مشکل not secure در وردپرس

مشکل not secure در وردپرس

فهرست مطالب

در این مقاله، مشکل not secure در وردپرس ( ارور غیر امن بودن اتصال سایت) و مطالب مربوط به آن را بررسی می کنیم.

با ما باشید.

 

مشکل not secure در وردپرس ( ارور غیر امن بودن اتصال سایت) برگرفته از رمزگذاری یا کد گذاری نشدن اتصالات آن است که قدرت پشتیبانی از آن ها را ندارد. به همین دلیل، نسخه شصت و هشت گوگل کروم، تمام وب سایت هایی که پروتکل های HTTPS را به کار نبرده اند را با اخطار not secure مواجه می کند.

لازم به یادآوری است؛ در رابطه با پروتکل های HTTP که در این سایت ها به همان اندازه ای که در زمان گذشته امنیت داشتند، هم اکنون نیز از امنیت برخوردارند.

ولی گوگل ترجیح را بر این قرار می دهد که کل وب سایت ها را به سوی به کار بردن اتصالات کد گذاری شده و دارای امنیت گسیل کند.

در ادامه مطلب مشکل not secure در وردپرس ( ارور غیر امن بودن اتصال سایت)، به طور مفصل در مورد این مشکل و مطالب مفید دیگر، توضیحاتی را ارائه می دهیم. همراه شما هستیم.

 

آن چه در نوشتار مشکل not secure در وردپرس ( ارور غیر امن بودن اتصال سایت)، مورد بررسی قرار می گیرد:

چگونه مشکل not secure در وردپرس رخ می دهد؟

چرا گوگل کروم مشکل not secure در وردپرس را به وجود آورده است ؟

با رفع خطای not secure در سایت چه اتفاقی می افتد؟

چگونه پیغام not secure را برطرف کنیم؟

پروتکل HTTPS یا گواهینامه SSL چیست و به چه منظور به کار برده می شود؟

رفع مشکلات SSL در وردپرس

اخطار NET::ERR_CERT_INVALID

محتواهای مخلوط شده با پروتکل HTTP و HTTPS را چگونه رفع ایراد کنیم؟

حل مشکل Mixed Content در دیتابیس وردپرس

حل مشکل Mixed Content در قالب وردپرس

حل مشکل Mixed Content در افزونه ها

ثبت سایت HTTPS شما در Google Search Console

اخطار not Secure چه پیامدی برای کسب و کارها دارد؟

 

 

 

چگونه مشکل not secure در وردپرس رخ می دهد؟

در رابطه با مشکل not secure در وردپرس باید توجه داشت که اخیراً در هنگام بررسی پروتکل HTTP در نوار آدرس آن به صورت «i  » که داخل یک دایره است،۶ نمایان می شود.

در کنار آن نوشته شده  not secure؛ با کلیک روی این کلمات «not secure  »، کروم اخطار می دهد که اتصال شما به این وب سایت دارای امنیت نمی باشد.

 

چگونه مشکل not secure در وردپرس رخ می دهد؟
چگونه مشکل not secure در وردپرس رخ می دهد؟

چرا گوگل کروم مشکل not secure در وردپرس را به وجود آورده است؟

از دلایل توجه گوگل کروم به مشکل not secure در وردپرس، باید توجه کرد که اکثر وب سایت هایی که از پروتکل HTTP استفاده می کردند، ارتباط های آن ها به راحتی مورد دستکاری و بازدید قرار می گرفت.

با توجه به این که با استفاده از این وب سایت ها امکان به خطر افتادن امنیت اطلاعات شما وجود دارد، به همین دلیل گوگل کروم استفاده از این وب سایت ها را منسوخ شده اعلام کرد و به همین منظور در استفاده از این وب سایت ها اخطار  not secure را به وجود آورد.

با رفع خطای not secure در سایت چه اتفاقی می افتد؟

گوگل با استفاده از گواهینامه SSL، رفع خطای not secure در سایت ها را فراهم می کند و در رتبه بندی وب سایت ها موثر کرده است. اگر وب سایتی از این گواهی بهره مند نشده باشد، مسلماً اخطار not secure بر روی صفحه آن نمایان می شود.

بنابراین برای این که رتبه بندی یک سایت را ارتقا دهیم و همچنین گوگل، امنیت آن را تائید کند، بایستی از گواهی SSL استفاده کرد.

 

 چگونه پیغام not secure را برطرف کنیم؟

اخطار not secure در مواقعی از یک وب سایت مشاهده می شود که از یک سایت، داده های کارت بانکی کاربر یا داده های ورودی، یک حساب درخواست می شود.

این نمایش اخطار هم به این معنا نیست که این سایت امنیت ندارد، بلکه شما با استفاده از گواهی SSL، اطلاعات کاربران را به صورت رمزگذاری شده ساماندهی می کنید و این اقدام موجب می شود که تا حد خیلی زیادی امنیت آن وب سایت را ارتقا ببخشید و نهایتا این پیام در صفحه مشاهده نخواهد شد.

بنابراین با نصب افزونه Really Sample SSL می توان به آسانی برای رفع پیغام  Not secure در سورس قالب وردپرس، این پیغام را بر روی سایت خود برطرف کرد.

پروتکل HTTPS یا گواهینامه SSL چیست و به چه منظور به کار برده می شود؟

پروتکل HTTPS یا SSL یک روش رمزگذاری شده می باشد که موجب امنیت اتصال بین سرورهای سایت ها و مرورگر می شود.

پروتکل HTTPS یا گواهینامه SSL چیست و به چه منظور به کار برده می شود؟
پروتکل HTTPS یا گواهینامه SSL چیست و به چه منظور به کار برده می شود؟

کارایی HTTPS به گونه ای است که داده های رد و بدل شده بین سرورهای سایت و کاربران را به شکل رمز انتقال می دهید. با این شیوه از هک شدن اطلاعات کاربران جلوگیری می کنید.

بنابراین برای وب سایت هایی که کار آن ها مختص به پرداخت است، به کار بردن پروتکل HTTPS امری ضروری می باشد.

یکی دیگر از مزیت های گواهینامه SSL موجب می‌ شود که در رتبه بندی آن در موتورهای جست و جوگر ارتقا یابد و در صفحات نخست مشاهده می شود.

 

نکته: در سال های اخیر، گوگل برای اینک ه صاحبان سایت ها را به سمت کاربرد پروتکل HTTPS تشویق کند، امتیازاتی برای سایت آن ها در نظر گرفته است.

امن بودن اطلاعات آن ها در برابر هکرها و قرار گرفتن رتبه سایت آن ها در صفحات اول مرورگر، از جمله این امتیازات است.

رفع مشکلات SSL در وردپرس

پس از به کار بردن گواهینامه SSL، ممکن است تا مشکلاتی به وجود آید که در ادامه برای برطرف کردن این مشکلات، راهکارهایی را ارائه خواهیم داد.

در ذیل به چندین خطا و روش برطرف کردن آن ها می پردازیم.

اخطار NET::ERR_CERT_INVALID

اخطار NET::ERR_CERT_INVALID به منظور امن نبودن اتصال سایت شما به دیگر سایت ها را نشان می دهد و دیگر مرورگرها این پیغام را متفاوت تر نمایش می دهند.

اخطار NET::ERR_CERT_INVALID
اخطار NET::ERR_CERT_INVALID

همان طور که در مطلب فوق اشاره کردیم، این اخطار به واسطه مرورگرها مشاهده می شود.

چرا که برخی مواقع مرورگرها، وب سایت هایی که گواهی نامه SSL را دارند را تایید نمی کنند.

این اخطار ممکن است به دلایل ذیل نمایان شوند:

۱. گواهینامه اس اس ال امکان دارد که برای یک دامنه مغایر دیگر یا یک ساب دامین درج شده باشد.

۲. این که گواهینامه اس اس ال به اتمام رسیده است.

۳.دیگر دلیل این است که مرورگر سایت شما گواهی نامه اس اس ال سایت را رسمی نداند.

برای حل این مشکل بهتر است به نکات زیر توجه کنید:

– اگر از شرکت میزبان هاست وب سایت خود، SSL تهیه کردید و نصب این گواهینامه توسط آن ها بوده، با شرکت تماس بگیرید تا برای شما رفع مشکل کنند.

–  اگر SSL را خودتان تهیه و بر روی وب سایت به طور دستی فعال کردید، برای رفع مشکل بهتر است با پشتیبانی شرکت تماس بگیرید و رفع ایراد کنید.

