كيفية نقل الووردبريس إلى HTTPS ؟

كيفية نقل الووردبريس إلى HTTPS ؟

بقلم

أضحت مسألة نقل الووردبريس إلى HTTPS حتمية حيث  أعلنت google بشكل رسمي أنه إبتداءا من يوليوز  2018 ستتم معاقبة المواقع التي تستخدم بروتوكول غير HTTPS حيث ستعمد على إرفاق شعار غير امن بالمواقع المعنية انطلاقا من ذلك  التاريخ .

سنحاول من خلال المقالة شرح كيفية نقل الووردبريس إلى HTTPS و الخطوات الواجب اتباعها لإنجاح العملية .

في بادئ الأمر سنستعرض بعض التعريفات و الأساسيات  المهمة قصد الإلمام بالموضوع  .

ما هو SSL و HTTPS ؟

SSL :  اختصار ل Secure Sockets Layer هو عبارة عن بروتوكول لتأمين تبادل البيانات على الأنترنيت إذ يشكل المعيار الأساسي الواجب اتباعه لإنشاء رابط مشفر بين الخادم و متصفح الويب ,يضمن هدا الرابط أن جل البيانات المتبادلة تبقى محمية من التجسس و التغيير .

HTTPS : اختصار ل HyperText Transfer Protocol Secure  و هو عبارة عن توليفة بين البروتوكول HTTP و طبقة تشفير SSL أو TLS .يمكن HTTPS زوار موقع ما من التحقق من هويته عن طريقة شهادة مصادقة صادرة عن جهة ثالثة ذات مصداقية , إذ تضمن سلامة و سرية البيانات المرسلة من المستعملين و المستقبلة من طرف الملقم .

ما هو الفرق بين HTTP و HTTPS ؟

هناك العديد من نقاط الإختلاف بين HTTP و HTTPS ابرزها ثلاتة و هي :

مخطط العنوان : تبتدئ روابط عناوين HTTPS ب “HTTPS://” و تستخدم المنفذ 443 في تبتدئ روابط عناوين HTTP ب “https://” و تستخدم المنفذ 80 .

الأمن : يعتبر بروتوكول HTTP غير آمن فهو عرصة لمحموعة من الهجمات التي قد تسمح بالولوج إلى معلومات حساسة ,في المقابل صمم البروتوكول HTTPS للتصدي و مقاومة هذا النوع من الهجمات .

طبقات الشبكة : يعمل بروتوكول HTTP  في أعلى طبقات نموذج TCP/IP اي طبقة التطبيق ,في حين يعمل بروتوكول SSL  كطبقة أسفل نموذج  TCP/IP  تقوم بتشفير رسالة HTTP  قبل إرسالها و فك الشفرة بعد وصولها ,يمكن القول أن HTTPS هو استعمال لبروتوكل HTTP  عبر اتصال مشفر SSL .

كيفية الحصول على شهادة SSL ؟

تقترح العديد من المواقع  شراء شهادة SSL ك GoDaddy ,Comodo و Namecheap .تختلف كذلك  أنواعها فهناك :

شهادة التحقق من المجال : هي أرخص الشهادات تسمح يالقيام بعملية التشفير الأساسية ,يتم إصدارها بسرعة بمجرد التحقق من امتلاكك لإسم المجال أو الموقع .

شهادة التحقق من الشركة : للحصول على هده الشهادة ,يجب على الشركة أو المنظمة البرهنة على امتلاكها لإسم المحال و دلك بتقديمها لمجموعة  من البيانات .

شهادة التحقيق الموسعة : في هذا النوع من الشهادات تعمل الجهة المصدرة للشهادة على القيام بتحقيق معمق للشركة قبل إصدارها .توفر هذه الشهادة أعلى معايير الحماية و الأمن .

هناك أيضا شهادة Let’s Encrypt و هي سلطة تصديق تصدر شهادات SSL مجانية ,مهمتها الأساسية تشفير الويب و جعاه أكثر أمانا , تعمل العديد من الهيئات و المنظمات على تمويل هاته المبادرة ك فلسبوك ,غوغل ,اوتماتيك و غيرها .

بالرغم من امكانية  تأمين موقعك مجانا فأن ل lets’s Encrypte  نقطة ضعف و هي الضمانة  ,ففي حالة وقوع خلل على مستوى بروتوكول HTTPS و تمت سرقة معلومات شخصية لعميل ما فإنك غير محمي .

أي شهادة أختار ؟

في أغلب الحالات فإن شهادة lets’s Encrypte كافية لتوفير الحماية الازمة لكن إن كنت موقعا كبيرا أو تدير متجر إلكتروني فإنه من الأفضل شراء شهادة من الهيئات المختصة .

نقل الووردبريس إلى  HTTPS

للتمكن من نقل الووردبريس إلى  HTTPS ,يجب أولا الحصول على شهادة SSL  و تبيثها في اسم المجال الخاص بالموقع ثم تتيع الخطوات التالية .

توجيه جميع الطلبات إلى  HTTPS

في هاته اللحظة فإنك موقعك متاحا عن طريق HTTP و HTTPS لذا يجب توجيه جميع الطلبقات إلى النسخة الجديدة و إلا ستواجه مشاكل على مستوى المحتوى المكرر .

للقيام بذلك سنتخدم ملف .htaccess لإضافة الكود التالي .

# إعادة التوجه إلى HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://yoursite.com/$1 [R=301,L]

 #إعادة التوجه من www إلى no-www في HTTPS 
RewriteCond %{HTTP_HOST} ^www\.yoursite\.com [NC]
RewriteRule ^(.*)$ https://yoursite.com/$1 [R=301,L]

إن كان موقعك يستخدم WWW , سنتعمل كود اخر لإعادة التوجيه .

#  إعادة التوجه إلى HTTPS  
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]
 #إعادة التوجه من no-www إلى www في HTTPS 
RewriteCond %{HTTP_HOST} ^yoursite.com [NC]
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L]

للتأكد من صحة تطبيق إعادة التوجيه أدخل إسم مجالك في هاته الأداة  .

استبدال روابط HTTP

في هاته المرحلة سنقوم بتحديث روابط HTTP إلى HTTPS باستعمال سكرايبت  Search and Replace DB و ذلك علي الشكل الأتي :

  •  تحميل سكرايبت  Search and Replace DB و فك ضعط المجلد على حاسوبك .
  • وضع الملف في أصل الموقع في الغالب سيكون مجلد public_html .
  • زيارة الصفحة http://yoursite.com/Search and Replace DB
  • ضع اسم موقعك بدون HTTPS في خانة Replace
  • ضع اسم موقعك ب HTTPS في خانة With
  • انقر زر dry run لتجربة العملية
  • انقر زر live run لإستبدال الروابط
  • انقر زر delete me  لحذف الملف  من الخادم

بمجرد الإنتهاء من العملية ستكون جميع الروابط الموجودة بموقعك على شكل HTTPS ,للتأكد قم بزيارة صفحة الإعدادت العامة للوحة تحكم الووردبريس الخاصة بموقعك  حيث ستجد أن عنوان موقعك قد حدثت .

إجبار HTTPS في لوحة التحكم الووردبريس

في غالب الأحيان تتم هاته العملية بفضل إعادة التوجيه الذي طبقناه سابقا لكن للتأكد سنقوم بإضافة هذا الكود في WP-config.php .

define(‘FORCE_SSL_ADMIN’, true);

تحديث ملف  robots.txt

على مستوى هذا الملف لن نقوم بالشيء الكثير إذ سنضبف فقط HTTPS في عنوان خريطة الموقع Sitemap .

تعريف الموقع ب HTTPS في  Google Search و إعادة إرسال خريطة الموقع Sitemap

إعادة تحديد موقعك في Google Analytics

هكذا نكون قد أنهينا عملية نقل الووردبريس إلى HTTPS بنجاح ,   أخيرا يمكن التحقق من موقعك في الموقع التالي   www.ssllabs.com/ssltest

قد يعجبك أيضا ....

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *