अपनी वर्डप्रेस वेबसाइट में HTTPS और SSL की समस्याओं को कैसे ठीक करें

अपने उपयोगकर्ताओं की सुरक्षा के लिए, Google ने वेबसाइट स्वामियों को सर्वोत्तम प्रथाओं के साथ सुरक्षा को प्राथमिकता देने के लिए प्रोत्साहित करने के लिए लगातार उपाय किए हैं। वेबसाइट पर "साइट नॉट सिक्योर" नोटिस उन उपायों में से एक है। यह इंगित करता है कि वेबसाइट में एसएसएल स्थापित नहीं है।

जाहिर है एक वेबसाइट के मालिक के रूप में, हम अपने आगंतुकों के लिए सबसे अच्छा करना चाहते हैं, और इसलिए हमारी साइटों के लिए सर्वश्रेष्ठ वर्डप्रेस सुरक्षा उपाय चाहते हैं।

इसलिए, यदि आप WordPress साइट सुरक्षित नहीं . देख रहे हैं आपकी साइट पर ध्यान दें, यह लेख आपको चीजों को ठीक करने में मदद करेगा, और आपकी साइट को आपके आगंतुकों और उनके डेटा के लिए सुरक्षित बनाएगा।

TL;DR: SSL प्रमाणपत्र स्थापित करें, अपनी साइट को https पर पुनर्निर्देशित करें, सभी आंतरिक लिंक को सुरक्षित लिंक में बदलें, और Google खोज कंसोल को अपडेट करें ताकि वर्डप्रेस साइट नॉट सिक्योर समस्या को ठीक किया जा सके। अपनी पूरी साइट का बैकअप लें इससे पहले कि आप कोई भी बदलाव करें।

आप वर्डप्रेस साइट को सुरक्षित नोटिस क्यों नहीं देख रहे हैं?

आप देख रहे हैं कि वर्डप्रेस साइट सुरक्षित नहीं है क्योंकि आपकी साइट में कोई एसएसएल प्रमाणपत्र नहीं है या एक एसएसएल प्रमाणपत्र है जो स्थापना के दौरान ठीक से कॉन्फ़िगर नहीं किया गया था। एसएसएल प्रमाणपत्र स्थापित करने से आपके उपयोगकर्ता अनुभव और सुरक्षा की परत में काफी सुधार होता है। इसलिए, अगर आपके एसएसएल में कोई समस्या है, तो Google आपको "नॉट सिक्योर" नोटिस देता है।

यह मुख्य रूप से वही है जो आपकी साइट के आगंतुक देखेंगे:

आदर्श रूप से, आपको (और आपके आगंतुकों को) यह देखना चाहिए:

अपनी वेबसाइट पर SSL या HTTPS सेट करने से आपको दो बड़े फायदे मिलते हैं। सबसे पहले, आपकी वेबसाइट का सारा ट्रैफ़िक एन्क्रिप्ट किया गया है। इसमें महत्वपूर्ण गोपनीयता और सुरक्षा लाभ हैं। और दूसरी बात, वर्डप्रेस वेबसाइट नॉट सिक्योर वार्निंग को अधिक आश्वस्त करने वाले हरे रंग के लॉक से बदल दिया गया है।

WordPress साइट नॉट सिक्योर चेतावनियां कैसे ठीक करें?

हमने आपके अनुसरण के लिए प्रक्रिया को अलग-अलग चरणों में विभाजित किया है। कुल मिलाकर, इस प्रक्रिया को पूरा होने में कुछ घंटे लगते हैं, इसलिए हम अनुशंसा करते हैं कि आप इस पृष्ठ को बुकमार्क कर लें और इसे चरणों में पूरा करें।

इसके अलावा, अगर अगले कुछ हिस्से थोड़े तकनीकी लगते हैं तो चिंतित न हों। निर्देशों का सावधानीपूर्वक पालन करें, और आप वर्डप्रेस साइट को सुरक्षित नहीं चेतावनी को सफलतापूर्वक ठीक कर देंगे। मन की अतिरिक्त शांति के लिए, शुरू करने से पहले अपनी वेबसाइट का बैकअप लें।

1. एसएसएल प्री-चेक से शुरू करें

साइट के लाइव होने पर कुछ वेब होस्ट या साइट डेवलपर एक SSL प्रमाणपत्र सेट करेंगे। अपनी वेबसाइट को एक गुप्त विंडो में खोलें और जांचें कि एसएसएल प्रमाणपत्र पहले से स्थापित है या नहीं।

यदि आपकी साइट का URL www.mybizsite.com है, तो URL से पहले एक "https://" जोड़ें और इसे ब्राउज़र एड्रेस बार में https://www.bizsite.com के रूप में टाइप करें।

