إعداد HTTPS
- إزالة المحتوى غير الآمن
سنعرض لك في هذه المقالة الخطوات الأساسية لجعل موقع WordPress الخاص بك يعمل عبر بروتوكول الويب HTTPS الآمن.
سنعرض لك أيضًا عدة طرق لإزالة المحتوى غير الآمن من موقعك، مما قد يمنع ظهور القفل في شريط عنوان المتصفح، حتى عند تثبيت شهادة SSL .
الشرط الأول والوحيد قبل متابعة هذا الدليل هو أن يكون لديك شهادة SSL لنطاقك مفعلة ومثبتة على خادم الاستضافة الخاص بك، بمجرد الانتهاء من ذلك، يمكنك البدء بتمكين https://.
إعداد HTTPS
لجعل WordPress آمنًا بالكامل، ستحتاج إلى ضبط عنوان URL لموقع الويب الخاص بك على WordPress وفقًا لذلك (بحيث يظهر كـ https://yourdomain.com).
يرجى التأكد من التحقق من الحقول " عنوان WordPress (URL) " و" عنوان الموقع (URL) " في لوحة تحكم مسؤول WordPress الخاصة بك.
انتقل إلى لوحة تحكم المشرف >> الإعدادات >> عام:
عظيم! من الآن فصاعدًا، سيتم الوصول إلى جميع صفحات موقع WordPress الخاص بك عبر روابط https://.
إزالة المحتوى غير الآمن
على الرغم من أنه سيكون من الممكن الوصول إلى موقع الويب الخاص بك عبر رابط https:// yourdomain.com
بعد تثبيت شهادة SSL الخاصة بك، إلا أنه قد تظل هناك بعض روابط http:// غير الآمنة داخل رمز صفحتك.
إذا كان الأمر كذلك، فلن يظهر رمز القفل في شريط العناوين وقد يتلقى زوار الموقع رسائل أمان تحذرهم بشأن المحتوى غير الآمن.
يمكن حل هذه المشكلة عن طريق استبدال روابط http:// بإصداراتها الآمنة.
في المثال التالي، نستخدم موقع WordPress مزودًا بشهادة SSL مثبتة تضم بعض روابط http:// ضمن محتوى الموقع.
عندما نحاول الدخول إلى الموقع عبر https://، تظهر الرسالة التحذيرية المذكورة أعلاه. هنا مثال:
بينما يمكنك استخدام أدوات التحقق عبر الإنترنت للعثور على المشكلة، توفر معظم المتصفحات الحديثة أيضًا أدوات مطور يمكنها تقديم قائمة بالمحتوى غير الآمن على موقعك.
على سبيل المثال، في Chrome، يمكنك تمكين هذه الأداة عن طريق النقر بزر الماوس الأيمن على صفحتك >> Inspect .
ستزودك هذه الأداة بقائمة من الروابط غير الآمنة على موقع الويب الخاص بك. ومع ذلك، قد يكون العثور على موقعهم أمرًا صعبًا في حالة مواقع الويب المعقدة مثل WordPress.
في وحدة التحكم أدناه، يمكنك رؤية التحذير بشأن العنصر غير الآمن:
يتم تخزين معظم روابط المحتوى المضافة بواسطة المستخدم في قاعدة البيانات.
في المثال أعلاه، توضح أداة الفحص أن الرابط غير الآمن للصورة هو سبب المشكلة.
هناك خيار بديل لرؤية الروابط غير الآمنة على موقع الويب وهو إدخال إحدى مجموعات المفاتيح التالية:
Ctrl + Shift + J (كروم)
Cmd + Opt + J (متصفح Chrome لنظام التشغيل Mac)
Ctrl + Shift + K (فايرفوكس)
ستفتح هذه المجموعات نفس النافذة، ولكن ستظهر أيضًا علامة التبويب "وحدة التحكم".
يمكن التحقق من جميع الروابط غير الآمنة، بالإضافة إلى المشكلات الأخرى، هنا أيضًا.
هناك عدة طرق للعثور على الروابط غير الآمنة واستبدالها:
- طريقة البرنامج المساعد HTTPS ووردبريس
- إضافة رأس إلى .htaccess
- طريقة البرنامج المساعد لمستخدمي Elementor
- طريقة PHPMyAdmin
- طريقة سطر الأوامر
دعونا نراجع كل طريقة بالتفصيل.
طريقة البرنامج المساعد HTTPS ووردبريس
يمكنك إجبار جميع الروابط على إعادة التوجيه تلقائيًا إلى https:// وذلك ببساطة عن طريق تثبيت أحد مكونات HTTPS الإضافية المصممة لهذا الغرض .
في هذا المثال، نستخدم طبقة المقابس الآمنة (SSL) البسيطة حقًا لإجبار جميع الصفحات على التحميل من خلال اتصال https://. يمكنك تثبيته في الإضافات >> إضافة قائمة جديدة:
ملاحظة : قد يكون المكون الإضافي غير متوافق مع البرامج النصية الأخرى، لذا لتجنب تكرار حلقات إعادة التوجيه أو أي مشكلات أخرى،
حاول إلغاء تنشيط المكونات الإضافية الأخرى أولاً (مثل تلك المستخدمة للتخزين المؤقت والحماية) أو تغيير المظهر الخاص بك إلى قالب مختلف.
