اذهب إلى المحتوى

معلومات مهمة عن TLS لمستخدمي ووردبريس

Ali Alrohia

بواسطة Ali Alrohia

 مشاركة

بصفتك مالك موقع، فإنك تبحث عن الطريقة الأفضل دائمًا لحماية وتأمين موقعك ووردبريس، وهناك عدة خيارات متوفرة تُساعدك على ذلك، أحدها هي شهادة TLS. لا تقتصر وظيفة شهادة TLS على إعلام محركات البحث والزوار أن موقعك آمن، بل تُساعدك على حماية المعلومات والبيانات التي تتدفق بين موقعك ومن يتصفحه، لذا إن كان هذا الأمر يهمك ويمكنك استخدامه ضمن موقعك، فعليك متابعة القراءة.

ما هو TLS؟

إن TLS هي اختصار لـ Transport Layer Security، وهي عبارة عن بروتوكول حماية لموقعك يحمي كلًا من الموقع وزواره، من خلال تشفير جميع البيانات من كلا الطرفين، وحسب شبكة مطور موزيلا:

اقتباس

إن أمن طبقة النقل TLS المعروف سابقًا بطبقة المقبس الآمن SSL، هو عبارة عن بروتوكول يُستخدم من قبل التطبيقات للتواصل بأمان عبر الشبكة، ويمنع العبث أو التنصت على البريد الإلكتروني أو تصفح الويب أو المراسلة، أو غيرها من البروتوكولات. وتُعَد كل من SSL و TLS عبارة عن بروتوكولات عميل/ خادم تضمن خصوصية التواصل، وذلك من خلال استخدام بروتوكول تشفير لتوفير الأمان عبر الشبكة، وعندما يتواصل خادم وعميل باستخدام TLS، فإنه يضمن عدم قدرة طرف ثالث على التنصت أو العبث بأي رسالة.

تدعم جميع المتصفحات الحديثة بروتوكول TLS الذي يتطلب أن يوفر الخادم شهادةً رقميةً فعالةً تؤكد هويته لإنشاء اتصال آمن، ويمكن لكل من العميل والخادم توثيق الآخر إن كان كل من الطرفين يملكان شهادة رقمية فردية.

كيف يعمل TLS؟

يُستخدم TLS ضمن متصفحات الويب والتطبيقات التي تعتمد على الإنترنت والعمليات التي تتطلب تبادل بيانات، وتُعَد كل من TLS و SSL عبارة عن معايير صناعية لأمن الإنترنت، لكن TLS هو الإصدار الأحدث. تحول كلا الشهادتين اتصال HTTP (hypertext transfer protocol) غير المؤمن إلى اتصال HTTPS (hypertext transfer protocol secure) المؤمن.

تستطيع من الصورة الموجودة في الأسفل رؤية أن المتصفح يُشير إلى ما إذا كان الموقع مؤمنًا باستخدام SSL أو TLS مع أيقونة قفل بجانب الرابط أم لا. لقد كان جوجل كروم في السابق يلون هذا القفل باللون الأخضر، لكن مع تطور معايير الويب، أصبح استخدام HTTPS متطلبًا للحصول على ترتيب جيد ضمن محركات البحث، وغير جوجل كروم لون القفل إلى اللون الرمادي، وبات يستخدم اللون الأحمر فقط للإشارة إلى أن الموقع غير آمن.

001_wordpress_tls_wordpress_user.png

ما هي وظيفة TLS؟

تؤمن شهادة TLS موقع ووردبريس الخاص بك، ومعلومات المستخدمين، ويضمن أن يتضمن رابط موقع البادئة HTTPS ويُساعدك في تحسين مشروعية موقعك وأمنه بنظر محركات البحث، وبالأخص جوجل. يستخدم TLS ما يُعرف بمصافحة TLS ليتصل المستخدم بآمان مع موقعك، إذ يُشفر هذا البروتوكول البيانات التي تنتقل بين هاتين النهايتين لتصبح محميةً ولا يمكن اعتراضه من قبل أي طرف خارجي.

إن اعترضت جهة خارجية أو مخترق ما البيانات المحمية بواسطة TLS، فكل ما سوف يرونه هو مجموعة من المحارف العشوائية وليس بيانات يستطيعون استخدامها أو حتى قراءتها. يُصادق TLS على كل جلسة تبدأ بين المستخدم والخادم ليتحقق من أن كل الأطراف شرعية. وإضافةً لما سبق، فإن شهادة TLS تُساعد على الحفاظ على نزاهة وسمعة الموقع في محركات البحث.

ما هي الأمور التي يستطيع TLS حمايتك منها؟

يوفر وجود شهاد TLS ضمن موقعك حمايةً ضد الهجمات الخبيثة والمخترقين وتسريب البيانات، ويُعَد هذا المستوى من الآمان الآن معيارًا لمتصفحات الإنترنت، إذ يحذر كل من جوجل كروم وموزيلا فايرفوكس مثلًا، المستخدمين عند محاولتهم الوصول لموقع HTTP غير محمي. يعاقب جوجل وبعض محركات البحث الأخرى المواقع التي لا تستخدم شهادة SSL أو TLS من خلال تخفيض ترتيبها ضمن نتائج البحث.

