تحويل ووردبريس إلى HTTPS

كيفية إعادة توجيه موقع الووردبريس من HTTP إلى HTTPS

تعتبر عملية الانتقال من HTTP إلى HTTPS خطوة حاسمة لتحسين أمان الموقع الإلكتروني، وزيادة موثوقيته لدى الزوار ومحركات البحث على حد سواء. فبفضل شهادة الأمان SSL، يتم تشفير البيانات المرسلة بين المتصفح والخادم، مما يضمن حماية أفضل للمعلومات الشخصية والمالية. في هذا المقال، سنتناول الخطوات المفصلة التي يجب اتباعها لإعادة توجيه موقع الووردبريس من HTTP إلى HTTPS بشكل صحيح وآمن.

1. لماذا يجب الانتقال من HTTP إلى HTTPS؟

قبل الخوض في كيفية القيام بعملية التحويل، من المهم معرفة الأسباب التي تجعل الانتقال إلى HTTPS أمرًا ضروريًا:

• الأمان المحسن: عند استخدام HTTPS، يتم تشفير البيانات بين الخادم والمستخدم، مما يحمي الموقع من هجمات مثل التنصت والتلاعب بالبيانات.

• تحسين محركات البحث (SEO): يعتبر Google أن المواقع التي تستخدم HTTPS أكثر أمانًا، ويعطيها أفضلية في نتائج البحث.

• زيادة الثقة لدى الزوار: في حال كانت علامة القفل تظهر بجانب رابط الموقع في المتصفح، فإن ذلك يعزز ثقة المستخدمين في الموقع ويجعلهم أكثر استعدادًا لتقديم بياناتهم الشخصية.

• التوافق مع المعايير الحديثة: العديد من الميزات في HTML5 وميزات المتصفح الحديثة تتطلب HTTPS لكي تعمل بشكل صحيح.

2. الحصول على شهادة SSL

الخطوة الأولى في عملية التحويل إلى HTTPS هي الحصول على شهادة SSL، وهي المسؤول الرئيسي عن تشفير البيانات بين الخادم والمتصفح. هناك عدة طرق للحصول على شهادة SSL:

• شهادات SSL مجانية: هناك العديد من المزودين الذين يقدمون شهادات SSL مجانية مثل Let’s Encrypt. يمكن تثبيت هذه الشهادات مباشرة من لوحة التحكم في الاستضافة.

• شهادات SSL مدفوعة: تقدم بعض الشركات مثل Comodo أو Symantec شهادات مدفوعة تقدم مزايا إضافية مثل ضمانات الأمان والدعم الفني المتخصص.

بعد الحصول على شهادة SSL، يجب تثبيتها على الخادم الخاص بالموقع. إذا كنت تستخدم استضافة مشتركة، يمكنك طلب المساعدة من مزود الاستضافة في تثبيت الشهادة.

3. تحديث إعدادات الووردبريس

بمجرد أن تصبح شهادة SSL مثبتة على الخادم، يجب عليك تحديث إعدادات الووردبريس لضمان أن جميع الروابط والمحتوى يتم تحميله عبر HTTPS.

• تغيير عنوان الموقع في الووردبريس: من لوحة تحكم الووردبريس، اذهب إلى “الإعدادات” (Settings) ثم إلى “عام” (General). في هذه الصفحة، ستجد حقولًا لعنوان الموقع (WordPress Address) وعنوان المدونة (Site Address). قم بتغيير كلا العنوانين من “http://” إلى “https://”.

  • مثال:

    • WordPress Address (URL): https://www.example.com

    • Site Address (URL): https://www.example.com

• التأكد من تحديث الروابط الداخلية: بعد تغيير البروتوكول من HTTP إلى HTTPS، قد تحتاج إلى تحديث الروابط الداخلية داخل المحتوى، بما في ذلك الصور، الروابط التشعبية، وأي مكونات أخرى. بعض الإضافات مثل Better Search Replace أو Velvet Blues Update URLs يمكن أن تساعد في هذه العملية.

4. إعداد إعادة التوجيه من HTTP إلى HTTPS

لضمان أن الزوار الذين يدخلون إلى موقعك عبر HTTP يتم توجيههم تلقائيًا إلى النسخة المشفرة عبر HTTPS، يجب إعداد إعادة التوجيه الصحيحة على الخادم.

• إعادة التوجيه عبر .htaccess: إذا كان خادمك يستخدم Apache، يمكنك استخدام ملف .htaccess لإعداد إعادة التوجيه التلقائي من HTTP إلى HTTPS. كل ما عليك فعله هو إضافة الكود التالي إلى ملف .htaccess في جذر مجلد الووردبريس:

  apache
  CopyEdit
  
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  
  

  هذا الكود يتحقق من حالة الاتصال إذا كان غير مشفر (أي HTTP)، ثم يعيد توجيه الزوار إلى نفس الصفحة عبر HTTPS.

• إعادة التوجيه عبر Nginx: إذا كنت تستخدم خادم Nginx، يمكنك إضافة التوجيه إلى ملف تكوين Nginx باستخدام الكود التالي:

  nginx
  CopyEdit
  server {
      listen 80;
      server_name example.com;
      return 301 https://$host$request_uri;
  }
  

  هذا يضمن أن أي محاولة للوصول إلى الموقع عبر HTTP سيتم إعادة توجيهها تلقائيًا إلى HTTPS.

5. تحديث روابط CDN والوسائط

إذا كنت تستخدم شبكة توصيل المحتوى (CDN) مثل Cloudflare أو غيرها، يجب تحديث الإعدادات لتشمل HTTPS. قم بتفعيل خيار “Always Use HTTPS” أو “Automatic HTTPS Rewrites” داخل لوحة تحكم CDN. كما يجب التأكد من أن جميع ملفات الوسائط مثل الصور والملفات الأخرى يتم تحميلها عبر HTTPS.

6. اختبار الموقع بعد التحويل

بعد إتمام جميع الخطوات السابقة، من الضروري اختبار الموقع لضمان أن جميع الروابط، بما في ذلك الملفات الخارجية (مثل الصور والفيديوهات)، يتم تحميلها عبر HTTPS.

• اختبار باستخدام أدوات خارجية: يمكنك استخدام أدوات مثل Why No Padlock للتحقق من وجود أي روابط غير آمنة (غير HTTPS) على الموقع.

• فحص الإعدادات في المتصفح: افتح موقعك في المتصفح وتأكد من أن المتصفح يعرض رمز القفل بجانب عنوان الموقع. كما يجب أن تتأكد من أن جميع الموارد يتم تحميلها عبر HTTPS.

7. إصلاح أي مشكلات بالروابط غير الآمنة

قد تواجه أحيانًا مشكلة تتعلق بالروابط غير الآمنة بعد الانتقال إلى HTTPS. هذه المشكلة تحدث عندما يتم تحميل ملفات أو صور عبر HTTP بدلاً من HTTPS. لضمان أن كل شيء يتم تحميله عبر HTTPS، يمكنك استخدام إضافات ووردبريس مثل Really Simple SSL التي تقوم بتحويل جميع الروابط التلقائية إلى HTTPS.

8. تحديث السيو (SEO) والروبوتات

من المهم تحديث ملف robots.txt الخاص بالموقع لتوجيه محركات البحث إلى النسخة المشفرة من الموقع عبر HTTPS. إذا كنت قد قمت بتغيير الروابط الداخلية في الموقع، تأكد من أن ملف robots.txt يشير إلى النسخة الصحيحة.

بالإضافة إلى ذلك، يمكنك إرسال خريطة الموقع (sitemap) الجديدة إلى أدوات مشرفي المواقع مثل Google Search Console و Bing Webmaster Tools لضمان أن محركات البحث تقوم بفهرسة النسخة المشفرة من الموقع.

9. مراقبة الموقع بعد التبديل

بعد تنفيذ التبديل إلى HTTPS، من المهم مراقبة أداء الموقع بشكل منتظم. قد تجد أن بعض الصفحات قد تتعرض لتباطؤ في السرعة أو مشكلات في تحميل بعض العناصر. من الأفضل استخدام أدوات مثل Google PageSpeed Insights لمراقبة الأداء وضمان أن الموقع يعمل بكفاءة بعد التبديل.

10. متابعة التحسينات الأمنية

إلى جانب عملية التحويل إلى HTTPS، يفضل متابعة تحديثات الأمان المنتظمة، والتأكد من أن شهادة SSL لا تنتهي صلاحيتها. يمكنك إعداد تنبيهات لتذكيرك عند اقتراب موعد تجديد الشهادة. إذا كنت تستخدم ووردبريس، تأكد من تحديث جميع الإضافات والقوالب بشكل دوري لتجنب الثغرات الأمنية.

الخلاصة

الانتقال من HTTP إلى HTTPS ليس مجرد تحديث تقني بسيط؛ بل هو خطوة حاسمة نحو تحسين الأمان والمصداقية في الموقع الإلكتروني. باتباع الخطوات المذكورة أعلاه، يمكنك ضمان أن موقعك سيكون أكثر أمانًا وسيتماشى مع معايير محركات البحث الحديثة. من خلال تحسين الأمان، ستتمكن من تقديم تجربة أفضل للمستخدمين، مما يزيد من ثقتهم في موقعك ويسهم في نجاحه على المدى الطويل.