لا بد وأنك سمعت مُسبقًا بضرورة جعل بادئة موقعك HTTPS بدلًا من HTTP، إذ يُعد تغيير بادئة عنوان موقعك الإلكتروني من HTTP إلى HTTPS خطوةً مهمةً في سبيل حماية أمن جميع نواحي موقعك، وتحسين ترتيب الصفحات، وموثوقية تحسين محركات البحث SEO الخاصيّن بموقعك، بالإضافة إلى منح مستخدمي موقعك (ونفسك أيضًا) الأمان. ولكن كيف يمكنك تحقيق هذا؟ سنخبرك بكل ما تحتاج إلى معرفته عن ذلك.
ما هو بروتوكول HTTPS؟ وماذا يفعل؟
يشير مصطلح HTTPS إلى بروتوكول نقل النص الفائق الآمن. وهو التطور الآمن لبروتوكول HTTP (بروتوكول نقل النص الفائق)، الذي هو عبارة عن إشارة للمستخدمين إلى أن موقعك آمن، وأن بياناتهم محمية. يُعَد بروتوكول HTTPS حاليًا هو المعيار الأساسي في جميع المتصفحات الرئيسية والحديثة، فقد اعتادت جوجل على عدّه عاملًا مهمًا في ترتيب موقعك في صفحات نتائج محرك البحث SERPs، ولكن عملاق محركات البحث قلَب حاليًا الأمور رأسًا على عقب، إذ تعاقب جوجل الآن المواقع، وتخفّض ترتيبها إن لم تكن قد انتقلت من HTTP إلى HTTPS.
تعرض المتصفحات رمز قفل صغير في شريط العنوان، والذي يُعلِم المستخدمين بأنهم يتصفحون موقعًا آمنًا. يحمي بروتوكول HTTPS الموقع من خلال تقنية التشفير بين الطرفين. ويحقق ذلك من خلال ما يسمى بشهادة الأمان.
ستلاحظ أنه يُشار إلى هذه الشهادات باسم شهادات SSL أو TLS. يحمي الموقع المشفّر بصورة أساسية كلًّا من موقعك والمستخدمين من القرصنة الضارة، واختراقات البيانات، والأنشطة السيئة الأخرى.
هل من الضروري الانتقال من HTTP إلى HTTPS؟
نعم بالتأكيد، وهو أمر ضروري لنجاح موقعك على كل المستويات تقريبًا. وبعيدًا عن الحاجة الواضحة لحماية موقعك عامةً، فإن تشغيل موقع غير آمن يمكن أن يضعك أمام مساءلات أمنية محتملة، فأنت بالتأكيد لا ترغب في أن يُخترق موقعك، أو أن تُسرق بيانات المستخدمين منه.
حاليًا، تحتوي المتصفحات ومحركات البحث مثل جوجل، على أدوات مُضمَّنة تثني المستخدمين عن تصفح مواقع الويب غير الآمنة، كما أنهم وضعوا طرائق تردع مالكي المواقع عن إبقاء أي عنوان إلكتروني غير آمن لمدة طويلة من الزمن. كما ذكرنا سابقًا، إن التكتيك الرئيسي المُتبع هو معاقبة المواقع التي تحتوي على بادئة HTTP، بحيث يتلقى ترتيب تحسين محركات البحث SEO الخاص بموقعك ضربة موجعة.
إن كان الحصول على المزيد من الزيارات لموقعك جزءًا من استراتيجيتك (حيث يمكننا افتراض ذلك)، فستحتاج إلى عمل إعادة توجيه من HTTP إلى HTTPS بأسرع ما يمكن.
تحذير المستخدمين من المواقع غير اﻵمنة
يحذر متصفح كروم والعديد من المتصفحات الأخرى، المستخدمين قبل الدخول إلى موقع ويب غير آمن. ويعمل ذلك كرادع للمستخدمين الذين لا يريدون تعريض بياناتهم للخطر. في السابق، كان كروم يلوّن هذا القفل باللون الأخضر ليشير إلى استخدام HTTPS، ولكن عندما تحولت جوجل إلى عدّ HTTPS معيارًا أساسيًا، أُلغي هذا الأمر. فالآن، لن يظهر إلا بلون (أحمر) إن كان الموقع غير آمن، وهو ما يُعد حاليًا تحذيرًا. وبعبارة أدق، هو إشارة واضحة جدًا.