يوفر TLS طبقة حماية ضد الأمور القانونية المحتملة التي يمكن أن تظهر بسبب عدم امتلاك موقع آمن وخصوصًا إن كنت تحفظ معلومات حساسة عن المستخدم، حيث يمكن أن تقع أنت (أو شركتك) في مشكلة في حال تخزين البيانات غير الآمن، بالأخص إن كان الموقع يُعالج معلومات الدفع الخاصة بالعميل، أو يحفظ سجلات الصحة الحساسة الخاصة بالعميل. يُفضل التأكد من أن موقعك آمن قدر الإمكان، وعلى الرغم من أن شهادة TLS هي مكون واحد من مكونات الموقع الآمن، فإنها الأسهل من ناحية إضافتها لموقعك.

ما أهمية TLS بالنسبة لمستخدمي ووردبريس؟

إن امتلاك شهادة آمان سواء كانت SSL أو TLS أمر مهم بالنسبة لمستخدمي ووردبريس، وذلك لأن تشغيل موقعك باستخدام HTTP، يجعله عرضةً للهجمات التي تهدف لسرقة كلمات المرور والمعلومات السرية للمستخدم. وفي حال أردت استخدام HTTP/2، فإنك لن تتمكن من هذا ما لم تستخدم TLS، وكما ذكرنا سابقًا، فإن HTTPS يوفر الكثير من الفوائد من ناحية تحسين محركات البحث كون جوجل يُعاقب المواقع التي لا تستخدمه.

يجب على مالكي المواقع الإلكترونية عمومًا وليس فقط مستخدمي ووردبريس، الاهتمام بتأمين مواقعهم باستخدام SSL أو TLS، حيث أن كلًا من البروتوكولين يعملان جيدًا في تشفير الاتصالات بين موقعك ومستخدميه كما أن كلاهما يوفران فوائد مشابهة.

هل سوف يؤثر TLS على أداء موقعي؟

لن يؤثر تأمين طبقة النقل TLS على أداء موقعك كثيرًا، إذ لن يُلاحظ معظم المستخدمين أي تأخير في أزمنة التحميل، وتقنيًا فإن TLS يستهلك القليل من زمن التحميل، لكنه لا يختلف في هذا عن الموقع غير الآمن، وبالتالي فإن أي تغير في زمن التحميل لن يكون ملحوظًا من قبل المستخدم. تشمل التدخلات للالتفاف على البطء المحتمل كل من بدء مزيف لـ TLS ومتابعة جلسة TLS، إذ يوفر كل منهما طريقةً مختصرةً لتحميل موقع آمن.

كيفية استخدام TLS ضمن موقع ووردبريس

تستطيع البدء باستخدام TLS بسهولة ضمن موقع ووردبريس، لكن عليك أولًا الحصول على شهادة TLS، وفي بعض الأحيان، يُستخدم كل من TLS وSSL بالتناوب، لذا لا تقلق، فكلاهما آمن ومحمي، وأي منهما يستطيع إنجاز المهمة بنجاح.

تستطيع أن تجد خيارات مجانية ومدفوعة لهذه الشهادات الأمنية، فعلى سبيل المثال، توفر الكثير من مواقع الاستضافة شهادة SSL مثل جزء من حزمة الاستضافة لديها، وتستطيع الحصول على شهادة TLS من شبكة تسليم محتوى CDN مثل كلاود فلير، لكن إن اخترت الحصول على شهادة TLS أو SSL مجانية، فعليك التحقق من المصدر. وفي معظم الحالات، إن كان المصدر موثوقًا، فإن الشهادات المجانية آمنة بنفس درجة الشهادات المدفوعة، لكن سوف تحتاج تجديدها كل 90 يوم، كما أنك لن تحصل على خدمة عملاء كاملة لتأمين موقعك.

إن كل من SSL for Free وZeroSSL هي مصادر مجانية لهذه الشهادات إن أردت البدء باستخدامها.

إضافات لووردبريس

002_wordpress_tls_wordpress_user.png

تستطيع استخدام إضافة ووردبريس لتأمين موقعك إن كان يعمل على منصة ووردبريس، وتُساعد إضافة Really Simple SSL على نقل موقعك إلى HTTPS دون أي جهد، وإن كنت تملك شهادةً لكنك تحتاج القليل من المساعدة لإعادة توجيه موقعك بطريقة صحيحة، تستطيع استخدام WP Force SSL & HTTPS Redirect التي تملك نسخةً مدفوعةً وتستطيع الاعتماد عليها لتثبيت شهادة SSL مع ضبط إعادة التوجيه.

الخلاصة

تُعَد TLS عبارة عن تطور لـ SSL، إذ يرفع الاثنان من أمن البيانات المتبادلة بين موقعك ومستخدميه، ولا يؤثران على أداء الموقع سلبًا، ويمكن الوصول لهما بسهولة وتثبيته من قِبل أصحاب المواقع، وهذا هو الحال بالأخص بالنسبة لووردبريس، إذ تستطيع اختيار واحدة من العديد من إضافات ووردبريس المميزة لأداء هذه المهمة عنك.

لن تشعر بصعوبة في استخدام TLS ضمن موقعك، وذلك لوجود العديد من المصادر التي تدلك على كيفية ضبط وإعداد TLS ضمن موقع ووردبريس، لذا لا داعي للمخاطرة ببيانات مستخدميك. تستطيع مع الأدوات والإضافات الصحيحة تأمين موقعك خلال وقت قصير لتنال راحة بال تستحق استثمار الوقت والجهد هذا.

ترجمة -وبتصرّف- للمقال Understanding TLS for WordPress Users لصاحبه Haley Walden.

اقرأ أيضًا

 مشاركة
اذهب الى مقالات البرامج والتطبيقات

تفاعل الأعضاء

أفضل التعليقات

لا توجد أية تعليقات بعد



انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أضف تعليق

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

×

×
×
  • أضف...