כיצד להתקין אישור SSL בוורדפרס

אישורי SSL חיוניים לכל אתר ברשת. עם שחרורו של Chrome 62, גוגל החלה להעניש אתרים לא בטוחים המשתמשים ב- HTTP עם תווית “לא מאובטחת” בסרגל הכתובות בדף אינטרנט שיש בו הזנת טקסט..


במדריך זה כיצד להתקין אישור SSL ב- WordPress, אנו נעזור לך לעקוף את הבעיה באמצעות מערכת ניהול התוכן הפופולרית ביותר בעולם. אנו נעבור מה זה תעודת SSL, כיצד לבחור את המתאימה עבורך ואיך להגדיר אותה לאתר שלך..

השיטה הפשוטה ביותר להתקנת אישור SSL בוורדפרס היא להשתמש בתוסף, אז אל תהסס לדלג לאותו פרק אם אתה רוצה מצב קל. אולם הפיתרון הקבוע קשה יותר ומחייב לערוך קבצי וורדפרס ליבה. הקפד לקרוא את המדריכים שלנו לשימוש בוורדפרס אם אינך מכיר בכך.

  • מדריך למתחילים לשימוש בוורדפרס
  • מדריך ביניים לשימוש בוורדפרס
  • מדריך מתקדם לשימוש בוורדפרס

מהו אישור SSL?

HTTPS-Secure-SSL-Lock

SSL מהווה “שכבת שקעים מאובטחים” וזה פרוטוקול אבטחה המשמש להעברת נתונים דרך האינטרנט. בעיקרו של דבר, שתי מכונות מתקשרות זו עם זו, מסכימות על מודל הצפנה ופותחות מנהרה מאובטחת ביניהן. לאחר מכן ניתן להעביר נתונים בין השניים בפורמט מוצפן.

עם זאת, SSL, כפרוטוקול, מיושן. בתחילת שנות האלפיים הוא הוחלף על ידי TLS, שעושה את אותו הדבר: כונן הסכם הצפנה בין שתי מכונות. ערכת השמות היא מבלבלת, לכן הקפד לקרוא את הקטע SSL לעומת TLS אם אבדת.

זה מה שהפרוטוקול עושה. אישור SSL לעומת זאת אינו מצפין דבר. אישורים משמשים כצורת אימות עבור אתרים. לדוגמה, דפדפן האינטרנט שלך רוצה לעבור ל- Cloudwards.net. המכונה המקומית שלך בודקת תעודה, מוצאת אותה ומתחילה בתהליך פתיחת מנהרה.

בגלל זה, שם תעודת SSL אינו רלוונטי, למרות ש- SSL אינו פרוטוקול האבטחה הנהוג כיום. האישור קיים אך ורק כדי לאמת שאתר האינטרנט שלך לגיטימי וניתן לחבר אליו בצורה מאובטחת.

בקיצור, הפרוטוקול עוסק בהצפנה והתעודה עוסקת באימות. כל עוד יש לך אישור SSL, ניתן להשתמש בה עבור SSL או TLS. אולם לא כל אישורי ה- SSL נעשים באופן שווה.

בחירת האישור הנכון

לפני התקנת אישור SSL בוורדפרס, תצטרך לדעת איזה מהם עליך לקנות. כמה מספקי אירוח אתרים הזולים הטובים ביותר כוללים אישור בחינם, אך יתכן שזה לא מספיק, במיוחד אם אתה מוכר באופן מקוון.

ישנם שלושה סוגים של אישורים: תוקף דומיין, תוקף ארגון ואימות מורחב.

אישורי DV הם בעלי סיכון גבוה, כלומר הדומיין שלך אומת אך שום דבר אחר. בדרך כלל אתה יכול להשיג אותם בחינם, אבל, אם דפדפנים מתפצלים בחיבורים מוצפנים, עדיין תקבל מנעול אדום ב- Chrome.

השניים האחרים בטוחים יותר. אישורי OV מוודאים כי העסק שלך הוא לגיטימי ומשתמשים בו כדי להציג את האתר שלך אמין. EV זהה, אך קורה על בסיס מתמיד ותהליך האימות קפדני יותר.

תעודות OV ו- EV יקרות בהרבה. אם אין לך הרשאת טקסט באתר שלך, אתה בסדר שלא תהיה לך אישור SSL או להשתמש בתעודה בחינם דרך ספק אירוח אתרים שלך. עם זאת, אם יש לך טופס יצירת קשר, Chrome יציג מנעול אדום ואולי גם אזהרה לנחיתה באתר שלך..

שדות טקסט חלים על טפסי יצירת קשר, כניסה לתשלום, רישום וכו ‘. אם אתה מנהל בלוג שיש בו קטע תגובה, למשל, Chrome יציג מנעול אדום, אך לא יציג אזהרה.

