بعد أن تقوم بتثبيت WordPress على موقع جديد، فإن الخطوة التالية هي إضافة شهادة SSL من WordPress. إذا تخطيت هذه المرحلة، ستضع المتصفحات علامة “غير آمن” على موقعك الإلكتروني، ولن يتمكن الزوار من الوصول إليه.
ولكن ما هي شهادة SSL لـ WordPress، وكيف تحصل على واحدة؟ ترقبوا معنا بينما نرشدكم إلى كيفية تثبيت شهادة SSL في ووردبريس وتهيئتها بشكل صحيح لتجنب المشاكل المحتملة.
جدول المحتويات
- ما هي شهادة SSL ل WordPress؟
- لماذا تحتاج إلى شهادة SSL ووردبريس SSL؟
- كيف تحصل على شهادة SSL لـ WordPress؟
- كيفية تثبيت شهادة SSL في ووردبريس؟
- مشكلات SSL الشائعة في ووردبريس SSL
ما هي شهادة SSL ل WordPress؟
تُعد شهادة SSL لـ WordPress بمثابة معرّف أمان رقمي لموقعك على الويب. يقوم بتشفير البيانات المنقولة بين متصفحات الويب الخاصة بالزائرين وخادم موقعك على WordPress، مما يضمن بقاء المعلومات الحساسة مثل كلمات المرور وتفاصيل الدفع سرية.
كما أنه يخبر الزائرين بأن موقعك آمن من خلال عرض قفل أو رمز معلومات في شريط عنوان المتصفح. علاوةً على ذلك، أصبحت شهادات SSL الآن معياراً إلزامياً لجميع المواقع الإلكترونية، بما في ذلك تلك المبنية على WordPress، لتلبية متطلبات الأمان والحفاظ على إمكانية الوصول.
يرمز SSL إلى طبقة مآخذ التوصيل الآمنة. بعبارات أبسط، إنها تقنية تؤمن الاتصال بين متصفح الويب الخاص بالمستخدم والموقع الإلكتروني الذي يزوره. هذا الأمان ضروري، خاصة عندما يقوم المستخدمون بمشاركة المعلومات الحساسة باستمرار عبر الويب.
يعمل تشفير SSL على تشويش المعلومات، مما يجعلها غير قابلة للقراءة لأي شخص يحاول اعتراضها. ونتيجة لذلك، تظل البيانات الحساسة خاصة وآمنة. ولكن لماذا هذا مهم لمستخدمي ووردبريس؟
لماذا تحتاج إلى شهادة SSL ووردبريس SSL؟
بالإضافة إلى تأمين البيانات فقط، تساهم شهادات SSL أيضًا في تعزيز الثقة والمصداقية. تتطلب محركات البحث مثل جوجل الآن أن يكون لدى جميع المواقع الإلكترونية شهادات SSL. على الرغم من أن الحصول على شهادة SSL لن يعزز بشكل مباشر تصنيفات محرك البحث لموقعك على WordPress، إلا أنه يجب عليك استيفاء هذا الشرط للحفاظ على موقعك مرئيًا ومتاحًا للمستخدمين.
تحافظ شهادات SSL على الامتثال للوائح ومعايير الصناعة. سواءً كانت المتطلبات الصارمة للائحة العامة لحماية البيانات (GDPR) لحماية البيانات أو تفويضات الأمان الخاصة ب PCI DSS لمعاملات التجارة الإلكترونية، فإن تشفير HTTPS هو عنصر غير قابل للتفاوض في الامتثال التنظيمي.
علاوة على ذلك، فإن شهادات SSL تحمي من هجمات الاختراق. مع تزايد تعقيد الهجمات الإلكترونية، يساعد تشفير عمليات نقل البيانات عبر بروتوكول طبقة المقابس الآمنة (SSL) على تقليل مخاطر الاعتراض أو التلاعب، مما يضمن سلامة المعلومات الحساسة وسريتها.
لذا، سواء كان موقع الويب الخاص بك على WordPress مدونة أو منصة تجارة إلكترونية كبيرة، يجب عليك إضافة SSL إلى WordPress. إليك كيفية القيام بذلك بسرعة.
كيف تحصل على شهادة SSL لـ WordPress؟
ينطوي الحصول على شهادة SSL لموقعك على WordPress على بعض الخطوات التقنية، ولكن لا تقلق، سنرشدك خلال العملية. يبدأ كل شيء بتحديد احتياجاتك الخاصة.