سوف تحتاج إلى تثبيت وتفعيل البرنامج المساعد. وبعد ذلك يجب إصلاح المشكلة:
إضافة رأس إلى .htaccess
يمكنك أيضًا إضافة الرأس التالي إلى ملف .htaccess الموجود في cPanel :
Header set Content-Security-Policy "upgrade-insecure-requests" env=HTTPS
بمجرد حفظ التغييرات، سيتم تغيير الروابط غير الآمنة إلى روابط آمنة.
يجب أن يتم إصلاح المشكلة على موقع الويب على الفور تقريبًا.
طريقة البرنامج المساعد لمستخدمي Elementor
يمكن إصلاح المحتوى المختلط في خطوتين:
الخطوة 1. استبدل عناوين URL
- في قائمة Elementor ، حدد Tools >> Replace URL .
- أدخل عنوان URL http:// وhttps://URL.
- بعد إدخال عناوين URL والتحقق منها مرة أخرى، انقر فوق الزر استبدال URL . سيؤدي هذا إلى تحديث عنوان الموقع في جميع بيانات Elementor.
الخطوة 2. إعادة إنشاء الملفات
- في قائمة Elementor ، حدد Tools ، ثم قم بالتبديل من علامة التبويب Replace URL إلى علامة التبويب General .
- بعد قيامك بتغيير عناوين URL في الخطوة الأولى، ستحتاج إلى النقر فوق "إعادة إنشاء الملفات" كما هو موضح أدناه.
سيؤدي هذا إلى تحديث عناوين URL في جميع الملفات التي أنشأها المكون الإضافي Elementor أثناء عملية الإنشاء، أي CSS (ورقة الأنماط).
طريقة PHPMyAdmin
هام : نوصي بشدة بإنشاء نسخة احتياطية لقاعدة البيانات قبل إجراء أي تغييرات.
يمكنك البحث عن روابط http:// من خلال قاعدة البيانات عبر تطبيق cPanel >> phpMyAdmin عن طريق القيام بما يلي:
- حدد قاعدة بيانات موقع الويب الخاص بك (يمكن العثور عليها في wp-config.php أو الملف المخزن في المجلد الجذر لموقع الويب).
- حدد بحث وأدخل http:// (يمكنك أيضًا محاولة البحث عن الرابط الدقيق المحدد في Chrome -> أداة الفحص ) كنمط البحث.
- حدد كافة الجداول وانقر فوق "انتقال" :
- سوف تحصل على عدد من النتائج من جميع الجداول. عادة، يتم تخزين الروابط غير الآمنة في المشاركات/الصفحات، لذا ابحث فيها أولاً:
- في الصفحة التالية، يجب أن تشاهد جميع خلايا قاعدة البيانات التي تحتوي على نمط البحث. ابحث في محتواها لتحديد أي روابط http:// لمورد خارجي واستبدلها بإصدار https://:
في معظم الحالات، يمكن أن يكون عدد هذه الروابط كبيرًا حيث يمكن أيضًا العثور عليها في المكونات الإضافية والبرامج النصية الأخرى للموضوع الذي هو قيد الاستخدام.
طريقة سطر الأوامر
في هذا المثال، توجد روابط للخطوط وأوراق الأنماط غير الآمنة.
عندما لا تعرف مكان وجود هذه الروابط بالضبط، يمكنك استخدام أمر search cron أدناه أو تشغيل نفس الأمر في CLI عبر SSH .
grep -r "http://" /home/cPuser/public_html/ > /home/cPuser/report.txt
تأكد من استبدال ' cPuser' باسم مستخدم cPanel الفعلي الخاص بك.
ملاحظة : قد يؤدي إعداد مهمة cron للتشغيل بفاصل زمني أقل من 5 دقائق إلى الإفراط في استخدام موارد الحساب.
بمجرد الانتهاء من البحث، يمكنك التحقق من ملف report.txt حيث سيتم تحديد جميع البرامج النصية/الملفات التي تحتوي على روابط http:// غير الآمنة. هنا مثال على الإخراج:
/home/nctest/public_html/wp-content/themes/thbusiness/options.php:
'std' => 'http://www.google.com/+Themezhutthemes',
/home/nctest/public_html/wp-content/themes/thbusiness/languages/readme.txt: http://codex.wordpress.org/Function_Reference/load_theme_textdomain
/home/nctest/public_html/https/wp-content/themes/thbusiness/functions.php: wp_register_style('googleWebFonts', 'http://fonts.googleapis.com/css?family=PT+Sans:400,700,400italic');
كما ترى، جميع النتائج غير مفلترة، مما يعني أن الأسطر غير ذات الصلة ستكون موجودة أيضًا، لذلك ستحتاج إما إلى تحسين أمر البحث باستخدام التعبيرات العادية لإجراء بحث أكثر دقة أو فحص النتائج كما هي عن كثب.
في النتائج الأولية يمكننا رؤية الرابط غير الآمن للخطوط:
http://fonts.googleapis.com/css?family=PT+Sans:400,700,400italic
والتي ينبغي تغييرها إلى:
https://fonts.googleapis.com/css?family=PT+Sans:400,700,400italic
في الملف /wp-content/themes/thbusiness/functions.php.
ملاحظة : يتعامل Google مع إصدارات http وhttps كمواقع ويب منفصلة. لكي يتمكن Google من فهرسة إصدار https:// وحتى لا يفقد موقع الويب تحسين محركات البحث،
يوصى بإضافة جميع إصدارات URL إلى أدوات مشرفي المواقع من Google. تحقق من هذا الدليل لمزيد من التفاصيل.