_SSL_ADMIN' ، صحيح) ؛

سيفرض السطر أعلاه SSL لصفحات تسجيل الدخول إلى WordPress (عنوان URL بشكل عام: wp-admin / wp-login.php)

أعد توجيه HTTP إلى HTTPS عبر ملف htaccess

إذا قام شخص ما بزيارة موقع الويب الخاص بك باستخدام HTTP ، فلن يتم إجبار الخادم على الخدمة عبر HTTPS. في الخطوة التالية ، سأضيف قاعدة إلى ملف htaccess لإعادة توجيه كل حركة المرور من HTTP إلى HTTPS. قبل إجراء أي تغييرات ، يرجى نسخ ملف .htaccess احتياطيًا إلى موقع خارج الموقع نظرًا لأن نقطة واحدة يمكن أن تؤثر على WordPress الخاص بك.

سجّل الدخول إلى استضافة WordPress الخاصة بك ← انتقل إلى الدليل الجذر لـ WordPress ← افتح ملف .htaccess باستخدام أي محرر ← الصق الأسطر التالية في بداية ملف htaccess.

 أعد كتابة المحرك

RewriteCond٪ {http: X-Forwarded-Proto}! HTTPS

RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST} / $ 1 [R = 301، L]

يجب أن يبدو ملف .htaccess بالشكل التالي:

 أعد كتابة المحرك

RewriteCond٪ {http: X-Forwarded-Proto}! HTTPS

RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST} / $ 1 [R = 301، L]

# ابدأ وورد

<IfModule mod_rewrite.c>

أعد كتابة المحرك

إعادة كتابة القاعدة /

RewriteRule ^ index \ .php $ - [L]

RewriteCond٪ {REQUEST_FILENAME}! -f

RewriteCond٪ {REQUEST_FILENAME}! -d

أعد كتابة القاعدة. /index.php [L]

</IfModule>

# END WordPress

قم بتحديث عناوين CDN URL إلى HTTPS

إذا كنت تستخدم WordPress CDN ، فقم بتحديث عناوين URL لـ WordPress إلى https: // (تمامًا كما غطيت في قسم Cloudflare أعلاه).

تحذير بشأن خلط المحتوى

قم بزيارة موقع الويب الخاص بك وتحقق من نقل جميع الروابط الداخلية إلى https: //. إذا كان لا يزال بإمكانك رؤية رمز المعلومات على بعض صفحات الويب الخاصة بك ، فسيتم تقديم عنوان URL واحد أو أكثر عبر HTTP. تحتاج إلى تحديد عناوين URL هذه.

حدد عناوين URL للتحذير من مزيج المحتوى

لإثبات سيناريو Mix Content ، أضفت صورة إلى منشور وقمت بتغيير عنوان URL إلى HTTP بالانتقال إلى محرر نص المنشور. بعد ذلك ، قمت بزيارة المنشور وفتحت Developer Console (فحص العنصر). انقر فوق رمز الخطأ وأدخل "مزيج" في شريط البحث. سيُظهر لك هذا جميع عناوين URL التي يتم تقديمها عبر HTTP وتحتاج إلى تحديثها إلى HTTPS.

في حالتي ، هو عنوان URL للصورة فقط. ومع ذلك ، هناك احتمال أن يتم استخدام بعض الصور الخارجية أو أوراق الأنماط أو البرامج النصية من مجال بدون شهادة WordPress SSL على موقع الويب الخاص بك. تحتاج إلى نقلها إلى https: // يدويًا. بدلاً من ذلك ، يمكنك إزالتها أو نقل هذه الملفات إلى الخادم الخاص بك.

تعد عناوين URL غير SSL الخاصة بـ JitBit أداة ممتازة عبر الإنترنت تقوم بالزحف والتحقق من الروابط غير SSL على موقع الويب. لقد قمت بفحص موقع الويب التجريبي الخاص بي ، وتعرض لقطة الشاشة التالية عناوين URL التي تم تقديمها عبر HTTP.

هناك طرق متعددة لإصلاح مشكلات "تحذير المحتوى المختلط". دعونا نناقش القليل منهم:

الطريقة 1: استخدام البرنامج المساعد لعناوين URL لتحديث Velvet Blues

هناك مكون إضافي مفيد بعنوان Velvet Blues Update URL يتحقق من جميع عناوين URL ويقوم بتحديثها وفقًا لذلك. بعد تثبيت المكون الإضافي ، انتقل إلى WordPress Dashboard → Tools → Update URLs → قم بتكوين المكون الإضافي على النحو التالي → ثم انقر فوق تحديث عناوين URL الآن .

الطريقة 2: استخدام بحث أفضل استبدل البرنامج المساعد

Better Search Replace هو مكون إضافي رائع آخر يحل محل عناوين HTTP URL إلى HTTPS في قاعدة البيانات. بعد تثبيت المكون الإضافي ، انتقل إلى WordPress Dashboard → Tools → Better Search Replace → قم بتكوين المكون الإضافي على النحو التالي ← ثم انقر فوق تشغيل البحث / الاستبدال .

الطريقة الثالثة: استخدام البرنامج الإضافي Really Simple SSL

أسهل طريقة لتكوين HTTPS المجاني هي استخدام المكون الإضافي Really Simple SSL. بعد تثبيت البرنامج المساعد ، انتقل إلى WordPress Dashboard → Settings → SSL . إذا تم كل شيء بشكل صحيح ، فسترى شيئًا مثل أدناه وإذا كان هناك شيء خاطئ ، فسترى صليبًا أحمر مع الإرشادات لإصلاح هذا التحذير.

يحل Really Simple SSL محل عناوين URL أثناء تحميل الصفحة. قد يؤثر هذا بشكل طفيف على الأداء وإذا كنت تستخدم مكونًا إضافيًا لذاكرة التخزين المؤقت في WordPress ، فسيكون التأثير على التحميل الأول فقط.

هيئ HTTPS لـ Google Search Console

لتتبع روابط HTTPS في Search Console ، انتقل إلى Google Analytics Dashboard → Admin → اختر موقعك المطلوب وانقر فوق إعدادات الموقع → قم بتغيير عنوان URL الافتراضي من http: // إلى https: // → وانقر فوق حفظ في نهاية الصفحة.

لقد انتهيت من كيفية الحصول على شهادة SSL مجانية لـ WordPress. من فضلك لا تنسى تغيير جميع عناوين URL المحددة مسبقًا من HTTP إلى HTTPS حيث سيتم تتبعها عبر Google Analytics.

تغليف!

إذا وصلت إلى هنا ، فيمكنك الآن تخيل أهمية WordPress SSL وكيف يمكنك تثبيته في WordPress الخاص بك. إذا لم تستخدمه ، فستفقد العملاء المحتملين ، وسيترك الزوار موقعك الإلكتروني لأنهم لا يشعرون بالأمان ، والأهم من ذلك أنك ستفقد تصنيفات محرك البحث.

هذا السؤال الأخير خطير بشكل خاص في حالة Google. هذا هو المسؤول عن معاقبة الصفحات التي لا تحتوي على شهادات SSL. ناهيك عن إمكانية فتح أبوابك للتصيد وسرقة البيانات. إذا كان لديك أي أسئلة ، فلا تتردد في طرحها في قسم التعليقات أدناه.