aordibehesht
Registered User
- تاریخ عضویت
- 28 جولای 2007
- نوشتهها
- 181
- لایکها
- 90
امنیت، یکی از مهمترین فاکتورهای هر وب سایتی میباشد خصوصا وب سایتهایی که محور آنها تبادل اطلاعات با کاربران است میبایست اهمیت بیشتری برای این مساله قائل باشند. راهکارهای بسیاری برای افزایش امنیت وب سایت وجود دارد اما امنیت در تبادل اطلاعات با استفاده ازپروتکل https میسر است. در این آموزش به بیان نحوهی انتقال از http به https در وردپرس میپردازیم.
فرض ما بر این است که SSL بر روی سرور شما نصب شده است. بنابراین فقط بخشهایی که مربوط به وردپرس میباشد را در این آموزش دنبال خواهیم کرد.
نصب SSL بر روی سرور
برای اینکه مطمئن شوید SSL بر روی سرور شما به خوبی نصب شده است، وب سایت خود را با آدرس https باز کنید. اگر وب سایت شما باز شد اما نوشتهها و قالب آن به هم ریخته بود و یا آیکون https در کنار آدرس بار سایتتان به رنگ نارنجی یا قرمز درآمده بود نگران نباشید در ادامه به رفع این مشکلات خواهیم پرداخت.
رفع مشکل https در وردپرس (ارور قرمز رنگ کنار آدرس سایت)
برای رفع این مشکل مراحل زیر را به ترتیب انجام دهید:
۱- وارد بخش مدیریت وردپرس شوید
۲- از بخش تنظیمات بر روی همگانی کلیک کنید
۳- مقادیر نشانی وردپرس (URL) و نشانی سایت (URL) را از http به https تغییر دهید.
۴- از طریق کنترل پنل هاست و یا با اتصال FTP ، فایل wp-config.php را ویرایش کنید و کدهای زیر را به آن اضافه کنید:
PHP:
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO'])&&
$_SERVER['HTTP_X_FORWARDED_PROTO']=='https')
$_SERVER['HTTPS']='on';5- آدرس وب سایت خود را باز کنید. اگر مشکلی وجود نداشت و همه چیز مرتب بوده و بخشهای مختلف وب سایت به خوبی لود شدند، کار شما به اتمام رسیده است و همه چیز به خوبی انجام شده است.
اجبار به استفاده از https هنگام ورود به مدیریت وردپرس
همانطور که قبلا اشاره شد، در صفحاتی که نیاز به تبادل اطلاعات مهم مانند پسوردها، اطلاعات بانکی و… داریم بهتر است از پروتکل https برای تبادل اطلاعات استفاده کنیم. زیرا در این پروتکل، اطلاعات به صورت رمزنگاری شده ارسال و دریافت میگردند و امکان شنود اطلاعات در بین راه از بین میرود.
یکی از مهمترین صفحات در یک وب سایت وردپرسی، صفحهی ورود به مدیریت و همینطور صفحهی ورود اعضای سایت میباشد. برای اینکه به صورت خودکار و اجباری هنگام ورود به سایت از https استفاده کنید میتوانید کد زیر را به فایل wp-config.php خود اضافه کنید:
PHP:
define('FORCE_SSL_LOGIN',true);
define('FORCE_SSL_ADMIN',true);رفع مشکلات https
برای بررسی و رفع مشکلات ایجاد شده مانند اتمام اعتبار گواهینامهی SSL و… اولین کاری که میبایست انجام دهیم، غیر فعال کردن https بر روی وب سایت میباشد. برای اینکار مراحل زیر را به ترتیب انجام دهید:
۱- حذف کد زیر از فایل wp-config.php (میتوانیم کدی که بالاتر اشاره کردیم را به شکل زیر تغییر دهیم):
PHP:
define('FORCE_SSL_LOGIN',false);
define('FORCE_SSL_ADMIN',false);2- اضافه کردن کد زیر به فایل wp-config.php (دقت کنید آدرس را بدون https و با http وارد کنید):
PHP:
define('WP_SITEURL','http://domain.com');
define('WP_HOME','http://domain.com/');3- آدرس وب سایت خود را به صورت http (بدون https) باز کنید. اگر وب سایتتان با http بدون مشکل باز شد نیازی به انجام مرحلهی بعدی نیست و شما میتوانید به رفع مشکل SSL خود بپردازید و زمانی که مشکل برطرف شد مجددا با استفاده از دستوراتی که اول مقاله اشاره شد https را فعال کنید.
۴- در صورتی که هنوز وب سایت شما در باز شدن با http مشکل دارد، باید وارد دیتابیس شده و آدرس سایت را به صورت دستی تغییر دهید. برای اینکار از طریق PhpMyAdmin وارد دیتابیس شده و از جدول wp_options فیلدهای home و siteurl را بیابید و از ستون option_name مقدار https را به http تغییر دهید.
امیدوارم این آموزش وردپرس برای شما مفید بوده باشد و توانسته باشید آدرس وب سایت وردپرسی خود را به https تغییر دهید.
منبع : آموزش انتقال از http به https در وردپرس
