كيفية إضافة شهادة SSL إلى موقع WordPress الخاص بك

إذا كنت ترغب في إضافة شهادة SSL إلى موقع WordPress الخاص بك ، فهناك عدة طرق مختلفة للقيام بذلك. إحدى الطرق هي شراء شهادة SSL من مزود استضافة أو مسجل المجال. بمجرد حصولك على الشهادة ، يمكنك تثبيتها على موقع WordPress الخاص بك. هناك طريقة أخرى لإضافة SSL إلى WordPress وهي استخدام مكون إضافي ، مثل Really Simple SSL. سيقوم هذا المكون الإضافي تلقائيًا بإنشاء شهادة SSL لموقع WordPress الخاص بك وتثبيتها.

تُستخدم شهادات SSL لتأمين جميع المجالات المسجلة والمرتبطة بموقع WordPress.com. علاوة على ذلك ، يقوم 301 بإعادة توجيه جميع طلبات HTTP غير الآمنة إلى إصدار HTTPS الآمن . يمكن العثور أدناه على رابط لمعرفة المزيد حول HTTPS و SSL.

قم بتسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك ، ثم حدد خيار "المكونات الإضافية". يوجد رابط لهذه الصفحة حيث يمكنك العثور على ميزة "التثبيت التلقائي لـ SSL المجاني ". انقر فوق الزر "تنشيط" لإعادة تنشيط النظام. حان الوقت الآن للعودة إلى المنزل.

يمكنك الوصول إلى الإعدادات الخاصة بك عن طريق تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك وتحديد الإعدادات. للتحقق من أن كلاً من عنوان WordPress وعنوان الموقع يبدأان بـ "https: //" ، انظر هنا. من الضروري تغيير عناوين URL هذه إذا لم تكن كذلك. يمكنك أيضًا استخدام المكون الإضافي Really Simple SSL لإكمال هذه الخطوة.

هل تأتي خدمة Ssl مع WordPress؟

إذا كنت على دراية بالمشكلات الفنية ولديك وقت ، فقد تتمكن من الحصول على شهادة SSL مجانية من مؤسسة أمان غير ربحية تسمى Let's Encrypt. إذا كان لديك موقع WordPress.com ، فإن شهادات WordPress SSL مثبتة بالفعل - لا يلزم أي ترميز أو إعداد أو إعداد إضافي.

سيحتاج كل موقع ويب الآن إلى شهادة SSL كنتيجة لمبادرات Google الجديدة. سيكون HTTPS هو المعيار الفعلي للإنترنت عندما يصبح البروتوكول الافتراضي في يوليو 2018. تتيح شهادة SSL الاتصالات الآمنة بين موقعك على الويب وزوارك. من الأهمية بمكان أن يكون لديك شهادة SSL من أجل استضافة موقع WordPress على الويب. يتضمن ذلك تحسين تصنيفات Google والسماح بتمكين ميزات المتصفح المتقدمة. إذا لم يكن لديك شهادة SSL على موقع WordPress الخاص بك ، فسيقوم Google بإخافة الزائرين بعيدًا عن موقعك من خلال عرض رسالة Not Secure. لا يمكن للقراصنة سرقة بيانات اعتماد حسابك عند استخدام HTTPS. ما هي أفضل شهادة SSL في السوق اليوم؟ تعد شهادات SSL (التحقق من صحة المجال) خيارًا جيدًا لمعاملات SSL.

هل يوفر WordPress خدمة Ssl مجانية؟

نعم ، يوفر WordPress خدمة SSL مجانية. يمكنك تثبيت شهادة WordPress SSL على موقعك مجانًا. ومع ذلك ، سوف تحتاج إلى شراء اسم مجال وخطة استضافة لاستخدام SSL مع WordPress.

بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) هو بروتوكول تشفير يؤمن نقل البيانات داخل شبكة الكمبيوتر. وفقًا للقانون ، يجب أن يكون لديك اتصال SSL إذا كان موقع الويب الخاص بك ينقل أو يجمع معلومات بطاقة الائتمان. حتى إذا لم تقم بجمع معلومات حساسة ، فمن الأفضل بشكل عام أن يكون لديك SSL في مكانه على موقع الويب الخاص بك. يجب مراعاة عدد من الأسباب قبل تمكين SSL على موقع WordPress الخاص بك. يعد الزائر الذي يتصل بموقع ويب باستخدام اتصال غير مشفر أحد أبسط الطرق لجمع البيانات الحساسة. عندما يوفر موقع ما اتصالات آمنة ، ستكون تصنيفات تحسين محركات البحث أفضل قليلاً مما كانت عليه عندما لا توفرها. باستخدام Flexible SSL ، لا يحتاج خادم الويب الخاص بك إلى الحصول على شهادة SSL في مكانها. ستظل ترى الموقع ممكّنًا لـ HTTP طالما تم تسجيل دخول زوارك. بشكل عام ، SSL الكامل (Strict) هو شهادة SSL صالحة وموقعة من مرجع مصدق وتاريخ انتهاء صلاحية وإرسالها إلى طلب اسم المجال.

شهادة Ssl WordPress

شهادة SSL عبارة عن ملف بيانات صغير يقوم بإنشاء رابط آمن بين موقع ويب ومتصفح الويب الخاص بالزائر. عند تثبيته على خادم ويب ، فإنه ينشط القفل وبروتوكول https ويسمح بالاتصالات الآمنة من خادم الويب إلى المستعرض. عادةً ما يتم استخدام SSL لتأمين معاملات بطاقات الائتمان ونقل البيانات وتسجيلات الدخول ، ومؤخراً أصبح هو القاعدة عند تصفح مواقع التواصل الاجتماعي.

الخطوة الأولى هي تزويد موقعك بشهادة SSL. الخطوة 2 هي تحديث عنوان URL لقاعدة البيانات. الخطوة الثالثة هي تحديث عناوين HTTP URL التي يجب أن تكون قادرة على HTTPS. يجب أن تشير جميع الروابط إلى موقعك إلى الإصدار الآمن من اسم المجال الخاص بك (والذي يكون عادةً HTTPS). إذا قمت بزيارة موقع DreamPress ، فيجب عليك اتباع هذه التعليمات. عند إضافة شهادة SSL إلى المجال الخاص بك ، يقوم DreamHost تلقائيًا بإعادة توجيه عنوان URL لعرض موقع الويب الخاص بك من HTTP إلى HTTPS. الشيء الوحيد الذي عليك القيام به هو جعل موقعك يستخدم عنوان URL آمنًا. لفرض إعادة التوجيه ، قد تحتاج إلى إنشاء ملف تكوين مخصص.

WordPress Https

WordPress HTTPS هو بروتوكول يساعد في الحفاظ على موقع الويب الخاص بك آمنًا من المتسللين والجهات الضارة الأخرى. إنه بروتوكول أحدث من HTTP ، وهو أكثر أمانًا. WordPress HTTPS غير متوافق مع جميع متصفحات الويب ، لذلك قد تحتاج إلى استخدام متصفح مختلف إذا كنت ترغب في استخدامه.

يتطلب WordPress دعم شهادة SSL ليعمل بشكل صحيح. بالنسبة إلى HTTPS على مستوى خادم الويب ، لا توجد إعدادات مطلوبة لـ WordPress. يمكن لـ WordPress التبديل تلقائيًا إلى HTTPS إذا تم إعداد شهادة SSL لخادمك بالفعل في الإصدار 5.7. يمكن تحقيق ذلك عن طريق إنشاء إدخالين في VirtualHost ، على سبيل المثال ، في Apache.

3 خطوات لتبديل موقع WordPress الخاص بك بشكل صحيح إلى Https

إذا كنت تفكر في إجراء تغيير على HTTPS ، فقد يكون لديك بعض الأسباب. أحد الأسباب التي تجعلك عرضة للهجوم هو أن بعض مواقع الويب لم يتم تكوينها بشكل صحيح لاستخدام HTTP ، وهذا هو السبب في أن موقع WordPress الخاص بك قد يكون عرضة للخطر. بالإضافة إلى ذلك ، تفضل العديد من محركات البحث مواقع الويب التي تدعم HTTPS. إذا كنت لا تزال غير متأكد مما إذا كان موقع WordPress الخاص بك قد تم تكوينه بشكل صحيح لاستخدام HTTPS ، فاقرأ منشور المدونة من WordPress.com. ستحتاج إلى القيام ببعض الأشياء للتأكد من تهيئة موقعك بشكل صحيح بمجرد التبديل إلى WordPress. للبدء ، تأكد من أن حركة مرور HTTPS مسموح بها في إعدادات أمان موقعك. أخيرًا ، تأكد من أن عناوين URL لموقعك هي HTTPS فقط وليست HTTP فقط. من الضروري أيضًا التأكد من ضبط إعدادات WordPress الخاصة بك على استخدام HTTPS. في حين أن إعداد HTTPS على موقع WordPress يمكن أن يكون عملية صعبة ، إلا أن هناك القليل من الموارد المتاحة. في الواقع ، هناك العديد من الأدوات المفيدة المتاحة من موقع W3 Total Cache. مثال آخر هو دليل فريق أمان WordPress هذا. أخيرًا ، يمكن أن يساعدك عدد من الموارد عبر الإنترنت في إعداد شهادة ، بما في ذلك دليل Let's Encrypt.

WordPress قم بتثبيت شهادة Ssl يدويًا

الخطوة الأولى هي الذهاب إلى الخادم عن طريق تسجيل الدخول إلى لوحة التحكم الخاصة بك. بالضغط على www. قبل أن تتمكن من تشفير الخادم ، يجب عليك أولاً إدخال عنوان بريدك الإلكتروني واسم المجال. من خلال النقر عليه ، يمكنك تثبيت شهادة.

يمكن الحصول على شهادة SSL من خلال عملية من خمس خطوات. يتم استخدام أنواع مختلفة من عمليات المسؤولية الاجتماعية للشركات الخاصة بالخوادم. يتم تضمين المفتاح العام في رمز CSR ، وسيتم إرساله إلى المرجع المصدق. بعد إرسال المعلومات المطلوبة ، بما في ذلك المفتاح العام الخاص بك ، سيقوم المرجع المصدق بمراجعته ويقرر ما إذا كنت تفي بمتطلبات بيانات الاعتماد الخاصة بهم أم لا. إذا كان موقع الويب الخاص بك يعمل على Nginx ، فاحفظ الكود التالي في ملف التكوين. تذكر أن تدرج اسم موقع الويب الخاص بك في اسم المجال الخاص بك. إذا كان المحتوى يحتوي على أخطاء ، فقم بالتمرير لأسفل إلى الخطوة 4 لمزيد من المعلومات.

تحديث برنامج Google Analytics. قبل التسجيل للحصول على شهادة SSL مع شركة استضافة الويب الخاصة بك ، قارن تكاليف موفري SSL الآخرين. على سبيل المثال ، قد يكلف SSL الإيجابي (DV) أقل من 49 دولارًا في السنة. يمكن شراء DV إيجابي SSL من SectigoStore بأقل من 10 دولارات في السنة مع ضمان بقيمة 50000 دولار وضمان لمدة 10 سنوات.

هل يمكنك تثبيت Ssl يدويًا على موقع ويب؟

يمكن تثبيت شهادات SSL يدويًا على موقع الويب الخاص بك باستخدام خدمات الاستضافة. يمكنك أيضًا معرفة كيفية تثبيت شهادة SSL بنفسك. يرجى الاطلاع على صفحة التوثيق لمزيد من المعلومات حول شراء شهادة SSL للتثبيت اليدوي.

هل أحتاج إلى Ssl على موقع الويب الخاص بي

إذا كنت تقوم بتشغيل موقع ويب ، فيجب أن تفكر في استخدام SSL (طبقة مآخذ التوصيل الآمنة) لتشفير الاتصال بين الخادم الخاص بك ومتصفحات الزوار. سيساعد هذا في حماية المعلومات الحساسة ، مثل أرقام بطاقات الائتمان وكلمات المرور ، من أن يتم اعتراضها من قبل أطراف ثالثة. حتى إذا كنت لا تتعامل مع بيانات حساسة ، فلا يزال من الممكن أن تكون طبقة المقابس الآمنة مفيدة لأنها يمكن أن تساعد في بناء الثقة مع زوارك.

يتواصل أصحاب مواقع الويب مع عملائهم عبر طبقة المقابس الآمنة (SSL). يوفر اتصال SSL بيئة آمنة لمثل هذه الأنشطة. شهادة SSL ، والتي قد تشير إليها على أنها حاجب أمامي ضخم على الطريق السريع ، هي مثال على شهادة آمنة . الشركات الصغيرة هي الأكثر استهدافًا للهجمات الإلكترونية ، مع عدم وجود موقع صغير جدًا لا يمكن اختراقه. بدأت Google في اختبار Chrome 68 في يوليو 2018 ، والذي يصنف مواقع الويب على أنها غير آمنة إذا لم يكن لديها شهادة SSL. تعمل شهادات SSL عن طريق إنشاء اتصال مشفر بين متصفح الزائر والخادم. يطلب بعض موفري خدمات استضافة الويب تأمين مواقع الويب قبل قبول بطاقات الائتمان في بعض الحالات.

قم بتأمين نماذجك عبر الإنترنت بشهادة SSL أيضًا. ليس من المناسب تسجيل الدخول إلى موقع لمجرد اكتشاف أنه قد تم تشويهه أو حذفه. تعرف على المزيد حول شهادات SSL. يجب عليك إرفاق الخيار بموقعك على الويب بمجرد تحديد الخيار الأفضل لك.

هل تحتاج إلى شراء شهادات SSL لموقعك على الويب؟

إذا لم يكن موقع الويب الخاص بك متصلاً بالإنترنت ويستخدمه موظفوك داخليًا فقط ، فلن تحتاج إلى شراء شهادات SSL. من ناحية أخرى ، تكون شهادات SSL مطلوبة إذا كنت تخطط لبيع أو استضافة موقع الويب الخاص بك من خلال طرف ثالث.
إذا كنت تستخدم موقع ويب لأغراض شخصية أو تجارية ، فمن المحتمل أن يكون تثبيت شهادة SSL فكرة جيدة. باستخدام شهادات SSL ، يمكنك حماية بياناتك من الاعتراض والعبث ، مما يوفر لك راحة البال وزيادة الأمان. إذا كنت تخطط لبيع أو استضافة موقع الويب الخاص بك ، فيجب عليك شراء شهادات SSL إذا لم تكن متصلة بالإنترنت ، ولكنك لا تحتاج إلى شهادات SSL إذا كان موقع الويب الخاص بك غير متصل بالإنترنت.

ووردبريس Ssl Letsencrypt

يُعد WordPress SSL Letsencrypt طريقة رائعة لإضافة الأمان إلى موقع الويب الخاص بك. يقوم بتشفير الاتصال بين موقع الويب الخاص بك ومتصفحات الويب الخاصة بالزائرين ، بحيث لا يمكن لأي شخص التنصت على البيانات التي يتم تبادلها أو العبث بها. إنها طريقة مجانية وسهلة لإضافة الأمان إلى موقع WordPress الخاص بك.

طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول أمان قياسي لإنشاء روابط مشفرة بين المستعرض وخادم الويب. لتمكين / تثبيت HTTPS على موقع الويب الخاص بك ، ستحتاج إلى شهادة (نوع ملف) من مرجع مصدق (CA - Let's Encrypt). دعونا نقوم بتشفير SSL المجاني يمكن تثبيته على موقع WordPress الخاص بك بعدة طرق. بمساعدة عميل SSH ، من السهل إعداد اتصال SSL. لتثبيت Let's encrypt عبر Shell ، يجب عليك أولاً استخدام برنامج PuTTY terminal. يعد استخدام الدعم المدمج من مزود الاستضافة أفضل طريقة لاستخدام Let's Encrypt بدون وصول إلى Shell. إن استخدام Cpanel يجعل شهادات SSL مثل المعاملات البسيطة والمباشرة.

