كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)

كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)هل تتطلع إلى نقل WordPress من HTTP إلى HTTPS وتثبيت شهادة SSL على موقع الويب الخاص بك؟   في هذه المقالة ، سوف نوضح لك كيفية نقل WordPress من HTTP إلى HTTPs بشكل صحيح عن طريق إضافة شهادة SSL.
لا تقلق ، إذا لم تكن لديك فكرة عن ماهية SSL أو HTTPS. سنشرح ذلك أيضًا.

ما هو HTTPS؟

HTTPS أو Secure HTTP هي طريقة تشفير تؤمن الاتصال بين متصفح المستخدمين والخادم الخاص بك. هذا يجعل من الصعب على المتسللين التنصت على الاتصال.
كل يوم نشارك معلوماتنا الشخصية مع مواقع مختلفة سواء كانت عملية شراء أو مجرد تسجيل الدخول.
لحماية نقل البيانات ، يجب إنشاء اتصال آمن.
وذلك عندما يأتي SSL و HTTPS.
يتم إصدار كل موقع شهادة SSL فريدة لأغراض التعريف. إذا كان الخادم يتظاهر بأنه موجود على HTTPS ولم تتطابق شهادته ، فإن معظم المتصفحات الحديثة ستحذر المستخدم من الاتصال بموقع الويب.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
أنت الآن على الأرجح تتساءل ، لماذا أحتاج إلى نقل موقع WordPress الخاص بي من HTTP إلى HTTPS خاصةً إذا كان مدونًا بسيطًا أو موقع ويب شركة صغيرة لا يجمع أي مدفوعات.

لماذا تحتاج HTTPS و SSL؟

أعلنت Google العام الماضي عن خطة لتحسين الأمن العام للويب من خلال تشجيع مالكي المواقع الإلكترونية على التحول من HTTP إلى HTTPS. كجزء من هذه الخطة ، سيصف متصفح الويب Chrome المعتاد جميع مواقع الويب بدون شهادة طبقة المقابس الآمنة بأنها "غير آمنة".
كجزء من الإعلان ، قالت Google أيضًا أن مواقع الويب التي تحتوي على طبقة المقابس الآمنة (SSL) ستشاهد أيضًا مزايا مُحسّنات محرّكات البحث وتصنيفات أعلى. منذ العام الماضي ، تحول عدد كبير من مواقع الويب من HTTP إلى HTTPS.
تم طرح Google ببطء تحذير "غير آمن" في Chrome. على سبيل المثال ، إذا زار شخص ما موقع HTTP باستخدام نافذة التصفح المتخفي ، فسيتم تعليمه على أنه غير آمن. إذا زار شخص ما موقع HTTP على الوضع العادي ويحاول ملء نموذج جهة اتصال أو نموذج آخر ، فسيتم تمييز موقع الويب على أنه غير آمن.
عندما يرى القراء والعملاء هذا الإشعار ، فإنه يعطيهم انطباعًا سيئًا عن نشاطك التجاري.
هذا هو السبب في أن جميع مواقع الويب تحتاج إلى نقل نموذج HTTP إلى HTTPS وتثبيت SSL على الفور.
ناهيك ، إذا كنت تريد قبول المدفوعات عبر الإنترنت على موقع التجارة الإلكترونية ، فأنت بحاجة إلى طبقة المقابس الآمنة.
ستطلب منك معظم شركات الدفع مثل Stripe و PayPal Pro  أن يكون لديك اتصال آمن قبل قبول المدفوعات.

