علت خطای Not Secure در گوگل کروم چیست؟ + روش‌های رفع آن

در دنیای امروز، امنیت وب‌سایت نه تنها یک مزیت، بلکه یک ضرورت قطعی است. هنگامی که کاربران از طریق مرورگر قدرتمندی مانند گوگل کروم به سایت شما مراجعه می‌کنند، انتظار دارند که داده‌های آن‌ها محافظت شود. اما اگر با پیغام هشداردهنده “Not Secure” در کنار آدرس سایت مواجه شوند، چه اتفاقی می‌افتد؟ این مشکل امنیتی سایت در کروم می‌تواند منجر به از دست رفتن اعتماد کاربر، افت رتبه سئو و کاهش فروش شود.

این مقاله، راهنمای تخصصی شما برای درک کامل خطای Not Secure در گوگل کروم و ارائه‌ی راهکارهای عملی برای رفع خطای Not Secure در مرورگر است. ما تمام جنبه‌های فنی، از مشکل HTTPS در سایت گرفته تا تنظیمات وردپرس و هاستینگ را پوشش خواهیم داد.

🔒 چرا گوگل کروم سایت من را «Not Secure» نشان می‌دهد؟ (ریشه‌ی اصلی)

چرا کنار آدرس سایت نوشته Not Secure؟ پاسخ کوتاه و فنی، عدم استفاده یا پیاده‌سازی نادرست پروتکل امن انتقال ابرمتن (HTTPS) است. مرورگر کروم، سایت‌هایی را که از پروتکل HTTP استفاده می‌کنند یا گواهی امنیتی آن‌ها دچار مشکل است، به عنوان سایت ناامن در کروم نشان می‌دهد.

تفاوت HTTP و HTTPS در امنیت سایت

ریشه‌ی اصلی هشدار “Not Secure” به تفاوت بنیادین بین دو پروتکل اصلی وب برمی‌گردد.

ویژگی	HTTP (پروتکل ناامن)	HTTPS (پروتکل امن)
نام کامل	Hypertext Transfer Protocol	Hypertext Transfer Protocol Secure
امنیت	داده‌ها به‌صورت متن آشکار (Plain Text) منتقل می‌شوند.	داده‌ها با استفاده از SSL/TLS رمزنگاری می‌شوند.
نماد در مرورگر	نمایش عبارت “Not Secure” یا علامت اخطار	نمایش قفل سبز یا خاکستری (امن)
پورت پیش‌فرض	80	443
مناسب برای	سایت‌های بسیار ساده و بدون تبادل داده حساس	تمامی سایت‌ها، به‌خصوص فروشگاه‌ها و ورود/ثبت‌نام

مثال واقعی: تصور کنید در حال ارسال یک کارت پستال (HTTP) هستید که هر کسی می‌تواند آن را بخواند، در مقابل ارسال یک نامه در یک صندوق ضدگلوله (HTTPS) که فقط گیرنده می‌تواند آن را باز کند. اگر سایت شما فرم تماس، ورود یا پرداخت دارد، حتماً سایت من امن نیست تبدیل به یک مشکل بزرگ خواهد شد.

نتیجه‌گیری مختصر: علت ناامن بودن سایت در مرورگر چیست؟ فقدان لایه‌ی رمزنگاری SSL/TLS که توسط پروتکل HTTPS فراهم می‌شود.

🧩 ارتباط گواهی SSL با ارور Not Secure

گواهی SSL (Secure Sockets Layer) یا نسخه‌ی جدیدتر آن TLS، همان ابزاری است که رمزنگاری داده‌ها را فعال می‌کند. این گواهی در واقع یک فایل داده‌ای است که سرور سایت را به هویتی خاص (نام دامنه و مالک) متصل می‌کند.

