هل تستخدم SSL و HTTPS لموقع WordPress الخاص بك؟

نشرت: 2017-10-10

هل تستخدم SSL & HTTPS لموقع WordPress الخاص بك؟

تعد مشاركة المعلومات على الإنترنت أمرًا شائعًا. ومع ذلك ، بالكاد نفكر فيه مرة أخرى. كل يوم ، نشارك معلوماتنا الشخصية عبر مواقع الويب أو على منصات أخرى. يمكن أن تكون هذه المشاركة في شكل دفع الفواتير / الخدمات باستخدام بطاقة الائتمان. أيضًا ، قد تكون مشاركة العناوين أو رسائل البريد الإلكتروني أو حتى التسوق من البقالة. يمكن أن تهدد هذه أمان موقع WordPress الخاص بك.

بصفتك مالكًا لموقع الويب ، فإنك تتحمل مسؤولية كبيرة تتمثل في حفظ المعلومات. يجب أن تحافظ على مواكبة معايير الأمان ذات الصلة ، ولضمان سريتها. وبالتالي ، هذا هو المكان الذي يأتي فيه SSL. الغرض من SSL هو حماية المعلومات التي يشاركها المستخدمون عبر الإنترنت. بالإضافة إلى ذلك ، يمنع بروتوكول SSL من إساءة استخدامه من قبل الشخص الخطأ

علاوة على ذلك ، فإن طريقة عمل SSL بسيطة. يقوم بروتوكول SSL بتشفير المعلومات التي يتم تمريرها عبر خادم الموقع إلى المتصفح. ونتيجة لذلك ، فإنه يتجنب المعلومات التي تظل قابلة للعرض كنص عادي. ومن ثم ، فهذا يعني أن النص يتم ترتيبه إلى أرقام وحروف عشوائية غير مقروءة بدلاً من الكلمات القابلة للقراءة

لماذا تعتبر طبقة المقابس الآمنة (SSL) مهمة؟

يمكن تحديد أهمية حماية معلومات المستخدم على الإنترنت. أكثر من ذلك ، من حقيقة أنه في عام 2016 ، أعلنت Google عن تعزيز ترتيب البحث في مواقع الويب باستخدام SSL. بينما يمكنك أن ترى زيادة بنسبة 1٪ في ذلك الوقت ، فقد خطط محرك البحث لزيادة التعزيز بمرور الوقت. ومن ثم ، فإنه يمنح الجميع فرصة عادلة للتبديل.

بالإضافة إلى ذلك ، تحتاج إلى حماية SSL ، إذا كان يجب على المستخدم تقديم معلومات شخصية على موقعك مثل العنوان والاسم وتفاصيل بطاقة الائتمان وغيرها. خلاف ذلك ، فمن المرجح أن تتنازل عن معلومات المستخدم.

إنشاء اتصال SSL آمن

لإنشاء اتصال SSL وقائي على موقع الويب الخاص بك ، تحتاج إلى الحصول على شهادة SSL. ومع ذلك ، يجب أن تحصل عليه من الشركة المصدرة ، والمعروفة باسم المرجع المصدق. يمكنه الحفاظ على أمان كل موقع بما في ذلك متجر التجارة الإلكترونية عبر الإنترنت. يمكنك أيضًا القراءة حول كيفية تأمين موقع التجارة الإلكترونية الخاص بك.

بمجرد إتمام عملية الشراء ، يتم تقديم تفاصيل الشركة والموقع الإلكتروني إلى السلطة. يتضمن ذلك عنوانك واسمك ورقم هاتفك. وبالمثل ، يتلقى مالك الموقع بدوره مفتاحًا خاصًا وعامًا. لا يلزم إخفاء المفتاح العام. ومع ذلك ، فإن المفتاح الخاص يشبه كلمة المرور ، ويجب عدم مشاركته مع أي شخص.

مثل القفل والمفتاح المطابقين ، فهذه سلسلة بسيطة من الأرقام والحروف المشفرة. ومع ذلك ، فإنهما يتطابقان رياضيا وبشكل واضح. عادةً ما يتم بناؤها بواسطة خوارزمية تجزئة آمنة.

