خلال عام 2017، نشأت اضطرابات واسعة النطاق حول شهادات SSL. كان عليك حقًا الحصول على شهادة SSL كمالك لموقع الويب، وإلا سيصبح موقع WordPress الخاص بك غير آمن. وسوف تقوم جوجل بحظر موقعك. والمزيد من القصص الهندية.
كيف هذا حقا؟ للوصول مباشرة إلى الباب: هناك بالتأكيد شيء ما يحدث، ونعم، من الأفضل تزويد موقع الويب الخاص بك بشهادة SSL هذه. في هذه المقالة سوف أتعمق في الأمر.
HTTPS أو SSL؟
غالبا ما تستخدم هذه المصطلحات بالتبادل. وهذا ليس غير منطقي بالمناسبة. إنها في الواقع بسيطة جدًا:
- يمكن الوصول إلى موقع الويب الذي يحتوي على شهادة SSL ضمن https: // اسم النطاق
- يمكن الوصول إلى موقع ويب بدون شهادة SSL ضمن http: // domain name
بمعنى آخر، أنت بحاجة إلى شهادة SSL لضمان إمكانية الوصول إلى موقع الويب الخاص بك عبر https.
لماذا HTTPS؟
يضمن موقع الويب الذي يعمل تحت https وجود اتصال آمن بين الموقع والزائر. وبعبارة أخرى، لا يمكن اعتراض المعلومات الحساسة مثل كلمات المرور من قبل الأطراف الضارة. يعد هذا أسهل بكثير على موقع الويب الذي يعمل على http.
إذا قمت بجمع معلومات من الزوار مثل الاسم وعنوان البريد الإلكتروني وما إلى ذلك، فمن الأفضل لهذا السبب تشغيل موقع الويب الخاص بك بسرعة على https. بالنسبة للمحلات التجارية عبر الإنترنت، يعد هذا أمرًا ضروريًا تمامًا، على الرغم من أن المعلومات المهمة (الدفع) يتم التعامل معها غالبًا عبر مزود الدفع ويكون هذا الاتصال بحكم التعريف https بالفعل.
إذا كان لديك مدونة معلوماتية بسيطة حيث لا تجمع أي بيانات من زوار موقعك، فهذا ليس سببًا لتثبيت شهادة SSL على الفور.
يتم تصنيف مواقع الويب التي تجمع البيانات من العملاء والتي لا تحتوي على https على أنها غير آمنة بواسطة Google. يبدو الأمر هكذا ويمكنك أن تتخيل كل ما تريد منعه من هذا!
أنواع شهادات SSL
بمجرد الانغماس في الأمر، ستكتشف أن هناك أنواعًا مختلفة من شهادات SSL متاحة. إذن هناك فرق بين:
- التحقق من صحة مجال SSL
- التحقق من صحة منظمة SSL
- التحقق من صحة SSL الموسع
التحقق من صحة المجال هو الأسهل. يمكنك بسهولة الحصول على هذه الشهادة كمالك المجال. سيرى الزائر بعد ذلك قفلًا أخضر، وليس اسم الشركة. مثل هذا الموقع. هذه الشهادة كافية لموقع صغير أو متجر، وهي أيضًا الخيار الأرخص. تتوفر هذه الشهادة أيضًا مجانًا عبر Letsencrypt، ولكن لا يدعمها جميع مقدمي الخدمة.
المتغيرات الأكثر شمولاً والأكثر تكلفة تكون مصحوبة بمزيد من الفحوصات. سيتعين عليك تقديم المعلومات اللازمة قبل أن تصبح مؤهلاً للحصول على هذه الشهادة. كزائر، سوف ترى أيضًا اسم الشركة في شريط العناوين مع هذه الشهادة، كما في المثال أدناه.