 

 

 

محتواهای مخلوط شده با پروتکل HTTP و HTTPS را چگونه رفع ایراد کنیم؟

محتواهای مخلوط شده با پروتکل HTTP و HTTPS را چگونه رفع ایراد کنیم؟
محتواهای مخلوط شده با پروتکل HTTP و HTTPS را چگونه رفع ایراد کنیم؟

برخی مواقع محتواهای مخلوط شده با پروتکل HTTP و HTTPS باید به برطرف کردن این ایراد توجه کرد. چرا که با وجود این رویه، موجب می شود که در مرورگرها، وب سایت شما پیغامی به صورت Not Secure” “مشاهده شود.

برای رفع این پیغام، ۲ شیوه وجود دارد که شما به سلیقه خود می توانید برای رفع اخطار، یکی از آن ها را به کار ببرید.

شیوه ۱:

به کار بردن پلاگین Really Simple SSL می باشد. با استفاده از این افزونه، شما به آسانی محتواهای مخلوط با پروتکل های غیرامن را مشخص کرده و آن ها را با پروتکل HTTPS تبدیل می کند.

به کار بردن پلاگین Really Simple SSL
به کار بردن پلاگین Really Simple SSL

این شیوه شاید خیلی ساده باشد ولی خیلی تضمین شده می باشد.

برای انجام این شیوه، ابتدا پس از دانلود افزونه، آن را بر روی وب سایت وردپرسی خود نصب و فعال کنید.

سپس به قسمت تنظیمات مرتبط به آن که در بخش SSL <  تنظیمات در منوی وردپرس است، بروید.

پس از فعال کردن افزونه، در نوار بالایی وردپرس وب سایت خود می توانید پیام رفع خطای اس اس ال و فعال کردن آن را ببینید.

فقط برای این که به طور خودکار افزونه کار کند، تنها اقدامی که باید انجام دهید این است که بر روی دکمه Active SSL کلیک کنید.

شیوه ۲:

این شیوه اثربخش تر و برتر می باشد. زیرا به صورت دستی انجام می شود.

تنظیمات وردپرس HTTPS
تنظیمات وردپرس HTTPS

برای انجام این شیوه ابتدا بایستی از بودن پروتکل آدرس وب سایت خود در تنظیمات وردپرس HTTPS، مطمئن شوید.

اگر انجام نشده، در منوی وردپرس به قسمت عمومی <  تنظیمات بروید و آدرس سایت و وردپرس را بررسی کنید و هرکدام از آن ها را که با HTTP آغاز شده را با پروتکل HTTPS تغییر دهید و سپس روی دکمه ذخیره تغییرات، کلیک کنید.

بعد از آن، باید در دیتابیس وردپرس تمامی URL های قدیمی که با HTTP شروع می شوند را در وردپرس پیدا کنید و پروتکل HTTPS را جایگزین آن ها کنید.

برای انجام این رویه لازم است تا افزونه Better Search Replace را بر روی وردپرس نصب و فعال کنید.

پس از نصب و فعال سازی افزونه،  به قسمت تنظیمات آن رفته و به منظور دستیابی به قسمت تنظیمات افزونه، به بخش Better Search Replace <  ابزارها در منوی وردپرس بروید.

 

سپس در فیلد Search for بایستی آدرس وب سایت خود را با پروتکل HTTP بنویسید (مانند http://www………….) ) سپس در فیلد Replace with باید آدرس سایت خود را با پروتکل HTTPS وارد کنید (مانند https://www…………).

فیلد Search for
فیلد Search for

و نهایتا بر روی دکمه Run Search/Replace کلیک کنید تا این شیوه انجام شود و همه آدرس های قدیمی با پروتکل HTTP به آدرس HTTPS تغییر کنند.

 

حل مشکل Mixed Content در دیتابیس وردپرس

تنها اقدام برای حل این مشکل Mixed Content در دیتابیس وردپرس ‌است که همه URL هایی که پروتکل HTTP را به کار برده اند را حذف کنید و URL های جدید که از پروتکل HTTPS می باشند را جایگزین کنید.

بیشتر آدرس فایل های موجود در سایتتان در دیتابیس وردپرس می باشد .

برای انجام دادن این کار ، ابتدا در وردپرس خود افزونه Better Search Replace را نصب و فعال کنید.

سپس به بخش تنظیمات اصلی افزونه رفته و به قسمت “Better Search Replace <  ابزارها” در منوی وردپرس مراجعه و در قسمت Search for ” ” آدرس وب سایت را با http وارد کرده و در ادامه در قسمت “replace with  ” آدرس سایت خود را با Https وارد کنید.