“https://” जोड़ने से आपके ब्राउज़र को आपकी साइट के सुरक्षित संस्करण से कनेक्ट करने का प्रयास करने के लिए कहा जाता है। यदि आप हरे रंग का ताला देखते हैं, तो आप भाग्य में हैं। आप एसएसएल प्रमाणपत्र को पूरी तरह से स्थापित करना छोड़ सकते हैं, और अपनी साइट पर मिश्रित सामग्री के मुद्दों को हल करने के लिए आगे बढ़ सकते हैं।

अपनी साइट का बैकअप लें

इससे पहले कि आप सुरक्षित चेतावनी नहीं वर्डप्रेस साइट को ठीक करने के लिए कोई और कदम उठाएं, आपको निश्चित रूप से एक पूर्ण वर्डप्रेस साइट बैकअप लेना चाहिए। अपनी वेबसाइट में कोई भी परिवर्तन करने से पहले अपनी वेबसाइट का बैकअप लेना एक अच्छा अभ्यास है, खासकर यदि वे प्रमुख हैं।

हम आपकी साइट का बैकअप लेने के लिए BlogVault का उपयोग करने की सलाह देते हैं। यदि आप गड़बड़ करते हैं, तो आप बस एक क्लिक से अपनी साइट को पुनर्स्थापित कर सकते हैं।

एक बार जब आपकी साइट BlogVault से जुड़ जाती है, तो आप रीयल-टाइम अपडेट भी सक्षम कर सकते हैं। रीयल-टाइम बैकअप आपकी साइट में किए गए परिवर्तनों को स्वचालित रूप से सहेजना शुरू कर देता है। इसका मतलब है कि आप बिना किसी झंझट के अपनी साइट के बैकअप के अंतिम कार्यशील संस्करण का चयन कर सकते हैं, और किसी एक मूर्खतापूर्ण गलती पर अपना सारा काम नहीं खो सकते हैं।

कनेक्शन सुरक्षित करने के लिए SSL प्रमाणपत्र इंस्टॉल करें

अधिकांश लोग SSL प्रमाणपत्र स्थापित करके भयभीत होते हैं; और कुछ समय पहले, उनके पास अच्छे कारण रहे होंगे। अब, प्लगइन्स के साथ चीजें बहुत आसान हैं जो अधिकांश भारी भारोत्तोलन करती हैं।

हालाँकि, यह एक लंबी प्रक्रिया है। SSL प्रमाणपत्र को ध्यान से कैसे स्थापित करें, इस पर हमारे निर्देशों का पालन करें। इसमें वह सब कुछ शामिल है जो आपको SSL प्रमाणपत्र स्थापित करने के बारे में जानने की आवश्यकता है जैसे:

• एसएसएल प्रमाणपत्र चुनना
• कस्टम प्रमाणपत्र स्थापित करना
• SSL प्रमाणपत्र सत्यापित करना

यदि आपके पास प्रमाणपत्रों के प्रकार और उन्हें कैसे और कहां से खरीदने के बारे में प्रश्न हैं, तो लेख में यह सब शामिल है।

प्रमाणपत्र स्थापित करने के बाद, इस लेख पर वापस आएं और बाकी चरणों को पूरा करें।

महत्वपूर्ण:केवल प्रमाणपत्र स्थापित करना पर्याप्त नहीं है।

लिंक को HTTP से HTTPS पर रीडायरेक्ट करें

अगला चरण थोड़ी तकनीकी भाषा का उपयोग करता है, और वेबसाइट के स्वामी के रूप में इन शर्तों को जानना महत्वपूर्ण है। HTTP और HTTPS के बीच अंतर जानने में मददगार है।

अब, आपको यह सुनिश्चित करना होगा कि आपकी साइट का प्रत्येक पृष्ठ सुरक्षित रूप से परोसा जाता है, जिसका अर्थ है कि सभी विज़िटर आपकी वेबसाइट के एसएसएल संस्करण को हिट करते हैं। यहीं पर एक HTTP से HTTPS पुनर्निर्देशन चलन में आता है।

अगर यह थोड़ा जटिल लगता है तो चिंता न करें। वर्डप्रेस की तरह ही, आप यूआरएल को एचटीटीपी से एचटीटीपीएस पर दो तरह से रीडायरेक्ट कर सकते हैं:

• प्लगइन के साथ
• प्लगइन के बिना

हम अत्यधिक अनुशंसा करते हैं कि आप अपनी साइट को HTTP से HTTPS पर पुनर्निर्देशित करने के लिए वास्तव में सरल एसएसएल जैसे प्लगइन का उपयोग करें। साइट को मैन्युअल रूप से एसएसएल पर पुनर्निर्देशित करने के लिए मजबूर करने के कई अनपेक्षित परिणाम हो सकते हैं, क्योंकि इसके लिए आपको वर्डप्रेस कोर फाइलों के साथ खिलवाड़ करने की आवश्यकता होती है जो सबसे अच्छी तरह से अकेली रह जाती हैं।