هنگامی که شما گواهی SSL را روی سرور نصب می‌کنید، امکان برقراری ارتباط امن (HTTPS) فراهم می‌شود. ارور گواهی SSL زمانی رخ می‌دهد که:

1. گواهی وجود ندارد: هنوز SSL نصب نکرده‌اید.
2. گواهی منقضی شده: مهلت اعتبار گواهی به پایان رسیده است.
3. گواهی نامعتبر است: گواهی برای دامنه اشتباه صادر شده یا توسط مرجع نامعتبر امضا شده است.

نتیجه‌گیری مختصر: برای رفع خطای Not Secure در گوگل کروم، اولین قدم ضروری، اطمینان از نصب و فعال بودن صحیح یک گواهی SSL معتبر است.

🔍 رایج‌ترین علل “Not Secure” حتی با وجود نصب SSL

گاهی اوقات، با وجود اینکه گواهی SSL نصب شده است، باز هم هشدار سایت ناامن در کروم نمایش داده می‌شود. این شرایط معمولاً ناشی از خطاهای پیکربندی در سمت سایت یا سرور است.

1. محتوای ترکیبی (Mixed Content)

این شایع‌ترین علت نمایش مشکل امنیتی سایت در کروم در سایت‌های وردپرسی است.

توضیح کامل: محتوای ترکیبی زمانی رخ می‌دهد که صفحه‌ی اصلی شما با HTTPS بارگذاری می‌شود (امن است)، اما برخی از منابع آن صفحه (مانند تصاویر، فایل‌های CSS، جاوا اسکریپت یا فونت‌ها) همچنان از طریق پروتکل ناامن HTTP فراخوانی می‌شوند. مرورگر کروم به دلیل حضور حتی یک منبع ناامن، کل صفحه را ناامن تلقی کرده و قفل سبز را فعال نمی‌کند.

مثال واقعی: شما یک پست وبلاگی را با آدرس https://yoursite.com/post باز می‌کنید، اما تگ HTML مربوط به تصویر اصلی این پست، هنوز آدرس http://yoursite.com/image.jpg را دارد. مرورگر به شما هشدار می‌دهد، زیرا مهاجم می‌تواند آن تصویر ناامن را دستکاری کند و امنیت کل صفحه را به خطر بیندازد.

نتیجه‌گیری مختصر: چرا سایت ناامن شده؟ غالباً به دلیل محتوای ترکیبی است که نیازمند به‌روزرسانی تمام URLها از HTTP به HTTPS در دیتابیس وردپرس است.

2. انقضای گواهی SSL (Expired Certificate)

توضیح کامل: گواهی‌های SSL، چه رایگان و چه پولی، دارای یک تاریخ انقضا هستند (معمولاً 90 روزه برای Let’s Encrypt و 1 تا 2 ساله برای پولی). اگر گواهی شما منقضی شود و به‌طور خودکار تمدید نشود، مرورگر کروم آن را نامعتبر دانسته و پیام “Not Secure” را نمایش می‌دهد (گاهی با یک پیام واضح‌تر در مورد انقضای گواهی). این مستقیماً به ارور گواهی SSL منجر می‌شود.

نتیجه‌گیری مختصر: همیشه تاریخ انقضای SSL خود را بررسی کنید و از قابلیت تمدید خودکار هاست یا سرویس‌دهنده‌ی خود مطمئن شوید.

3. عدم ریدایرکت اجباری HTTP به HTTPS

توضیح کامل: پس از نصب گواهی، باید مطمئن شوید که تمام درخواست‌هایی که با HTTP وارد می‌شوند، به طور خودکار به HTTPS هدایت (Redirect) شوند. اگر کاربری آدرس سایت شما را با http:// وارد کند و ریدایرکت انجام نشود، سایت با پروتکل ناامن باز شده و پیغام “Not Secure” را می‌بیند. سایت با http باز میشه نه https یک مشکل رایج در این مرحله است.

نتیجه‌گیری مختصر: ریدایرکت 301 از HTTP به HTTPS یک گام حیاتی برای تکمیل فرآیند امن‌سازی سایت است.

