رفع مشکل سایت ناامن | خطای Not Secure

۴ بهمن ۱۴۰۴
نگهداری وبسایت
1 دقیقه خواندن
رفع-مشکل-سایت-ناامن

اگر وارد سایت خود می‌شوید و کنار آدرس مرورگر عبارت “Not Secure” یا قفل شکسته را می‌بینید، یعنی سایت شما برای کاربران ناامن نمایش داده می‌شود. این مشکل نه تنها اعتماد بازدیدکنندگان را کاهش می‌دهد، بلکه روی سئو و رتبه سایت در گوگل هم تاثیر منفی دارد. خوشبختانه رفع این مشکل در بیشتر مواقع با چند اقدام ساده قابل حل است.

در این مقاله کسبو، به صورت قدم‌به‌قدم و برای افراد مبتدی توضیح می‌دهیم چرا سایت ناامن می‌شود، چطور علت دقیق را پیدا کنید و چه راه‌حل‌هایی برای رفع آن وجود دارد. اگر پس از انجام این مراحل هنوز مشکل باقی بود، می‌توانید از پشتیبانی سایت در اصفهان کمک بگیرید تا تنظیمات امنیتی و SSL سایت شما را به‌صورت کامل بررسی و اصلاح کنند.

آنچه در این مقاله می‌خوانید ...

سایت ناامن چیست؟

وقتی وارد یک سایت می‌شوید و کنار آدرس آن عبارت “Not Secure” یا نماد قفل شکسته نمایش داده می‌شود، یعنی مرورگر به شما هشدار می‌دهد که این سایت امن نیست و احتمال دارد اطلاعات شما به صورت امن منتقل نشود. در این حالت، اطلاعاتی مثل رمز عبور، شماره کارت بانکی یا حتی پیام‌های ساده شما ممکن است به راحتی توسط افراد دیگر مشاهده یا تغییر پیدا کند.

تفاوت HTTP و HTTPS

اصلی‌ترین دلیل نمایش این هشدار، استفاده از HTTP به جای HTTPS است. در پروتکل HTTP، اطلاعات بین مرورگر و سایت رمزنگاری نمی‌شود و هر کسی می‌تواند آن را مشاهده کند، اما در HTTPS اطلاعات به صورت رمزنگاری شده منتقل می‌شود و امنیت بسیار بیشتری دارد. برای فعال شدن HTTPS، باید گواهی SSL/TLS روی سایت نصب شود. اگر این گواهی نصب نباشد یا تاریخ آن گذشته باشد، مرورگر سایت را ناامن نشان می‌دهد.

چرا مرورگرها سایت ناامن را هشدار می‌دهند؟

مرورگرها مانند گوگل کروم و فایرفاکس به دلیل محافظت از کاربران، سایت‌هایی که SSL ندارند یا SSL آن‌ها مشکل دارد را ناامن می‌دانند. این هشدار باعث می‌شود کاربران اعتماد نکنند، سریع سایت را ترک کنند و در نتیجه فروش یا ثبت نام کاهش پیدا کند. همچنین گوگل به سایت‌های ناامن اهمیت می‌دهد و ممکن است سایت‌هایی که HTTP هستند یا مشکل امنیتی دارند را در نتایج جستجو کمتر نمایش دهد، بنابراین سایت ناامن می‌تواند روی سئو و رتبه سایت هم تاثیر منفی بگذارد.

راهنمای قدم‌به‌قدم رفع مشکل سایت ناامن

خرید/تمدید SSL و نصب صحیح

اولین قدم برای رفع هشدار سایت ناامن، تهیه و نصب گواهی SSL است. اگر SSL ندارید، می‌توانید از SSL رایگان (مثل Let’s Encrypt) یا نسخه پولی استفاده کنید و آن را از طریق پنل هاست نصب کنید. اگر SSL قبلاً نصب بوده اما منقضی شده، باید آن را تمدید کنید. بعد از نصب، سایت را با آدرس https:// باز کنید و مطمئن شوید قفل سبز یا علامت امن نمایش داده می‌شود.

