كيف تحصل على شهادة SSL مجانية لبرنامج WordPress الخاص بك؟

نشرت: 2019-05-06

ما هو HTTPS؟

يعرض كل عنوان URL لموقع الويب في المتصفحات المختلفة إما "HTTP" أو "HTTPS" في بدايته. لكن HTTP هو اختصار لـ HyperText Transfer Protocol ، بينما S في HTTPS هو اختصار لـ Secure. يوضح هذا الاختصار البروتوكول المستخدم في نقل البيانات بين موقع الويب الذي تستخدمه والمتصفح الخاص بك.

بالإضافة إلى ذلك ، يتأكد HTTPS من وجود تشفير لجميع الاتصالات التي تحدث بين موقع الويب الذي تراقبه ومتصفح الويب الخاص بك. لذلك ، لا يمكن رؤية معلومات نقل البيانات إلا عن طريق أجهزة الكمبيوتر المرسلة والمستقبلة.

ومع ذلك ، قد يكون لدى أجهزة الكمبيوتر الأخرى القدرة على الوصول إليها ولكن قراءة المعلومات أمر مستحيل. إذا كان موقع الويب الذي تشاهده من بين مواقع الويب الآمنة ، فسيعرض متصفح الويب الخاص بك رمز قفل في بداية عنوان URL كإخطار.

ومع ذلك ، يجب أن يكون لكل موقع ويب يجمع معلومات طبية ومدفوعات وكلمات مرور وأي معلومات مهمة أخرى HTTPS. ولكن ، هل تعلم أنه يمكنك الحصول على شهادة SSL مجانية وصالحة؟

كيف يعمل أمن الويب؟

لتفعيل HTTPS ، يجب عليك تثبيت شهادة SSL. يرمز SSL إلى طبقة المقابس الآمنة. تحتوي هذه الشهادة على مفتاح عام مطلوب لبدء الجلسة بأمان. عندما يطلب اتصال صفحة الويب بروتوكول HTTP ، يرسل موقع الويب الذي تريد الوصول إليه شهادة SSL إلى متصفحك.

بعد ذلك ، يبدأ موقع الويب والمتصفح الخاص بك "مصافحة SSL" التي تتضمن مشاركة "الأسرار" لبدء اتصال آمن بين موقعك والمتصفح.

الفرق بين SSL القياسي والموسع

سيظهر رمز القفل في قسم عنوان URL بالمتصفح إذا كان موقع الويب يستخدم شهادة SSL قياسية. على العكس من ذلك ، سيكون عنوان URL أو شريط العنوان باللون الأخضر إذا كان الموقع يستخدم شهادة SSL للتحقق من الصحة الموسعة (EV). تتجاوز معايير EV SSL معايير SSL القياسية.

إلى جانب ذلك ، يوفر EV SSL ضمانًا للهوية لمالك النطاق. أيضًا ، الحصول على شهادة EV SSL ليس بالأمر السهل ، حيث يتعين على المتقدمين الخضوع لعملية فحص صارمة للتحقق من ملكيتهم وشرعيتهم.

لماذا يجب أن يكون لديك شهادة SSL؟

سواء كان موقع الويب الخاص بك يتلقى البيانات الهامة وينقلها أم لا ، فإليك بعض الأسباب التي تجعل المجال الخاص بك يجب أن يكون لديه شهادة SSL مجانية وأصلية لموقع ويب موثوق به :

التأكيد / اليقين: إذا كان موقع WordPress الخاص بك غير آمن ويحصل على تفاصيل بطاقة ائتمان المستخدم وكلمات المرور ، فسيتلقى مستخدمو الإصدار 56 من Chrome تحذيرًا بأن موقع الويب الخاص بك غير محمي. نتيجة لذلك ، فإن معظم زوار الويب الذين لا يتمتعون بالذكاء التكنولوجي سيغادرون موقعك على الفور بسبب الخوف من المجهول.