متطلبات استخدام HTTPS / SSL على موقع WordPress

متطلبات استخدام SSL في WordPress ليست عالية جدًا. كل ما عليك فعله هو شراء شهادة طبقة المقابس الآمنة ، وقد تحصل عليها بالفعل مجانًا.
تقدم أفضل شركات استضافة WordPress شهادات SSL مجانية لجميع مستخدميها:
لمزيد من التفاصيل ، راجع موضوعنا حول كيفية الحصول على شهادة SSL مجانية لموقع الويب الخاص بك على WordPress.
إذا لم تقدم شركة الاستضافة شهادة SSL مجانية ، فستحتاج إلى شراء شهادة SSL.
نوصي باستخدام Domain.com لأنها توفر أفضل صفقة SSL لكل من شهادات SSL العادية والبدلية.
بشراء شهادة SSL منها ، يمكنك أيضًا الحصول على ختم موقع TrustLogo لموقع الويب الخاص بك ، وتأتي كل شهادة SSL مع ضمان أمان بقيمة 10،000 دولار على الأقل.
بمجرد شراء شهادة SSL ، ستحتاج إلى مطالبة موفر الاستضافة الخاص بك بتثبيتها لك.

إعداد WordPress لاستخدام SSL و HTTPs

بعد تمكين شهادة طبقة المقابس الآمنة على اسم نطاقك ، ستحتاج إلى إعداد WordPress لاستخدام بروتوكولات SSL و HTTPs على موقع الويب الخاص بك.
سنعرض لك طريقتين للقيام بذلك ، ويمكنك اختيار الطريقة التي تناسب احتياجاتك.

الأسلوب 1: إعداد SSL / HTTPS في WordPress باستخدام مكون إضافي

هذه الطريقة أسهل ويوصى بها للمبتدئين.
أولاً ، تحتاج إلى تثبيت وتفعيل البرنامج المساعد Really Simple SSL . لمزيد من التفاصيل ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت المكون الاضافي WordPress .
عند التنشيط ، تحتاج إلى زيارة Settings » SSL  . سيقوم البرنامج المساعد بالكشف تلقائيًا عن شهادة طبقة المقابس الآمنة ، وسيقوم بإعداد موقع WordPress الخاص بك لاستخدام HTTPs.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
سيتولى البرنامج المساعد رعاية كل شيء بما في ذلك أخطاء المحتوى المختلط. إليك ما يفعله المكوّن الإضافي :
  • التحقق من شهادة SSL
  • ضبط WordPress لاستخدام https في عناوين URL
  • إعداد عمليات إعادة التوجيه من HTTP إلى HTTPs
  • البحث عن عناوين URL في المحتوى الخاص بكHTTP غير الآمنة ومحاولة إصلاحها.
ملاحظة: يحاول البرنامج المساعد إصلاح أخطاء المحتوى المختلط باستخدام تقنية التخزين المؤقت للإخراج.يمكن أن يكون له تأثير سلبي على الأداء لأنه يحل محل المحتوى على الموقع أثناء تحميل الصفحة. يظهر هذا التأثير فقط عند تحميل الصفحة الأولى .
بينما يقول البرنامج المساعد أنه يمكنك الاحتفاظ بـ SSL وإلغاء تنشيط المكون الإضافي بأمان ، فإنه ليس صحيحًا بنسبة 100٪. سيتعين عليك ترك المكون الإضافي نشطًا في جميع الأوقات نظرًا لأن إلغاء تنشيط المكون الإضافي سيعيد أخطاء المحتوى المختلط.