HTTPS وكبار المسئولين الاقتصاديين
حتى لو لم تكن بحاجة إلى شهادة SSL للسبب المذكور أعلاه، فقد يكون من الحكمة التفكير في واحدة. أشارت Google إلى أن مواقع الويب https مفضلة على مواقع الويب التي لا تحتوي على شهادة. غالبًا ما يُعادل هذا عبارة "بدون https، ستسقط في نتائج البحث"، لكنه ليس بهذه القسوة. يجب عليك تفسير بيانات Google على النحو التالي: إذا كانت صفحتان من مواقع ويب مختلفة مؤهلتين - على سبيل المثال - للمركز الثالث في Google، فسيتم تفضيل موقع ويب https على موقع ويب بدون https.
بمعنى آخر: لديك ميزة صغيرة على منافسك إذا كان موقع WordPress الخاص بك يحتوي على شهادة SSL ولم يكن منافسك كذلك. ومع ذلك، بدأت طبقة المقابس الآمنة (SSL) تصبح شائعة جدًا، لدرجة أن العكس هو الصحيح: موقع الويب الخاص بك على WordPress بدون https يتخلف عن الركب. ومع ذلك، هناك العديد من العوامل التي تؤثر على تصنيفات جوجل التي لها تأثير أكبر من https. لذا، نعم، يؤثر https على تحسين محركات البحث (SEO)، ولكنه ليس من أهم أولوياتك. شيء يمكنك إصلاحه بسهولة، فلماذا تتركه؟
HTTPS لووردبريس
فهل هذا مع https ضمن WordPress؟ إذا كنت تستخدم حسابًا على WordPress.com، فسيتم تزويدك تلقائيًا بشهادة ولا يتعين عليك القيام بأي شيء آخر.
هل لديك موقع WordPress موجود يعتمد على برنامج WordPress.org؟ في هذه الحالة، يمكنك دائمًا شراء شهادة SSL من مزود الخدمة الخاص بك. يساعدك بعض الموفرين أيضًا في التثبيت والتنشيط. وفي حالات أخرى عليك أن تفعل ذلك بنفسك. هناك أيضًا بعض التغييرات المطلوبة في قاعدة بيانات WordPress الخاصة بك، للتأكد من أن كل المراجع تذهب بدقة إلى https. إذا لم يعمل هذا بشكل جيد، فإن شهادة SSL نشطة، ولكن الاتصال لا يزال غير آمن. في المتصفح يبدو كالتالي:
في هذه الحالة يمكنك القيام بأمرين:
1. قم بتثبيت مكون إضافي داخل WordPress يضمن تعديل جميع المراجع إلى https. يقوم هذا البرنامج المساعد بذلك نيابةً عنك، على سبيل المثال: Very Simple SSL. وفي كثير من الحالات يكون ذلك كافيا
2. استعين بشخص يمكنه مساعدتك في هذا الأمر. بالطبع يمكنك أيضًا الاتصال بنا لطرح مثل هذا السؤال.
HTTPS والأمن
تسمع أحيانًا أن موقع الويب الآمن https هو أكثر أمانًا. وهذا صحيح جزئيًا فقط، لأن https يضمن اتصالاً آمنًا بين الموقع والزائر. ومع ذلك، فإن شهادة SSL لن تضمن في حد ذاتها أن موقع الويب الخاص بك لم يعد عرضة للمهاجمين. وبالتالي فإن موقع WordPress الذي يحتوي على https والذي لا تتم صيانته جيدًا سيظل عرضة للاختراق من قبل المتسللين. كن على علم بهذا. Https ليس بديلاً عن الصيانة الصحيحة والمنتظمة لموقع الويب الخاص بك على WordPress!
الخلاصة: هل HTTPS لـ WordPress أمر لا بد منه؟
في الواقع هذا السؤال منفصل عن WordPress. من الحكمة أن يحصل كل موقع ويب على شهادة SSL. لا داعي للقلق بشأن ذلك في الوقت الحاضر. ويمنح زوار موقعك شعورًا بالأمان على أي حال. فقط هذا يستحق كل هذا العناء بالفعل. انها ليست دائما ضرورة مطلقة. ذلك يعتمد على الغرض من موقع الويب الخاص بك. إذا كنت تبيع عبر الإنترنت، فسأختار بالتأكيد تزويد موقع الويب الخاص بك بتقنية SSL.