حل مشکل Mixed Content

حتی اگر SSL فعال باشد، اگر برخی فایل‌ها مثل تصاویر، CSS یا اسکریپت‌ها از آدرس HTTP بارگذاری شوند، مرورگر هشدار Mixed Content می‌دهد. برای حل این مشکل باید تمام لینک‌های داخلی سایت را به HTTPS تغییر دهید. در وردپرس می‌توانید از افزونه‌های مخصوص یا ابزارهای جستجوی لینک استفاده کنید تا آدرس‌های قدیمی HTTP را پیدا و اصلاح کنید. این مرحله معمولاً بعد از نصب SSL انجام می‌شود.

تنظیم ریدایرکت HTTP به HTTPS

بعد از فعال شدن SSL، باید مطمئن شوید کاربران همیشه به نسخه امن سایت هدایت می‌شوند. برای این کار ریدایرکت ۳۰۱ از HTTP به HTTPS را فعال کنید. این کار معمولاً در فایل .htaccess یا تنظیمات هاست انجام می‌شود. با ریدایرکت ۳۰۱، حتی اگر کسی آدرس http://example.com را وارد کند، به صورت خودکار به https://example.com منتقل می‌شود و مشکل ناامن بودن رفع می‌شود.

بررسی و حذف کدهای مخرب

اگر سایت شما هک شده باشد، حتی با SSL هم ممکن است هشدار ناامن یا مشکلات امنیتی باقی بماند. برای رفع این مشکل باید سایت را اسکن کنید و کدهای مشکوک یا فایل‌های آلوده را حذف کنید. در وردپرس می‌توانید از افزونه‌های امنیتی مثل Wordfence یا Sucuri استفاده کنید. همچنین تغییر رمزهای ورود، حذف افزونه‌های غیرمعتبر و بررسی فایل‌های هسته‌ای می‌تواند به پاکسازی کمک کند.

راهنمای رفع مشکل سایت ناامن

رفع مشکل سایت ناامن در وردپرس

اگر سایت شما وردپرسی است، رفع مشکل سایت ناامن معمولاً با چند مرحله ساده قابل حل است. ابتدا باید گواهی SSL را روی هاست نصب کنید و مطمئن شوید سایت با HTTPS باز می‌شود. سپس وارد پیشخوان وردپرس شوید و در بخش تنظیمات > عمومی آدرس سایت را به https:// تغییر دهید تا وردپرس لینک‌ها را به صورت امن نمایش دهد.

بعد از این کار، ممکن است هنوز برخی صفحات یا تصاویر از HTTP بارگذاری شوند. برای حل این مشکل می‌توانید از افزونه‌های ساده و محبوب مثل Really Simple SSL استفاده کنید. این افزونه به صورت خودکار اکثر تنظیمات لازم را انجام می‌دهد و لینک‌های داخلی را به HTTPS تبدیل می‌کند. بعد از فعالسازی افزونه، سایت را بررسی کنید تا قفل سبز نمایش داده شود.

در نهایت، بهتر است حافظه کش را پاک کنید و سایت را در مرورگر یا ابزارهای آنلاین تست کنید. اگر هنوز هشدار ناامن می‌بینید، احتمالاً مشکل از Mixed Content است و باید لینک‌های قدیمی HTTP را در قالب، افزونه‌ها یا محتوا اصلاح کنید.

چطور از بروز مجدد سایت ناامن جلوگیری کنیم؟

تمدید منظم SSL

یکی از رایج‌ترین دلایل بازگشت مشکل سایت ناامن پایان اعتبار گواهی SSL است. اگر SSL منقضی شود، مرورگر بلافاصله سایت را ناامن نشان می‌دهد. بنابراین بهتر است تاریخ انقضای SSL را یادداشت کنید و چند روز قبل از اتمام، آن را تمدید کنید. برخی هاست‌ها قابلیت تمدید خودکار دارند که فعال کردن آن می‌تواند از بروز مشکل جلوگیری کند.

استفاده از HTTPS در تمام لینک‌ها

حتی اگر SSL فعال باشد، اگر در محتوا، تصاویر یا اسکریپت‌ها از لینک HTTP استفاده کنید، مشکل Mixed Content ایجاد می‌شود و مرورگر هشدار می‌دهد. برای جلوگیری از این اتفاق، همیشه در لینک‌ها و آدرس فایل‌ها از https:// استفاده کنید. همچنین می‌توانید از لینک‌های بدون پروتکل (مثل //example.com) استفاده کنید تا مرورگر به صورت خودکار HTTPS را انتخاب کند.

