دانلود افزونه گواهینامه امنیتی SSL وردپرس | پلاگین Really Simple SSL Pro برای وردپرس
✅ نام افزونه : | دانلود افزونه گواهینامه امنیتی SSL وردپرس | پلاگین Really Simple SSL Pro برای وردپرس |
✅ آخرین نسخه : | بله |
✅ فارسی شده و راست چین : | بله |
✅ پشتیبانی : | دارد |
افزونه گواهینامه امنیتی SSL وردپرس | افزونه SSL Pro | Really Simple SSL Pro | افزونه اس اس ال واقعا ساده نسخه حرفه ای | افزونه ssl وردپرس
معرفی افزونه Really Simple SSL
بعد از نصب و فعالسازی گواهینامه SSL لازم است تا تنظیماتی را در قالب وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه اس اس ال واقعا ساده (Really Simple SSL) است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی میتوانید SSL را در سایت خود فعال کنید.
قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:
SSL چیست؟
کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر ردوبدل میشود و باعث میشود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند. دراینرابطه “مقاله چگونه برای سایت وردپرسی خود گواهی SSL رایگان بگیریم؟” را در بلاگ اِن گیگ بخوانید.
چرا سایت وردپرسی ما به SSL نیاز دارد؟
- همهٔ سایتهای موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و… را جمع آوری میکنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
- SSL اعتبار و هویت سایت شماست و باتوجهبه حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وبسایتهایی که از SSL پروتکل HTTPS استفاده نمیکنند، اعتماد نخواهند کرد.
- شاید شما بخواهید با قالب فروشگاهی یک فروشگاه اینترنتی راه اندازی کنید. همانطور که میدانید یکی از روشهای اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتماً باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
- داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جستوجو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.
ویژگیهای نسخه حرفهای افزونه Really Simple SSL Pro:
با فرض این که شما با ویژگیهای نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگیهای نسخه حرفهای این افزونه را مرور میکنیم:
- رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
- اسکن سریع و اسکن کامل محتوای ترکیبی
- گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
- بهبود رابط کاربری افزونه برای دسترسی راحتتر به بخشهای مختلف افزونه (اِن گیگ)
- در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
- بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
- ارسال سایت به HSTS Preload List
- ایمن و رمزنگاری کردن کوکی ها
- اسکن محتوای ترکیبی یا Mixed Content
ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید؛ اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده میشود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدئوها، فایلهای سی اس اس و جاوا اسکریپت یا… با استفاده از پروتکل HTTP فراخوانی میشوند. با استفاده از این قابلیت شما میتوانید محتوایی که با HTTP فراخوانی میشوند را اسکن، آنها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.
HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS یک هدر امنیتی است که مرورگر کاربر اطلاع میدهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز میشوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز میشود و در برابر آسیبپذیریها و حملات مختلف ایمن خواهد بود.
- پیکربندی سایت شما برای HSTS Preload List
HSTS Preload List یک لیست از سایتهایی است که از HSTS پشتیبانی میکنند. این لیست به بخشی از کدهای مرورگرها اضافه میشود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز میشود. در حال حاضر مرورگرهای زیر از HSTS پشتیبانی میکنند:
- Google Chrome از نسخهٔ 0.211.0 به بعد
- Firefox از نسخه 4 به بعد
- Safari از سیستمعامل OS X Mavericks به بعد
- Opera از نسخه 12 به بعد
- Internet Explorer 11
- Microsoft Edge
- مرورگر سیستمعامل BlackBerry 10
- برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
- داشتن یک certificate معتبر
- انتقال تمام ترافیکهای HTTP به HTTPS
- دردسترسبودن تمام زیر دامنهها فقط از طریق HTTPS
- فعال کردن هدر HSTS
- فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر
در نسخه حرفهای افزونه Really Simple SSL میتوانید هدرهای امنیتی مختلف مانند:
- Upgrade-Insecure-Requests
- HSTS Preload
- X-Content-Type-Options
- X-XSS-Protection
- X-Frame-Options
- Content Security Policy
- Expect-CT
- Feature Policy
- و … را فعال و امنیت سایت خود را بهبود ببخشید.