وقت آن است که وب‌سایت وردپرس خود را با HTTPS امن کنید.

در چند سال گذشته، گوگل به‌طور فزاینده‌ای بر اهمیت رمزگذاری HTTPS برای وب‌سایت‌ها تأکید کرده و حتی صفحات HTTP را که حاوی فیلدهایی برای اطلاعاتی مانند رمز عبور یا اطلاعات کارت اعتباری هستند، به‌عنوان «غیر امن» علامت‌گذاری می‌کند.

وضعیت غیر HTTPS می‌تواند بر رتبه‌بندی وب‌سایت نیز تأثیر بگذارد. رتبه‌بندی جستجو و اوایل امسال، گوگل اعلام کرد با انتشار گوگل کروم 68 در ماه جولای، تمام صفحات HTTP به‌عنوان «ناامن» علامت‌گذاری خواهند شد تا پروتکل وب قدیمی‌تر و کم امنیت‌تر، به‌تدریج حذف شود.

این امر، ضمن افزایش امنیت اینترنت، مشکلاتی را برای صاحبان وب‌سایت‌هایی که هنوز این تغییر را انجام نداده‌اند، ایجاد خواهد کرد. مرورگر گوگل کروم، این موضوع را … اکثریت قریب به اتفاق ترافیک مرورگرهای جهانی و سایت‌هایی که به‌عنوان «غیر ایمن» نشان داده می‌شوند، با کاهش شدید ترافیک روبرو هستند.

در طراحی سایت وردپرس با استفاده از HTTPS، داده‌های کاربران رمزنگاری می‌شود و سایت شما از حملات سایبری محافظت می‌کند. این تغییر نه تنها امنیت را بهبود می‌بخشد، بلکه باعث افزایش اعتماد کاربران و بهبود عملکرد سایت در جستجوگرها می‌شود.

وضعیت رمزگذاری خود را بررسی کنید

برای بررسی اینکه آیا سایت شما با HTTPS رمزگذاری شده است یا نه، دامنه خود را با افزودن «https://» در ابتدای آدرس اینترنتی باز کنید. اگر یک قفل سبز رنگ در کنار «https://» دیدید، سایت شما ترافیک خود را رمزگذاری می‌کند و مشکلی وجود ندارد.

اگر چیز دیگری مشاهده کردید، قبل از انتشار کروم ۶۸ باید اقدام کنید تا از برخی پیامدهای منفی ذکر شده در بالا جلوگیری شود. خبر خوب این است که ایمن‌سازی سایت شما با HTTPS فرآیندی نسبتاً آسان است. رمزگذاری HTTPS از طریق چیزی به نام… گواهی SSL که به احراز هویت وب‌سایت‌ها کمک می‌کند و اطمینان می‌دهد که هکرها نمی‌توانند داده‌های کاربران شما را که در سایتتان به اشتراک می‌گذارند، ببینند یا رهگیری کنند.

برای اضافه کردن گواهی SSL به سایت وردپرس، صاحبان سایت باید گواهی SSL بخرند یا از گزینه رایگان استفاده کنند. نوع گواهی مناسب به سایت مورد نظر بستگی دارد. پس از تهیه گواهی، باید آن را روی سرور نصب و برای سایت یا سایت‌های خود تنظیم کنید.

در موتور WP، ما ارائه می‌دهیم تعداد گزینه‌ها برای افزودن این لایه امنیتی، از جمله گواهی SSL رایگان بیایید رمزگذاری کنیم یک مرجع صدور گواهی خودکار و عمومی

انتقال به HTTPS برای خدمات سئو وردپرس مزایای زیادی دارد. گوگل به سایت‌های امن اولویت می‌دهد و این امر می‌تواند رتبه سایت شما را در نتایج جستجو ارتقا دهد. علاوه بر این، HTTPS باعث بهبود تجربه کاربری و افزایش اعتبار سایت در چشم موتورهای جستجو می‌شود.

بیایید رمزنگاری کنیم

گواهینامه‌های Let’s Encrypt همان سطح امنیت گواهینامه‌های پولی را ارائه می‌دهند و حفاظت HTTPS یکسانی را ارائه می‌کنند. از آنجایی که این گواهینامه‌ها کاملا خودکار هستند، WP Engine نیز پس از راه‌اندازی به‌طور خودکار آن‌ها را برای شما تمدید خواهد کرد.