יתכן שתראה תעודות SSL “תווים כלליים” מרחפות במהלך הקניות. הם לא משנים את שיטת האימות אלא מאמתים את כל תת-הדומיינים באתר. אם יש לך “store.domain.com”, למשל, תעודת SSL עם תווים כלליים תגן גם על אזור זה.

היכן לקנות תעודת SSL

SSL-Secure-HTTPS

ספקי אירוח אתרים הטובים ביותר יחברו אותך עם רשות אישורים לרכישת תעודת SSL. ל- SiteGround, אחת מהבחירות שלנו לאירוח אתרים הטוב ביותר עבור WordPress, יש שלוש אפשרויות תעודה שתוכלו לרכוש באמצעות תוכנית אירוח האינטרנט שלכם (קראו את סקירת SiteGround שלנו).

אתה יכול לרכוש אישור ישירות מטעם CA בלבד. Comodo, Verisign ו- GlobalSign הם בין השמות המובילים בענף. בדרך כלל ספקי אירוח אתרים משתפים פעולה עם אחת מאותן רשות התאגידים, גם אם לא נאמר במפורש, ומספקים אישורים בשיעור מוזל, ולכן הכי טוב ללכת בדרך זו.

תצטרך לבקש מרשם הדומיינים שלך – בדרך כלל מארח האינטרנט שלך – להתקין את אישור ה- SSL בדומיין שלך. אם אתה רוכש את אישור ה- SSL דרך רשם הדומיינים שלך, עליו להתקין אותו באופן אוטומטי.

לאחר מכן תוכלו להגיע להגדרתו באתר וורדפרס שלכם.

כיצד להתקין אישור SSL בוורדפרס

עם תעודת ה- SSL שלך בתיק, בוא נראה איך אתה הולך להתקין אחת.

הדרך הקלה: השתמש בתוסף

התשובה הפשוטה לכל בעיה בוורדפרס היא “השתמש בתוסף.” אישורי SSL אינם שונים ותוכלו לקבוע את התצורה שלכם באמצעות תוסף ה- SSL בחינם. עבור אל התוספים > הוסף חדש “ב- backend של וורדפרס, חפש SSL ממש פשוט והתקן אותו.

התקנת וורדפרס-תוסף

לאחר ההפעלה, עבור אל “הגדרות > SSL. ” בחלון הראשי תראה את הסטטוס הנוכחי שלך, כולל שגיאות. אינך צריך להגדיר שום דבר, התוסף כיסה מאחורי הקלעים.

ממש פשוט-SSL

זה עושה כמה דברים. ראשית, והכי ברור זה בודק אישור SSL. לאחר שתאמת שיש לך כזו, היא תאלץ את וורדפרס לטעון HTTPS במקום HTTP, תגדיר הפניות מדפי אינטרנט HTTP ותנסה לתקן את אלה שעדיין נטענים באמצעות HTTP..

עליכם להשאיר את הפלאגין פעיל בכל עת, אולם מכיוון שההפעלה שלו תגרום לשגיאות תוכן מעורבות. כמו פתרונות תוסף רבים, יש לכך חסרונות. יתכן שהוא לא יתקן לצמיתות תוכן ישן ואתה עלול לראות השפעה קלה על הביצועים (קרא את המדריך שלנו לשיפור זמני הטעינה של האתר).

הדרך הקשה: עשה זאת באופן ידני

הדרך הקשה היא קבועה, אך היא מחייבת לערוך קבצי וורדפרס ולפתור בעיות שצצות לאורך הדרך. אם אינך מרגיש בנוח לעשות זאת, הקפד לקרוא את המדריכים בוורדפרס אליהם קישרנו במבוא.

לפני שנכנס לזה, אנו ממליצים לעשות זאת באתר מבוים למקרה שמשהו ישתבש. כדאי להשתמש בגיבוי מקוון למקרה שתצטרך להחזיר שינויים כלשהם. יהיה עליך לערוך קבצי וורדפרס ליבה, כך שטעות עלולה לשבור את האתר שלך. גבה תמיד ובדוק את השינויים שלך לפני שאתה מעביר אותם לחיים.

אולם הצעד הראשון הוא פשוט. עבור אל ה- backend שלך ב- WordPress ופעל לפי ההגדרות > כללי.” שנה את כתובת וורדפרס וכתובת האתר שלך כך שהם ישתמשו ב- HTTPS במקום ב- HTTP. לדוגמה, הדומיין שלך יעבור מ- “http://www.example.com” ל- “https://www.example.com.”

וורדפרס-שינוי תחום

שמור את השינויים שלך וורדפרס יכניע אותך. בשלב הבא עליך לאלץ את האתר שלך להפנות מחדש את התעבורה ל- HTTPS. פתח לקוח FTP ומצא את קובץ ה- .htaccess שלך. זה צריך להיות בספריית השורש. אם אינך מוצא אותו, וודא שאתה מאפשר ללקוח ה- FTP שלך להציג קבצים מוסתרים.

