حل مشاكل SSL الأكثر شيوعًا وظهور رسالة (اتصالك بهذا الموقع غير آمن)

هل يقوم متصفح الويب بإظهار رسالة للمستخدم "هذا الموقع غير أمن" عند زيارة موقعك؟

تعتبر مشاكل شهادات SSL هي من أكثر الأسباب لذلك.

في هذه المقالة ستتعرف على مشاكل SSL الأكثر شيوعاََ ليكون لديك المعلومات الكافية لحل هذه المشكلةبما يساعد موقعك على البقاء في حالة آمنة بالنسبة للزوار وكذلك بالنسبة لمحركات البحث. 

العديد من أصحاب المواقع بشكل عام والووردبريس بشكل خاص يواجهون مشكلة ظهور تنبيه الموقع غير آمن، وهو ما قد يؤثر على ثقة الزوار ، خصوصا أن كل متصفحات الويب الحديثة أصبحت تعطي اهتماما كبيرا للتحقق من الاتصال الأمن داخل مواقع الإنترنت باستخدام شهادة الأمان SSL:

قبل أن نتطرق إلى مشاكل SSL الأكثر شيوعًا وطرق حلها في مواقع الووردبريس، سنتحدث عن بعض النصائح أولا بشأن اختيار وتنصيب شهادة SSL على موقعك حتى لا تتفاجئ مع مرور الوقت بأن الاتصال بموقعك غير آمن وربما تلاحظ انخفاضا كبيرا في أعداد الزوار وقد تتأثر نتائج البحث التي يظهر عليها موقعك إذا استمرت المشكلة وقتا كبيرا:

  • تأكد من الأساس أن موقعك لديه بالفعل شهادة SSL فعالة، حيث أن بعض شركات الاستضافة لا تقوم بتنصيب الشهادة تلقائيا ويجب عليك وقتها القيام بتنصيب الشهادة بنفسك حتى تعمل بشكل سليم على الموقع وكافة الروابط داخله.
  • إذا قمت بشراء شهادة SSL من شركة مختلفة عن  تلك التي اشتريت منها اسم النطاق فتأكد من قيامك بالتحقق من ملكية اسم النطاق حتى يتم إصدار الشهادة بشكل سليم.
  • إذا كان لديك عدد من اسماء النطاقات الفرعية تحت اسم النطاق الرئيسي لموقعك، فتأكد من أن شهادة SSL فعالة أيضا على كافة النطاقات الفرعية مثل www.subdomain.Example.com
  • إذا كان موقعك بسيط ولا تتحمل شراء شهادة SSL يمكنك الحصول على شهادة SS مجانا وتركيبها على الموقع حيث تعتبر عنصرا أساسيا لتفادي مشكلة "الاتصال غير آمن". 

1- ظهور رسالة "الاتصال غير آمن"

إذا كان موقعك لا يستخدم شهادة SSL وبعد ذلك قمت بشراء الشهادة وتركيبها على اسم النطاق، فبنسبة كبيرة ستواجه مشكلة الاتصال غير آمن وربما مشكلات في فتح العديد من روابط الموقع أيضا وذلك لأن رابط الموقع قبل تنصيب شهادة SSL كان يعمل بصيغة http وليس https التي تكون بادئة رابط الموقع الجديد بعد تنصيب الشهادة عليه. 

لذلك هناك بعض الإجراءات التي يجب القيام به بعد تنصيب شهادة SSL علىموقعك الووردبريس للتأكد من الموقع بشكل سليم ويفتح أمام الزوار بشكل طبيعي. 

أولا يجب تغيير عناوين روابط الموقع من داخل تبويب: الإعدادات << عام داخل لوحة تحكم الووردبريس، حيث تجد أن روابط الموقع تبدأ بـ http وهنا يجب القيام بإضافة حرف S لتصبح بادئة الروابط هي https، على سبيل المثال إذا كان رابط الموقع هو http://site.com فيجب أن تقوم بتغييره إلى  https://site.com : 

بهذه الطريقة تكون قد قمت بتحديث روابط الووردبريس إلى الصيغة الجديدة التي تبدأ بـ https بدلا من http التي تعتبهرا أغلب متصفحات الويب أنها صيغة غير آمنة للاتصال بين الزوار ومحتوى الموقع إلى
إليكتروني. 

تغيير الروابط داخل لوحة تحكم الووردبريس ليس كاف للتخلص من مشكلة الاتصال غير الامن للموقع الإليكتروني خصوصا بعد تنصيب شهادة SSL مباشرة، أيضا يجب أن يتم تحديث روابط الموقع التي تحتوي على  الصيغة http داخل قواعد البيانات. 