عندما يعلم المستخدمون أنك تحميهم وتحمي بياناتهم، فهم على الأرجح سيستخدمون خدماتك. تكثر البرامج الضارة، وتوجد أعداد كبيرة من التهديدات الأمنية عبر الإنترنت، ومن السهل جدًا الوقوع ضحيةً لفعلٍ ضار ما. تحتاج جميع الشركات إلى قاعدة من الثقة بين المستخدم والعلامة التجارية، ويمثل ذلك ركيزةً أساسيةً في هذا المجال.
كيفية إعادة توجيه موقعك الووردبريس من HTTP إلى HTTPS
هل تريد معرفة كيفية إعادة توجيه موقعك الووردبريس إلى عنوان إلكتروني آمن؟ توجد بعض الطرائق لفعل ذلك. ولكن قبل أن نبدأ بإطلاعك عليها، تذّكر أن تُجري نسخًا احتياطيًا لموقعك، فكما تعلم، يجب أن تكون لديك بعض خيارات الاسترداد الجاهزة في حال حصول خطأ ما أثناء عملية إعادة التوجيه. ستحتاج إلى القدرة على استعادة موقعك إذا حدث خلل ما، إذ من المحتمل أن يُقفل موقعك، ولا تستطيع الدخول إليه، بالرغم من أن هذا الأمر نادر الحدوث.
اختيار وتنصيب شهادة SSL أو TLS
توفر العديد من شركات الاستضافة شهادات SSL مجانية من خلال خطط الاستضافة التي تقدمها. ويمكنك في كثير من الأحيان تفعيلها بنقرة زر واحدة عبر أدوات الموقع. ولكن إن لم توفر الاستضافة الخاصة بموقعك شهادة SSL أو TLS مجانًا، فلربما حان الوقت لكي تبحث عن استضافة جديدة. تتوفر الكثير من شهادات SSL وTLS التي يمكنك تنصيبها يدويًا في موقعك، مثل Free SSL، وLet's Encrypt.
تعرض الصورة أعلاه لوحة التحكم الخاصة باستضافة SiteGround، والتي تحتوي أدوات مخصصة لضبط شهادة الأمان لموقعك الووردبريس.
الانتقال إلى HTTPS في ووردبريس
بعد حصولك على شهادة الأمان، ستحتاج إلى التوجه إلى إعدادات موقعك الووردبريس لتغيير عنوان موقعك الإلكتروني إلى HTTPS. توجه إلى الإعدادات، ومن ثم عام، وابحث عن الحقول التي تحمل أسماء عنوان ووردبريس URL، وعنوان الموقع URL. غيّر العناوين الإلكترونية لتصبح HTTPS.
ومع ذلك، إذا كانت هذه الحقول غير مفعّلة ولا يمكنك تعديلها، فسيتعين عليك الانتقال إلى لوحة تحكم الاستضافة الخاصة بموقعك cPanel، أو أدوات موقعك، وضبط العنوان الإلكتروني يدويًا. قد يكون العنوان الإلكتروني ضمن ملفات PHP الأساسية، أو قاعدة البيانات، أو ملف .htaccess، ويختلف ذلك بحسب حالتك. يوضح توثيق ووردبريس الرسمي كيفية القيام بكل ذلك إن لزم الأمر.
إضافات ووردبريس للتعامل مع الحالات الصعبة
لا يشعر الجميع بالراحة عند تحرير تلك الملفات والبحث في أعماق مواقعهم، وهذا هو سبب وجود العديد من إضافات ووردبريس التي يمكنها إنجاز معظم العمليات، إن لم يكن كل العلمية نيابةً عنك. والإضافة الأكثر شيوعًا لذلك هي Really Simple SSL، إذ لن تحتاج من خلالها سوى إلى النقر على زر التفعيل لتُحل معظم الأمور الصعبة.
إذا حدثت مشكلات بعد ذلك، فغالبًا ستكون إما بسبب إعادة توجيه العناوين إلى بروتوكول HTTPS الجديد، أو بسبب خطأ إصلاح المحتوى المتداخل. إن خطأ المحتوى المتداخل سهل الحل، ولا تحتاج لحلّه سوى إلى تنصيب إضافة SSL Insecure Content Fixer من WebAware التي تُحَل المشكلة بضغطة زر؛ أما مشكلة إعادة التوجيه إلى HTTPS، فأمامك الكثير من الخيارات لحلها، حيث ستتعامل العديد من الإضافات المتخصصة بتحسين محركات البحث SEO معها تلقائيًا، لذلك قد لا تحتاج إلا إلى ضبط بعض الإعدادات من لوحة تحكم موقعك لحل ذلك.
يمكنك أيضًا تنصيب إضافات، مثل إضافتي HTTPS Redirection، أو WP Force SSL & HTTPS SSL Redirect لحل كل المشكلات نيابةً عنك. وكلاهما بسيط وسهل وسريع.
الخطوات المتبقية بعد ذلك
بعد أن نقلت موقعك الووردبريس من HTTP إلى HTTPS، حان الوقت لبعض أمور التنظيم والترتيب. عليك التأكد من إعادة توجيه جميع عناوين الإنترنت في موقعك بطريقة صحيحة، وليس فقط الصفحة الرئيسية.
فيما يلي الخطوات التالية التي ستحتاج إلى اتباعها للتأكد من أنك قد أتممت العمل كاملًا:
- تأكد من أن كل شيء قد تغير باستخدام إضافات، مثل إضافة Better Search Replace المخصصة لاستبدال HTTP بـ HTTPS.
- غيّر عنوان موقعك الإلكتروني في إحصاءات جوجل وجوجل أدسنس Adsense وأدوات مشرفي المواقع من جوجل Search Console (توفر جوجل دليلًا رائعًا حول طريقة القيام بذلك).
- اضبط البرامج النصية Scripts، وشبكات توزيع المحتوى CDNs، والإعدادات الخارجية الأخرى التي ما زالت تستخدم العنوان الإلكتروني القديم. تختلف الحالة من موقع إلى آخر، ولكن إن كنت تستخدم عمليات متكاملة مرتبطة بموقعك العامل ببروتوكول HTTP القديم، فأنت من دون شك بحاجة إلى التأكد من أنها تشير الآن إلى عنوان موقعك العامل ببروتوكول HTTPS الجديد.
- استبدل عنوان موقعك الإلكتروني القديم في أي مكان تربطه مع موقعك (مثل: منصات التواصل الاجتماعي، والقنوات التسويقية الأخرى). وعلى الرغم من أنه يجب أن يُعاد توجيه العنوان الإلكتروني HTTP إلى العنوان HTTPS تلقائيًا، إلا أن تغييره في الأماكن الظاهرة للمستخدمين يزيد المصداقية والثقة كثيرًا، والتي تحدثنا عنها سابقًا.
- تذكر استخدام العنوان الإلكتروني الجديد عند كتابة رابط موقعك من الآن فصاعدًا. قد يستغرق هذا بعض الوقت لتعتاد عليه، لكنك في نهاية المطاف ستفعل.
الخاتمة
تتطلب إعادة توجيه موقعك الووردبريس إلى HTTPS عدة خطوات، والتي يجب أن تنفذها بحرص. والأمر الجيد هو أنه عند انتهائك من ذلك، سيكون موقعك الويب محميًا، وباعثًا على الطمأنينة عند زواره، بحيث تكون بياناتهم آمنة عند تصفحه. ففي عصرٍ يكون فيه تأمين بياناتك الرقمية أمرًا ضروريًا جدًا، يصبح نقل موقعك من HTTP إلى HTTPS ذا أهمية قصوى.
ترجمة -وبتصرّف- للمقال How to Redirect WordPress from HTTP to HTTPS لصاحبته Haley Walden.
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.