ومع ذلك ، إذا كان موقع الويب الخاص بك آمنًا (محميًا) ، فسيكون الزوار مرتاحين لترك تعليق أو ملء أي نموذج تسجيل على موقعك. أيضًا ، تمتلك Google إستراتيجية طويلة المدى لعرض جميع مواقع HTTP على أنها غير آمنة (غير محمية) في Chrome.

هل أنت قلق بشأن أمان موقعك؟ يمكنك الحصول على خدمات أمان الموقع.

أين يمكنك الحصول على شهادة SSL مجانية؟

إذا كنت تبحث عن شهادة SSL ، فيمكنك الحصول عليها من أي مرجع تصديق معتمد. فيما يلي بعض المصادر المجانية التي يمكن الاعتماد عليها:

  • GoDaddy : يوفر شهادات مجانية صالحة لمدة عام واحد لمشاريع مفتوحة المصدر.
  • StartSSL : تقدم شهادة سارية لمدة 1 إلى 3 سنوات.
  • CloudFlare: T شهادته مجانية للمدونات والمواقع الفردية.
  • Let's Encrypt: شهاداته صالحة لمدة 90 يومًا ، لكن يُنصح بتجديدها في 60 يومًا.
  • FreeSSL: C حاليًا ، هذه الشهادة مجانية للشركات الناشئة والمؤسسات غير الربحية. ومع ذلك ، لا يمكن أن يكون عميل RapidSSL أو GeoTrust أو Thawte أو Symantec.

ومع ذلك ، يعتمد نوع الشهادة ومدة الصلاحية على السلطة. تقدم العديد من السلطات شهادات SSL القياسية مجانًا ، ولكن يتم فرض رسوم على شهادات EV SSL الخاصة بهم. بالإضافة إلى ذلك ، تقدم CloudFlare خططًا مجانية ومتميزة ، بالإضافة إلى خيارات تمديد مختلفة.

عوامل يجب مراعاتها عند الحصول على شهادة SSL

وفقًا لـ Google ، يجب أن تحصل على شهادة مفتاح 2048 بت. بالإضافة إلى ذلك ، إذا كنت تمتلك شهادة 1024 بت ، فإنهم يعتبرونها ضعيفة ويقترحون عليك ترقيتها. يجب أن تقرر ما إذا كنت تريد شهادة حرف بدل أو متعددة المجالات أو شهادة فردية:

  • شهادة Wildcard مخصصة لمجال محمي به عدة نطاقات فرعية قوية ، مثل abc.com
  • الشهادة متعددة المجالات مخصصة للعديد من المجالات الشائعة مثل helpbot.net و www.example.com و example.co.uk.
  • الشهادة الفردية لمجال واحد ، مثل www.example.com

كيفية تثبيت شهادة SSL؟

يمكن تثبيت شهادة SSL الخاصة بك مقابل رسوم أو مجانًا بواسطة مضيف موقع الويب الخاص بك. تتميز لوحة معلومات cPanel لبعض المضيفين بخيار التثبيت Let's Encrypt الذي يمكّنك من تثبيت شهادة SSL بسهولة.

لذلك ، تأكد من أن تسأل أو تبحث عن مضيف يوفر دعم Let's Encrypt المباشر. في حالة عدم تقديم هذه الخدمة من قبل مضيفك ، يمكنك طلب مطور الويب أو شركة الصيانة الخاصة بك إذا كان بإمكانهم تثبيت الشهادة نيابة عنك. هل تبحث عن شركة صيانة WordPress؟ Helpbot موجود لإنقاذك.

أيضًا ، يجب أن تكون جاهزًا لتجديد الشهادة بعد مرور بعض الوقت. تأكد من تأكيد المدة مع المرجع المصدق. لتسهيل التثبيت ، يمكنك الشراكة مع موفر استضافة مُدار بالكامل ، حيث سيتولى كل شيء نيابة عنك.