يمكنك تحديث الروابط الغير أمنه http داخل قواعد البيانات يمكنك الاتصال بمدير قواعد البيانات Phpmyadmin من داخل لوحة تحكم الاستضافة، ثم الدخول على قاعدة البيانات الخاصة بالووردبريس، والذهاب إلى تبويب البحث Search وكتابة http ليتم البحث عن كافة الروابط التي تبدأ بالصيغة هذه داخل قواعد بيانات الووردبريس:

ملحوظة: ننصحك دائما بعمل نسخة احتياطية للووردبريس قبل الشروع في أي تعديلات على قواعد البيانات الخاصة بالموقع تحسبا لأي فقدان بيانات أو عطل مفاجىء.

سيبدأ البحث عن كافة الروابط التي تحتوي على الصيغة الغير أمنة http في كافة الجداول التي توجد داخل قواعد بيانات الووردبريس بالموقع، وسوف تجد زر تصفح نتائج البحث Browse والذي يمكنك النقر عليه بجوار أي جدول من الجداول التي بالفعل تحتوي على تلك الروابط المراد تحديثها:

سوف تظهر لك كافة الصفوف داخل جداول قواعد البيانات التي تحتوي على الرابط بالصيغة http والذي يمكن تحديثها بسهولة من خلال النقر على زر التعديل Edit بجوار كل صفوف من الصفوف الظاهرة أمامك، وتحديث الصيغة من http إلى https

تحديث الروابط داخل قواعد البيانات باستخدام الإضافات

الطريقة التي شرحناها في الفقرات السابقة تتطلب منك الدخول بنفسك إلى قواعد بيانات الموقع والبدء في تحديث كافة الروابط التي تبدأ بالترميز http إلى الترميز الأمن https، لكن هناك حل أكثر سهولة ولا يتطلب منك الدخول إلى قواعد بيانات الووردبريس، وهو باستخدام اضافة متخصصة. 

أحد أشهر الإضافات التي تساعدك على البحث داخل قواعد بيانات الووردبريس واستبدال أي قيمة بقيمة أخرى هي اضافة better search replace

بعد تنصيب الاضافة على الموقع وتفعيلها، يمكنك التوجه إلى تبويب الإعدادات الخاص بها، لتجد حقل (1) تكتب فيه الترميز المراد البحث عنه داخل قواعد البيانات وهو http في هذه الحالة، وفي الحقل (2) تكتب فيه الترميز الجديد المراد استبداله وهو https في هذه الحالة:

ستقوم الإضافة بتحديث كافة الروابط التي تبدأ بـ http إلى بادئة https الأمنة بدون تدخل منك وايضا بدون الحاجة إلى الدخول إلى قواعد البيانات وتنفيذ البحث والاستبدال بنفسك. كما يمكنك حذف الاضافة بعد إكمال المهمة المطلوبة إذا لم تكن في حاجة إلى استخدام الخيارات الأخرى حيث تكون قد أكملت المهمة المطلوبة منها. 

2- حل مشكلة "اتصالك ليس خاصا" your connection is not private

غالبا ما تواجه مواقع الإنترنت مشكلة اشعار بعض المتصفحات "اتصالك ليس خاصا" خصوصا المواقع التي تستخدم شهادة SSL بالفعل ولكن فجأة يظهر هذا الإشعار أمام زوار الموقع:

هذا الخطأ بنسبة كبيرة جدا يكون سببه حدوث مشكلة مفاجأة في شهادة SSL التي يستخدمها موقعك، ومن أبرز تلك المشكلات هو انتهاء صلاحية الشهادة، حيث أن أغلب الشركات تتيح لك شهادة SSL بنظام التجديد كل سنة أو عدة سنوات متتالية، وفي هذه الحالة يجب أن تكون حرص على تجديد الإشتراك في الشهادة لتفادي ظهور هذا الإشعار.

غالبا ستجد اشعارا داخل حسابك في شركة الاستضافة التي تستخدمها لموقعك الإلكتروني يخبرك بإقتراب موعد تجديد شهادة SSL وهو ما يساعدك على تجديد الشهادة في الوقت المناسب لتفادي ظهور مشكلة الاتصال ليس خاصا على موقعك الإلكتروني:

3- حل مشكلة التوقيت غير صحيح وعدم قراءة شهادة SSL 

احيانا تكون شهادة SSL تعمل بشكل مثالي على الموقع الإليكتروني وفعالة بشكل جيد، لكن تظهر رسالة لأحد الزوار تخبره بأن الوقت والتاريخ غير صحيحين وهو ما يتسبب في عدم ظهور https في بداية رابط الموقع مما يمنع الزوار من الدخول إلى الموقع مباشرة:

هذه المشكلة بسيطة للغاية ولا تحتاج إلى إجراء من صاحب الموقع لأن شهادة SSL تعمل بشكل جيد ولكن المشكلة في الحاسوب الخاص بالزائر، حيث أن التوقيت على حاسوبه غير مضبوط وهو ما تسبب بشكل أو بأخر في عدم قراءة متصفح الويب لشهادة SSL بشكل جيد مما تسبب في ظهور هذا الإشعار. 