الطريقة 2: إعداد SSL / HTTPS في WordPress يدويًا

تتطلب هذه الطريقة استكشاف المشكلات يدويًا وتحرير ملفات WordPress. ومع ذلك هذا هو الحل الدائم والأداء .
إذا وجدت هذه الطريقة صعبة ، فيمكنك استئجار مطور WordPress أو استخدام الطريقة الأولى بدلاً من ذلك.
كجزء من هذه الطريقة ، قد تحتاج إلى تحرير سمة وملفات التعليمات البرمجية WordPress. إذا لم تكن قد فعلت ذلك من قبل ، فراجع دليلنا حول كيفية نسخ ولصق مقتطفات الكود في WordPress .
أولاً ، تحتاج إلى زيارة  Settings » General من هنا تحتاج إلى تحديث حقول WordPress وعنوان URL الخاص بالموقع عن طريق استبدال http بـ https.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS
لا تنس النقر على زر "Save changes" لتخزين إعداداتك.
بمجرد حفظ الإعدادات ، سيقوم WordPress بتسجيل الخروج ، وسيُطلب منك إعادة تسجيل الدخول.
بعد ذلك ، تحتاج إلى إعداد عمليات إعادة توجيه WordPress من HTTP إلى HTTPS عن طريق إضافة التعليمات البرمجية التالية إلى ملف .htaccess الخاص بك .
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} off
</IfModule>
إذا كنت تستخدم خوادم nginx (معظم المستخدمين ليسوا كذلك) ، فستحتاج إلى إضافة الكود التالي لإعادة التوجيه من HTTP إلى HTTPS في ملف التكوين الخاص بك:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
لا تنسى استبدال example.com باسم نطاقك الخاص.
باتباع هذه الخطوات ، سوف تتجنب خطأ HTTPS الخاص بـ WordPress لأنه لن يقوم WordPress الآن بتحميل موقع الويب بالكامل باستخدام https.
إذا كنت ترغب في فرض SSL و HTTPS على منطقة مسؤول WordPress أو صفحات تسجيل الدخول ، فأنت بحاجة إلى تكوين SSL في ملف wp-config.php .
ما عليك سوى إضافة الكود التالي أعلى سطر "That’s all, stop editing" في ملف wp-config.php:
define('FORCE_SSL_ADMIN', true);
يتيح هذا السطر لـ WordPress فرض SSL / HTTPs في منطقة إدارة WordPress. كما أنه يعمل على شبكات ووردبريس متعددة المواقع .
بمجرد القيام بذلك ، يتم الآن إعداد موقع الويب الخاص بك بالكامل لاستخدام SSL / HTTPS ، لكنك ستظل تواجه أخطاء مختلطة في المحتوى.
هذه الأخطاء ناتجة عن مصادر (الصور أو البرامج النصية أو أوراق الأنماط) التي ما زالت قيد التحميل باستخدام بروتوكول HTTP غير الآمن في عناوين URL. إذا كان الأمر كذلك ، فلن تتمكن من رؤية رمز قفل آمن في شريط عنوان موقع الويب الخاص بك.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
ستقوم العديد من المتصفحات الحديثة بحظر البرامج النصية والموارد غير الآمنة تلقائيًا. قد ترى أيقونة قفل ولكن مع إشعار عنها في شريط عنوان المتصفح.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
يمكنك معرفة المحتوى الذي يتم تقديمه من خلال بروتوكول غير آمن باستخدام أداة الفحص . سيتم عرض خطأ المحتوى المختلط كتحذير في وحدة التحكم مع تفاصيل لكل عنصر محتوى مختلط.
ستلاحظ أن معظم عناوين URL هي صور وإطارات وإطارات صور في حين أن بعضها عبارة عن برامج نصية وأنماط تم تحميلها بواسطة إضافات WordPress والسمات.
تحديد محتوى مختلط في قاعدة بيانات WordPress
ستكون غالبية عناوين URL غير الصحيحة هي الصور والملفات والتضمينات وغيرها من البيانات المخزنة في قاعدة بيانات WordPress. دعونا إصلاح لهم أولا.
كل ما عليك القيام به هو العثور على جميع إشارات عنوان URL لموقعك القديم في قاعدة البيانات التي بدأت بـ http واستبدله بعنوان URL الجديد لموقع الويب الخاص بك والذي يبدأ بـ https.
يمكنك القيام بذلك بسهولة عن طريق تثبيت وتفعيل المكون الإضافي Better Search Replace . لمزيد من التفاصيل ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت المكون الاضافيWordPress .
عند التنشيط ، تحتاج إلى زيارة Tools » Better Search Replaceضمن حقل "Search" ، يلزمك إضافة عنوان URL لموقع الويب الخاص بك باستخدام httpبعد ذلك ، أضف عنوان URL لموقع الويب الخاص بك مع https ضمن الحقل "Replace".
أدناه ، سترى كل جداول قاعدة بيانات WordPress الخاصة بك. تحتاج إلى تحديد كل منهم لتشغيل فحص شامل.
أخيرًا ، تحتاج إلى إلغاء تحديد المربع الموجود بجوار "Run as run dry"؟ الخيار ، ثم انقر فوق الزر "Run Search/Replace".
سيبحث المكوّن الإضافي الآن في قاعدة بيانات WordPress عن عناوين URL التي تبدأ بـ http وسوف يستبدلها بعناوين URL https آمنة. قد يستغرق الأمر بعض الوقت حسب حجم قاعدة بيانات WordPress الخاصة بك.
إصلاح أخطاء المحتوى المختلط في موضوع WordPress
أولاً ، ستحتاج إلى استخدام أداة فحص المستعرض لديك للعثور على الموارد ومن أين يتم التحميل من.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
بعد ذلك ، ستحتاج إلى العثور عليها في قالب WordPress واستبدالها بـ https. سيكون هذا صعبًا على معظم المبتدئين ، حيث لن تتمكن من رؤية ملفات القالب التي تحتوي على عناوين URL هذه.
إصلاح أخطاء المحتوى المختلط الناجم عن الإضافات
سيتم تحميل بعض موارد المحتوى المختلط بواسطة إضافات WordPress. لن يتسبب أي مكون إضافي لبرنامج WordPress يتبع معايير ترميز WordPress في أخطاء محتوى مختلطة.
لا نوصي بتحرير ملفات البرنامج المساعد WordPress. بدلاً من ذلك ، تحتاج إلى الوصول إلى مؤلف البرنامج المساعد وإعلامهم. إذا لم يستجيبوا أو لم يتمكنوا من إصلاحه ، فأنت بحاجة إلى إيجاد بديل مناسب.
ملاحظة: إذا كنت لا تزال تواجه خطأً مختلطًا في المحتوى ، فإننا نوصيك باستخدام المكون الإضافي Really Simple SSL مؤقتًا ، بحيث لا يتأثر المستخدمون لديك أثناء إصلاح المشكلة على موقع ويب مؤقت أو استئجار مطور.