🛠 روش‌های عملی برای رفع خطای Not Secure در وردپرس و هاست

برای رفع ارور Not Secure در وردپرس و خلاص شدن از مشکل HTTPS در سایت، باید مجموعه‌ای از اقدامات فنی را در دو بخش هاستینگ و مدیریت محتوای وردپرس انجام دهید.

⚙️ نحوه فعال‌سازی HTTPS و نصب SSL در هاست

قدم اول برای رفع خطای Not Secure در مرورگر این است که گواهی روی سرور شما نصب شود.

الف) نصب SSL رایگان برای رفع Not Secure (Let’s Encrypt)

بیشتر شرکت‌های هاستینگ (Cpanel/DirectAdmin) امکان نصب رایگان SSL از طریق Let’s Encrypt را فراهم می‌کنند.

1. ورود به پنل هاست: وارد سی‌پنل (cPanel) یا دایرکت ادمین (DirectAdmin) شوید.
2. بخش SSL/TLS: به دنبال بخش “SSL/TLS” یا “Let’s Encrypt SSL” بگردید.
3. صدور گواهی: گواهی را برای دامنه‌ی اصلی و زیردامنه‌های ضروری صادر و نصب کنید.
4. بررسی تنظیمات: مطمئن شوید که تنظیمات هاست برای استفاده از پورت 443 (HTTPS) پیکربندی شده باشد.

💡 نکته حیاتی: اگر از تنظیمات SSL در دایرکت ادمین یا سی‌پنل استفاده می‌کنید، همیشه پس از نصب، از طریق ابزارهای آنلاین مانند SSL Checker مطمئن شوید که گواهی SSL درست نصب شده است.

ب) تنظیم SSL در دایرکت ادمین یا سی‌پنل (ریدایرکت)

پس از نصب، باید ریدایرکت را اعمال کنید.

• با استفاده از فایل .htaccess: ساده‌ترین و معمول‌ترین راه، افزودن کد زیر به ابتدای فایل .htaccess در ریشه سایت است:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

نتیجه‌گیری مختصر: فعال‌سازی HTTPS روی هاست، پایه‌ی اصلی چطور سایت را از حالت Not Secure خارج کنیم؟ را تشکیل می‌دهد.

🛠 بررسی تنظیمات SSL در وردپرس و افزونه‌ها (رفع محتوای ترکیبی)

هنگامی که زیرساخت هاست آماده شد، نوبت به اصلاح دیتابیس وردپرس می‌رسد. این گام برای آموزش رفع ارور Not Secure در وردپرس ضروری است.

الف) به‌روزرسانی آدرس‌های اصلی سایت

1. تنظیمات عمومی وردپرس: به بخش “تنظیمات” > “عمومی” بروید.
2. تغییر آدرس‌ها: مطمئن شوید که هر دو فیلد “نشانی وردپرس (URL)” و “نشانی سایت (URL)” با https:// شروع شده باشند.

ب) استفاده از افزونه برای رفع Mixed Content

ساده‌ترین راهکار برای تازه‌کاران استفاده از افزونه‌ای مانند “Really Simple SSL” یا “Better Search Replace” است.

افزونه	کاربرد
Really Simple SSL	به صورت خودکار تمام تنظیمات SSL را اعمال کرده و سعی در رفع Mixed Content دارد.
Better Search Replace	برای یافتن تمام عبارت‌های http://yoursite.com و جایگزینی آن‌ها با https://yoursite.com در دیتابیس استفاده می‌شود.

⚠️ هشدار امنیتی: قبل از اجرای هرگونه جایگزینی در دیتابیس (به‌ویژه با افزونه BSR)، حتماً از دیتابیس خود بکاپ تهیه کنید.

نتیجه‌گیری مختصر: با انجام ریدایرکت و اصلاح دیتابیس، اکثر موارد محتوای ترکیبی برطرف شده و قفل سبز باید ظاهر شود.

📉 آیا خطای Not Secure روی سئو سایت تأثیر دارد؟ (امنیت و رتبه‌بندی)

آیا ارور Not Secure روی سئو سایت تأثیر دارد؟ پاسخ قاطعانه “بله” است. گوگل از سال ۲۰۱۴ رسماً اعلام کرد که HTTPS به عنوان یک فاکتور رتبه‌بندی (Ranking Factor) عمل می‌کند.

امنیت به مثابه‌ی یک فاکتور سئو

• اعتماد کاربر (User Trust): هنگامی که کاربر با هشدار سایت ناامن در کروم مواجه می‌شود، سریعاً سایت شما را ترک می‌کند (افزایش نرخ پرش یا Bounce Rate). نرخ پرش بالا یک سیگنال منفی به گوگل ارسال می‌کند.
• سئو (SEO): گوگل سایت‌های امن را به سایت‌های ناامن ترجیح می‌دهد. اگر دو سایت با محتوای مشابه وجود داشته باشند، سایتی که از HTTPS استفاده می‌کند، رتبه‌ی بهتری کسب خواهد کرد. این بهترین راهکار برای برطرف کردن خطای امنیتی مرورگر از دید سئو است.

معیار	سایت HTTP (ناامن)	سایت HTTPS (امن)
اعتماد عمومی	بسیار پایین (به ویژه برای فرم‌ها)	بالا (نشان‌دهنده رعایت حریم خصوصی)
رتبه‌بندی گوگل	فاکتور منفی یا خنثی	فاکتور مثبت (Ranking Boost)
نرخ پرش	تمایل به افزایش	تمایل به کاهش
دسترسی به ویژگی‌ها	محدود (مثل HTTP/2)	کامل (دسترسی به APIهای مدرن)

💡 چگونه مطمئن شویم گواهی SSL درست نصب شده؟

برای بررسی نهایی، می‌توانید از ابزارهای آنلاین مانند “Why No Padlock” استفاده کنید. این ابزار به شما نشان می‌دهد که آیا محتوای ترکیبی وجود دارد یا خیر و علت سبز نشدن قفل SSL کنار آدرس سایت چیست. این یک روش آموزش فعالسازی ssl در cpanel از دید تأیید است.

نتیجه‌گیری مختصر: رفع هشدار “Not Secure” نه تنها یک اقدام امنیتی است، بلکه یک سرمایه‌گذاری مستقیم روی بهبود رتبه‌ی سئو و افزایش اعتماد کاربران است.

جمع‌بندی و توصیه‌ی نهایی

شما اکنون می‌دانید علت خطای Not Secure در گوگل کروم چیست و مجموعه‌ای از راهکارهای عملی برای رفع خطای Not Secure در مرورگر را در اختیار دارید. اگر با عبارت جستجوی سایت من not secure شده چیکار کنم به اینجا رسیدید، بدانید که این مشکل کاملاً قابل حل است.

1. اولویت‌بندی: ابتدا مطمئن شوید که SSL در مرورگر شما معتبر است (نصب صحیح و تمدید به‌موقع). از نصب SSL رایگان برای رفع Not Secure در پنل هاست خود غافل نشوید.
2. اصلاح آدرس‌ها: تمام URLهای سایت خود را از HTTP به HTTPS در وردپرس تغییر دهید و ریدایرکت اجباری 301 را در .htaccess اعمال کنید.
3. رفع Mixed Content: برای برطرف کردن باقی‌مانده‌ی محتوای ترکیبی از افزونه‌های مناسب یا جستجو در کد استفاده کنید.

توصیه نهایی: امنیت، یک فرآیند مستمر است نه یک پروژه‌ی یک‌باره. همیشه به‌روزرسانی‌های وردپرس و افزونه‌ها را انجام دهید و هرگز اجازه ندهید ارور گواهی SSL به دلیل انقضا، بازدیدکنندگان و رتبه‌ی شما را به خطر اندازد. چطور سایت را از حالت Not Secure خارج کنیم؟ با نظارت دائمی و رفع سریع هرگونه هشدار امنیتی.