هناك عدة أنواع من شهادات SSL، يقدم كل منها مستوى مختلف من الأمان. استنادًا إلى تخصص موقعك الإلكتروني، يمكنك الاختيار من بين شهادات التحقق من صحة النطاق (DV) أو التحقق من صحة المؤسسة (OV) أو التحقق من الصحة الموسعة (EV).
بعد ذلك، يمكنك شراء شهادة من مرجع مصدق تجاري أو الحصول على شهادة مجانية. فيما يلي، نقارن بين الخيارين:
شراء شهادة SSL من مرجع مصدق
عند شراء شهادة SSL لموقع الويب الخاص بك على WordPress، هناك بعض العوامل الرئيسية التي يجب مراعاتها. أولاً وقبل كل شيء هو اختيار هيئة إصدار الشهادات ذات السمعة الطيبة. ابحث عن شركة ذات سمعة طيبة في تقديم شهادات آمنة بأسعار معقولة. في SSL Dragon، تعاونا مع أفضل المراجع المصدقة في المجال لنقدم لك شهادات WordPress رخيصة لأي احتياج.
بمجرد تحديد مرجع مصدق مرجع مصدق (CA)، فإن الخطوة التالية هي إنشاء طلب توقيع شهادة (CSR). وهو عبارة عن جزء من نص مشفر يحتوي على معلومات حول موقعك الإلكتروني ونشاطك التجاري الذي سيستخدمه المرجع المصدق للتحقق من هويتك. يمكنك إنشاء CSR باستخدام أداة إنشاء CSR الخاصة بنا.
ستحتاج إلى إرسال المسؤولية الاجتماعية للشركات إلى المرجع المصدق (CA) للتحقق من صحتها. يجب أن يتحقق المرجع المصدق المرجعي المصدق (CA) من ملكية النطاق الذي تطلب الشهادة له. بعد إتمام عملية الشراء، سيصدر المرجع المصدق (CA) شهادة SSL الخاصة بك.
احصل على شهادة SSL مجانية ل WordPress
تُعد شهادات SSL المجانية خيارًا قابلاً للتطبيق لمواقع WordPress التي لا تنتمي إلى شركة مسجلة قانونيًا أو لا تجمع بيانات حساسة. لذا، إذا كنت تدير مدونة أو محفظة أو موقعاً إلكترونياً صغيراً لا يتعامل مع المدفوعات، يمكنك اختيارها بدلاً من ذلك.
تجدر الإشارة إلى أن الشهادات المجانية تقدم ميزات للمبتدئين وقد لا تكون مناسبة للمواقع الأكثر تعقيداً. إليك أين يمكنك الحصول عليها:
لنشفر
تقدم Let’s Encrypt شهادة ووردبريس الأساسية لضمان بقاء بيانات زوارك آمنة وإمكانية الوصول إلى موقعك. الشروع في العمل مباشرة: أولاً، تحقق أولاً مما إذا كان مزود خدمة الاستضافة الخاص بك يدعم Let’s Encrypt. يوفر العديد من المضيفين المشهورين تكاملاً سلساً، مما يجعل العملية أكثر سهولة.
إذا كنت تدير موقع الويب الخاص بك على WordPress على خادم مُدار ذاتيًا، فلا يزال بإمكانك الحصول على شهادة SSL مجانية من Let’s Encrypt. ستحتاج إلى تثبيت Certbot، وهي أداة مفتوحة المصدر من Let’s Encrypt تعمل على أتمتة عملية إصدار الشهادات وتجديدها. يتوفر Certbot للعديد من أنظمة التشغيل، بما في ذلك لينكس وماك وويندوز.
وتتضمن العملية تشغيل سلسلة من الأوامر في الجهاز الطرفي أو موجه الأوامر، والتي يرشدك Certbot من خلالها. ستطالب هذه الأوامر Certbot بالتحقق من ملكية نطاقك ثم جلب شهادة SSL وتثبيتها على خادمك.
كما ترى، هذا أمر تقني للغاية، وبالنسبة لمعظم المالكين، فإن الخيار الأسهل بكثير هو الحصول على مزود استضافة يقدم شهادات AutoSSL أو Let’s Encrypt مجاناً.
