في العمق من HTTP إلى HTTPS Migration Guide for وورد بريس في عام 2021

اعتبارًا من 24 تموز (يوليو) 2018 ، يقوم  Google Chrome الآن بوضع علامة على جميع المواقع التي لا تستخدم HTTPS على أنها “غير آمنة”.  بغض النظر عما إذا كانوا يجمعون البيانات أم لا. هذا هو سبب أهمية HTTPS أكثر من أي وقت مضى!

في منشور اليوم ، سنغوص بعمق في ترحيل HTTP إلى HTTPS ومشاركة النصائح القابلة للتطبيق على أمل جعل الانتقال لموقع وورد بريس الخاص بك سلسًا قدر الإمكان. كما يعلم بعضكم ، تعمل Google جاهدة على تحقيق هدفها المتمثل في نقل الجميع إلى شبكة ويب أكثر أمانًا. بالنسبة لمالكي مواقع وورد بريس ، من الرائع دائمًا أن تكون استباقيًا.

بسبب البروتوكولات الجديدة ، ومزايا تحسين محركات البحث ، وبيانات الإحالة الأكثر دقة ، لم يكن هناك وقت أفضل لترحيل موقع وورد بريس الخاص بك إلى HTTPS. اكتشف المزيد عن السبب وكيف أدناه.

ما هو HTTPS؟

HTTPS (بروتوكول نقل النص التشعبي الآمن) عبارة عن آلية تسمح للمتصفح أو تطبيق الويب بالاتصال بأمان بموقع ويب. HTTPS هو أحد الإجراءات التي تساعد في الحفاظ على أمان التصفح وأمانه. يتضمن ذلك أشياء مثل تسجيل الدخول إلى موقع الويب المصرفي الخاص بك ، والتقاط معلومات بطاقة الائتمان ، وحتى تسجيل الدخول إلى النهاية الخلفية لموقع وورد بريس الخاص بك. يتطلب HTTPS على موقع وورد بريس الخاص بك أن يكون لديك شهادة SSL للتشفير. هذا يضمن عدم تمرير أي بيانات في نص عادي.

وفقًا لـ Builtwith ، اعتبارًا من فبراير 2018 ، يستخدم 49.8٪ من أفضل 10000 موقع ويب HTTPS. هذا ارتفاع من 5.68٪ في سبتمبر 2015.

أعلى مواقع استخدام HTTPS

أعلى مواقع استخدام HTTPS

اعتبارًا من فبراير 2018 ، أبلغت MozCast عن أكثر من 77٪ من استعلامات البحث عبر HTTPS ، بزيادة من 26٪ في يناير 2016. وهذا يعني أن هناك الكثير من المواقع التي يتم ترحيلها من HTTP إلى HTTPS.

استعلامات MozCast HTTPS

استعلامات MozCast HTTPS

حتى Google نفسها تضغط من أجل علامة التشفير بنسبة 100٪ عبر جميع منتجاتها وخدماتها. اعتبارًا من يناير 2018 ، كان حوالي 91٪ من حركة المرور إلى Google عبر HTTPS . هذا ارتفاع من 48٪ في ديسمبر 2013.

حركة مرور HTTPS في Google

حركة مرور HTTPS في Google

ووفقًا لبيانات القياس عن بُعد في Firefox و Let’s Encrypt الإحصائيات ، فإن أكثر من 66٪ من تحميلات الصفحات هي الآن HTTPS.

لماذا يجب أن تهتم بـ HTTPS؟

هناك في الواقع عدد غير قليل من الأسباب التي تجعل مالكي مواقع وورد بريس يهتمون بـ HTTPS والتفكير في الترحيل من HTTP إلى HTTPS الآن وليس لاحقًا.

1. الأمن

بالطبع ، أكبر سبب لـ HTTPS هو الأمان الإضافي. بالترحيل من HTTP إلى HTTPS ، فأنت الآن تخدم موقع الويب الخاص بك عبر اتصال SSL / TLS مشفر . هذا يعني أنه لم يعد يتم تمرير البيانات والمعلومات في نص عادي. بالنسبة لمواقع التجارة الإلكترونية التي تعالج معلومات بطاقة الائتمان ، فهذا أمر لا بد منه. وأنه ليس مطلوبا من الناحية الفنية من قبل القانون ، ولكن ومن مسؤوليتكم والأعمال التجارية لحماية البيانات الشخصية للعملاء الخاص بك .

إلى جانب التجارة الإلكترونية ، يمكن أن يكون هذا قابلاً للتطبيق على صفحات تسجيل الدخول إلى وورد بريس الخاصة بك على المدونات. خاصة بالنسبة لأولئك منكم الذين يقومون بتشغيل مواقع وورد بريس متعددة المؤلفين ، إذا كنت تعمل عبر HTTP ، في كل مرة يقوم فيها شخص بتسجيل الدخول ، يتم تمرير هذه المعلومات إلى الخادم بنص عادي. يعد HTTPS أمرًا حيويًا للغاية في الحفاظ على اتصال آمن بين موقع الويب والمتصفح. بهذه الطريقة يمكنك بشكل أفضل منع المتسللين و / أو الوسيط من الوصول إلى موقع الويب الخاص بك.

2. تحسين محركات البحث

قالت Google رسميًا أن HTTPS هو عامل تصنيف . على الرغم من أنه مجرد عامل ترتيب صغير ، فمن المحتمل أن يستفيد معظمكم من أي ميزة يمكنك الحصول عليها في SERPs للتغلب على منافسيك . وبسبب دفع Google للجميع للانتقال إلى HTTPS ، يمكنك المراهنة على أن وزن عامل الترتيب هذا سيزداد على الأرجح في المستقبل. فيما يلي مقال رائع حول تأثير TLS / SSL على التصنيفات .

