آیا با خطای “اتصال شما خصوصی نیست” در وردپرس مواجه شدهاید؟ این خطا یکی از رایجترین مشکلاتی است که پس از فعالسازی گواهی SSL در وبسایتهای وردپرسی رخ میدهد. خوشبختانه، راهحلهایی برای رفع این مشکل وجود دارد که در این مقاله به بررسی آنها خواهیم پرداخت. با ما همراه باشید تا با این مشکلات و نحوه برطرف کردن آنها آشنا شوید و امنیت وبسایت خود را تضمین کنید.
آنچه در این مقاله میخوانید:
- اهمیت گواهی SSL/HTTPS و مزایای آن
- آموزش گام به گام رفع مشکلات رایج SSL در وردپرس
اهمیت گواهی SSL/HTTPS در وردپرس
گواهی SSL/HTTPS یک لایه امنیتی ضروری برای هر وبسایتی است. این گواهی، اطلاعات رد و بدل شده بین مرورگر کاربر و سرور وبسایت شما را رمزگذاری میکند، از این رو، هکرها نمیتوانند به این اطلاعات دسترسی پیدا کنند. گوگل به وبسایتهایی که از SSL استفاده میکنند، امتیاز بیشتری میدهد و آنها را به عنوان وبسایتهای امن معرفی میکند. در مقابل، وبسایتهایی که فاقد این گواهی هستند، توسط گوگل “ناامن” علامتگذاری میشوند که میتواند تاثیر منفی بر روی اعتماد کاربران و در نتیجه، رتبه سئو شما داشته باشد.
بنابراین، اگر وبسایت شما تراکنش مالی انجام میدهد یا اطلاعات حساسی از کاربران جمعآوری میکند، فعالسازی SSL/HTTPS یک ضرورت است. در ادامه، به بررسی مشکلات رایج SSL در وردپرس و راهحلهای آنها میپردازیم.
چگونه مشکلات SSL در وردپرس را برطرف کنیم؟
قبل از شروع، مطمئن شوید که با مفاهیم اولیه وردپرس آشنایی دارید. در ادامه، به بررسی خطاهای متداول SSL و راهحلهای آنها میپردازیم:
-
رفع خطای NET::ERR_CERT_INVALID
این خطا در مرورگرهای مختلف به شکلهای متفاوتی نمایش داده میشود، اما به طور کلی به این معنی است که مرورگر نمیتواند گواهی SSL وبسایت شما را تایید کند. دلایل مختلفی برای بروز این خطا وجود دارد، از جمله:
- گواهی SSL برای دامنه یا زیردامنه دیگری صادر شده است.
- تاریخ انقضای گواهی به پایان رسیده است.
- مرورگر، مرجع صادرکننده گواهی را نمیشناسد.
در صورت بروز این خطا، ابتدا از صحت گواهی SSL خود اطمینان حاصل کنید. اگر مشکل همچنان ادامه داشت، با ارائهدهنده گواهی SSL خود تماس بگیرید.
-
رفع مشکل Mixed Content (محتوای ترکیبی) پس از انتقال به SSL/HTTPS
مشکل Mixed Content زمانی رخ میدهد که برخی از منابع وبسایت شما (مانند تصاویر، فایلهای CSS و JavaScript) با استفاده از پروتکل HTTP بارگذاری شوند، در حالی که کل وبسایت از HTTPS استفاده میکند. این موضوع باعث میشود مرورگر، وبسایت شما را ناامن تشخیص دهد و هشداری مبنی بر وجود محتوای ناامن نمایش دهد. برای رفع این مشکل، میتوانید از دو روش زیر استفاده کنید:
-
استفاده از افزونه Really Simple SSL
این افزونه، سادهترین راه برای رفع مشکل Mixed Content است. پس از نصب و فعالسازی افزونه، تنظیمات آن به صورت خودکار انجام میشود و اکثر مشکلات SSL برطرف میگردند. پس از نصب افزونه، گزینهای به نام SSL در منوی تنظیمات وردپرس شما اضافه میشود.
این افزونه به طور خودکار خطاهای مربوط به SSL/HTTPS را برطرف میکند.
-
رفع مشکل Mixed Content به صورت دستی
اگر تمایل به استفاده از افزونه ندارید، میتوانید این مشکل را به صورت دستی نیز برطرف کنید. ابتدا، مطمئن شوید که آدرس وبسایت شما در تنظیمات وردپرس بر روی HTTPS تنظیم شده باشد. به بخش تنظیمات عمومی بروید و در فیلدهای “نشانی وردپرس (URL)” و “نشانی سایت (URL)”، آدرس HTTPS وبسایت خود را وارد کنید و تنظیمات را ذخیره کنید.
بعد از تنظیم آدرسهای سایت، باید آدرسهای HTTP قدیمی را در پایگاه داده وردپرس خود پیدا کرده و با آدرسهای HTTPS جدید جایگزین کنید. برای این کار میتوانید از افزونه Better Search Replace استفاده کنید. این افزونه به شما امکان میدهد تا به راحتی در پایگاه داده وردپرس خود جستجو و جایگزینی انجام دهید.
در قسمت “Search for” آدرس HTTP وبسایت خود را وارد کنید و در قسمت “Replace with” آدرس HTTPS وبسایت خود را وارد کنید. سپس، گزینه “Run Search/Replace” را انتخاب کنید.
اگر با انجام این مراحل مشکل Mixed Content همچنان پابرجا بود، باید به دنبال آدرسهای HTTP در قالب و افزونههای وبسایت خود بگردید. با استفاده از ابزار Inspect مرورگر خود (با کلیک راست و انتخاب گزینه Inspect)، میتوانید منابعی که باعث بروز این خطا میشوند را شناسایی کنید. در صورت یافتن آدرسهای HTTP، آنها را با HTTPS جایگزین کنید. اگر در این زمینه تخصص ندارید، بهتر است از توسعهدهنده قالب یا افزونه خود کمک بگیرید.
-
رفع خطای Too Many Redirects (تعداد زیاد ریدایرکت)
این خطا زمانی رخ میدهد که ریدایرکتهای HTTP به HTTPS به درستی تنظیم نشده باشند. برای رفع این مشکل، میتوانید کد زیر را به فایل wp-config.php خود اضافه کنید (قبل از خط “That’s all, stop editing! Happy Publishing”):
define(‘FORCE_SSL_ADMIN’, true);
در برخی موارد، این کد به تنهایی کافی نیست و ممکن است باعث بروز خطای Too Many Redirects شود. در این صورت، کد زیر را نیز به فایل wp-config.php اضافه کنید:
define(‘FORCE_SSL_ADMIN’, true);
// in some setups HTTP_X_FORWARDED_PROTO might contain
// a comma-separated list e.g. http,https
// so check for https existence
if (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)
$_SERVER[‘HTTPS’]=’on’;
پس از اعمال تغییرات، فایل را ذخیره کنید.
-
رفع مشکل ریدایرکت HTTP به HTTPS
وردپرس به طور خودکار درخواستهای HTTP را به HTTPS ریدایرکت نمیکند، مگر اینکه از افزونهای مانند Really Simple SSL استفاده کنید یا به صورت دستی در فایل .htaccess تنظیمات را انجام دهید. برای تنظیم ریدایرکت HTTP به HTTPS، کد زیر را به فایل .htaccess خود اضافه کنید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
با انجام این مراحل، مشکلات SSL در وردپرس به راحتی قابل رفع هستند.
سخن پایانی
گواهی SSL/HTTPS برای هر وبسایتی ضروری است. با رعایت نکات و راهکارهای ارائه شده در این مقاله، میتوانید مشکلات SSL در وردپرس را برطرف کرده و امنیت وبسایت خود را تضمین کنید. به یاد داشته باشید که اگر با مشکلی مواجه شدید، از متخصصان و منابع معتبر کمک بگیرید.
منابع:
منابع معتبر و مرتبط با این موضوع.