هل تتطلع الى الحصول على اتصال آمن بموقعك الالكتروني؟ تريد نقل موقعك من http الى https مع تثبيت شهادة الآمان SSL؟ تعرف على كيفية الحصول على اتصال آمن لموقعك و الكثير من التفاصيل الأخرى من خلال هذا المقال.
حتى وإن لم تكن لديك أية فكرة عن الاتصال الآمن وغير الآمن أو عن شهادة SSL فهذه ليست مشكلة لاننا سنقوم بشرحها تفصيلياً في هذه المقالة .
ما هو الاتصال الآمن ( Https ) ؟
نحن بطبيعة الحال نستخدم الانترنت في شتى مجالات حياتنا اليومية من خلال البحث والتصفح والشراء وتسجيل الدخول الى أي موقع أو برنامج، وللقيام بهذه الأعمال ستحتاج في مرحلة ما إلى أن تعطي بياناتك الشخصية للموقع الذي تريد الشراء منه مثلا، ومن هذه البيانات رقم حسابك البنكي وكلمة المرور الخاصة به وبالتأكيد يجب أن تكون هذه البيانات خاصة بك فقط ، ولكن المشكلة هي إذا كان الموقع يعمل بنظام http وهو نظام الإتصال غير الآمن ستكون هذه البيانات عرضة للسرقة والتجسس بكل سهولة، لذلك، وللقيام بحماية هذه البيانات الحساسة تقوم المواقع بإستخدام نظام الاتصال الآمن https .
اذن ، فإن الاتصال الآمن https هو تقنية أو بروتوكول يقوم بتشفير البيانات بين المستخدم والخادم من اجل حمايتها من التجسس والسرقة.
هناك بعض المدونات والمواقع الصغيرة غير الربحية والتي لا تقوم غالباً بأخذ بيانات المستخدم او الزائر ، والسؤال الآن هل من الضروري ان يقوم اصحاب هذه المواقع بنقل موقعهم الخاص من نظام اتصال غير آمن الى نظام اتصال آمن؟ وما الفائدة من ذلك؟
لماذا تحتاج إلى نقل موقعك الى نظام اتصال آمن ( https )
اعلنت شركة جوجل في يوليو من عام 2018 عن خطة لتحسين أمان المواقع الالكترونية بشتى مجالاتها من خلال تشجيع مالكي هذه المواقع على التبديل من http الى https. وبنفس الوقت أعلنت أنها ستقوم من خلال متصفحها الشهير جوجل كروم بوضع علامة “غير آمن” على المواقع التي لا تستخدم https وشهادة SSL. و تبعتها جميع المتصفحات الشهيرة الأخرى مثل Mozilla FireFox و غيرها.
وكجزء من التشجيع قامت شركة جوجل بإضافة ميزات عديدة الى المواقع التي تعمل بنظام الإتصال الآمن ، ومن هذه المزايا واهمها : تحسين ظهور الموقع في محركات البحث وتحسين ترتيب الموقع في قائمة مواقع الشبكة العنكبوتية .
وقد يسأل البعض في ماذا تؤثر علامة ” غير آمن ” على المواقع الالكترونية .
لنفترض مثلا أنك تريد شراء منتج ما من الانترنت وقمت بالدخول الى متجر الكتروني يعمل بنظام الاتصال غير الآمن وظهرت لك رسالة مفادها ان الموقع الذي تريد الدخول إليه غير آمن ، اولاً وبالتأكيد سوف تلغي فكرة الشراء من هذا الموقع وستأخذ نظرة سلبية عن الموقع ومنتجاته وستقوم بالذهاب الى موقع اخر والشراء منه ، وهذا سيؤثر سلباً على الموقع لأنه سيخسر ثقة العملاء وستتناقص عمليات التحويل و الشراء.
ومن جهة أخرى فإن العديد من البنوك الالكترونية أو منصات الدفع الالكتروني مثل Paypal لا تقبل الدفوعات إلا إذا كان الموقع يعمل بنظام اتصال آمن و يعتمد على شهادة SSL موثوقة .
إذن ، فالحاجة لنقل الموقع الالكتروني إلى نظام اتصال آمن مع تثبيت شهادة SSL تكمن في:
- اكتساب ثقة العميل أو الزائر للموقع
- تحسين ترتيب الموقع في نتائج محركات البحث وأهمها محرك البحث Google
- إمكانية الحصول على دفوعات من خلال الموقع باستعمال منصات الدفع الالكترونية
لا بد انك تتساءل الآن عن كيفية نقل موقعك الى نظام اتصال آمن وكيفية الحصول على شهادة SSL. هذا ما سنشرحه لك في الأسطر التالية
متطلبات ووردبريس لإستعمال شهادة الأمان SSL و Https ؟
إن تثبيت شهادة الأمان على الووردبريس لا يتطلب منك مجهوداً كبيراً لأنك تستطيع شراء الشهادة من أحد البائعين على الانترنت أو الحصول عليها من خلال شركات الإستضافة، حاليا، تقوم أغلب الشركات الجيدة بتوفير شهادات أمان أساسية بشكل مجاني عند شراء أحد عروض الاستضافة لديها، ومن هذه الشركات شركة Hostgator التي توفر العديد من الخدمات الجيدة وبأسعار تنافسية، حيث تحصل على شهادة SSL مجانية لموقعك مهما كان العرض الذي اخترته عند الشراء
احصل على تخفيض يصل إلى 60% من شركة Hostgator باستعمال الكوبون FANNWP
نذكرك أننا نحصل على عمولة من شركة الاستضافة عن كل عملية شراء، و أيضا يمكنك الاستفادة من البرنامج المجاني لتصميم موقعك عبر الرابط التالي
في حال لم تقدم شركتك المضيفة شهادة SSL، ولا يمكنك نقل موقعك حاليا، يمكنك الحصول على شهادة SSL مجانا من خلال موقع Let’s encrypt. وبمجرد الحصول على الشهادة ما عليك إلا التواصل مع مقدم خدمة الاستضافة الخاصة بموقعك ليقوم بتثبيتها لك.