WordPress-FTP-htaccess

הוסף את הקוד הבא:

RewriteEngine On

RewriteCond% {HTTPS} הנחה

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

במקרה הלא סביר שאתה משתמש בשרתי nginx, תצטרך קטע אחר. אם אינך בטוח בו אתה משתמש, צור קשר עם ספק אירוח האתרים שלך. הוסף את הדברים הבאים לקובץ התצורה שלך אם אתה משתמש בשרתי nginx:

שרת {

תקשיב 80;

שם שרת example.com www.example.com;

החזר 301 https: //example.com$request_uri;

}

כמובן, החלף את “example.com” בשם הדומיין שלך.

כעת, כאשר וורדפרס משתמשת ב- HTTPS במקום ב- HTTP, הגיע הזמן להכריח אותה להשתמש ב- SSL. פתח את לקוח ה- FTP שלך ומצא “wp-config.php.” בדרך כלל זה מופיע ב” public_html. ” קובץ זה מאגר את פרטי מסד הנתונים שלך וורדפרס אינה עובדת בלעדיו.

WordPress-FTP-wp-config

מעל השורה האומרת “הכל, תפסיק לערוך”, הוסף את הקוד הבא:

הגדירו (‘FORCE_SSL_ADMIN’, נכון);

לאחר סיום זה, האתר שלך ייאלץ להשתמש ב- SSL ו- HTTPS. עם זאת, עדיין תקבלו שגיאות תוכן מעורבות. הם מגיעים מאלמנטים אחרים באתר שלך, כגון תמונות וסקריפטים שעדיין נטענים באמצעות HTTP.

הבעיה עם תוכן מעורב היא שהיא כל כך מגוונת. תמונות מסוימות יגרמו לבעיות בעוד שאחרות לא, וזה הדין לגבי סקריפטים. מייגע וגוזל זמן לנסות לתקן אותו ידנית, אז אנחנו הולכים להשתמש בתוסף.

התקן את התוסף Better Search Replace. זה יעבור דרך מסד הנתונים של וורדפרס ויעדכן כל תוכן המוגש באמצעות HTTP ל- HTTPS. לאחר התקנתו, עבור אל “כלים > Better Better Replace “כדי לפתוח את התפריט.

WordPress-Better-Search-Replace

הזן את כתובת האתר הישנה שלך, “http://example.com” בשדה “חפש” ואת כתובת האתר החדשה שלך, “https://example.com” בשדה “החלף ב-“. בחר את כל הטבלאות שלך בסעיף למטה כדי לוודא שהיא סורקת הכל.

אתה יכול לסמן את התיבה “הפעל כריצה יבשה” כדי לחפש במסד הנתונים שלך מבלי לעדכן קבצים כלשהם. אנו ממליצים לעשות זאת קודם. לאחר שבדקת, בטל את סימון ההגדרה ונתן לתוסף לצאת לעבודה.

אחרי זה, אתה צריך להיות טוב ללכת. כעת האתר שלך יטען עם האישור שלך וניתב מחדש את כל דפי האינטרנט המשתמשים בפרוטוקול הלא מאובטח אל החדשים.

שגיאות תוכן מעורב של נושא ותוסף

ייתכן שעדיין נתקלו בבעיות תוכן מעורבות העוסקות בנושא או בתוספים שלך. אתה יכול לערוך את קבצי העיצוב ואת התוסף שלך כדי לעדכן את כל כתובות האתרים הישנות עם אלה החדשות, אך אנו לא ממליצים עליה.

כל נושא או תוסף אחר העומדים בתקני קידוד וורדפרס לא יציגו שגיאות תוכן מעורבות. אם אתה משיג אותם, סביר להניח שישנן יותר בעיות מוסתרות בקודים של אותם אזורים.

אם הנושא או התוספים שגורמים לבעיות אינם חיוניים, עדיף להחליף אותם. זה יכול להיות טרחה לשנות את תצורת האתר שלך לאחר עדכון הנושא שלך, אבל זה פחות זמן מלהסתכל עליו בעצמך וכנראה שיבוא עם יתרונות אחרים כמו אבטחה ומהירות טובה יותר..

מחשבות אחרונות

גם אם תחשק בעצמך טכנולוגיה, אין בושה לפנות לתמיכה שלך באירוח אתרים או לפנות למפתח. הגדרת תצורה של וורדפרס בצורה זו היא מסוכנת, ובעוד שהשיטה שלנו עובדת, יתכן שיש לך תצורה שלא נוכל להסביר לה.

אם אתה רוצה ספק אירוח אתרים שיעזור לך דרך WordPress באופן ספציפי, אנו ממליצים על SiteGround או Kinsta (קרא את סקירת Kinsta שלנו). לשני הספקים תוכניות רבות שממוקדות בוורדפרס במהירויות מצוינות לאתחל.

האם יש עוד טיפים בוורדפרס שתרצה לראות? נודיע בתגובות וכמו תמיד תודה על הקריאה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map