راه اندازی گواهی SSL لِت‌آن‌انکریپت آسان است. پس از ورود به پورتال کاربری به‌سادگی دامنه‌هایی را که می‌خواهید برایشان گواهی SSL اضافه کنید انتخاب کنید، اطمینان حاصل کنید که شرایط و ضوابط را خوانده و پذیرفته‌اید، سپس برای شروع فرایند روی «درخواست گواهی SSL» کلیک کنید.

پردازش سفارش SSL شما حدود ۱۵ دقیقه طول می‌کشد و سپس در صفحه SSL پنل کاربری شما ظاهر می‌شود که در آنجا می‌توانید تنظیمات SSL خود را پیکربندی کنید.

گواهی‌های SSL وحشی با سرعت بالا

گزینه‌های دیگر برای گواهی SSL در WP Engine شامل گواهی‌های RapidSSL می‌شود که در صورت پوشش دامنه اصلی و تمام زیر دامنه‌ها با یک گواهی واحد، به آن نیاز خواهید داشت.

گواهی‌های wildcard RapidSSL با قیمت ۱۹۹ دلار تمام زیر دامنه‌ها را پوشش می‌دهند. اما اگر فقط از چند زیر دامنه استفاده می‌کنید، استفاده از گزینه رایگان Let’s Encrypt که در بالا ذکر شد، هنوز هم گزینه‌ای مناسب است.

برای نصب RapidSSL، دامنه یا دامنه‌هایی که می‌خواهید گواهی برای آن‌ها اضافه کنید را انتخاب کنید، اطلاعات تماس خود را وارد کنید و مطمئن شوید که شرایط و ضوابط را خوانده و پذیرفته‌اید. در آخر، روی دکمه «خرید گواهی SSL» کلیک کنید. اطمینان حاصل کنید که اطلاعات تماس شما به‌روز است، زیرا ممکن است RapidSSL برای تکمیل خرید، اطلاعات شما را تأیید کند.

مانند فرآیند Let’s Encrypt، پردازش درخواست SSL شما حدود ۱۵ دقیقه طول می‌کشد. پس از نمایش آن در صفحه SSL، می‌توانید تنظیمات SSL خود را پیکربندی کنید (کلیک بر روی گزینه … توصیه می‌شود). تمام آدرس‌های اینترنتی را امن کنید. برای اطمینان از بارگذاری کامل وب‌سایت شما از طریق HTTPS

وارد کردن گواهینامه‌های جدید یا موجود

گزینه دیگر برای افزودن رمزگذاری HTTPS به سایتتان، وارد کردن گواهینامه جدید یا موجود است. گواهی SSL شخص ثالث از طریق حساب WP Engine خودتان. توجه داشته باشید که این گزینه فقط برای برنامه‌های رشد/حرفه‌ای و بالاتر در دسترس است.

اگر قبلا گواهینامه SSL معتبر دارید که می‌خواهید از آن استفاده کنید یا به گواهینامه اعتبار گسترده (EV) یا چند دامنه‌ای (SAN) نیاز دارید، وارد کردن گواهینامه شخص ثالث ایده‌آل است. در غیر این صورت، گزینه‌های Let’s Encrypt یا RapidSSL بالا احتمالا بهترین راه‌ها برای ایمن‌سازی سایت وردپرس شما هستند.

https لزوماً به معنای امنیت صد در صدی نیست

لازم به ذکر است که گواهی SSL تنها یکی از اجزای متعددی است که WP Engine برای حفظ امنیت سایت‌های مشتریان خود از آن استفاده می‌کند. در حالی که افزودن رمزگذاری HTTPS به سایت شما اکیدا توصیه می‌شود و برای شما و کاربران/مشتریان‌تان مفید خواهد بود، اما این یک راه‌حل امنیتی مستقل نیست.

هر سایت منحصر به فرد است و به لایه‌ها و سطوح مختلف امنیتی نیاز دارد؛ رمزگذاری HTTPS تنها بخشی از آن است. با این حال، افزودن این لایه امنیتی، نقش مهمی در دور نگه داشتن افراد سودجو از سایت شما و داده‌هایی که کاربران/مشتریان به شما می‌سپارند، ایفا می‌کند.

نتیجه‌گیری

امنیت مسئولیتی مشترک است و تلاش گوگل برای گسترش استفاده از رمزگذاری HTTPS، تلاشی برای ایمن‌سازی وب برای همه است. گوگل با آگاه کردن کاربران از ناامن بودن HTTP و امکان رهگیری اطلاعات منتقل‌شده از طریق اتصالات HTTP توسط افراد سودجو، به افزایش آگاهی از خطرات موجود در دنیای سایبری در حال تحول امروز نیز کمک می‌کند.