إعداد ووردبريس لإستخدام SSL و Https
بعد تمكين شهادة SSL على اسم المجال الخاص بك ، ستحتاج إلى إعداد WordPress لاستخدام بروتوكولات HTTPS على موقع الويب الخاص بك و تحويل الاتصال بالموقع إلى اتصال آمن
سنوضح لك طريقتين للقيام بذلك ، ويمكنك اختيار الطريقة التي تناسبك.
تأمين الاتصال بالموقع عن طريق إضافة
وتعتبر هذه الطريقة هي الأسهل وننصح بها المبتدئين
اولاً تحتاج الى تثبيت وتفعيل اضافة Really simple SSL وللقيام بذلك تقوم بالدخول الى لوحة التحكم الخاص بموقعك وتختار من القائمة الرئيسية خانة إضافات، ثم تضغط على أضف جديدا، وتكتب اسم الاضافة في شريط البحث وتقوم بتحميلها و تنصيبها.
ثانياً وبعد تفعيل الإضافة اذهب إلى الإعدادات ثم اختر SSL وستقوم الاضافة تلقائياً بإعداد الووردبريس الخاص بك لإتاحة استخدام https. إذا واجهتك مشكلة أو ليست لديك خبرة سابقة، يمكنك الاستعانة بالمقال التالي التي أشرح فيه كيفية تنصيب إضافة في ووردبريس للمبتدئين
إعداد الموقع يدوياً
هذه الطريقة تحتاج منك إلى معرفة مسبقة ولو بسيطة حول برنامج إدارة الاستضافة cpanel و بعض التركيز للنجاح فيها، لكنها الأفضل إذا لم تكن تريد استعمال الإضافة
أولاً، اضغط على عام في قسم الإعدادات في لوحة تحكم الموقع، من هنا تحتاج إلى تحديث حقول WordPress وعنوان URL الخاص بالموقع عن طريق استبدال http بـ https ، ثم اضغط على حفظ التغييرات.
بمجرد حفظ الإعدادات ، سيقوم WordPress بتسجيل خروجك ، وسيُطلب منك إعادة تسجيل الدخول.
بعد ذلك، تحتاج إلى إعداد عمليات إعادة توجيه WordPress من Http إلى Https عن طريق إضافة التعليمات البرمجية التالية إلى ملف htaccess الخاص بك داخل cpanel.
اذهب إلى files manager في Cpanel الخاص بالاستضافة، ثم ادخل إلى المجلد public_html وابحث عن الملف .htaccess أو قم بإنشائه إذا لم يكن موجودا.
ملاحظة: أحيانا، وبسبب أن الملف بطبيعته يكون مخفيا، ستحتاج إلى إظهاره بالطريقة المبينة في الصورة المتحركة أسفله
بعد فتح الملف htaccess قم بنسخ الكود التالي بداخله، إذا كان الملف يحتوي على اكواد اخرى لا تقم بحذفها، فقط أضف الكود تحت المحتوى الموجود ثم قم بحفظ التغييرات على الملف:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
بإتباع هذه الخطوات سوف تتجنب خطأ عدم عمل wordpress https لان الووردبريس سيقوم بتحميل موقع الويب الخاص بك بالكامل بإستخدام https,
معالجة مشاكل المحتوى المختلط (آمن و غير آمن) في الموقع
ستكون معظم المشاكل التي سوف تواجه الزائر هي أخطاء في عناوين URL بسبب أنها ستبقى مخزنة كما كانت عليه قبل تعديل الموقع الى اتصل آمن. و سترى في متصفحك عند اللدخول إلى الموقع رسالة مفادها أن الموقع ليس آمنا بشكل كامل.
لحل هذا المشكل، كل ما عليك فعله هو العثور على جميع الإشارات إلى عنوان URL القديم في موقع الويب الخاص بك في قاعدة البيانات التي تبدأ بـ http واستبداله بعنوان URL جديد يبدأ بـ https.
وللقيام بذلك بسهولة وبشكل آلي و سريع، ستحتاج إلى تحميل وتنصيب اضافة Better search replace.
عند تفعيل الإضافة، اذهب الى “أدوات” في القائمة الرئيسية للوحة التحكم، ثم اضغط على اسم الإضافة ليظهر لك شريطين، في الشريط الاول قم بكتابة Http وفي الشريط الثاني اكتب Https
ثم سوف تظهر لك جميع بياناتك ستحتاج الى تحديدها كلها ليتم نقلها الى https .
بعد ذلك، قم بإلغاء تحديد المربع المجاور للخيار Run as dry run، ثم النقر فوق الزر “Run Search / Replace”. ستقوم الإضافة الآن بالبحث في قاعدة بيانات WordPress الخاصة بك عن جميع العناوين URL التي تبدأ بـ http وسيستبدلها بعناوين URL https آمنة. قد يستغرق الأمر بعض الوقت اعتمادًا على حجم قاعدة بيانات WordPress الخاصة بك.
الخلاصة
بهذه الطريقة تكون قد نقلت موقعك إلى مرحلة جديدة من التصفح الآمن الذي سيكون مفيدا لزوار موقعك و مفيدا لك و عاملا مهما في إنجاح مشروعك على الانترنت. إذا كان موقعك لا يزال يعمل بالاتصال الغير الآمن، فبادر من الآن بتغييره إلى اتصال آمن حتى لا تضيع العديد من الزيارات و المبيعات.