مرجع وردپرس 🌶

HTTPS را روی سایت فعال کنید

در حالتی که HTTPS روی سایت فعال نیست، تمامی اطلاعات وقتی از روی هاست خارج می شوند، یا به آن وارد می شوند به صورت متن ساده هستند. اما زمانی که یک گواهینامه SSL روی سایت نصب می کنیم که نشانی های تمامی صفحات سایت به صورت https باز می شوند، در این حالت تمامی اطلاعات به صورت رمزگذاری شده ارسال و دریافت می شوند. این در حالی است که وجود تجسس کننده های مزاحم روی شبکه را نمی توان انکار کرد. چنین جاسوس هایی به دنبال یک رد پا برای نفوذ به یک سیستم هستند. حالا خدا نکند که این سیستم سایت شما باشد که از HTTPS استفاده نمی کند.

در حال حاضر به دلیل وجود گواهینامه های رایگان SSL که در محیط اینترنت موجود است، همچنین تهدیدهای امنیتی بسیار، واقعاً دیگر به صرف نیست که ریسک کرده و یکی از این گواهینامه ها را روی سایت خود نصب نکنیم. یکی از این صادر کننده ها Lets Encrypt است که بیشتر هاستینگ ها از جمله وبنولوگ اقدام به ارائۀ چنین SSL هایی به صورت رایگان و بدون درگیر شدن با مسائل فنی می کنند. تنها کافی است تنظیمات مربوط به https را از طریق تنظیمات سیستم مدیریت محتوای خود انجام داده و بازدید کننده ها را هم به نشانی https صفحات سایت ارجاع دهیم.

حالا چرا باید حتماً از SSL روی سایت استفاده کنیم؟ با این کار حداقل زمانی که کاربر مدیر کل و یا دیگر کاربران می خواهند وارد سایت شوند، نام کاربری و رمز عبور آنها به صورت کد شده ارسال می شود. پس امکان به سرقت رفتن آن در حین ارسال به صفر نزدیک می گردد. این نکته از اصول مهم امنیتی برای غیر قابل هک کردن سایت است. حتی فعال کردن HTTPS را می توانید روی صفحاتی خاصی، مثل همان صفحات ورود فعال نمایید.

به هر حال از نظر امنیتی به شدت پیشنهاد می شود که HTTPS را روی سایت خود فعال نمایید و از مزیت آن استفاده کنید. مخصوصاً که امروزه با چند کلیک و کد ساده این کار را حتی بدون هزینه می توان به انجام رسانید. در آموزش های دیگر سایت به این امر اشاره شده است.