أرسل موقع HTTPS الخاص بك إلى Google Search Console

تعتبر محركات البحث مثل Google https و http موقعين مختلفين. هذا يعني أنك ستحتاج إلى إخبار Google بأن موقعك قد تحرك لتجنب أي مشكلات في محركات البحث.
للقيام بذلك ، ما عليك سوى الانتقال إلى حساب Google Search Console والنقر فوق الزر "Add a Property".
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
سيؤدي هذا إلى ظهور نافذة منبثقة حيث تحتاج إلى إضافة عنوان https الجديد لموقعك.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
بعد ذلك ، ستطالبك Google بالتحقق من ملكية موقع الويب الخاص بك. هناك عدة طرق للقيام بذلك ، حدد أي طريقة وستقوم بإرشادات للتحقق من موقعك.
كيفية نقل WordPress بشكل صحيح من HTTP إلى HTTPS (دليل المبتدئين)
بمجرد التحقق من موقعك ، ستبدأ Google في عرض تقارير وحدة التحكم في البحث الخاصة بك هنا.
تحتاج أيضًا إلى التأكد من إضافة كل من https و http إلى الإصدارات في Search Console.
هذا يخبر Google أنك تريد أن يُعامل إصدار https على موقع الويب الخاص بك كإصدار أساسي. بالاقتران مع عمليات إعادة التوجيه 301 التي تقوم بإعدادها مسبقًا ، ستنقل Google تصنيفات البحث الخاصة بك إلى إصدار https على موقع الويب الخاص بك ، ومن المحتمل أن ترى تحسينات في تصنيفات البحث الخاصة بك.
نحن نعلم أننا فعلنا ذلك عندما حولنا مواقعنا من http إلى https.
نأمل أن تساعدك هذه المقالة على إضافة HTTPS و SSL في WordPress. قد ترغب أيضًا في الاطلاع على دليل أمان WordPress النهائي الخاص بنا مع إرشادات خطوة بخطوة للحفاظ على أمان موقع WordPress الخاص بك.

ليست هناك تعليقات:

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

Abstract photo created by freepik - www.freepik.com