پس از آن در باکس زیرینش، تمامی URL هایی که از پروتکل http استفاده کرده اند، رونمایی می شود.

اینک شما باید تیک “Run as dry run”  را بردارید و بر روی دکمه “Run Search/Replace”  کلیک کنید.

حل مشکل Mixed Content در دیتابیس وردپرس
حل مشکل Mixed Content در دیتابیس وردپرس

حل مشکل Mixed Content در قالب وردپرس

از جمله دلایلی که موجب خطا Mixed Content در قالب وردپرس می شود، می توان به وجود آدرس های http در رمز گذاری قالب سایت وردپرس اشاره کرد.

جهت برطرف کد این خطا، باید ابزار بررسی مرورگر یعنی Inspect Tool را فعال کنید و در قالب وب سایت خود به جست و جوی URL هایی که از HTTP استفاده کرده اند، بپردازید.

پس از پیدا کردن آدرس های http، شما نیاز دارید تا آن ها را در قالب خود ویرایش کرده و به جای http از https در آدرس ها استفاده کنید.

این روش شاید کمی سخت باشد اما می تواند ارور Mixed content را رفع کند.

حل مشکل Mixed Content در قالب وردپرس
حل مشکل Mixed Content در قالب وردپرس

حل مشکل Mixed Content در افزونه ها

برای حل مشکل Mixed Content در افزونه ها باید توجه داشت، ممکن است که بعضی از خطاها Mixed Content بر اثر رمزگذاری اشتباه افزونه های وردپرس رخ دهد.

به شما پیشنهاد ویرایش آن ها را نمی کنیم.

تنها اقدامی که در این موقعیت می توان داشت، در جریان گذاشتن سازندگان افزونه برای رفع این مشکل است. چنان چه آن ها در حل این مشکل ناتوان بودند، بهتر است به دنبال گزینه های بهتر برای جایگزین آن ها باشید.

ثبت سایت HTTPS شما در Google Search Console

ثبت سایت HTTPS شما در Google Search Console
ثبت سایت HTTPS شما در Google Search Console

برای ثبت وب سایت های https در Google Search Console باید توجه داشت که سایت های http و https در ابزار وبمستر گوگل به صورت دو وب سایت متفاوت شناخته شده اند.
پس بهترین اقدام این است که پس از تغییر دادن سایت خود به https، آدرس جدید سایت خود را در گوگل وبمستر تولز وارد کنید.

برای انجام این کار نخست می توانید وارد اکانت خود در Google Search Console شده و بر روی گزینه ADDA PROPERTY کلیک کنید.

سپس، یک پاپ آپ برای شما باز شده که در آن باید آدرس سایت خود را به همراه پروتکل https وارد کنید.

آدرس سایت خود را به همراه پروتکل https وارد
آدرس سایت خود را به همراه پروتکل https وارد

در ادامه باید کارهای مرتبط به تاییدیه و احراز هویت در گوگل را انجام داد.

کارهای مرتبط به تاییدیه و احراز هویت در گوگل
کارهای مرتبط به تاییدیه و احراز هویت در گوگل

نهایتا شما توانستید وب سایت خود را با پروتکل https در Google Search Console ثبت کنید.

اخطار not Secure چه پیامدی برای کسب و کارها دارد؟

 

از آنجایی که اخطار not Secure که بر روی سایت ها نمایش داده می شود، موجب می شود که اندک اندک کاربران آن کسب و کار کاهش یابند و به سمت سایت های دیگری که سایت های آن ها دارای امنیت می باشد، کشیده شوند؛ بنابراین رونق این کسب و کارها روز به روز روند نزولی به خود می گیرد.

عنوان “غیر امن” یا “Not Secure” در مرورگرها که برای وب سایت هایی که اس اس ال ندارند، باعث می شود تا کسب و کارشان بدتر شود و مشتریان و کاربران خود را از دست بدهند.

زیرا همان طور که گفتیم، بیشتر کاربران و مشتریان به دنبال سایت ها و فروشگاه های اینترنتی می روند که دارای گواهینامه SSL می باشند.

یعنی از مشکل not secure در وردپرس ( ارور غیر امن بودن اتصال سایت) مستثنی می باشد.

همچنین اگر پس رفع این مشکل با مشکل عدم نمایش ویرایشگر وردپرس برخورد کردید این مقاله را مطالعه نمایید.

 

۲ دیدگاه دربارهٔ «مشکل not secure در وردپرس;

دیدگاهتان را بنویسید