किसी भी मामले में, हमने HTTP से HTTPS पर पुनर्निर्देशित करने में आपकी सहायता करने के लिए एक पूर्ण पूर्वाभ्यास लेख बनाया है। आगे बढ़ें और चरण-दर-चरण निर्देश प्राप्त करने के लिए लेख का अनुसरण करें। फिर, वापस आएं और इस लेख के बाकी हिस्सों के साथ चलें।

यदि ज़बरदस्ती पुनर्निर्देशन ठीक से काम नहीं करता है, तो आपको कुछ मिश्रित सामग्री समस्याएँ दिखाई देंगी। यह निर्धारित करने का एक बहुत ही सरल तरीका है कि इन साइटों में से किसी एक पर जाएं और मिश्रित सामग्री के मुद्दों की जांच करें:

• https://www.jitbit.com/sslcheck/
• https://www.sslchecker.com/insecuresources
• https://www.ssllabs.com/ssltest
• https://www.whynopadlock.com/

सभी आंतरिक लिंक को HTTPS संस्करण में खोजें और बदलें

मिश्रित सामग्री का अर्थ है कि आपकी साइट सुरक्षित URL के साथ असुरक्षित URL भी प्रस्तुत कर रही है। इसका अर्थ यह है कि आपकी साइट पर SSL प्रमाणपत्र स्थापित होने के बावजूद, कुछ पुराने पृष्ठ अभी भी HTTP URL के साथ प्रस्तुत किए जा रहे हैं।

वर्डप्रेस थीम और इमेज के साथ यह एक बहुत ही आम समस्या है।

दोबारा, आप इसे दो तरीकों से कर सकते हैं:

• प्लगइन के साथ
• प्लगइन के बिना

मिश्रित सामग्री के मुद्दों को मैन्युअल रूप से हटाना एक खतरनाक काम है क्योंकि इसमें डेटाबेस प्रविष्टियों को बदलना शामिल है। यदि आप इसे किसी तरह गलत करते हैं, तो आप अपनी पूरी साइट को बर्बाद कर देंगे। इसलिए, BlogVault के साथ अभी अपनी वेबसाइट का पूरा बैकअप लें।

हम जितना संभव हो उतना जोखिम कम करने की कोशिश करेंगे लेकिन मिश्रित सामग्री के मुद्दों को ठीक करने के लिए एक प्लगइन का उपयोग करना हमेशा एक सुरक्षित विकल्प होता है। WPBeginner का यह लेख आपको दिखाएगा कि एसएसएल असुरक्षित सामग्री फिक्सर प्लगइन का उपयोग कैसे करें।

लेकिन अगर आप अभी भी इसे मैन्युअल रूप से करना चाहते हैं, तो हम निम्नलिखित चरणों की अनुशंसा करते हैं:

• एक और बैकअप लें: यदि कभी पूरी साइट का बैकअप लेने का समय था, तो वह अब है।
• HTTP URL की सूची बनाएं: HTTP URL खोजने और सूची बनाने के लिए WhyNoPadlock का उपयोग करें।
• बेहतर खोज प्रतिस्थापन स्थापित करें: उन HTTP लिंक को HTTPS से खोजने और बदलने के लिए प्लगइन का उपयोग करें।

HTTP URL को "खोजें", उसी URL को "इसके साथ बदलें" में पेस्ट करें और लिंक को HTTP से HTTPS में बदलें।

इस पद्धति का सबसे बड़ा नकारात्मक पहलू यह है कि भले ही यह एक प्लगइन का उपयोग करता है, फिर भी आपको प्रत्येक URL के लिए इसे एक बार में मैन्युअल रूप से करने की आवश्यकता होती है।

Update Google Search Console and Analytics

Now that you’re done with installing the SSL certificate and making sure that you serve the HTTPS version of your WordPress site, it’s time to let Google know about it. If you don’t make this change, Google Search Console will keep collecting data from the HTTP version which will keep getting lesser and lesser traffic from now on.

So, head over to Google Search Console and add a new property for the HTTPS version.

Then re-submit your sitemap files, with the updated HTTPS versions.

If your site has any link disavow files on Search Console, head over to the Google Disavow Tool and click on your HTTP version. Download the file and upload it to the new profile.

Then delete the old profile permanently.

Once this is done, head over to Google Analytics and update your Google Analytics property and view. If your Analytics is connected to your Search Console, then all you’ll have to do is click on Property Settings>> Default URL>> click on the dropdown and select “https://”.

Do the same thing for the view. Click on View Settings>> Website’s URL >> click on the dropdown and select “https://”.

