بحث امنیت یک موضوع خیلی مهم در فضای مجازی میباشد.امروزه با افزایش یافتن خریدهای آنلاین و انجام کارهای مهم از طریق سایتها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است.
یکی از مهمترین بخشهای اطلاعاتی نظیر: تراکنشهای آنلاین، ایمیلهای کاربران و… که اطلاعات افراد در آن ذخیره و مورد تبادل قرار میگیرد، سایتها هستند.
لذا تامین امنیت سایتها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که میتوان برای سایت در نظر گرفت فعالسازی گواهی SSL در وردپرس است.
از این پرتکول برای امن کردن پرتکول های غیرامن مانند HTTP ، LDAP ، IMAP و … استفاده می شود. در حقیقت SSL بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام قرار می دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده ها تضمین شود. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گوهینامه دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات بین شبکه ای را امن کنند. این مدارک باید احراز هویت کاربران را تایید کنند و از هر طرف گواهینامه تایید شود. اگر اطلاعات حین انتقال به سرقت رفت برای رباینده قابل درک نیست که این کار به صورت الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقاران و متقاران انجام می دهد.
Easy HTTPS Redirection یک پروتکل بسیار ارزشمند و قوی در جهت تامین اینترنت وب سایت میباشد.
این افزونه پروتکل پیشفرض وبسایت را از HTTP به HTTPS تغییر می دهد. توسط این پلاگین شما میتوانید بخشی از صفحات وب سایت را تغیر دهید و تبدیل به HTTPS کنید.
پس از نصب گواهینامه ی امنیتی SSL بر روی هاست جهت هدایت کاربران بصورت خودکار از پروتکل http به https لازم است کدهایی به فایل htaccess اضافه شود تا کاربران به اجبار با بازشدن سایت از این پروتکل استفاده کنند. این کدها بصورت زیر هستند:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
کد بالا برای تمامی دامنه ها کاربرد دارد و نیازی به تغییر آن در دامنه های مختلف نیست. همچنی این کد مربوط به هاست های لینوکسی است و برای هر وبسایت که با php کدنویسی شده است کارایی دارد.
اما اگر شما از وردپرس برای طراحی سایت خود استفاده کرده اید یک راه ساده تر برای تبدیل پروتکل بدون نیاز به تغییرات دستی در فایل htaccess استفاده از افزونه Easy HTTPS Redirection است . با نصب این افزونه بصورت خودکار کدهای بالا به فایل httaccess اضافه می شود. دقت کنید کدهای بالا زمانی کارایی دارند که گواهینامه ی امنیتی SSL برروی هاست نصب شده باشد.
تصاویر :
صفحه تنظیمات پلاگین