أشياء إضافية عليك القيام بها

فرض SSL

بمجرد الحصول على شهادة SSL الخاصة بك وتثبيتها ، يجب عليك فرضها على موقع الويب الخاص بك. أيضًا ، يمكنك أن تطلب من مطور الويب الخاص بك ، والصيانة ، والمضيف القيام بذلك نيابة عنك. ومع ذلك ، إذا كان موقع الويب الخاص بك موجودًا في WordPress وترغب في القيام بذلك بنفسك ، فيمكنك استخدام مكون إضافي لتنزيل الشهادة وتثبيتها.

إذا كنت تستخدم مكونًا إضافيًا ، فتأكد من التحقق مما إذا كان متوافقًا مع إصدار WordPress الخاص بك ، وإرشادات التثبيت ، والمراجعات. المكونات الإضافية الأكثر شيوعًا لفرض SSL هي:

  • WP Force SSL.

  • حقا بسيط SSL.

تأكد من قيامك أولاً بنسخ أو نسخ موقعك احتياطيًا وتحذيرك عند تنفيذ هذه العملية. يمكن أن يؤدي خطأ واحد إلى العديد من المشكلات ، مثل:

  • الصور لن تظهر.
  • قد لا يرى الزوار موقع الويب الخاص بك.
  • لا يتم عرض الألوان والتضاريس بشكل فعال.
  • فشل تحميل البرامج النصية ، مما يؤثر على وظيفة بعض ميزات موقعك.

إعداد عمليات إعادة التوجيه 301 من جانب الخادم

من المفترض أن تعيد توجيه محركات البحث والمستخدمين إلى صفحات HTTPS من خلال عمليات إعادة التوجيه 301 لملف . تم العثور على ملف htaccess في المجلد الجذر لخادمك. من الجيد ملاحظة أن ملف .htaccess غير مرئي ، وبالتالي هناك حاجة للتأكد من أنك قمت بتعيين برنامج FTP الخاص بك لإظهار الملفات المخفية. على سبيل المثال ، إذا كنت تستخدم FileZilla ، فحدد موقع الخادم ثم فرض عرض الملفات المخفية.

ومع ذلك ، قبل إضافة عمليات إعادة التوجيه الخاصة بك ، يجب عمل نسخة احتياطية من ملف htaccess. لتعيين عمليات إعادة التوجيه 301 من جانب الخادم ، يمكنك إزالة فترة على الخادم لإعادة تسمية الملف مؤقتًا ، متبوعًا بتنزيل الملف ، وأخيرًا إضافة الفترة مرة أخرى إلى الملف الموجود على الخادم.

قم بتعديل إعدادات التحليلات

بمجرد اتخاذ هذه الخطوات ، يجب عليك تغيير عنوان URL الذي اخترته في حساب Google Analytics الخاص بك لعرض إصدار HTTPS لنطاقك. سيؤدي عدم القيام بذلك إلى إيقاف تشغيل إحصائيات حركة المرور الخاصة بك حيث يتم عرض إصدار HTTP من عنوان URL الخاص بك على أنه موقع ويب مختلف على إصدار HTTPS.

بالإضافة إلى ذلك ، يجب عليك إضافة نطاق HTTPS في حساب Google Search Console الخاص بك لأنه يأخذ HTTPS و HTTP كمجالات مختلفة.

أخيرًا ، يجب أن تتذكر دائمًا أن التبديل من HTTP إلى HTTPS يعيد تعيين عدد المشاركات في أزرار المشاركة الاجتماعية النشطة.

الفكر النهائي

يعد أمان WordPress أمرًا حيويًا لأي مالك ومستخدم لموقع WordPress. إذا كنت جادًا بشأن عملك أو موقع الويب الخاص بك على WordPress ، فيجب أن تحصل على شهادة SSL صالحة ، لأن هذا سيضمن الثقة في مستخدمي موقع الويب الخاص بك تجاه موقع الويب الخاص بك.

هل تواجه أي مشاكل متعلقة بـ WordPress؟ يمكنك دائمًا الحصول على تعليمات WordPress.