وألقِ نظرة على بعض البيانات الأخرى المحيطة بـ SEO و HTTPS! قام ماثيو باربي بتحليل مليون عنوان URL ووجد أن أكثر من 33٪ من جميع الصفحات التي تحتل المرتبة 1 أو 2 أو 3 في Google تستخدم HTTPS.

استخدام https مقابل تصنيف جوجل

استخدام HTTPS مقابل تصنيف Google

3. الثقة والمصداقية

وفقًا لمسح أجرته GlobalSign ، يبحث 28.9٪ من الزوار عن شريط العنوان الأخضر في متصفحهم. و 77٪ منهم قلقون بشأن اعتراض بياناتهم أو إساءة استخدامها عبر الإنترنت.

شريط عنوان https

يمكن أن يساعد HTTPS عملك من خلال بناء ما نسميه ثقة SSL . من خلال رؤية هذا القفل الأخضر ، سيتمتع العملاء على الفور براحة البال مع العلم أن بياناتهم أكثر أمانًا.

4. بيانات الإحالة

هذا السبب لجميع المسوقين الموجودين هناك. إذا كنت تستخدم تحليلات جوجل ، فمن المحتمل أن تكون على دراية ببيانات الإحالة. ما لا يدركه الكثير من الناس هو أن بيانات إحالة HTTPS إلى HTTP محظورة في Google Analytics. إذن ماذا يحدث للبيانات؟ حسنًا ، تم تجميع معظمها مع قسم “حركة المرور المباشرة”. إذا كان شخص ما ينتقل من HTTP إلى HTTPS ، فلا يزال المرجع يتم تمريره.

هذا مهم أيضًا لأنه إذا انخفض عدد زيارات الإحالة الخاص بك فجأة ولكن حركة المرور المباشرة قد ارتفعت ، فقد يعني ذلك أن أحد أكبر الإحالات لديك قد انتقل مؤخرًا إلى HTTPS. والعكس صحيح أيضا. تحقق من هذا الدليل الأكثر تفصيلاً من Moz حول حركة المرور المباشرة .

5. تحذيرات Chrome

اعتبارًا من 24 تموز (يوليو) 2018 ، فإن إصدارات Chrome 68 والإصدارات الأحدث تضع علامة “غير آمنة” على جميع المواقع التي لا تستخدم بروتوكول HTTPS. بغض النظر عما إذا كانوا يجمعون البيانات أم لا. هذا هو سبب أهمية HTTPS أكثر من أي وقت مضى!

Chrome 68 غير آمن

Chrome 68 غير آمن

ومع إصدار Chrome 70 في أكتوبر 2018 ، سيتم  وضع علامة على جميع المواقع التي لا تستخدم HTTPS على أنها “غير آمنة”  مع تحذير أحمر كبير (على الصفحات التي يدخل فيها المستخدمون البيانات). هذا مهم بشكل خاص إذا كان موقع الويب الخاص بك يحصل على غالبية زياراته من Chrome. يمكنك البحث في Google Analytics ضمن قسم الجمهور في المتصفح ونظام التشغيل حتى ترى النسبة المئوية لحركة المرور التي يحصل عليها موقع وورد بريس الخاص بك من Google Chrome.

Chrome لا يؤمن التحذير باللون الأحمر

تحذير أحمر غير آمن من Chrome (مصدر الصورة: Google )

يحتفظ Chrome بأكثر من 73٪ من حصة سوق المتصفح ، لذلك سيؤثر هذا على الكثير من زوار موقعك. يمكنك أيضًا التحقق من المتصفحات التي يستخدمها الزوار في Google Analytics ضمن “الجمهور> التكنولوجيا> المتصفح ونظام التشغيل”. كما ترى في هذا المثال أدناه ، فإن أكثر من 63٪ من زوار الموقع يستخدمون Google Chrome.

استخدام Chrome من الزوار

استخدام Chrome من الزوار

تجعل Google الأمر أكثر وضوحًا للزائرين أن موقع وورد بريس الخاص بك قد لا يعمل على اتصال آمن. إليك بعض النصائح من Google حول كيفية تجنب التحذير .

اتبعت Firefox أيضًا حذوها وبدأت بإصدار Firefox 51  في أواخر يناير ، وستظهر أيضًا قفلًا رماديًا بخط أحمر من خلاله للمواقع غير الآمنة التي تجمع كلمات المرور. وبالطبع ، إذا قمت بترحيل موقعك بالكامل إلى HTTPS ، فلا داعي للقلق بشأن هذا الأمر.

فايرفوكس قفل رمادي غير آمن

Firefox غير آمن تحذير

قد تبدأ أيضًا في تلقي التحذيرات التالية من Google Search Console إذا لم تكن قد انتقلت إلى HTTPS حتى الآن.

إلى: مالك http://www.domain.com

تتضمن عناوين URL التالية حقول إدخال لكلمات المرور أو تفاصيل بطاقة الائتمان التي ستطلق تحذير Chrome الجديد. راجع هذه الأمثلة لمعرفة مكان ظهور هذه التحذيرات ، وبالتالي يمكنك اتخاذ إجراء للمساعدة في حماية بيانات المستخدمين. هذه القائمة ليست شاملة.

http://www.domain.com

التحذير الجديد هو المرحلة الأولى من خطة طويلة المدى لتمييز جميع الصفحات التي يتم عرضها عبر بروتوكول HTTP غير المشفر على أنها “غير آمنة”.

6. الأداء

وأخيرًا وليس آخرًا ، لدينا الأداء. بسبب بروتوكول جديد يسمى HTTP / 2 ، في كثير من الأحيان ، يمكن لأولئك الذين يشغلون مواقع محسّنة بشكل صحيح عبر HTTPS رؤية تحسينات في السرعة. يتطلب HTTP / 2 HTTPS بسبب دعم المتصفح. يرجع التحسن في الأداء إلى مجموعة متنوعة من الأسباب مثل قدرة HTTP / 2 على دعم تعدد إرسال وتوازي وضغط HPACK مع تشفير Huffman وامتداد ALPN ودفع الخادم. اعتاد أن يكون هناك قدر كبير من حمل TLS عندما يتعلق الأمر بتشغيل HTTPS ، ولكن هذا أقل بكثير الآن.

