حال ہی میں، میں نے اس ویب سائٹ کو HTTPS/SSL پر منتقل کر دیا ہے جو ورڈپریس CMS پر ہوسٹ کی گئی ہے۔ HTTP سے HTTPS میں منتقلی ہموار ہوئی اور HTTPS پر مستقل ری ڈائریکشن بھی کامیاب رہا۔ پروپیگنڈے کے فوراً بعد، HTTP صفحات اپنے HTTPS مساوی کی طرف ری ڈائریکٹ ہو رہے تھے اور سبز پیڈ لاک کا نشان دکھا رہے تھے۔ صرف ایک مسئلہ یہ تھا کہ زیادہ تر HTTPS صفحات مخلوط مواد کی وارننگ دکھا رہے تھے۔
اس طرح کے انتباہات کی وجہ سے، صفحات ایک محفوظ ٹیگ عرف پیڈ لاک نہیں دکھاتے ہیں اور اس کے بجائے یہ کہتے ہیں کہ "اس سائٹ سے آپ کا کنکشن مکمل طور پر محفوظ نہیں ہے" یا "یہ کنکشن نجی نہیں ہے"۔
یہ مسئلہ اس وقت پیدا ہوتا ہے جب صفحہ کے وسائل HTTPS کے بجائے HTTP URL سے منسلک ہوتے ہیں، اس طرح انہیں ایک غیر محفوظ عنصر کے طور پر لیبل لگاتے ہیں۔ مخلوط مواد کی وارننگ عام طور پر ان صفحات پر شامل کی گئی تصاویر کی وجہ سے ہوتی ہے جو اب بھی HTTP URL کے ساتھ لوڈ ہو رہے ہیں۔ یہ مسئلہ خود SSL سیٹ اپ سے پیدا نہیں ہوتا ہے اور اسے HTTPS میں منتقلی کے عمل کے ایک حصے کے طور پر حل کرنے کی ضرورت ہے۔
میں نے ورڈپریس میں SSL منتقلی کے بعد ایچ ٹی ٹی پی سے ایچ ٹی ٹی پی ایس میں تصویری لنکس کو اپ ڈیٹ کرنے کا ایک درست طریقہ تلاش کرنے کے لیے بہت سارے ذرائع سے شدت سے تلاش کی۔ تاہم، مجھے ایک بھی گائیڈ نہیں مل سکا جو اس تکنیکی کام کو آسانی کے ساتھ انجام دینے میں پہلی بار مدد کرنے والے کی مدد کر سکے۔ کافی سوچ بچار کرنے اور بہت سارے مضامین سے گزرنے کے بعد، میں نے بالآخر HTTPS صفحات پر غیر محفوظ غلطی کو ٹھیک کرنے کا ایک آسان حل تلاش کیا۔
ورڈپریس میں ایچ ٹی ٹی پی ایس میں امیجز کو اپ ڈیٹ کرنے کے لیے گائیڈ
میں اس گائیڈ کو سادہ اور سیدھی بات پر رکھوں گا تاکہ نئے آنے والے میری طرح الجھن میں نہ پڑیں۔
ہم استعمال کریں گے "بہتر تلاش کی جگہورڈپریس کے لیے پلگ ان جو اسی طرح کے پلگ انز میں پائی جانے والی بہترین خصوصیات کو پیک کرتا ہے۔ آپ یہ پورا کام phpMyAdmin میں لاگ ان کیے بغیر انجام دے سکتے ہیں تاکہ کسی بھی SQL استفسار کو چلایا جا سکے جو کچھ بھی غلط ہونے کی صورت میں آپ کی سائٹ کو خراب کر سکتا ہے۔
آگے بڑھنے سے پہلے، نوٹ کریں کہ یہ ٹیوٹوریل ورڈپریس صارفین کے لیے لاگو ہے جنہوں نے ایک سیٹ کیا ہے۔ 301 ری ڈائریکشن اور اپنی ویب سائٹ یا بلاگ پر صرف HTTPS پروٹوکول استعمال کر رہے ہیں۔ اگرچہ یہ زیادہ تر منظرناموں میں کام کرے گا، لیکن اگر مسئلہ برقرار رہتا ہے تو دوسرے عوامل پر بھی غور کرنے کی ضرورت ہے۔
1. ورڈپریس ہوم اور سائٹ یو آر ایل کو HTTPS میں تبدیل کریں۔
اپنے ورڈپریس ڈیش بورڈ> سیٹنگز> جنرل پر جائیں۔ اب ورڈپریس ایڈریس اور سائٹ ایڈریس URL کو HTTP کے بجائے HTTPS میں تبدیل کریں۔ (تصویر کا حوالہ دیں)
اس سے ورڈپریس خود ہی ری ڈائریکٹ کو سنبھالتا ہے۔ مزید برآں، ورڈپریس ایپ اور ویب سائٹ کے اندر تمام اندرونی لنکس ان کے HTTPS مساوی پر سیٹ کیے جائیں گے۔ یہ بتائے گا کہ ویب سائٹ کا ہر حصہ خفیہ کردہ مواد ہے، اور اس کی طرف لے جاتا ہے۔ صرف اس بات کا یقین کرنے کے لیے، آپ اپنی .htaccess فائل میں درج ذیل اصول شامل کر سکتے ہیں۔
