بر خلاف علم به نصب SSL روی سایت و مزایا بی شماری که دارد، اغلب وبمستران هنوز در مهاجرت به HTTPS شک دارند. با امید به این که این تعداد از وبمستران با مطالعه راهکارهای گسترش امنیت در وردپرس هر چه سریع تر نسبت به نصب گواهینامه امنیتی روی سایت خود اقدام کنند، یکی از نیازهای اساسی وبمستران بعد از خریداری و نصب این گواهینامه، ریدایرکت از HTTP به HTTPS است. به این معنا که کلیه ی کاربرانشان به نحوی به آدرس دارای HTTPS سایت هدایت شوند و در واقع استفاده از HTTPS در سایت به عنوان یک الزام باشد.
این الزام دقیقا از زمانی به وجود آمد که مرورگرهای مدرن و پرکاربرد امروز ما تنها وب سایت هایی با پروتکل جدید را جهت برقراری ارتباط ایمن تر باز می کنند. با این مقدمه در ادامه این مطلب توسط دیجی وردپرس ابتدا به دلایل اصلی مهاجرت به HTTPS و در واقع اهداف آن، امکاناتی که انتقال به HTTPS به دنبال دارد و سپس راه های ریدایرکت از HTTP به HTTPS برای افزایش امنیت یا ایمن کردن وردپرس می پردازیم.
در این مطلب میخوانید:
اهداف و روش های ریدایرکت از HTTP به HTTPS
اطلاعاتی که از طریق HTTPS منتقل می شوند از طریق پروتکل امنیت لایه انتقالی یا TLS، سه لایه امنیتی مهم و کلیدی را برقرار می سازند:
- رمزگذاری داده ها: رمزگذاری یعنی به هنگام تبادل بسته های اطلاعاتی، هیچ کسی امکان شنود اطلاعات، ردیابی فعالیت های شما و بررسی عملکرد شما را در مرورگر نخواهد داشت.
- یکپارچگی داده ها: اطلاعات بدون هیچ تغییر یا دخل و تصرفی انتقال می یابند.
- احراز هویت: با این پروتکل، هویت یا اصالت یک سایت بررسی می شود؛ مبادا در میانه راه حملات امنیتی صورت گیرد.
تضمین 50 درصدی امنیتی سایت
یکی از نکات در افزایش امنیت وردپرس باور این حقیقت است که هیچ راهی صد در صد نمی تواند ایمنی سایت ما را تضمین کند. با این اوصاف حتی HTTP هم نمی تواند همه چیز را 100 درصد تضمین نماید و همواره خطرات زیر در کمین وب سایت خواهند بود:
حملات مختلف در جهت افت رتبه سایت
- بدافزارهای SSL/TLS
- هک وب سایت یا سرور
- حملات DDOS
- آسیب پدیری نرم افزاری سایت
ریدایرکت سریع به HTTPS
بعد از نصب SSL روی سایت طبیعی است اگر بخواهید کاربرانتان بدون هیچ حرف و حدیثی مستقیما به سایت ایمن منتقل شوند. از این رو باید سریعا برای ریدایرکت از HTTP به HTTPS اقدام کنید. این ریدایرکت خیلی آسان و از طریق فایل انجام می شود. برای شروع کافی است فایل htaccess را باز کرده و کد زیر را داخل آن پیست کنید:
RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} !^domain\.com$ [NC] RewriteRule ^(.*)$ https://domain.com/$1 [R=301,L]
همان طور که در کد بالا می بینید بخش domain که به صورت پیش فرض قرار داده شده باید با نام دامین اصلی سایت شما جایگزین شود.
نکات 12 گانه ضروری بعد از ریدایرکت به HTTPS
#1: شروع با سرور آزمایشی
پیش از این که بخواهید مراحل ریدایرکت از HTTP به HTTPS را طی کنید ابتدا از یک سرور آزمایشی بهره بگیرید و در صورت موفق بودن تست روی سرور آزمایشی، مراحل را روی سرور اصلی خود پیاده کنید.
#2: خرید گواهینامه و نصب آن روی سایت
این مرحله بر اساس محیط سرور شما و نوع گواهینامه ای که خریداری می کنید ممکن است مدتی زمان ببرد.
#3:به روزرسانی منابع داخل محتوا:
این مرحله عموما با جستجو در دیتابیس سایت و جایگزینی منابع انجام می شود. منظور از منابع همان لینک های داخلی است که قبلا حین تولید محتوا تهیه کرده بودید. برای این که بعد از ریدایرکت از HTTP به HTTPS همه چیز ایده آل پیش برود بهتر است تمام لینک های داخلی مطالب به روزرسانی شود.
#4: به روزرسانی منابع در قالب
مطمئن شوید که اسکریپت ها، تصاویر و لینک ها همه و همه از مسیر HTTPS استفاده می کنند.
#5: به روزرسانی تگ های استاندارد
در اغلب سیستم های مدیریت محتوا از چمله وردپرس، به صورت خودکار این فرآیند انجام می شود.
#6: به روزرسانی تگ های hreflang
با استفاده از تگ های hreflang میتوان به گوگل فهماند که زبان وب سایت دقیقا چیست و مخاطبان شما کدام زبان ها هستند. با این کار موتور های جستجوگر نتایج جستجوی کابران خود را بر اساس زبان و کشوری که در آن قرار دارند اولویت بندی خواهند کرد. سیستم های مدیریت محتوا این کار را به صورت خودکار انجام می دهند؛ با این حا بهتر است بعد از ریدایرکت از HTTP به HTTPS همچنان این کار را برای کسب اطمینان انجام دهید.
#7: به روزرسانی پلاگین ها یا add-on در مرورگر
برای اطمینان از صحت عملکرد تک تک افزونه ها و ایمنی بیشتر در سایت جستجو کرده و وضعیت عملکرد پلاگین ها را بررسی نمایید.
#8: وضعیت کراول URL های قدیمی
بعد از ریدایرکت، برای کسب اطمینان بابت درست کار کردن ریدایرکت ها یا زنجیره ای از ریدایرکت ها حتما از کنسول جستجو گوگل استفاده کنید.
#9: به روزرسانی نقشه سایت
برای استفاده از نسخه HTTPS تک تک URL های سایت نثشه را باید به روزرسانی کنید.
#10: فعال سازی HSTS
HSTS پروتکل ایمن دیگری است که اکنون به عنوان دروازه ایمن و استاندارد دیگر برای حفاظت از سایت ها شناخته می شود. اما کاربرد آن بعد از ریدایرکت از HTTP به HTTPS کمک به بارگذاری سریع تر سایت است؛ به این شکل که چک یا بررسی همزمان وب سایت را حذف کرده و با ریدایرکت 301 یا 302 کاربر را به مقاصد جدید هدایت می کند.
#11: به روزرسانی پارامترهای URL
#12: به روزرسانی ابزارها و بخش های جانبی دیگر
هر نوع عنصری که با URL در ارتباط باشد و قرار است به سایت شما برگردد باید به روزرسانی شود. مثلا پرونده های چندرسانه ای پولی که در سایت های دیگر نمایش داده می شوند، کمپین های ایمیلی که به صورت خودکار اداره می شوند و…باید با آدرس جدید هماهنگ شوند.
برخی مشکلات پیش رو
بعد از ریدایرکت از HTTP به HTTPS با سه مشکل متداول میان کاربران ممکن است رو به رو شویم:
- جلوگیری از کراول شدن صفحات مختلف سایت با آدرس HTT
- مشکل کپی شدن یا دوبل شدن محتوا که باعث می شود هر دو نسخه HTTPS و HTTP سایت با هم نمایش داده شوند