تم إطلاق TLS 1.3 أيضًا ، مما يزيد من سرعة اتصالات HTTPS! يدعم Kinsta TLS 1.3 على جميع خوادمنا و Kinsta CDN الخاص بنا.

من المهم أيضًا ملاحظة أن تحسينات أداء الويب مثل تقسيم المجال والتسلسل يمكن أن تضر بالفعل بأدائك. هذه قديمة ويجب عدم استخدامها في الغالب.

يجب تشفير كل شيء على الويب افتراضيًا. –  جيف أتوود ، المؤسس المشارك لشركة Stack Overflow

دليل ترحيل HTTP إلى HTTPS

حان الوقت الآن للوصول إلى الجزء الممتع ، وترحيل موقع وورد بريس الخاص بك من HTTP إلى HTTPS. لنستعرض أولاً بعض المتطلبات الأساسية التي ستحتاجها وبعض الأشياء التي يجب أن تكون على دراية بها.

ستحتاج إلى شهادة SSL. سنخوض في مزيد من التفاصيل حول هذا أدناه.

تحقق جيدًا للتأكد من أن مضيف وورد بريس وموفر CDN يدعمان HTTP / 2. لدى Kinsta دعم HTTP / 2 لجميع عملائنا. هذا ليس مطلوبًا ، لكنك سترغب في ذلك للأداء.

ستحتاج إلى تخصيص كتلة جيدة من الوقت للقيام بترحيل HTTPS . هذا ليس شيئًا يمكن القيام به في 5 دقائق.

تحقق جيدًا للتأكد من أن جميع الخدمات والبرامج النصية الخارجية التي تستخدمها بها إصدار HTTPS متاح.

من المهم أن تعرف أنك ستفقد عدد المشاركات على مواقع التواصل الاجتماعي في جميع منشوراتك وصفحاتك ما لم تستخدم مكوّنًا إضافيًا يدعم استرداد المشاركة . هذا لأن أعداد مشاركتك تستند إلى واجهة برمجة تطبيقات كانت تبحث في إصدار HTTP ، وليس لديك أي سيطرة على الشبكات الاجتماعية التابعة لجهات خارجية.

اعتمادًا على حجم موقعك ، قد يستغرق Google بعض الوقت لإعادة الزحف إلى جميع صفحات ومشاركات HTTPS الجديدة. خلال هذه الفترة ، يمكنك رؤية اختلافات في حركة المرور أو التصنيف.

لا تنس الاستشهادات المحلية .

نوصي بإيقاف تشغيل تكامل CDN وتعطيل أي مكونات إضافية للتخزين المؤقت قبل البدء ، لأن ذلك قد يعقد الأمور.

1. اختيار شهادة SSL

أول شيء عليك القيام به هو شراء شهادة SSL إذا لم يكن لديك واحدة. توصي Google باستخدام شهادة مفتاح 2048 بت أو أعلى. ونحن نوصي بشراء الشهادات من البائعين مثل  كمودو ، DigiCert ، GeoTrust ، THAWTE ، Rapidssl أو Trustwave . ولكن هناك أيضًا بدائل أرخص مثل GoGetSSL و NameCheap و GoDaddy . هناك ثلاثة أنواع أساسية من الشهادات يمكنك الاختيار من بينها:

التحقق من صحة المجال:  نطاق واحد أو نطاق فرعي ، (التحقق من صحة البريد الإلكتروني أو DNS) ، يصدر في غضون دقائق. يمكن شراؤها عادةً بسعر منخفض يصل إلى 9 دولارات في السنة.

التحقق من صحة الشركة / المؤسسة: يتطلب مجال أو نطاق فرعي واحد التحقق من النشاط التجاري الذي يوفر مستوى أعلى من الأمان / الثقة ، ويتم إصداره في غضون 1-3 أيام.

التحقق من الصحة الممتد: يتطلب مجال أو نطاق فرعي واحد التحقق من النشاط التجاري الذي يوفر مستوى أعلى من الأمان / الثقة ، ويتم إصداره في غضون 2-7 أيام. يؤدي هذا إلى تمكين الشريط الأخضر الكامل كما تراه في مواقع الويب المصرفية.

في Kinsta ، نقدم SSLs Cloudflare مجانًا لجميع المواقع عبر تكامل Cloudflare . يتم إصدار SSLs Cloudflare الخاصة بنا تلقائيًا بعد تكوين مجال في MyKinsta ، بل إنها تأتي مع دعم مجال البدل!

دعونا نشفر

اعتبارًا من أبريل 2016 ، أنشأ Let’s Encrypt أيضًا طريقة للحصول على شهادات SSL مجانية. تحقق من مضيف وورد بريس وموفر CDN لمعرفة ما إذا كان لديهم تكامل Let’s Encrypt. يمكنك أيضًا اتباع دليل Certbot حول كيفية تثبيتها يدويًا. تنتهي صلاحية شهادات Let’s Encrypt كل 90 يومًا ، لذا من المهم أن يكون لديك نظام آلي في مكانه.

2. تثبيت شهادة SSL مخصصة

إذا كنت قد اشتريت شهادة SSL ، فأنت بحاجة إلى تثبيت شهادة SSL على موقع وورد بريس الخاص بك . عند استعراض إعداد الشهادة مع البائع ، يُطلب منك تقديم نوع الخادم. إذا كنت أحد عملاء Kinsta ، فإن نوع خوادم الويب الخاصة بنا هو Nginx ، وإذا لم يكن هذا الخيار متاحًا ، فستعمل “أخرى” أيضًا.

