افزونه گواهینامه امنیتی SSL وردپرس | Really Simple SSL Pro
افزونه گواهینامه امنیتی SSL وردپرس | افزونه SSL Pro | Really Simple SSL Pro | افزونه اس اس ال واقعا ساده نسخه حرفه ای | افزونه ssl وردپرس
Really Simple SSL Pro
قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:
SSL چیست؟
کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر رد و بدل می شود و باعث می شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند. در این رابطه “مقاله چگونه برای سایت وردپرسی خود گواهی SSL رایگان بگیریم؟” را در بلاگ ژاکت بخوانید.
چرا سایت وردپرسی ما به SSL نیاز دارد؟
- همه ی سایت های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و … را جمع آوری می کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
- SSL اعتبار و هویت سایت شماست و با توجه به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب سایت هایی که از SSL (پروتکل HTTPS) استفاده نمی کنند، اعتماد نخواهند کرد.
- شاید شما بخواهید یک فروشگاه اینترنتی راه اندازی کنید. همانطور که می دانید یکی از روش های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتما باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
- داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست و جو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.
معرفی افزونه اس اس ال واقعا ساده | Really Simple SSL
بعد از نصب و فعالسازی گواهینامه SSL لازم است تا تنظیماتی را در وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه Really Simple SSL یا اس اس ال واقعا ساده است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می توانید SSL را در سایت خود فعال کنید.
ویژگی های نسخه حرفه ای افزونه Really Simple SSL Pro
با فرض این که شما با ویژگی های نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگی های نسخه حرفه ای این افزونه را مرور می کنیم:
– اسکن محتوای ترکیبی یا Mixed Content
ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده می شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدیوها، فایل های سی اس اس و جاوا اسکریپت یا … با استفاده از پروتکل HTTP فراخوانی می شوند. با استفاده از این قابلیت شما می توانید محتوایی که با HTTP فراخوانی می شوند را اسکن، آن ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.
– فعال کردن HSTS
HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS یک هدر امنیتی است که مرورگر کاربر اطلاع می دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می شوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می شود و در برابر آسیب پذیری ها و حملات مختلف ایمن خواهد بود.
– پیکربندی سایت شما برای HSTS Preload List
HSTS Preload List یک لیست از سایت هایی است که از HSTS پشتیبانی می کنند. این لیست به بخشی از کدهای مرورگرها اضافه می شود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می شود.
در حال حاضر مرورگرهای زیر از HSTS پشتیبانی می کنند:
- Google Chrome از نسخهی 0.211.0 به بعد
- Firefox از نسخه 4 به بعد
- Safari از سیستمعامل OS X Mavericks به بعد
- Opera از نسخه 12 به بعد
- Internet Explorer 11
- Microsoft Edge
- مرورگر سیستمعامل BlackBerry 10
برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
- داشتن یک certificate معتبر
- انتقال تمام ترافیکهای HTTP به HTTPS
- در دسترس بودن تمام زیردامنهها فقط از طریق HTTPS
- فعال کردن هدر HSTS
– فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر
در نسخه حرفه ای افزونه Really Simple SSL می توانید هدرهای امنیتی مختلف مانند:
- Upgrade-Insecure-Requests
- HSTS Preload
- X-Content-Type-Options
- X-XSS-Protection
- X-Frame-Options
- Content Security Policy
- Expect-CT
- Feature Policy
- و …
را فعال و امنیت سایت خود را بهبود ببخشید.
ویژگی های افزونه Really Simple SSL Pro
- – رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
- – اسکن سریع و اسکن کامل محتوای ترکیبی
- – گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
- – بهبود رابط کاربری افزونه برای دسترسی راحت تر به بخش های مختلف افزونه (ژاکت)
- در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
- – بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
- – ارسال سایت به HSTS Preload List
- – ایمن و رمزنگاری کردن کوکی ها
- – و …
هیچ دیدگاهی برای این محصول نوشته نشده است.