في وقت لاحق ، يتم إرسال المفتاح العام إلى السلطة مع المعلومات التي أدخلتها. أيضًا ، يتم إرسالها في ملف يُعرف باسم طلب توقيع الشهادة. تتحقق السلطة بعد ذلك من دقة المعلومات من خلال التحقق. كما أنه يضمن أنك لست مخترقًا أو محتالًا. بمجرد أن تصبح الأمور واضحة ، يتم توقيع شهادة SSL باستخدام SHA.

يصبح موقع الويب مؤهلاً لاستخدام اتصال SSL المشفر بعد إصدار الشهادة. ومن ثم ، عندما يزور المستخدم موقع SSL ، يطابق الخادم المفتاح الخاص بشهادة SSL. في حالة تطابق المجموعة ، يتم إنشاء ارتباط مشفر.

الرابط هو بين المستخدم والمتصفح الخاص به وكذلك الموقع وخادمه.

ظهور موقع ويب محمي بطبقة المقابس الآمنة

البادئة الافتراضية هي HTTP. ولكن ، ستبدأ بادئة أخرى " https " في الظهور مع عنوان URL. علاوة على ذلك ، سيتم عرض القفل الأخضر في حقل عنوان المتصفح. يشير أيضًا إلى موقع SSL محمي.

يتحول شريط العنوان إلى اللون الأخضر عند شراء شهادة SSL بصلاحية ممتدة. أو سيكون لها اسم الشركة (مع ظهور خلفية خضراء قبل عنوان URL). توفر شهادة التحقق الممتدة أمانًا إضافيًا.

يتم إصدار الشهادة بمجرد اجتياز الشركة لعملية تقديم مفصلة للغاية. إلى جانب المتطلبات القياسية ، يجب على الشركة تقديم دليل على عملها القانوني. بالإضافة إلى ذلك ، يجب عليهم تقديم عنوانهم الفعلي.

استخدام SSL مع موقع الويب الخاص بك المستند إلى WordPress

يمكن استخدام شهادة SSL الجاهزة في موقع WordPress. ومع ذلك ، قبل إجراء أية تغييرات أخرى ، يجب عمل نسخة احتياطية من الموقع بالكامل. نتيجة لذلك ، سوف تمنع خسارة كل شيء ، في حالة القيام بخطوة خاطئة.

يتم استخدام الخطوات الموضحة أدناه للتثبيتات الفردية والمتعددة المواقع. أولاً ، قم بتحرير الكود التالي في ملف wp-config.php الخاص بك. سيؤدي هذا إلى إجبار كل من الوصول وتسجيلات الدخول إلى منطقة إدارة WordPress لاستخدام SSL. تعريف ('FORCE_SSL_ADMIN' ، صحيح) ؛

تأكد من وضعه فوق السطر الذي يشير إلى- / * هذا كل شيء ، توقف عن التحرير! تدوين سعيد. * /

الخطوة التالية هي تعيين إعادة توجيه - 301. ومن ثم ، يتم إعادة توجيه زوار موقع الويب تلقائيًا إلى موقع SSL الآمن الخاص بك. ومع ذلك ، يجب عليك استخدام https بدلاً من HTTP.

إذا لم يكن ملف .htaccess موجودًا بالفعل ، فأنشئ ملفًا جديدًا أو قم بتحرير الملف الحالي. في حالة وجود واحد بالفعل ، ضع الرمز فوق كل الأشياء الموجودة بالفعل.

<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond٪ {SERVER_PORT} 80
RewriteRule ^ (. *) $ https://www.mysite.com/$1 [R، L]
</IfModule>

عند وضع الرمز ، لا تنس تحرير المجال وبوابة الخادم جيدًا. حان الوقت لاختبار الجهود ، قم بزيارة عنوان URL الخاص بموقعك. إذا رأيت قفلًا أخضر بجوار عنوان URL ، فقد حاولت بنجاح الحصول على شهادة SSL.

متى يتوقف SSL عن العمل؟

إذا أصبحت شهادة SSL غير صالحة أو موقعة ذاتيًا أو منتهية الصلاحية. وبالتالي ، يتحول القفل إلى اللون الأحمر أو يمر بخط من خلاله أحيانًا. لتجديد التشفير ، يجب على مالك الموقع تجديد SSL. ومع ذلك ، فإنه يتم من خلال السلطة بمجرد انتهاء صلاحية الشهادة. للحفاظ على أمان سلس طوال الوقت ، لا تدع صلاحية الشهادة تنتهي. تأكد أيضًا من تجديده في الوقت المناسب.

الشهادات الموقعة ذاتيا

إذا كنت تستخدم شهادة موقعة ذاتيًا ، فهذا يعني أنك تقدمت بطلب للحصول عليها. علاوة على ذلك ، لقد أصدرت شهادتك. وبالتالي ، فإنك لم تمر عبر المرجع المصدق. علاوة على ذلك ، لم تؤكد السلطة هويتك أو الشهادة.

للحفاظ على التمييز ، تظهر العديد من المتصفحات الثقة فقط في شهادات SSL. يتم إصدار هذه من قبل سلطة الثقة. بدلاً من ذلك ، تعرض المتصفحات تحذيرًا على كل موقع باستخدام شهادة مصممة ذاتيًا. وبالتالي ، من المهم أن تذهب فقط إلى المرجع المصدق رفيع المستوى.

وإلا ، فقد يستمر التعرف على موقعك لاستخدامه شهادة موقعة ذاتيًا. ومع ذلك ، قد تصبح شهادة SSL الخاصة بك غير صالحة لعدة أسباب أخرى. أيضًا ، قد يصبح غير صالح مثل تشفير SHA القديم. إذا فشل المستعرض في التحقق من شهادة التفويض ، تصبح شهادة SSL غير صالحة.

يحدث هذا عادةً عندما لا يتطابق اسم مجال الشهادة مع الموقع الفعلي الذي يستخدمها. أفضل طريقة للتعامل مع هذه المشكلات هي تحديث الشهادة بالمرجع. تأكد أيضًا من اتباع التعليمات.

تجزئة

يستخدم التجزئة مجموعة من القواعد الرياضية. يتم تطبيق هذه لتحويل المعلومات الكاملة المكتوبة كأحرف إلى مفتاح. علاوة على ذلك ، للحفاظ على مستوى الأمان مرتفعًا ، فأنت بحاجة إلى تجزئة قوية. هذا لأن التكنولوجيا تتقدم.

مع العديد من إصدارات SHA ، لم تعد SHA0 قابلة للاستخدام. إلى جانب ذلك ، تم بالفعل التخلص التدريجي من SHA1 بواسطة غالبية المتصفحات. وتشمل هذه إنترنت إكسبلورر.

أعلن Google Chrome عن إصدار تحذيرات بعد 1 يناير 2016 للمواقع التي تستخدم SHA1 بحلول ذلك الوقت. في وقت لاحق تم أيضًا إيقاف معيار التشفير لـ SHA2 إلى حد ما. ومع ذلك ، كان هذا لصالح معيار التشفير SHA3.

القفل الأصفر

إذا لاحظت علامة عائد صغيرة بقفل ، فإنها توضح أن روابط موقعك تشير إلى بعض الصفحات غير الآمنة. وبالتالي ، تأكد من أن عناصر القائمة وجميع الصور والروابط تستخدم "https" في عنوان URL الخاص بها.

ومع ذلك ، إذا كنت ترغب في معرفة مصدر الشهادة غير الصالحة ، فاستخدم Why No Padlock كأداة مجانية. يُعلمك على الفور بالمشكلة المحددة التي قد تكون سائدة. إلى جانب ذلك ، فهو يتضمن البرامج النصية أو الصور.

ملخص

يعد الحصول على شهادة SSL لحماية معلومات المستخدم على موقعك أمرًا حيويًا. أيضا ، من الضروري كسب ثقة الزوار. ومع ذلك ، ليس هذا هو الحل الأمني ​​الوحيد الذي يمكنك الحصول عليه. تأكد من سلامة موقعك عن طريق اختيار مكوّن أمان WordPress إضافي. على سبيل المثال ، iThemes Security Pro أو Wordfence . للحصول على مزيد من المؤشرات حول استخدام SSL مع WordPress ، ضع في اعتبارك المتطلبات المحددة. أيضًا ، يمكنك الحصول على المساعدة من قسم صفحة Codex في WordPress   "الإدارة عبر SSL".