نظرًا لعدم وجود أوامر مطلوبة ، يمكن استخدام هذه الطريقة من قبل الجميع. ما عليك سوى الوصول إلى Cpanel للوصول إلى خادم الاستضافة الخاص بك. نظرًا لأن Let's Encrypt الشهادات تستمر لمدة 90 يومًا ، يوصى بشدة بتمكين التجديد التلقائي عن طريق كتابة الرمز أدناه في مربع URL. انتقل إلى Cpanel> مدير الملفات وانتقل إلى المجلد الجذر لمجالك في الصورة أدناه. إذا كنت تستخدم www. ، فستحتاج إلى مجال واحد فقط. للتحقق من ملكية المجال ، ما عليك سوى إرسال ملف نصي واحد إلى الخادم الخاص بك.

من المحتمل أنك قمت بإنشاء الملف على الخادم الخاص بك حتى لا تحتاج إلى تحميل ملف منفصل. يمكن الحصول على الأقفال الخضراء باتباع مجموعة من الخطوات في طرق SSH و Cpanel. من المهم ألا تبدأ أي روابط بـ HTTP في الصفحة. إذا كانت هناك علامة تعجب على صفحتك ، فقد تحتوي على بعض المحتويات المتناثرة. حان الوقت لتغيير عنوان URL لقاعدة البيانات إلى HTTPS وعنوان موقع الويب إلى HTTPS في لوحة معلومات WordPress. إذا كان موقع WordPress الخاص بك يتضمن Google Analytics ، فيجب عليك تحديثه وإضافة عنوان URL الجديد الخاص بك باستخدام https إليه. بعد 90 يومًا ، يجب تجديد الشهادة.

Cerbot ، الذي يسمح لك بتجديد الشهادات ، هو خيار جيد لتجديد شهادات Let's Encrypt SSL . سيتمكن الزوار من الوصول إلى موقع الويب الخاص بك باستخدام إصدار HTTPS بمجرد وصولهم. وفقًا لـ Firefox Telemetry ، يتم تنفيذ 29٪ من معاملات TLS بشهادات مدتها 90 يومًا. عندما تستخدم شهادة SSL ، فإنك تحمي المعلومات المنقولة من موقع الويب الخاص بك إلى كمبيوتر آخر. أحد الأشياء التي يجب عليك القيام بها هو منع اختراق موقع الويب الخاص بك. في غضون ذلك ، يمكنك استخدام المكونات الإضافية للأمان للحفاظ على موقع الويب الخاص بك آمنًا من المتسللين والبرامج الضارة. عند استخدام شهادة SSL لتشفير المعلومات الحساسة ، مثل عمليات تسجيل الدخول وكلمات المرور وتفاصيل الحساب ومعلومات حاملي البطاقات ، يمكن تشفير مواقع التجارة الإلكترونية.

وفقًا لإعلان Google الصادر في 8 أغسطس 2014 ، سيؤدي تثبيت شهادة SSL على موقع الويب الخاص بك إلى زيادة ترتيبك. عندما يتعلق الأمر بشهادات SSL البسيطة ، يمكنك الحصول على واحدة في غضون دقائق وهي غير مكلفة ، وتتراوح تكلفتها بين 5 دولارات و 10 دولارات لكل شهادة. نظرًا للمصادقة الأولية ، تعد هذه الشهادة مثالية للشركات الناشئة أو الشركات الجديدة. تعد شهادات SSL ذات التحقق الممتد من بين أكثر الشهادات شيوعًا. يمكن للعملاء والزائرين النقر فوق شريط العنوان الأخضر في الزاوية اليمنى العليا من المتصفح للاطلاع على قائمة بالمؤسسات التي تم التحقق منها.