That’s the only thing you need to do to fix the WordPress site not secure warning.

Why you should implement SSL on your website?

The important thing to remember is that the advantages of this process will outweigh the minor discomfort you may experience by stepping into this new territory.

You will have:

• Added site security: Serving a site on HTTPS means that you encrypt your site information over an SSL/TLS connection and make WordPress site secure. In simple terms, this means that even if a hacker intercepts your website’s information, they’ll never be able to decrypt the sensitive information and understand what it actually says.
  
  This is absolutely vital for eCommerce sites where financial transactions occur on your site. If that transaction isn’t encrypted, a hacker could steal financial information directly from your site.
  
• No more Chrome warnings: Chrome holds over 73% of the browser market share. So, a Chrome warning will impact a major share of your web traffic. Resolving a few small technical issues will remove the WordPress site not secure issue permanently.
  
  However, this issue extends to all major browsers including Firefox and Mozilla. You may also start receiving warnings from Google Search Console as well. We recommend that you follow along with the exact steps outlined in this article for a permanent fix.
  
• Site loading speed: The new HTTP/2 protocol for connecting to a site is way faster than HTTP connections. Now, HTTP/2 actually requires SSL connections. So, installing an SSL certificate may just improve your site loading speed by a lot.
  
  We say “may” because not all web hosts will automatically provide you with HTTP/2 protocols. Before you jump into GTMetrix to check your performance, you should talk to your web host and check if HTTP/2 is enabled on your accounts.
  
• SEO traffic: According to a Google Search Central article, HTTPS is a ranking factor on Google SERPs. When Google tells you how to get better rankings and traffic from SEO, you listen. Period. It’s not just Google Search Central, though. Independent SEO blogs conducted a bunch of analysis reports who all came to the same conclusion.
  
• Brand credibility: According to reputed SSL certificate vendor GlobalSign, 77% of online users are scared of their personal information being hacked or misused online. Having the green padlock on your site simply improves your brand’s credibility.
  
  For eCommerce sites, it’s practically a mandate now as no one trusts an online store with a site not secure warning. Financial institutions and major marketplaces even use an Extended Validation SSL certificate. But simple portfolio sites should also install SSL for the sake of brand credibility.
  
• Referral Traffic: Like SEO, this is more of a marketing reason than an actual security reason. But HTTPS can give you a clearer picture of referral traffic. What most marketers don’t realize is that HTTPS to HTTP referral data is blocked in Google Analytics. So, if your HTTP site gets referral traffic from an HTTPS site the data gets filed under “Direct Traffic.”.
  

This is severely misleading and can cause you to take some very ill-advised marketing decisions. So, if you’re wondering why your Direct Traffic has gone up in Google Analytics and your Referral Traffic has gone down, this could be a significant reason.

What’s next?

As you probably found out the hard way, there’s a lot more to fixing the WordPress site not secure issue than you might think. Installing the SSL certificate the right way is a good step in the right direction in terms of site security. But that’s not enough.

We highly recommend that you sign up for MalCare. MalCare is a comprehensive WordPress security plugin that automatically scans your site for malware. If your site gets infected or hacked, MalCare will help you remove the malware with one simple click.

You also get an advanced WordPress firewall that protects your site from hackers and bad bots. Armed with a powerful learning algorithm, the firewall automatically blocks malicious IPs discovered across any of the 250,000+ sites that MalCare protects.

अक्सर पूछे जाने वाले प्रश्न

Why is my WordPress site not secure?

Google says your WordPress website not secure because your site doesn’t have an SSL certificate or has an SSL certificate that is poorly configured. The simplest way to resolve this Chrome error is to install an SSL certificate. For comprehensive security, though, we recommend installing a WordPress security plugin.

How do I make my WordPress site secure?

Install an SSL certificate the right way using our guide. Then update your Google Search Console and Analytics with the HTTPS version of your site. But this is only the start for making your WordPress secure. If you’re seriously interested in making sure that your site doesn’t get hacked, install MalCare right away.

Is it safe to use a website that says not secure?

The short answer is no. Especially if the site in question is an eCommerce site that handles your financial information. Sites without an SSL certificate are more likely to get hacked and this has serious consequences. Simply visiting an unsecured site can automatically download malware to your PCs without you even realizing it.

Can WordPress sites be hacked?

हाँ। In fact, all sites on the internet can be hacked in some way or form. There is no such thing as airtight cybersecurity. WordPress is an incredibly popular site-building platform and loads of hackers try to hack WordPress sites every day. There are definitive ways to secure a WordPress site, though.

How safe is a website on WordPress?

The safety of your WordPress site depends on what security measures you have in place. We recommend conducting a thorough WordPress security audit and taking the necessary countermeasures suggested in our article.