The post چگونه ارورهای مختلف SSL را در وردپرس برطرف کنیم appeared first on ویرا وردپرس.
]]>
SSL / HTTPS روشی برای رمزگذاری است که امنیت ارتباط بین مرورگر کاربران و سرور میزبان وردپرس شما را تضمین می کند. این امر باعث می شود که از استراق سمع هکرها جلوگیری کنند یا بهتر بگوییم کار را بریشان سخت کنند.
به هر سایت فعال شده SSL / HTTPS یک مجوز SSL منحصر به فرد برای اهداف شناسایی صادر می شود. اگر سرور وانمود کند که بر روی HTTPS قرار دارد ، ولی گواهینامه آن مطابقت ندارد ، بیشتر مرورگرهای مدرن و بروز از اتصال به وب سایت به کاربر هشدار می دهند.
سال گذشته ، گوگل اعلام کرد قصد دارد با تشویق صاحبان وب سایت به استفاده از SSL / HTTPS ، امنیت کلی وب را بهبود بخشد.
به عنوان بخشی از این برنامه ، مرورگر وب گوگل Chrome اکنون همه وب سایت ها را بدون داشتن گواهینامه SSL به عنوان “امن نیست” یا “Not Secure” علامت گذاری می کند.
یعنی دقیقا قبل از آدرس در مرورگر این پیغام را به کاربر می دهد همین موضوع باعث کاهش بازدید های شما خواهد شد.
برچسب “Not Secure” در نوار آدرس مرورگر تأثیر بدی را به شما در مورد شغل شما نشان می دهد.
گذشته از این ، اگر می خواهید یک فروشگاه آنلاین درست کنید یا می خواهید از خدمات پرداخت مانند PayPal ، Stripe ، Authorize.net و غیره استفاده کنید ، به SSL / HTTPS نیز نیاز دارید.
با توجه به جوانب مثبت و منفی ، همه وب سایت ها باید به SSL / HTTPS سوئیچ کنند.
اگر قبلاً این کار را نکرده اید ، پس از دستورالعمل های مرحله به مرحله به راهنمای ما در مورد نحوه صحیح انتقال وردپرس از HTTP به HTTP بروید.
خب در ادامه نگاهی به برخی از مشکلات متداول با SSL / HTTPS در وردپرس و چگونگی رفع آنها بیاندازیم.
این پیام خطا در Google Chrome ظاهر می شود. مرورگرهای دیگر این خطا را با یک پیام متفاوت نشان می دهند ، اما در اصل به کاربران هشدار می دهد که ارتباط آنها با وب سایت شما ناامن است.
این پیام خطا نشان می دهد مرورگر کاربران گواهی ارائه شده توسط وب سایت را نپذیرفت. این ممکن است به دلایل مختلف اتفاق بیفتد:
اگر یک گواهینامه SSL خریداری کرده اید و از ارائه دهنده میزبان وردپرس خود خواسته اید که آن را برای شما نصب کند ، می توانید با آنها تماس بگیرید تا آن را برای شما رفع کند.
اگر مجوز SSL را به صورت دستی نصب کرده اید ، مجدداً آن را نصب کنید یا برای پشتیبانی با ارائه دهنده گواهینامه SSL خود تماس بگیرید.
ارورهای Mixed Content توسط منابعی (تصاویر ، اسکریپت ها یا stylesheets) ایجاد می شوند که هنوز با استفاده از پروتکل ناامن HTTP در URL ها بارگیری می شوند.
در این صورت ، شما نمی توانید یک نماد قفل امن را در نوار آدرس وب سایت خود مشاهده کنید.
دو راه برای رفع ارورهای Mixed Content SSL / HTTPS در وردپرس وجود دارد. ما هر دو آنها را به شما آموزش خواهیم داد و سپس می توانید مواردی را انتخاب کنید که برای شما مناسب باشد.
این روش آسانتر است و برای مبتدیان توصیه می شود.
به سادگی افزونه Really Simple SSL را نصب و فعال کنید. برای اطلاعات بیشتر ، به راهنمای مرحله به مرحله ما درباره نحوه نصب افزونه وردپرس مراجعه کنید.
پس از فعال سازی ، برای مرور تنظیمات افزونه باید به صفحه تنظیمات »SSL مراجعه کنید. Really Simple SSL به طور خودکار از تنظیمات SSL / HTTPS مراقبت می کند و خطاهای Mixed Content را برطرف می کند.
توجه: این افزونه با استفاده از “output buffering technique” سعی در رفع ارورهای mixed content دارد. این می تواند تأثیر منفی در سایت شما داشته باشد. با این حال ، اگر از افزونه caching استفاده می کنید ، فقط روی لود صفحه اول تأثیر می گذارد.
این روش نیاز به عیب یابی دستی دارد ، اما برای کارایی ، موثرتر و بهتر است.
ابتدا باید مطمئن شوید که از HTTPS در تنظیمات WordPress استفاده می کنید. به منو “تنظیمات »عمومی” بروید و مطمئن شوید که گزینه های آدرس وردپرس و آدرس سایت دارای آدرس های اینترنتی HTTPS هستند.
اگر می بینید که آدرس ها با HTTP هستند ، باید آنها را به HTTPS تغییر دهید. فراموش نکنید که برای ذخیره تنظیمات خود ، روی دکمه ذخیره تغییرات کلیک کنید.
در مرحله بعد ، باید URL های قدیمی HTTP را در پایگاه داده وردپرس خود پیدا کنید و آدرس های جدید HTTPS را جایگزین آنها کنید.
با نصب و فعال سازی افزونه Better Search Replace می توانید به راحتی این کار را انجام دهید. برای اطلاعات بیشتر ، به راهنمای مرحله به مرحله ما درباره نحوه نصب افزونه وردپرس مراجعه کنید.
پس از فعال سازی ، باید به منو ابزارها» Better Search Replace بروید. در قسمت “ُSearch for” ، باید URL وب سایت خود را با HTTP اضافه کنید. پس از آن ، آدرس وب سایت خود را با https در قسمت “Replace with” اضافه کنید.
و در انتها روی دکمه “Run search/Replace” کلیک کنید.
این افزونه اکنون URL ها را در پایگاه داده وردپرس شما به روز می کند.
اگر هنوز ارورهای mixed content را مشاهده می کنید ، مرحله بعدی عیب یابی URL ها در قالب و افزونه های وردپرس است.
با استفاده از ابزار Inspector مرورگر خود ، باید منابع ایجاد شده در ارورها و مکان دانلود آنها را پیدا کنید.
برای منابع قالب ، باید آنها را در قالب وردپرس خود پیدا کنید و HTTP را با HTTPS جایگزین کنید.
این قسمت می تواند برای مبتدیان کمی دشوار باشد زیرا آنها مجبورند به جستجوی آدرس های اینترنتی در کلیه پرونده های قالب بپردازند.
اگر خودتان قادر به یافتن آنها نیستید ، می توانید به توسعه دهنده قالب نیز دسترسی پیدا کرده و از آنها بخواهید تا قالب خود را به روز کنند. آنها برای دانلود پرونده ها باید از بهترین روش های وردپرس استفاده کنند ، که مسئله HTTP / HTTPS را برطرف می کند.
همین مسئله در مورد mixed content دانلود شده توسط یک افزونه وردپرس نیز انجام می شود.
ما برای تغییر URL ها توصیه نمی کنیم که خود پرونده های افزونه را ویرایش کنید. شما باید به سازنده افزونه اطلاع دهید و از آنها بخواهید که بروزرسانی کنند. در ضمن ، می توانید افزونه را در سایت خود غیرفعال کنید یا افزونه دیگری پیدا کنید.
وردپرس به شما امکان می دهد با وارد کردن خط زیر در پرونده wp-config.php خود ، SSL / HTTPS را برای قسمت مدیریت اعمال کنید.
define('FORCE_SSL_ADMIN', true);
با این حال ، در برخی از سناریوها این تنظیمات به تنهایی می تواند باعث ایجاد ارورهای ” Too many redirects ” شود. برای رفع این مشکل ، باید کد زیر را قبل از خطی که نوشته ‘That’s all, stop editing! Happy blogging.’ اضافه کنید.
define('FORCE_SSL_ADMIN', true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';
وردپرس به طور خودکار درخواست های HTTP را به HTTPS هدایت نمی کند مگر اینکه شما بگویید که این کار را انجام دهد. اگر از افزونه ای مانند Really Simple SSL استفاده می کنید ، پس از آن می توانید از تغییر مسیرها مراقبت کنید. در غیر این صورت ، مجبور خواهید بود که تغییر مسیرها را به صورت دستی تنظیم کنید.
برای تنظیم مسیر هدایت HTTP به HTTPS ، باید کد زیر را به پرونده .htaccess خود اضافه کنید.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
امیدواریم این مقاله به شما در رفع برخی مشکلات مشترک با SSL / HTTPS در وردپرس کمک کند. اگر به مسئله ای برخوردید که در این مقاله پوشش داده نشده باشد ، لطفاً نظر خود را برای ما اعلام کنید. مقاله را با راه حل بروز خواهیم کرد.
The post چگونه ارورهای مختلف SSL را در وردپرس برطرف کنیم appeared first on ویرا وردپرس.
]]>The post چگونگی رفع خطای Insecure Content و Mixed Content در وردپرس appeared first on ویرا وردپرس.
]]>با این حال ، نصب و مدیریت گواهی SSL و پیکربندی وب سایت شما در HTTPS روندی است که اغلب شامل بسیاری از مسائل و خطاها می شود. یکی از مشکلات رایج خطای “Insecure Content” یا “Mixed Content” است.
این یکی از ناامید کننده ترین موضوعاتی است که با آن روبرو می شوید زیرا باعث می شود بازدید کنندگان باور کنند که وب سایت شما با نشان دادن یک اخطاریه به آنها هشدار می دهد که تقریباً آنها را از بین می برد ، محتوای مخرب یا مضر را میزبانی می کند. در نتیجه ، آنها ممکن است هرگز دوباره به وب سایت شما مراجعه نکنند.
برای جلوگیری از این خطا در تجارت و ترافیک شما تأثیر نمی گذارد ، بسیار مهم است که به محض کشف آن خطا را برطرف کنید. در این راهنما ، ما به شما نشان خواهیم داد که چگونه خطای محتوای مختلط را با استفاده از یک افزونه رایگان ساده برطرف کنید. پس در ادامه مطلب با ویرا وردپرس همراه باشید.
خطای Mixed Content (Insecure Content) معمولاً هنگام بروز مشکل در پیکربندی HTTPS وب سایت شما رخ می دهد.
به عنوان مثال ، هنگامی که وب سایت خود را برای HTTPS پیکربندی کرده اید ، اما تصاویر و سایر پیوندهای رسانه ای خود را بالای HTTP قدیمی بارگیری می کنند ، مرورگرها آن را به عنوان فعالیت مشکوک و ناامن می بینند و یک هشدار Mixed Content را به شما یادآوری می کنند که برخی از لینک ها در سایت می تواند مضر باشد.
هنگامی که این خطا رخ می دهد ، مرورگرهایی مانند Chrome و Firefox یک پیام هشدار دهنده در کنار قفل HTTPS نشان می دهند که می گوید سایت میزبان محتوای ناامن است. به جز اینکه آنها به جای نماد قفل ایمن ، یک علامت هشدار دهنده در کنار HTTPS مشاهده کنند.
در برخی شرایط ، اگر فرض کنید محتوای ناامن برای کاربران مضر است ، مرورگر تا آنجا پیش می رود که اسکریپت ها یا صفحه را مسدود می کند. به خصوص هنگامی که یک وب سایت از HTTPS استفاده می کند و از کدهای بارگیری مانند JavaScript در HTTP استفاده می کند ،
مرورگرها آن را به عنوان محتوای مخرب می بینند و از بارگیری اسکریپت ها جلوگیری می کنند. بعضی اوقات ، حتی با نشان دادن صفحه هشدار ترسناک به کاربران ، صفحه را مسدود می کنند.
در اکثر مواقع ، خطای محتوای مختصر آسیب زیادی به وب سایت شما وارد نمی کند. پست ها و صفحات وبلاگ شما بارگیری می شود و وب سایت به صورت عادی کار می کند. با این وجود ، نگه داشتن وب سایت شما در این شرایط می تواند وب سایت و تجارت شما را خراب کند.
دیدن پیام هشدار دهنده در کنار وب سایت قطعاً پرچم قرمز است. تصور کنید برای خرید چیزی به وب سایت رفته و یک هشدار Mixed Content را مشاهده می کنید. آیا به اشتراک گذاری اطلاعات کارت اعتباری خود با چنین وب سایت مطمئن هستید؟ البته که نه!
بعضی اوقات ، این خطا همچنین می تواند با طراحی وب سایت و محتوای وب سایت شما اشتباه ایجاد کند. به عنوان مثال ، اگر Chrome یک اسکریپت مهم JavaScript را بارگیری می کند ، مضمون وب سایت شما به درستی برای بازدید کنندگان وب سایت شما نمایش داده نمی شود.
یا رسانه های مهمی مانند تصاویر و فیلم در اختیار کاربران قرار نمی گیرند.
خوشبختانه ، خطا به راحتی قابل رفع است. اما ابتدا باید بدانید که کدام محتوا باعث بروز خطا می شود. شما می توانید این کار را با استفاده از ابزارهای توسعه دهنده مرورگر انجام دهید.
هنگام استفاده از Chrome ، وب سایت را بارگیری کنید ، سپس راست کلیک کنید و Inspect Element را انتخاب کنید تا کنسول ابزارهای برنامه نویس را باز کنید (یا Control + Shift + I را فشار دهید). برای دیدن همه پیامهای هشدار ، روی زبانه امنیت بروید. در اینجا همه خطاهای محتوای مختصر مربوط به وب سایت را مشاهده خواهید کرد.
در Firefox ، برای دسترسی به ابزارهای برنامه نویس ، Control + Shift I را فشار دهید و می توانید تمام پیام های هشدار دهنده را در برگه Console مشاهده کنید.
با استفاده از این روش می توانید بفهمید که چه نوع پیوندها ، اسکریپت ها یا رسانه هایی روی HTTP بارگیری شده و پیوندها را برطرف کرده تا آنها را به درستی از طریق HTTPS بارگیری کنید.
اگر یک وب سایت HTML قدیمی در مدرسه دارید ، می بایست کارهای بسیاری را پشت سر بگذارید تا به طور دستی هر خطای محتوای مختلط را برطرف کنید. خوشبختانه ، افزونه ای وجود دارد که به وردپرس می تواند خطاها را فوراً برطرف کند.
افزونه ای با نام SSL Insecure Content Fixer به طور کامل برای رفع خطاهای محتوای مختلط ساخته شده است. در اینجا نحوه عملکرد آن را توضیح خواهیم داد.
ابتدا با نصب افزونه در وب سایت خود شروع به کار کنید.
وارد داشبورد وردپرس خود شوید و به افزونه ها بروید >> افزودن جدید. سپس افزونه SSL Insecure Content Fixer را جستجو کنید.
اکنون بر روی Install و سپس فعال سازی کلیک کنید.
پس از نصب ، برای فعال کردن افزونه ، به برگه افزونه Fixer Content Fixer Settings بروید. در اینجا می توانید انتخاب کنید که کدام محتوا نیاز به اصلاح دارد.
این افزونه 5 پیکربندی مختلف برای رفع خطاها ارائه می دهد:
اکنون ، اگر از ابزارهای توسعه دهنده مرورگر برای فهمیدن مسئله ایجاد مشکل استفاده کرده اید ، می توانید از پیکربندی مناسب برای رفع خطاها استفاده کنید.
برای فعال سازی ، به سادگی یک گزینه را انتخاب کرده و تمام مراحل را تا پایان انجام دهید تا گزینه HTTPS Detection را انتخاب کنید.
اگر از یک سرویس CDN مانند CloudFlare یا KeyCDN استفاده می کنید ، گزینه مربوط به CDN را انتخاب کنید. در غیر این صورت ، آن را در پیش فرض “عملکرد استاندارد وردپرس” قرار دهید.
روی دکمه Save Changes کلیک کنید و افزونه جادوی خود را انجام می دهد.
خطای محتوای ناامن بیشتر در بین کاربرانی که به طور دستی گواهینامه های SSL را تنظیم می کنند ، به ویژه هنگامی که از افزونه های شخص ثالث برای تنظیم آن استفاده می کنید ، رایج است.
The post چگونگی رفع خطای Insecure Content و Mixed Content در وردپرس appeared first on ویرا وردپرس.
]]>