بروزرسانی منظم قالب و افزونه

قالب‌ها و افزونه‌های قدیمی می‌توانند حفره‌های امنیتی ایجاد کنند و سایت را آسیب‌پذیر کنند. این موضوع ممکن است باعث هک یا ورود بدافزار شود و در نتیجه سایت ناامن شود. بنابراین بهتر است همیشه وردپرس، قالب و افزونه‌ها را به‌روز نگه دارید و از نسخه‌های معتبر استفاده کنید. به‌روزرسانی منظم علاوه بر امنیت، عملکرد سایت را هم بهتر می‌کند.

فعالسازی امنیت سایت 

فعال کردن فایروال و استفاده از CDN می‌تواند از حملات جلوگیری کند و امنیت سایت را افزایش دهد. فایروال ترافیک مشکوک را مسدود می‌کند و CDN علاوه بر افزایش سرعت، لایه‌ای از محافظت اضافه می‌کند. بسیاری از سرویس‌های CDN مانند Cloudflare، قابلیت SSL رایگان و تنظیمات امنیتی ساده دارند که برای مبتدی‌ها مناسب است. با فعال کردن این ابزارها، احتمال هک و مشکل امنیتی کاهش می‌یابد و سایت شما پایدارتر و امن‌تر می‌ماند. برای افزایش امنیت و جلوگیری از هک، نکات پشتیبانی امنیتی سایت را در این راهنما بخوانید.

جلوگیری از بروز مجدد سایت ناامن

اگر سایت همچنان ناامن است، چه کار کنیم؟

تماس با پشتیبانی هاست

اگر بعد از نصب SSL و اصلاح لینک‌ها هنوز سایت ناامن است، اولین کار این است که با پشتیبانی هاست تماس بگیرید. چون ممکن است مشکل از تنظیمات سرور، نصب نادرست SSL یا ریدایرکت‌ها باشد. پشتیبانی معمولاً می‌تواند در کمتر از چند دقیقه مشکل را بررسی و راهنمایی کند یا حتی تنظیمات را برای شما اصلاح کند.

بررسی لاگ‌ها و فایل‌های سرور

گاهی مشکل از یک خطا یا تغییر در فایل‌های سرور است که با چشم قابل دیدن نیست. در این حالت باید لاگ‌های سرور مثل error log یا access log را بررسی کنید تا دلیل نمایش هشدار مشخص شود. این کار کمک می‌کند بفهمید آیا مشکل از ریدایرکت، DNS، یا بارگذاری فایل‌های ناامن است. اگر با لاگ‌ها آشنا نیستید، می‌توانید از پشتیبانی هاست کمک بگیرید.

بازگردانی نسخه سالم

اگر سایت شما اخیراً تغییر کرده یا دچار مشکل شده، بهترین راه سریع، بازگردانی نسخه سالم از بکاپ است. اکثر هاست‌ها روزانه یا هفتگی بکاپ می‌گیرند. با بازگردانی نسخه سالم، می‌توانید سایت را به وضعیت قبل از بروز مشکل برگردانید و سپس به صورت کنترل‌شده تغییرات را دوباره اعمال کنید. این روش مخصوصاً وقتی سایت هک شده یا فایل‌های اصلی خراب شده باشد، بسیار موثر است. برای تهیه بکاپ سایت، این راهنمای جامع بکاپ سایت به شما کمک می‌کند.

کمک گرفتن از متخصص امنیت سایت

اگر با وجود همه تلاش‌ها هنوز مشکل رفع نشده، ممکن است مشکل پیچیده‌تر باشد مثلاً هک حرفه‌ای، تنظیمات DNS پیچیده یا کدهای مخرب مخفی. در این حالت بهترین کار این است که از یک متخصص امنیت سایت کمک بگیرید. یک کارشناس می‌تواند سایت را اسکن کند، کدهای مخرب را حذف کند، تنظیمات سرور را درست کند و مطمئن شود سایت دوباره ناامن نشود. اگر نیاز به کمک حرفه‌ای دارید، راهنمای انتخاب شرکت پشتیبانی وردپرس به شما کمک می‌کند یک تیم مطمئن انتخاب کنید.

دلایل رایج نمایش هشدار سایت ناامن

عدم نصب SSL یا پایان اعتبار آن

اگر گواهی SSL روی سایت نصب نشده باشد، مرورگر سایت را با HTTP باز می‌کند و هشدار Not Secure نمایش می‌دهد. همچنین اگر SSL قبلاً نصب بوده اما تاریخ انقضای آن گذشته باشد، مرورگر آن را نامعتبر می‌داند و سایت را ناامن نشان می‌دهد. برای رفع این مشکل باید یک SSL معتبر خریداری یا از SSL رایگان استفاده کنید و سپس آن را روی هاست نصب کنید. بعد از نصب، بهتر است سایت را با HTTPS باز کنید و مطمئن شوید که قفل سبز نمایش داده می‌شود.

تنظیمات اشتباه SSL (Mixed Content)

گاهی SSL روی سایت نصب است، اما به دلیل تنظیمات نادرست، مرورگر هنوز هشدار می‌دهد. یکی از رایج‌ترین مشکلات، Mixed Content است؛ یعنی سایت با HTTPS باز می‌شود اما برخی بخش‌ها از HTTP بارگذاری می‌شوند. این باعث می‌شود مرورگر به‌خاطر وجود محتوای ناامن، هشدار دهد. برای رفع این مشکل باید تمام لینک‌های داخلی سایت را به HTTPS تغییر دهید و از افزونه یا ابزارهای مخصوص برای پیدا کردن منابع HTTP استفاده کنید.

وجود محتوای غیرامن

اگر در صفحات سایت شما تصاویر، فایل‌های CSS، جاوااسکریپت یا ویدئوها از آدرس HTTP بارگذاری شوند، مرورگر این بخش‌ها را ناامن می‌داند و هشدار سایت ناامن نمایش می‌دهد. این مشکل معمولاً بعد از انتقال سایت به HTTPS یا تغییر دامنه رخ می‌دهد. برای حل آن کافی است آدرس همه منابع را به HTTPS تغییر دهید یا از لینک‌های بدون پروتکل مثلاً //example.com استفاده کنید تا مرورگر به صورت خودکار HTTPS را انتخاب کند.

حملات هک یا بدافزار

اگر سایت شما هک شود یا بدافزار وارد صفحات شود، گوگل و مرورگرها ممکن است سایت را ناامن یا آلوده اعلام کنند. در این حالت ممکن است پیام‌هایی مثل «This site may be hacked» یا «Malware detected» نمایش داده شود. برای رفع این مشکل باید سایت را اسکن کنید، فایل‌های مشکوک را حذف یا بازگردانی کنید، رمزهای ورود را تغییر دهید و افزونه‌ها و قالب را به‌روز کنید. همچنین بهتر است از سرویس‌های امنیتی مثل Firewall و اسکن روزانه استفاده کنید تا دوباره این مشکل رخ ندهد.

دلایل رایج نمایش هشدار سایت ناامن

چطور بفهمیم سایت ما دقیقاً کدام مشکل را دارد؟

چک کردن در مرورگر

برای تشخیص سریع مشکل، کافی است وارد سایت شوید و روی قفل کنار آدرس سایت کلیک کنید. در مرورگرها مثل گوگل کروم یا فایرفاکس، بعد از کلیک، اطلاعات امنیتی نمایش داده می‌شود و معمولاً دلیل ناامن بودن سایت را هم نشان می‌دهد. اگر SSL نصب نیست، پیام «Connection is not secure» یا «Not Secure» را می‌بینید. اگر SSL منقضی شده باشد، تاریخ انقضا نمایش داده می‌شود. همچنین اگر مشکل Mixed Content باشد، مرورگر به شما هشدار می‌دهد که برخی منابع از HTTP بارگذاری می‌شوند. این روش سریع‌ترین و ساده‌ترین راه برای تشخیص اولیه مشکل است.