هذه المشكلة تختفي على الفور إذا قام الزائر بتحديث الوقت والتاريخ على حاسوبه ويستطيع فورا الدخول إلى رابط الموقع الإليكتروني بدون أي مشكلة. 

4- حل مشكلة "الاتصال بالموقع ليس آمن بشكل كامل" أو ما تعرف بالمحتوى المختلط Mixed Content 

مشكلة الاتصال الغير آمن بشكل كامل أو المحتوى المخلط ليست معناها انك لا تستخدم شهادة SSL على موقعك، ولكنها تعني أن بعض الروابط في موقعك تعمل بصيغة https الأمنة وبعض الروابط الأخرى تعمل بصيغة http الغير أمنة، وغالبا ما تحدث هذه المشكلة في المواقع التي لم تكن تستخدم شهادة SSL وبعدها تم استخدام الشهادة مما قد يتسبب في ظهور هذه المشكلة. 

مشكلة المحتوى المختلط بإختصار أو كما تقوم بعض المتصفحات بتسميتها "الاتصال ليس آمن بشكل كامل" تعني انه رابط الصفحة الرئيسية لموقعك قد يكون https وهو الترميز الأمن، لكن هناك بعض الملفات داخل موقعك يتم استدعائها بالترميز http مثل الصور التي يتم استدعائها عبر روابطها أو ملفات الكود البرمجي مثل ملفات لغة CSS وملفات Javascript وغيرها. 

حل هذه المشكلة بالطريقة اليدوية سيكون معقد بشكل كبير، وستضطر إلى الدخول إلى كافة الملفات البرمجية للقالب المستخدم في موقعك والبحث عن أي رابط يحمل الترميز http ثم استبداله بالترميز https وهو أمر قد يكلفك الكثير من الوقت والمجهود. 

بدلا من البحث عن المحتوى المختلط بنفسك داخل كل الملفات البرمجية للموقع وايضا ملفات الوسائط والصور، يمكنك تنصيب احدى الاضافات التي تقوم بهذه المهمة بصورة تلقائية. 

أحد أشهر الإضافات التي تقوم بحل مشكلة المحتوى المختلط هي اضافة Really simple SSL والتي بمجرد تنصيبها وتفعيلها على موقعك يمكنك التوجه إلى تبويب الإعدادات الخاص بها لتلاحظ خيار (إصلاح المحتوى المختلط) والذي يمكن تفعيله فقط ليتم حل المشكلة بصورة تلقائية بدون تدخل منك:

5- حل مشكلة الكثير من عمليات إعادة التوجيه Too many Redirects 

واحدة من أبرز المشكلات المتعلقة بشهادة SSL والتي يتم اظهار اشعار Too many redirects عليها من قبل الكثير من متصفحات الويب. 

هذه المشكلة تظهر غالبا على الموقع التي لم تكن تستخدم اتصال آمن https ثم تنتقل إليه بعد فترة، وفي أغلب الأحيان يكون السبب هو وجود دالة FORCE_SSL_ADMIN التي تعمل على إجبار المتصفح باستخدام ترميز https على صفحة تسجيل الدخول إلى الووردبريس، وغالبا تكون هذه الدالة متواجدة في قوالب الووردبريس الحديثة. 

لحل تلك المشكلة سنقوم باستخدام الكود البرمجي التالي لمنع عمليات اعادة التوجيه المتكررة في كل مرة يتم الاتصال بصفحة تسجيل الدخول إلى الووردبريس، ويمكنك كتابة الكود داخل ملف wp-config.php في نهاية الأكواد البرمجية داخل الملف :

if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)

       $_SERVER['HTTPS']='on';

كما لاحظت أن أغلب مشاكل SSL الأكثر شيوعًا تحدث مع المواقع التي لا تستخدم الاتصال الأمن https ثم تبدأ بالانتقال إليه بعد فترة، ولذلك من المهم للغاية تركيب شهادة SSL على الموقع الإليكتروني منذ اليوم الأول لإطلاقه عبر الإنترنت، مع الحرص على تجديد الإشتراك بالشهادة بشكل دائم حتى لا تقوم متصفحات الويب بإظهار رسائل الخطأ في الخصوصية والأمان لزوار الموقع الإليكتروني.

وأخيرا إذا كنت قد قمت بتركيب شهادة SSL على موقعك مؤخرا فأنصحك بتحديث رابط الموقع أيضا في أدوات مشرفي المواقع من جوجل، وإضافة الموقع مرة أخرى باستخدام بادئة الرابط الأمن https حتى تستطيع متابعة ظهور كافة روابط موقعك في نتائج البحث بشكل جيد: