سیستم مدیریت محتوای وردپرس (WordPress) بر روی حداقل ۲۵ درصد از تمام وبسایتهای اینترنتی نصب شده است. به همین منظور، مدیران این سیستم تصمیم گرفتهاند که جهت افزایش سطح امنیت کلی اینترنت، تمام این وبسایتها را بهطور رایگان به پروتکل HTTPS مجهز کنند.
وردپرس از سال ۲۰۱۴، این پروتکل امنیتی را برای تمام وبلاگهای زیر دامنهی خود امکانپذیر کرده بود، اما با توجه به افزایش حملات اینترنتی و بدافزارهای مخرب طی ماههای اخیر، آنها تصمیم گرفتهاند این امکان را برای تمام وبسایتهایی که دامنهی مستقل دارند هم فراهم کنند. بدین ترتیب حدود یکچهارم سایتهای اینترنتی ازاینپس به پروتکل HTTPS مجهز خواهند شد و این به معنی از بین رفتن تعداد زیادی از مشکلات امنیتی است.
بری آبراهامسون (Barry Abrahamsson) مدیر ارشد کمپانی وردپرس طی یک پست در وبلاگ رسمی وردپرس دراینباره توضیح میدهد:
همانطور که بنیاد مرزهای الکترونیکی (EFF) در بیانیهی رمزنگاری مبتکرانه بیان کردند، کدگذاری و استفاده از پروتکلهای امن میتواند از اطلاعات کاربران ما در بخشهای مختلف بهخوبی محافظت کند. این دفاع در برابر موج مخرب سارقان محتوا و ارتباطات اینترنتی، بدافزارهای سارق کوکی (cookie)، هکرهای حسابهای کاربری و دیگر مشکلات رایج این روزها خواهد بود.
او در ادامه میگوید که زمانی سایتهای کدگذاری شده در مقایسه با دومینهای معمولی، سرعت پایینتری داشتند و بارگذاری آنها با مشکلاتی روبرو بود؛ اما امروزه به لطف تکنولوژیهایی نظیر SPDY و HTTP/2، اینگونه سایتها سرعت بارگذاری بهمراتب بالاتری دارند و علاوه بر حفظ امنیت، میتوانند حجم بالای بازدیدکنندگان را بهتر مدیریت کنند.
همچنین استفاده از پروتکل HTTPS باعث خواهد شد که وبسایتهای موردنظر، در نتایج جستجوی گوگل عملکرد بهتری داشته باشند و مطالب آنها در ردههای بالاتری قرار بگیرند. به همین دلیل استفاده از این پروتکل علاوه بر افزایش امنیت اطلاعات، سرعت بارگذاری را بالا خواهد برد و مطالب وبسایت نیز در موتورهای جستجو بهتر نمایش داده میشوند؛ پس چهبهتر از این؟
ازاینپس تمام وبسایتهایی که وردپرس بر روی آنها نصب است، حتی اگر کاربر، دومین آنها را با پروتکل http:// جستجو کند، با پروتکل https:// بارگذاری خواهند شد. یک آیکون قفل سبزرنگ هم در کنار آدرس سایت در نوار جستجوی مرورگر نمایش داده میشود تا کاربر متوجه شود که آن وبسایت بهصورت امن، بارگذاری شده است.
علاوه بر وبسایتهای قدیمیتر، کاربران جدیدی که بهتازگی در وردپرس ثبتنام کردهاند هم در مدت کوتاهی این بهروزرسانی را دریافت خواهند کرد و بدون پرداخت هیچ هزینهای میتوانند از یک آدرس اینترنتی امن برای وبسایت خود بهره ببرند. جالب است بدانید که وردپرس پیشازاین هم در پروژهی “Let’s Encrypt” خود، تاییدیههای SSL را برای تعداد زیادی از وبسایتهای زیرمجموعهاش بهطور خودکار دریافت کرده بود و در کل، یکی از کمپانیهای پیشرو در زمینهی بهبود امنیت اینترنت بهحساب میآید.