ابزارهای رایگان بررسی SSL

برای بررسی دقیق‌تر SSL می‌توانید از ابزارهای رایگان آنلاین مانند SSL Labs استفاده کنید. این ابزارها با وارد کردن آدرس سایت، وضعیت گواهی SSL را بررسی می‌کنند و نشان می‌دهند که SSL نصب شده یا نه، تاریخ انقضا چه زمانی است، و آیا تنظیمات درست است یا خیر. همچنین این ابزارها مشکلات رایج مثل عدم تطابق دامنه، ریدایرکت اشتباه و ضعف در رمزنگاری را گزارش می‌دهند. استفاده از این ابزارها برای مبتدی‌ها خیلی مفید است چون به صورت خودکار مشکل را شناسایی و توضیح می‌دهد.

گوگل سرچ کنسول

اگر سایت شما در Google Search Console ثبت شده باشد، یکی از بهترین راه‌ها برای فهمیدن مشکل امنیتی، بررسی بخش Security Issues است. گوگل در این بخش به شما اطلاع می‌دهد اگر سایت هک شده، بدافزار دارد یا صفحات ناامن دارد. همچنین در بخش Coverage ممکن است خطاهای HTTPS یا صفحات با نسخه HTTP را نشان دهد. این ابزار به شما کمک می‌کند دقیقاً بفهمید مشکل از کجاست و کدام صفحات تحت تاثیر قرار گرفته‌اند. برای مبتدی‌ها، Google Search Console یک منبع بسیار مهم برای تشخیص و رفع مشکلات سایت است.

گزارش‌های امنیتی هاست و افزونه‌ها

بسیاری از شرکت‌های هاستینگ و افزونه‌های امنیتی، گزارش‌های خودکار از وضعیت امنیت سایت ارائه می‌دهند. این گزارش‌ها معمولاً شامل اطلاعاتی مثل اسکن بدافزار، تلاش‌های ورود ناموفق، و مشکلات SSL هستند. اگر از افزونه‌های امنیتی مثل Wordfence یا Sucuri استفاده می‌کنید، این ابزارها به شما هشدار می‌دهند که آیا فایل مشکوکی وجود دارد یا آیا سایت شما تحت حمله قرار گرفته است. همچنین برخی هاست‌ها در پنل مدیریت، بخش امنیت دارند که وضعیت SSL و مشکلات احتمالی را نمایش می‌دهد. این گزارش‌ها برای تشخیص سریع و دقیق مشکل بسیار کمک‌کننده هستند.

مشکل در تنظیمات DNS یا ریدایرکت‌ها

اگر تنظیمات DNS سایت به درستی انجام نشده باشد یا ریدایرکت‌ها بین HTTP و HTTPS درست تنظیم نشده باشند، ممکن است برخی کاربران با نسخه HTTP سایت وارد شوند و هشدار ناامن ببینند. همچنین اگر سایت روی چند سرور یا CDN باشد و تنظیمات به درستی انجام نشود، مشکل تشدید می‌شود. برای حل این موضوع باید DNS را بررسی کنید، ریدایرکت ۳۰۱ از HTTP به HTTPS را فعال کنید و مطمئن شوید همه صفحات به نسخه امن منتقل می‌شوند.

ابزارهای رایگان بررسی SSL

جمع‌بندی

اگر سایت شما ناامن نشان داده می‌شود، ابتدا باید SSL را نصب یا تمدید کنید و مطمئن شوید سایت با HTTPS باز می‌شود. سپس باید تمام لینک‌ها و منابع سایت را به HTTPS تغییر دهید تا مشکل Mixed Content رفع شود و ریدایرکت HTTP به HTTPS فعال شود تا کاربران همیشه به نسخه امن هدایت شوند. اگر سایت هک شده باشد، باید اسکن و پاکسازی انجام شود و در نهایت با به‌روزرسانی منظم قالب و افزونه‌ها از بازگشت مشکل جلوگیری کنید. با انجام این مراحل، سایت شما هم امن می‌شود و هم در سئو وضعیت بهتری پیدا می‌کند.

سلام! من مونا داوری هستم، عاشق تولید محتوا و دنیای سئو. هدفم اینه که با کلمات، تجربه‌ای مفید و جذاب برای شما بسازم و به سایت‌ها کمک کنم دیده بشن.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما هم ممکن است دوست داشته باشید

تماس با ما
سوالی ندارید؟