مزود الاستضافة الخاص بك
إذا كان مزود خدمة الاستضافة الخاص بك يدعم Let’s Encrypt، فإن تمكين شهادة SSL عادةً ما يكون على بعد بضع نقرات. بمجرد تسجيل الدخول إلى حساب الاستضافة الخاص بك، انتقل إلى قسم SSL/TLS. هنا، ستجد خيارًا لتثبيت شهادات Let’s Encrypt.
اختر نطاقك، وسيتولى مزود خدمة الاستضافة بقية الأمور، وسيقوم تلقائياً بتهيئة الشهادة وتجديدها. يعني هذا النهج غير العملي أنه يمكنك التركيز على إنشاء المحتوى دون القلق بشأن مشكلات الأمان أو إدارة الشهادات يدوياً.
انتبه إلى أن تنشيط الشهادة قد لا يكون فورياً بسبب عوامل مثل انتشار المجال أو تكوينات الخادم. على الرغم من أن هذا التأخير عادةً ما يكون ضئيلاً، إلا أنك قد لا ترى نتائج فورية. ومع ذلك، بمجرد التفعيل، يقوم مزود الاستضافة بأتمتة التهيئة والتجديد.
كيفية تثبيت شهادة SSL في ووردبريس
دعنا نفصِّل خطوات تثبيت شهادة SSL في ووردبريس باستخدام cPanel، وإضافة SSL في ووردبريس مثل Really Simple SSL، والقيام بذلك يدوياً:
تثبيت شهادة SSL ووردبريس SSL عبر cPanel
- سجّل الدخول إلى cPanel: انتقل إلى موقع مزوِّد خدمة استضافة الويب الخاص بك وقم بتسجيل الدخول إلى حساب cPanel الخاص بك باستخدام بيانات الاعتماد الخاصة بك.
- حدد موقع SSL/TLS Manager: في لوحة تحكم cPanel، ابحث عن “مدير SSL/TLS” ضمن قسم “الأمان”.
- تحميل شهادة SSL: حدد موقع قسم “الشهادات (CRT)”.
قم بتحميل ملف شهادة SSL (عادةً ما يُطلق عليه اسم شيء مثل yourdomain.crt) الذي تلقيته من موفر SSL الخاص بك. - تثبيت الشهادة: ارجع إلى الصفحة الرئيسية لإدارة SSL/TLS Manager بمجرد تحميلها.
انقر على “إدارة مواقع SSL.” ضمن “تثبيت وإدارة SSL لموقعك (HTTPS).”
حدد مجالك من القائمة المنسدلة، ثم انقر على “الملء التلقائي حسب المجال” لملء حقلي الشهادة والمفتاح الخاص.
أخيراً، انقر فوق “تثبيت الشهادة”. - تحقق من التثبيت: بعد تثبيت الشهادة، قم بزيارة موقع الويب الخاص بك باستخدام “https://” للتأكد من تثبيت شهادة SSL بشكل صحيح.
يرجى ملاحظة أن الوصف قد يختلف قليلاً حسب إصدار cPanel الخاص بك. للمزيد من الإرشادات الشاملة، راجع دليل تثبيت شهادة cPanel SSL الخاص بنا.
استخدام مُلحق SSL في ووردبريس مثل Really Simple SSL
- قم بتثبيت الإضافة Really Simple SSL WordPress: في لوحة تحكم WordPress الخاصة بك، انتقل إلى “الإضافات” > “إضافة إضافة إضافة إضافة جديدة”. ابحث عن “Really Simple SSL” وقم بتثبيته. قم بتفعيل المكون الإضافي.
- تنشيط أو تثبيت SSL: بمجرد التفعيل، تكتشف Really Simple SSL تلقائيًا شهادة SSL الخاصة بك وتهيئ موقعك الإلكتروني لاستخدام HTTPS. إذا لم يكن لديك شهادة، يمكنك إنشاء واحدة في الإضافة. اعتمادًا على مزوِّد خدمة الاستضافة الخاص بك، يمكن للإضافة أيضًا تثبيته لك أو المساعدة في الإرشادات.
- تحقق من تفعيل SSL: قم بزيارة موقع الويب الخاص بك باستخدام “https://” للتأكد من أن شهادة SSL مفعلة وتعمل بشكل صحيح.
التثبيت اليدوي ل SSL
الأمر المتعلق بتثبيت شهادة SSL هو أنه لا توجد طريقة عالمية لإضافتها إلى خادمك. كل منصة لديها سياساتها وأدلة خاصة بها فيما يتعلق بـ SSL. لقد كتبنا أكثر من 80 برنامجًا تعليميًا لتثبيت SSL تغطي معظم الخوادم، لذا إذا كنت تستضيف موقعك على WordPress على أحدها، فراجع إرشاداتنا. فيما يلي نسخة مبسطة لكيفية القيام بذلك يدوياً. يرجى ملاحظة أنه قد لا يعمل مع جميع الخوادم.
- الوصول إلى حساب الاستضافة: قم بتسجيل الدخول إلى حساب الاستضافة الخاص بك، عادةً من خلال cPanel أو لوحة تحكم مزود الاستضافة الخاص بك.
- حدد موقع مدير الملفات: ابحث عن “مدير الملفات” وافتحه في حساب الاستضافة الخاص بك. يسمح لك بالوصول إلى ملفات موقع الويب الخاص بك.
- تحميل ملفات الشهادات: ابحث عن مجلد باسم “SSL” أو “شهادات SSL” في مدير ملفات حساب الاستضافة الخاص بك. قم بتحميل ملفات شهادة SSL (عادةً بتنسيق .crt أو .pem) وملف المفتاح الخاص (.key).
كيفية تهيئة ووردبريس لاستخدام HTTPS
بمجرد تثبيت شهادة SSL على موقع ووردبريس الخاص بك، اتبع الخطوات التالية لتهيئته لاستخدام HTTPS. لا تهملها، فهي ضرورية لأمان موقعك الإلكتروني وتحسين محركات البحث.
- تحديث عناوين URL: في إعدادات ووردبريس (الإعدادات > عام)، قم بتغيير كل من عنوان ووردبريس (URL) وعنوان الموقع (URL) ليبدأ بـ “https://”.
- استبدل روابط HTTP: استخدم إضافة مثل Better Search Replace لتحديث جميع روابط HTTP في المحتوى وقاعدة البيانات الخاصة بك إلى HTTPS.
- تحديث أصول القالب والإضافات: تأكَّد من تحميل جميع الأصول الخارجية في القوالب والإضافات (مثل أوراق الأنماط والبرامج النصية والصور) بشكل آمن باستخدام HTTPS.
- تحديث .htaccess: أضف قاعدة إعادة كتابة لفرض HTTPS في ملف .htaccess الخاص بك. للوصول إلى ملف .htaccess، انتقل إلى الدليل الجذر لتثبيت ووردبريس الخاص بك باستخدام عميل FTP أو مدير الملفات الذي يوفره مزود الاستضافة الخاص بك.
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - تحديث وحدة تحكم البحث وأدوات مشرفي المواقع: أضف إصدار HTTPS كخاصية جديدة في Google Search Console وBing Webmaster Tools، وأرسل خريطة موقع جديدة.
- شبكة CDN والتخزين المؤقت: قم بتحديث عناوين URL لشبكة CDN إلى HTTPS وتأكد من تكوين إضافات التخزين المؤقت ل HTTPS.
- اختبار: تحقق من موقعك الإلكتروني للتأكد من تحميل جميع الصفحات بأمان باستخدام HTTPS.
- راقب: راقب موقعك بحثًا عن أي مشكلات بعد التبديل، بما في ذلك تأثيرات تحسين محركات البحث.
مشكلات SSL الشائعة في ووردبريس SSL
حتى بعد تثبيت شهادة SSL وتكوينها، قد تواجه بعض مشكلات SSL الشائعة في WordPress مثل أخطاء المحتوى المختلط أو تكوين شهادة SSL غير الصحيح. يمكن أن تظهر أيضًا مشاكل في بروتوكولات أو شفرات SSL/TLS غير الآمنة، أو إعدادات عناوين URL غير الصحيحة للموقع، أو عمليات إعادة التوجيه الخاطئة، مما يتسبب في انقطاع الموقع الإلكتروني.
- محتوى مختلط: تحدث أخطاء المحتوى المخت لط عندما تحتوي صفحاتك على روابط آمنة (HTTPS) وغير آمنة (HTTP). لحل هذه المشكلة، تأكد من تحميل كل المحتوى عبر HTTPS. يمكنك استخدام إضافات Really Simple SSL أو SSL Insecure Content Fixer لإصلاح هذه الأخطاء تلقائيًا. بالإضافة إلى ذلك، تحقَّق من ملفات القالب وقاعدة البيانات الخاصة بك بحثًا عن عناوين URL الخاصة ب HTTP واستبدلها بعناوين HTTPS.
- سوء تكوين شهادة SSL: عندما لا يتم إعداد شهادات SSL بشكل صحيح لموقعك على ووردبريس، يمكن أن يترك موقعك غير آمن. قد ترى جميع أنواع أخطاء SSL عند الوصول إلى الموقع. ستحتاج إلى مراجعة عملية تثبيت شهادة SSL لإصلاح هذا الأمر. تأكد من اتباع جميع الخطوات بشكل صحيح دون تخطي أي منها. إذا كنت لا تزال تواجه مشكلة، ففكر في طلب المساعدة من أخصائي SSL أو من مزود خدمة الاستضافة.
- بروتوكولات أو شفرات SSL/TLS غير الآمنة الممكّنة: في البيئات الحديثة، يعد وجود بروتوكولات أو شفرات SSL/TLS غير الآمنة أو غير الممكّنة على موقع ووردبريس أقل شيوعًا، خاصةً على الخوادم الحديثة ذات الأمان المتقدم التي تدعم بروتوكولات TLS 1.2 و1.3 فقط. ومع ذلك، يمكن أن تظل هذه المشكلة قائمة في الأنظمة القديمة. على الرغم من أن الأمر قد يبدو معقدًا، إلا أن أدوات مثل SSL Labs ‘SSL Labs’ اختبار خادم SSL يمكن أن تساعد في تحديد البروتوكولات أو الشفرات الضعيفة. بمجرد تحديدها، يجب عليك ضبط إعدادات SSL/TLS الخاصة بخادمك وفقًا لذلك.
- إعدادات عنوان URL للموقع غير صحيحة: يمكن أن تؤدي إعدادات عنوان URL غير الصحيحة للموقع في ووردبريس، خاصةً إذا كانت تتضمن بروتوكولات غير متطابقة (HTTP مقابل HTTPS)، إلى حدوث أخطاء في شهادة SSL. عندما يصل المستخدمون إلى موقع WordPress، يتحقق متصفحهم من شهادة SSL لضمان اتصال آمن. إذا كانت إعدادات عنوان URL الخاص بالموقع لا تتطابق مع البروتوكول المكوّن في شهادة SSL (على سبيل المثال، إذا كانت الشهادة ل HTTPS ولكن الموقع يتم تحميله عبر HTTP)، فسيعرض المتصفح تحذيرات حول الاتصالات غير الآمنة.
- حلقات إعادة التوجيه أو عمليات إعادة التوجيه غير الصحيحة: تحدث حلقة إعادة التوجيه عندما تكون هناك دورة مستمرة من عمليات إعادة التوجيه بين إصدارات HTTP و HTTPS لموقعك الإلكتروني. يحدث هذا عادةً بسبب التكوينات المتضاربة في إعدادات الخادم أو إعدادات ووردبريس. بشكل أساسي ، يستمر موقعك في الارتداد بين بروتوكولي HTTP و HTTPS ، غير قادر على الاستقرار على أحدهما. ولحل هذه المشكلة، يجب عليك الوصول إلى ملف htaccess الخاص بموقعك وإزالة أي قواعد متضاربة، مما يضمن الانتقال السلس بين إصدارات HTTP و HTTPS.
خلاصة القول
شهادة SSL في WordPress هي عنصر إلزامي في موقعك الإلكتروني، بغض النظر عن الحجم والمكانة. قد تكون مدونة أو متجرًا للتجارة الإلكترونية، ولكن يجب أن يكون عبر HTTPS لأغراض الأمان وتحسين محركات البحث.
باستخدام SSL على ووردبريس، يتم تشفير نقل البيانات بين المستخدمين والخوادم، مما يقلل من مخاطر الوصول والاعتراض غير المصرح به، ويعزز الأمان، ويحسن مصداقية الموقع الإلكتروني وإمكانية الوصول إليه عبر محركات البحث.
تقع على عاتقك بصفتك مالك الموقع الإلكتروني مسؤولية تثبيت الشهادة وتهيئتها بشكل صحيح حتى لا تواجه أخطاء شهادة SSL المفاجئة التي قد تدفع الزوار إلى الابتعاد.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10