دوبارہ لکھنا انجن آن
RewriteCond %{HTTP:X-Forwarded-SSL} !آن
RewriteRule ^(.*)$ //%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
یہ 301 ری ڈائریکٹ کسی بھی HTTP درخواست کو HTTPS پر ری ڈائریکٹ کرنے کو یقینی بنائے گا۔
2. میڈیا اثاثوں (تصاویر، اندرونی لنکس) کو HTTP سے HTTPS میں تبدیل کریں۔
اہم مرحلے پر آتے ہیں۔ اب آپ کو ورڈپریس ڈیٹا بیس میں تمام پرانے HTTP URLs کو HTTPS سے تبدیل کرنے کی ضرورت ہے۔ اس کا مطلب ہے کہ کسی بھی غیر محفوظ تصویری انتباہ کو روکنے اور مخلوط مواد کی خرابی کو ٹھیک کرنے کے لیے تمام تصویری فائل لنکس اور اندرونی لنکس کو دستی طور پر (پوسٹ یا صفحات میں) HTTPS میں اپ ڈیٹ کرنا۔ تاہم، دیگر ویب سائٹس کو HTTPS کی طرف اشارہ کرنے والے بیرونی لنکس کو اپ ڈیٹ کرنے کی ضرورت نہیں ہے۔
انتباہ: پہلے اپنے ڈیٹا بیس کا بیک اپ لینا یقینی بنائیں۔بیٹر سرچ ریپلیس پلگ ان کے ساتھ HTTP کو HTTPS سے تبدیل کریں۔
آگے بڑھنے کے لیے، "بہتر تلاش کی جگہ" ورڈپریس پلگ ان انسٹال کریں اور اسے فعال کریں۔
اب ٹولز سیکشن کے تحت واقع پلگ ان پیج کی طرف جائیں۔ "سرچ فار" فیلڈ میں اپنی ویب سائٹ یو آر ایل کا HTTP ورژن اور "تبدیل کریں" فیلڈ میں HTTPS ورژن درج کریں۔ منتخب جدولوں کے نیچے، نیچے سکرول کریں اور منتخب کریں "wp_postsٹیبل جس میں تصویری یو آر ایل، اور یو آر ایل پوسٹس اور پیجز کے اندر سرایت کیے ہوئے ہیں۔ پھر "ڈرائی رن کے طور پر چلائیں؟" کو غیر چیک کریں آپشن کو دبائیں اور رن سرچ/ریپلیس بٹن کو دبائیں۔
پروسیسنگ ہونے کا انتظار کریں۔ آپ بعد میں تفصیلات دیکھ سکتے ہیں جیسے کہ پائی جانے والی تبدیلیوں کی تعداد اور مخصوص ٹیبل کے لیے اپ ڈیٹ کردہ قطار۔
نوٹ: اگر آپ کو پروسیسنگ کے دوران کوئی خرابی نظر آتی ہے، تو ترتیبات کے ٹیب پر جائیں اور "زیادہ سے زیادہ صفحہ سائز" کی قدر کو 8000 سے 10000 تک کم کرنے کی کوشش کریں۔
یہی ہے! آپ کی ویب سائٹ کے ایمبیڈڈ لنکس اور امیج یو آر ایل کے HTTP ورژن کو اب HTTPS ورژن کے ساتھ اپ ڈیٹ کیا جانا چاہیے۔
تصدیق کرنے کے لیے، بس ایک بلاگ پوسٹ کھولیں اور پوسٹ میں تصویری ایڈریس کاپی کریں یا صفحہ کا ماخذ دیکھیں۔ امیج یو آر ایل کو اب HTTPS ورژن دکھانا چاہیے اور اب آپ کو ایڈریس بار کے آگے ایک سیکیور پیڈ لاک نظر آنا چاہیے۔
بونس ٹپ: HTTP کو کامیابی سے HTTPS سے تبدیل کرنے کے بعد، آپ پلگ ان کو ہٹا سکتے ہیں۔
معلوم کریں کہ HTTPS سائٹ گرین پیڈ لاک کیوں نہیں دکھا رہی ہے۔
یاد رکھیں کہ ٹوٹے ہوئے یا غیر دستیاب لنکس جیسے کہ میعاد ختم ہونے والے CDN کے کچھ صفحات اب بھی مخلوط مواد کے نتیجے میں ہو سکتے ہیں۔ آپ Chrome میں Inspect Element کی خصوصیت کا استعمال کرکے ایسے صفحات پر غیر محفوظ عناصر کی شناخت کرسکتے ہیں یا اپنے SSL- فعال صفحات پر آسانی سے غیر محفوظ آئٹمز تلاش کرنے کے لیے Whynopadlock.com کا استعمال کریں۔
حوالہ: مائیکل بیلی کے اس تفصیلی مضمون کو دیکھیں
ٹیگز: بلاگنگ ٹیوٹوریلز ورڈ پریس