A كود CSR ستكون هناك حاجة من قبل مزود SSL لإنشاء / توقيع ملف الشهادة. لإنشاء رمز CSR ومفتاح RSA ، يرجى إكمال النموذج التالي:  https://www.ssl.com/online-csr-and-key-generator/ .

نوصي بملء كل حقل ، ولكن على الأقل ، يجب عليك ملء ما يلي كما هو موضح في المثال أدناه:

الاسم الشائع (اسم المجال)

عنوان البريد الإلكتروني

منظمة

المدينة / المنطقة

الولاية / المقاطعة / المنطقة

دولة

ملاحظة: بالنسبة لحقل الاسم الشائع ، إذا كنت تقوم بإنشاء شهادة حرف بدل ، فستحتاج إلى إدخال اسم المجال الخاص بك مثل  *.domain.com.

إنشاء نموذج CSR

إنشاء نموذج CSR

سيُنشئ لك النموذج ملف المفتاح الخاص   و  CSR.  تأكد من حفظ كلاهما لأن الشهادة ستكون غير قابلة للاستخدام بدونهما.

CSR والمفتاح الخاص

CSR والمفتاح الخاص

قم بتحميل CSR الخاص بك مع مزود SSL الخاص بك لإعادة إنشاء شهادة SSL الخاصة بك (.cert).

ستحتاج بعد ذلك إلى الانتقال إلى مضيف وورد بريس الخاص بك ومنحهم الشهادة والمفتاح الخاص. إذا كنت أحد عملاء Kinsta ، فيمكنك تسجيل الدخول إلى لوحة التحكم ، والنقر فوق أحد المواقع ، والانتقال إلى علامة التبويب “المجالات” والنقر فوق “إضافة شهادة SSL مخصصة” في القائمة المنسدلة بجوار اسم المجال الخاص بك.

أضف شهادة SSL مخصصة.

أضف شهادة SSL مخصصة.

ستتمكن بعد ذلك من إضافة مفتاحك الخاص وشهادتك هناك.

أضف تفاصيل SSL مخصصة.

أضف تفاصيل SSL مخصصة.

3. تحقق من شهادة SSL الخاصة بك

الآن لديك شهادة SSL مثبتة ، يجب عليك التحقق منها لضمان إعداد كل شيء بشكل صحيح. هناك طريقة سريعة وسهلة للقيام بذلك وهي استخدام أداة فحص SSL المجانية من Qualys SSL Labs. إذا كان كل شيء على ما يرام ، فيجب أن تحصل على درجة حرف A في الاختبار ، كما هو موضح أدناه.

ssl تحقق من الدرجة

تحقق من درجة شهادة SSL

تحقق من البرنامج التعليمي الأكثر تفصيلاً لدينا حول كيفية إجراء فحص SSL .

4. إعادة توجيه HTTP إلى HTTPS

بعد التحقق من شهادة SSL الخاصة بك ، فإن الشيء التالي الذي يتعين عليك القيام به هو إعادة توجيه كل حركة مرور HTTP إلى HTTPS بشكل دائم . هناك خياران مختلفان لديك عند اختيار إعادة توجيه HTTP إلى HTTPS في وورد بريس.

إذا كنت أحد عملاء Kinsta ، فإن أسهل طريقة هي استخدام أداة Force HTTPS الخاصة بنا. يتيح لك ذلك إعادة توجيه حركة مرور HTTP تلقائيًا إلى HTTPS ببضع نقرات بسيطة على مستوى الخادم.

هناك بعض الطرق الأخرى للقيام بذلك يدويًا في تكوين خادم الويب الخاص بك أو باستخدام مكون وورد بريس مجاني . ملاحظة: تتضمن جميع الأمثلة لدينا أمر إعادة التوجيه 301 وهو الطريقة الصحيحة لتنفيذه فيما يتعلق بـ SEO. قد يؤدي استخدام نوع مختلف من إعادة التوجيه إلى الإضرار بترتيباتك. من المهم أيضًا أن تدرك أن عمليات إعادة التوجيه 301 قد لا تمر بنسبة 100٪ من عصير الارتباط ، على الرغم من أن Google قد تقول إنها تفعل ذلك. تحقق من هذا المنشور من Cyrus في Moz بخصوص عمليات ترحيل HTTPS وعمليات إعادة التوجيه 301 .

الخيار 1: إعادة توجيه HTTP إلى HTTPS على MyKinsta

يمكنك بسهولة إعادة توجيه كل حركة مرور HTTP إلى HTTPS على MyKinsta. ما عليك سوى تسجيل الدخول إلى  لوحة معلومات MyKinsta ، وتصفح إلى موقعك ، والنقر على “أدوات”. بعد ذلك ، انقر فوق الزر “تمكين” ضمن Force HTTPS.

أداة فرض HTTPS في MyKinsta.

أداة فرض HTTPS في MyKinsta.

يمكنك اختيار استخدام المجال الأساسي الخاص بك كوجهة أو مجال بديل مطلوب. ثم انقر على “فرض HTTPS”.

فرض خيارات HTTPS.

فرض خيارات HTTPS.

الخيار 2: إعادة توجيه HTTP إلى HTTPS في Nginx

إعادة توجيه http إلى https في nginx

إذا كان خادم الويب الخاص بك يقوم بتشغيل Nginx ، فيمكنك بسهولة إعادة توجيه كل حركة مرور HTTP إلى HTTPS عن طريق إضافة الكود التالي إلى ملف تكوين Nginx الخاص بك. هذه هي الطريقة الموصى بها لإعادة توجيه وورد بريس الذي يعمل على Nginx.

الخادم {استمع 80 ؛ server_name domain.com www.domain.com ؛ إرجاع 301 https: //domain.com$request_uri ؛ }

أعد توجيه HTTP إلى HTTPS في Apache

إعادة توجيه http إلى https في apache

src: مؤسسة برامج Apache

إذا كان خادم الويب الخاص بك يعمل بنظام أباتشي ، يمكنك بسهولة إعادة توجيه كل حركة المرور HTTP إلى HTTPS بإضافة التعليمات البرمجية التالية إلى الخاص بك .htaccess ملف . هذه هي الطريقة الموصى بها لإعادة توجيه وورد بريس الذي يعمل على Apache.

تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟

انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!

إشترك الآن

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

لا يقوم أي من خوادم Kinsta بتشغيل Apache.

الخيار 3: إعادة توجيه HTTP إلى HTTPS باستخدام البرنامج الإضافي Really Simple SSL

الخيار الثالث الذي يتعين عليك إعادة توجيهه من HTTP إلى HTTPS هو استخدام المكون الإضافي المجاني لـ وورد بريس Really Simple SSL . لا نوصي بهذه الطريقة كحل دائم لأن المكونات الإضافية للجهات الخارجية يمكنها دائمًا تقديم طبقة أخرى من المشكلات ومشكلات التوافق. إنه حل مؤقت جيد ، ولكن يجب عليك بالفعل تحديث روابط HTTP المشفرة كما سنوضح لك في الخطوة التالية.

البرنامج المساعد SSL بسيط حقا

البرنامج المساعد Really Simple SSL

تنفيذ رأس HSTS (اختياري)

HSTS ( HTTP Strict Transport Security ) هو رأس أمان تضيفه إلى خادم الويب الخاص بك والذي يفرض على المتصفح استخدام اتصالات آمنة عندما يتم تشغيل الموقع عبر HTTPS. يمكن أن يساعد هذا في منع هجمات man-in-the-middle (MitM) واختطاف ملفات تعريف الارتباط. يمكنك استخدام عمليات إعادة التوجيه 301 المذكورة أعلاه مع رأس HSTS. تحقق من مقالتنا التفصيلية حول كيفية إضافة HSTS .

5. تحقق من وجود عدد كبير جدًا من عمليات إعادة التوجيه

بعد إضافة إعادة توجيه من HTTP إلى HTTPS ، يجب عليك التحقق جيدًا للتأكد من عدم وجود عدد كبير جدًا من عمليات إعادة التوجيه . هذه المشكلة شائعة جدًا ويمكن أن تؤثر على سرعة موقع وورد بريس الخاص بك. يمكنك استخدام أداة إعادة توجيه مخطط Patrick Sexton لمعرفة عدد عمليات إعادة التوجيه التي تحدث على موقعك بسهولة. فيما يلي مثال على عمليات إعادة التوجيه التي لم يتم إعدادها بشكل صحيح والتي يمكن اكتشافها بسهولة باستخدام مخطط إعادة التوجيه. يمكنك أن ترى أن هناك عمليات إعادة توجيه HTTPS مكررة تحدث في كل من الإصدارات التي تستخدم www والإصدارات بخلاف www.

لم يتم إعداد عمليات إعادة التوجيه بشكل صحيح

لم يتم إعداد عمليات إعادة التوجيه بشكل صحيح

فيما يلي مثال على عمليات إعادة التوجيه التي تم إعدادها بشكل صحيح. كما ترى ، تحدث عملية إعادة توجيه واحدة فقط.

يعيد توجيه الإعداد بشكل صحيح

تم إعداد عمليات إعادة التوجيه بشكل صحيح

تحقق من منشورنا المتعمق حول عمليات إعادة التوجيه في وورد بريس وأفضل الممارسات للحصول على أداء أسرع.

6. تحديث روابط HTTP المشفرة

الآن بعد أن أصبحت لديك عمليات إعادة توجيه في مكانها الصحيح ، فقد حان الوقت لإصلاح جميع عناوين URL التي تم ترميزها بواسطة HTTP. بشكل عام ، لا يُنصح بتشفير عناوين URL بشكل صارم ولكن من المحتمل أن يكون لديك بمرور الوقت ، فنحن جميعًا نقوم بذلك. يوجد أدناه خياران لديك لتحديث روابط HTTP إلى HTTPS.

الخيار 1 – أداة البحث والاستبدال Kinsta

إذا كنت أحد عملاء Kinsta ، فلدينا أداة بحث واستبدال سهلة الاستخدام في لوحة معلومات MyKinsta الخاصة بنا.

أداة البحث والاستبدال Kinsta.

أداة البحث والاستبدال Kinsta.

فيما يلي خطوات بسيطة للتحديث من HTTP إلى عناوين HTTPS URL:

أدخل في  حقل البحث  القيمة التي تريد البحث عنها في قاعدة البيانات ، وهو في هذه الحالة هو نطاق HTTP لدينا:  http://kinstalife.com.

أدخل في  حقل الاستبدال القيمة الجديدة التي يجب استخدامها لاستبدال القيمة التي تبحث عنها. في هذه الحالة ، هو نطاق HTTPS الخاص بنا ، https://kinstalife.com.

انقر فوق الزر “استبدال” لبدء عملية البحث والاستبدال.

أداة البحث والاستبدال Kinsta.

أداة البحث والاستبدال Kinsta.

تحقق من البرنامج التعليمي للبحث والاستبدال ، أو انقر فوق دليل الفيديو أدناه للحصول على تفاصيل إضافية.

الخيار 2 – بحث أفضل استبدل البرنامج المساعد

طريقة سهلة أخرى يمكنك استخدامها هي مكون إضافي مجاني يسمى Better Search Replace ، من قبل فريق وورد بريس الرائع في Delicious Brains .

أفضل خيارات استبدال البحث

أفضل خيارات استبدال البحث

الخيار 3 – ربط / بحث بحث استبدال DB PHP Script

الخيار الثالث الذي لديك لتشغيل بحث واستبدال وورد بريس هو استخدام نص PHP مجاني من الربط / يسمى Search Replace DB . هذه إحدى أدواتنا المفضلة لاستخدامها مع أي ترحيل من HTTP إلى HTTPS.

الأهمية! قد يؤدي استخدام هذا البرنامج النصي إلى تعطيل موقع وورد بريس الخاص بك إذا كنت لا تعرف ما تفعله. إذا لم تكن مرتاحًا للقيام بذلك ، فيرجى مراجعة مطور البرامج أو مضيف الويب أولاً.

لاستخدام البرنامج النصي ، ما عليك سوى تنزيل الملف المضغوط واستخراج المجلد المسمى search-replace-db-master ، وأعد تسميته إلى شيء سر من اختيارك. في مثالنا ، قمنا بإعادة تسميته إلى التحديث db-1551. ثم قم بتحميله عبر FTP أو SFTP أو SCP إلى الدليل العام لخادم الويب الخاص بك. عادةً ما يكون هذا هو نفسه الذي يحتوي على مجلد / wp-content مباشرةً. ثم انتقل إلى المجلد السري في متصفحك ، مثل https://domain.com/update-db-1551.

ربط البحث استبدال البرنامج النصي

ربط البحث واستبدال النص

سيحاول البرنامج النصي تلقائيًا العثور على حقل قاعدة البيانات وتعبئته ولكن يجب عليك التحقق من صحة التفاصيل وأنه لقاعدة البيانات التي ترغب في إجراء عملية بحث / استبدال عليها. يمكنك النقر فوق “تشغيل جاف” أولاً لمعرفة ما سيتم تحديثه / استبداله. ثم عندما تكون جاهزًا ، انقر فوق “التشغيل المباشر” الذي سيقوم بإجراء تحديثات قاعدة البيانات والبحث في وورد بريس واستبداله.

هل تعاني من مشاكل التوقف و وورد بريس؟ Kinsta هو حل الاستضافة المصمم لتوفير الوقت! تحقق من ميزاتنا

مثال على ترحيل HTTPS هو استبدال “http://yourdomain.com” بـ “https://yourdomain.com”.

البحث عن خيارات الاستبدال

ابحث عن خيارات الاستبدال

من المهم أيضًا لأسباب أمنية أن تحذف هذا النص بعد الانتهاء ! يمكنك النقر فوق الزر “احذفني”. إذا لم تفعل ذلك ، فقد يترك موقع الويب الخاص بك مفتوحًا للهجمات. يوصى أيضًا بالتحقق مرة أخرى من خادم الويب الخاص بك والتأكد من إزالة المجلد / البرنامج النصي بالكامل. ملاحظة: سيقوم هذا البرنامج النصي بتحديث جميع إدخالاتك في قاعدة البيانات الخاصة بك ، بما في ذلك عنوان URL الخاص بموقع وورد بريس ، والروابط المشفرة على الصفحات والمنشورات ، وما إلى ذلك.

إذا قمت بترميز مناطق محتوى منزلك أو موقعك أو WP في ملف wp-config.php ، فتأكد من تحديثها إلى HTTPS.

حدد ("WP_HOME" ، "https://yourdomain.com") ؛
حدد ("WP_SITEURL" ، "https://yourdomain.com") ؛
حدد (  'WP_CONTENT_URL' ،  'https://yourdomain.com/wp-content'  ) ؛

إذا كان لديك CDN وتستخدم CNAME ، مثل cdn.domain.com ، فربما تريد أيضًا تشغيل النص البرمجي أعلى مرة ثانية للبحث عن أي عناوين URL لـ http://cdn.domain.com مشفرة بشكل ثابت واستبدلها بـ https://cdn.domain.com.

الخيار 4 – البحث والاستبدال بـ WP-CLI

بالنسبة لك المزيد من الأشخاص والمطورين المتمرسين في مجال التكنولوجيا الذين لا يرغبون في ترك سطر الأوامر ، يمكنك أيضًا تحديث روابطك باستخدام WP-CLI . نوصي بمراجعة هذا البحث المتقدم واستبدال دليل WP-CLI .

7. تحديث البرامج النصية والمكتبات الخارجية المخصصة

الآن بعد أن تم تحديث عناوين URL القديمة المشفرة ، ستحتاج إلى التحقق من أي نصوص برمجية مخصصة أو مكتبات خارجية ربما أضفتها في رأس الصفحة أو تذييلها ، وما إلى ذلك. قد تكون هذه أشياء مثل Google jquery و Font Awesome و CrazyEgg و AdRoll و Facebook ، Hotjar ، إلخ. مثال على Google jquery ، يمكنك ببساطة تحديثه للإشارة إلى إصدار HTTPS:

<script src = "https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"> </script>

يجب أن يكون لدى كل مزود و / أو خدمة تقريبًا إصدار HTTPS يمكنك التبديل إليه.

8. ترحيل CDN من HTTP إلى HTTPS

بعد ذلك ، إذا كنت تستخدم CDN ، فستحتاج أيضًا إلى ترحيل ذلك إلى HTTPS وإلا فستواجه مشكلات تحذير المحتوى المختلط على موقع وورد بريس الخاص بك. إذا كنت تستخدم Kinsta CDN ، فيمكنك تخطي هذه الخطوة حيث يتم تشغيل كل شيء من CDN عبر HTTPS افتراضيًا.

ولكن إليك بعض الروابط والبرامج التعليمية المفيدة حول كيفية تثبيت SSL وإعداده لموفري CDN مختلفين تابعين لجهات خارجية. ملحوظة: حتى أن البعض منهم لديه تكامل Let’s Encrypt ، مما يعني أن SSL مجاني. يمكنك دائمًا التحقق من مزود CDN الخاص بك للمساعدة في ترحيل HTTP إلى HTTPS إذا كنت تواجه مشكلات.

قم بإعداد SSL على KeyCDN

قم  بإعداد SSL على CloudFlare (نوصي باستخدام SSL الكامل)

قم بإعداد SSL على MaxCDN

قم بإعداد SSL على Amazon CloudFront

بمجرد تحديث CDN ، ستحتاج إلى التأكد من ذلك وتحديثه في أي مكون إضافي لبرنامج وورد بريس تستخدمه للتكامل. في هذا المثال أدناه ، نستخدم CDN Enabler  ونقوم ببساطة بقلب عنوان URL من HTTP إلى HTTPS ، وتمكين خيار CDN HTTPS في الأسفل.

قم بتغيير cdn إلى https

قم بتغيير CDN إلى HTTPS

9. تحقق من موقع الويب الخاص بك بحثًا عن تحذيرات المحتوى المختلطة

بعد ذلك ، ستحتاج إلى إجراء فحص نهائي على موقع وورد بريس الخاص بك للتأكد من أنك لا تتلقى أي تحذيرات بشأن المحتوى المختلط . تظهر هذه التحذيرات عند تحميل محتوى أو نصوص HTTPS و HTTP. لا يمكنك تحميل كليهما. عند الانتقال إلى HTTPS ، يجب تشغيل كل شيء عبر HTTPS. وثق Wired انتقالهم من HTTP إلى HTTPS  والعقبة التي واجهتهم:

“[…] يتمثل أحد أكبر تحديات الانتقال إلى HTTPS في إعداد كل المحتوى الخاص بنا ليتم تسليمه عبر اتصالات آمنة. إذا تم تحميل الصفحة عبر HTTPS ، فيجب أيضًا تحميل جميع الأصول الأخرى (مثل الصور وملفات Javascript) عبر HTTPS. إننا نشهد عددًا كبيرًا من التقارير حول مشكلات “المحتوى المختلط” هذه ، أو الأحداث التي يتم فيها تحميل أصل HTTP غير آمن في سياق صفحة HTTPS آمنة. للقيام بالطرح الصحيح ، نحتاج إلى التأكد من أن لدينا عددًا أقل من مشكلات المحتوى المختلط – أننا نقدم أكبر قدر ممكن من محتوى WIRED.com بشكل آمن. “

فيما يلي بعض الأمثلة لما يحدث في المتصفحات إذا لم تقم بإصلاح هذه التحذيرات.

مثال تحذير بشأن محتوى مختلط في Chrome

فيما يلي مثال لما يحدث في Chrome عند إطلاق تحذير من محتوى مختلط.

تحذير بشأن المحتوى المختلط بالكروم

تحذير بشأن المحتوى المختلط بالكروم

مثال تحذير بشأن محتوى مختلط لمتصفح Firefox

فيما يلي مثال لما يحدث في Firefox عند إطلاق تحذير من محتوى مختلط.

تحذير من محتوى مختلط لفايرفوكس

تحذير بشأن المحتوى المختلط في Firefox

مثال التحذير بشأن المحتوى المختلط لـ Internet Explorer

فيما يلي مثال لما يحدث في Internet Explorer عند إطلاق تحذير بمحتوى مختلط. كما ترى ، من المحتمل أن يكون IE واحدًا من الأسوأ لأنه في الواقع يكسر عرض الصفحة حتى يتم النقر فوق النافذة المنبثقة.

Internet-explorer-Mixed-content-Warning

تحذير المحتوى المختلط IE

هناك أداة صغيرة مجانية رائعة تسمى SSL Check من JitBit والتي يمكنك تشغيلها لمسح موقع الويب أو عنوان URL الخاص بك بسهولة بحثًا عن محتوى غير آمن. ستقوم الأداة بالزحف إلى موقع HTTPS وورد بريس الخاص بك والبحث عن الصور والنصوص وملفات css غير الآمنة التي ستطلق رسالة تحذير في المتصفحات. عدد الصفحات التي تم الزحف إليها يقتصر على 200 لكل موقع ويب.

يمكنك أيضًا استخدام Chrome DevTools لإجراء فحص سريع لأي صفحة من خلال النظر في لوحة طلبات الشبكة. لوحة الأمان هي أيضًا مفيدة جدًا في الواقع. يمكنك رؤية أي أصول غير آمنة على الفور ثم النقر فوق الطلبات لمعرفة مصدرها.

chrome dev tools https

تحقق من HTTPs في Chrome Devtools

يوجد أيضًا برنامج سطح مكتب يسمى HTTPS Checker والذي يمكنك تثبيته وفحص موقعك ضوئيًا. يمكن أن يساعدك في التحقق من التحذيرات والمحتوى “غير الآمن” بعد التغييرات الكبيرة. وهي متوفرة على أنظمة تشغيل Windows و Mac و Ubuntu. تتيح لك الخطة المجانية فحص ما يصل إلى 100 صفحة.

https برنامج المدقق

برنامج مدقق HTTPS

10. تحديث ملف تعريف Google Search Console

الآن بعد أن أصبح لديك موقع وورد بريس الخاص بك يعمل على HTTPS ونأمل ألا تكون هناك تحذيرات ، فقد حان الوقت للتعمق في بعض الجوانب التسويقية للأشياء. بعضها مهم جدًا ، لذا لا تفوتها! أول شيء تريد القيام به هو إنشاء ملف تعريف Google Search Console جديد لإصدار HTTPS.

جوجل Search Console https

أضف خاصية HTTPS في GSC

بعد إنشاء إصدار HTTPS الجديد ، ستحتاج إلى إعادة إرسال ملفات خريطة الموقع ، وهي إصدارات HTTPS الآن.

https ملف sitemap

ملف خريطة موقع HTTPS

إذا كان لديك ملف تنصل من روابط خلفية سيئة أو عقوبة ، فستحتاج إلى إعادة إرسال هذا. لن يكون لدى الجميع واحدة من هؤلاء. هذا مهم جدا! إذا لم تفعل ذلك ، فقد يؤدي ذلك إلى إلحاق ضرر دائم بموقعك. انتقل إلى أداة التنصل من Google  وانقر فوق ملف تعريف HTTP الأصلي الخاص بك. قم بتنزيل ملف التنصل إذا كان موجودًا. ثم ارجع إلى الأداة مرة أخرى وأرسل ملف التنصل الخاص بك ضمن إصدار HTTPS.

ملاحظة: بعد الانتهاء من كل هذا ، يمكنك حذف ملف تعريف HTTP بأمان في Google Search Console.

11. أدوات مشرفي المواقع من Bing

تختلف أدوات مشرفي المواقع من Bing قليلاً عن Google Search Console. لا تحتاج فعليًا إلى إنشاء ملف تعريف HTTPS جديد ، بدلاً من ذلك فقط قم بإرسال خريطة موقع HTTPS التي تم إنشاؤها حديثًا.

أدوات مشرفي مواقع bing https

HTTPS لأدوات مشرفي المواقع من Bing

12. برنامج Google Analytics

بعد ذلك ، تحتاج إلى تحديث موقعك في Google Analytics وعرضه  . لن يؤثر هذا على بيانات التحليلات الخاصة بك ، سيساعدك ببساطة عند ربط موقعك بـ Google Search Console ، وما إلى ذلك. لتحديث موقعك ، انقر على إعدادات ملكية المجال وتحت عنوان URL الافتراضي ، قم بتغييره إلى HTTPS: // version.

https خاصية تحليلات جوجل

قم بتحديث موقع Google Analytics إلى HTTPS

لتحديث طريقة العرض الخاصة بك ، انقر فوق إعدادات عرض المجال الخاص بك وتحت عنوان URL لموقع الويب ، قم بتغييره إلى HTTPS: // version.

https عرض تحليلات جوجل

قم بتحديث عرض Google Analytics إلى HTTPS

ستحتاج أيضًا إلى إعادة ربط ملف تعريف Google Search Console الذي تم إنشاؤه حديثًا والذي أنشأته في الخطوة 8 بحسابك في Google Analytics. للقيام بذلك ، انقر فوق إعدادات موقع نطاقك ، ثم انزل وانقر على “ضبط Search Console”. يمكنك بعد ذلك ربط ملفك الشخصي الجديد في HTTPS GSC. من خلال ربطهما معًا ، فإنه يتيح تدفق بيانات طلبات البحث إلى حسابك في Google Analytics.

ربط وحدة تحكم البحث في google analytics

اربط Google Analytics بـ GSC

13. قناة يوتيوب

إذا كانت لديك قناة على YouTube ، فستحتاج إلى إعادة ربط موقع الويب الخاص بك بإصدار HTTPS الجديد في Google Search Console. بخلاف ذلك ، ستحصل على أخطاء في التعليقات التوضيحية وأشياء أخرى في YouTube تشكو من أن رابط HTTPS غير صالح. في لوحة التحكم في YouTube ، انقر فوق قناتك ثم انتقل إلى “خيارات متقدمة”. ثم قم بتغيير المجال الخاص بك إلى إصدار HTTPS الجديد وانقر فوق إضافة. قد تضطر إلى إزالة القديم ثم إعادة إضافته. سيتعين عليك بعد ذلك الموافقة عليه بالانتقال إلى Google Search Console ، والنقر فوق رسائلك الخاصة بهذا الموقع والنقر فوق موافق.

موقع youtube المرتبط

قم بتحديث موقع YouTube المرتبط إلى HTTPS

14. متفرقات

وهذا يتعلق به من حيث صلته بترحيل HTTP إلى HTTPS! إليك بعض العناصر المتنوعة التي تريد تحديثها أيضًا. قد يكون أو لا ينطبق عليك بعض منها اعتمادًا على ما تستخدمه.

تأكد من التحقق من إمكانية الوصول إلى ملف robots.txt الخاص بك وأنه يعمل.

تأكد من أن أي علامات أساسية تشير إلى إصدار HTTPS (يجب أن يكون هذا قد تم بالفعل إذا اتبعت الخطوة 4 أعلاه).

إذا كنت تقوم بتشغيل مكون إضافي للتعليق مثل Disqus ، فستحتاج إلى ترحيل تعليقات Disqus الخاصة بك من HTTP إلى HTTPS.

تحديث عناوين URL الخاصة بك في التسويق عبر البريد الإلكتروني سوفتواري ه

تحديث عناوين URL للإعلانات PPC: AdWords ، Bing Ads ، AdRoll ، إعلانات Facebook ، إلخ.

تحديث روابط الوسائط الاجتماعية (صفحة Facebook و Twitter Bio و Pinterest و Google+ وما إلى ذلك)

نشر فريق بحث Google مؤخرًا إجابات على 13 من الأسئلة الشائعة عندما يتعلق الأمر بعمليات ترحيل HTTPS .

ملخص

كما ترى ، من المحتمل أن يكون هناك ما هو أكثر من ذلك بقليل لترحيل HTTP إلى HTTPS ، فقد تكون قد فكرت في الأصل. ومع ذلك ، كل هذا سهل للغاية ، وإذا اتبعت الخطوات المذكورة أعلاه ، فيجب أن تكون على ما يرام. إذا كنت أحد عملاء Kinsta ولديك مشكلات في ترحيل HTTPS فيما يتعلق بموقع وورد بريس الخاص بك ، فلا تتردد في التواصل معنا. هل فاتنا أي نصائح مهمة أخرى تتعلق بترحيل HTTP إلى HTTPS؟ إذا كان الأمر كذلك ، فلا تتردد في تركها في التعليقات أدناه.

وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:

مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.

تكامل Cloudflare Enterprise.

يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.

التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.

كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.