بررسی افزونه گواهینامه امنیتی SSl :
به طور صد در صدی میتونم بگم چندین بار به امنیت سایتتون و اینکه چه کارهایی برای تامین امنبت سایتتون میتونید انجام بدید فکر کردید! درست میگم ؟
اما همیشه برای تامین امنیت راهکار های مختلفی وجود داره و هیچگاه به طور صد در صدی نمیشه امنیت رو تضمین کرد ، ولی یکی از مهمترین روش های تامین امنیت استفاده از پروتکل ارتباطی SSL هست ؛ این گواهی امنیتی یکی از مهمترین نیاز های وبسایت هست و هر وبسایتی باید اون رو رعایت کنه …
به دفعات زیاد از فعالان وب و همینطور موتور جستجوگر گوگل شنیدیم که بر اهمیت این مورد تاکید فراوانی دارند .
Really Simple SSL Pro 5.2.2
معرفی افزونه گواهینامه امنیتی SSL وردپرس | پلاگین Simple SSL
همیشه در هر جایی امنیت حرف اول رو میزنه ، همونطور که میدونید توی فضای گسترده وب هم همینطور هست و با فعالیت فروشگاه های انلاین و همینطور تراکنش های اینترنتی این امر بیشتر مورد توجه افراد قرار گرفته ، یکی از مهمترین بخشهایی که اطلاعاتی نظیر : تراکنشهای آنلاین ، ایمیلهای کاربران ، اطلاعات شخصی و… افراد در آن ذخیره و مورد تبادل قرار میگیرد، سایتها هستند. برای همین امنیت سایت ها برای حفظ امنیت کاربران به یکی از مهمترین نیاز های هر سایتی تبدیل شده . برای همین گوگل هم این مورد رو یکی از موارد مهم در نظر میگیره و بر اساس امنیت وبسایت ها به اونها امتیازات خاصی میده ، یکی از راه های حفظ امنیت نصب گواهینامه امنیتی ssl در وردپرس هست .
یکی از افزونه های درجه یک که به شما خیلی در تنظیم این گواهی نامه کمک میکنه افزونه Really Simple SSL هست ، نسخه رایگان افزونه Really Simple SSL بیشتر از 5 میلیون نصب فعال و بیش از 1800 پنج ستاره در مخزن افزونه های وردپرس داره و جز پرطرفدارترین افزونه های SSL در دنیا هست . نسخه رایگان این افزونه در مخزن وردپرس قابل نصب و فعال سازی است اما شما میتوانید فقط برخی از امکانات این افزونه را استفاده کنید.
داخل نسخه اورجینال و خریداری شده افزونه Really Simple SSL Pro شما میتونید از تمامی امکانات افزونه به ویژه تنظیمات کوکی و داده های سایت، حق HSTS و … را فعال کنید و از تمامی امکانات یک SSL امنیتی قدرتمند بهرمند شوید.
طبق تحقیقات ۸۷ درصد سایت هایی که گواهی SSL دارند نرخ تبدیل بهتری در موتور جستجوگر گوگل دارند و ۸۷ درصد کاربران در نتایج جستجو وارد سایتهای دارای SSL میشوند و حتما با توجه به این گزینه میتونید اعتماد مخاطبانتون رو بیشتر از پیش جلب کنید .
دقت داشته باشید که استفاده از ssl رایگان محدودیت هایی را برای شما به وجود خواهد آورد :
- تنها برای یک ساب دامنه قابل استفاده است
- نداشتن خدمات پشتیبانی در صورت بروز مشکل
- عدم امکان دریافت نماد اعتماد
- عدم اعتبار در اکثریت مرورگرها
- عدم امکان صدور مجدد
- مدت زمان کوتاه اعتبار
- پشتیبانی نکردن اکثریت وب سرور ها و میل سرورها از این مدل گواهی free ssl
- امکان اتمام گواهینامه SSL رایگان قبل از تاریخ انقضا بدلیل عدم تایید CA authority
- عدم کارکرد برای سئو
ویژگی های افزونه ssl وردپرس | افزونه گواهینامه امنیتی SSL وردپرس :
- افزایش قابل توجه امنیتی داده های سایت
- امکان فعال سازی گواهینامه SSL بدون افزونه
- امکان اسکن محتوای سایت به صورت اتوماتیک و دستی
- تنظیمات کوکی و داده های سایت
- هشدار پایان رسیدن گواهی نامه ssl
- دریافت یک ایمیل زمانی که گواهی شما در حال منقضی شدن است
- امکان اشکال زدایی امنیت سایت با افزونه گواهینامه امنیتی SSL وردپرس
- فعال کردن هدایت جاوا اسکریپت به SSL
- امکان تغییر مسیر گواهینامه از http به https
- فعال کردن ssl از طریق جاوا اسکریپت یا htaccess
- بهبود ssl سایت برای افزایش سرعت
- امکان غیر فعال کردن افزونه و نگه داشتن ssl
- جلوگیری از خطا های پیش امده در ssl سایت مثل بالا نیامدن سایت
حتما توجه داشته باشید که این افزونه در بهتر شدن سئو وبسایت شما نقش مهمی داره و باعث رشد و بهبود سئو سایت خواهد شد و به علاوه گوگل برای HTTPS یا SSL بسیار اهمیت قائل است چون که ۸۴% کاربران در زمان خرید اینترنتی در صورتی که با یک سایت نا امن مواجه شوند از خرید خود منصرف خواهند شد.
پیکربندی افزونه :
تنظیمات :
اسکن محتوایی :
آماری مهم از گوگل برای HTTPS
یکی از مهمترین مزایای خرید SSL تاثیر آن در موتور جستجوی گوگل میباشد که شرایط سئو شما را در گوگل ارتقا می دهد، بنابراین با نصب SSL بر روی سایت وردپرسی خود معجزه افزایش ترافیک های ورودی از طرف گوگل را مشاهده خواهید کرد. به علاوه اطلاعات یک وب سایت بصورت متنی در بستر HTTP رد و بدل میشود. چون اطلاعات بصورت متن ساده قرار دارد، به راحتی میتواند مورد حمله افراد هکر قرار گیرد و خوانده شود (برای مثال اطلاعات بانکی فرد مانند رمز، شماره کارت و …). حال اگر یک سایت اینترنتی به ویژه در وردپرس “لایسنس SSL” را نداشته باشد، این اطلاعات به راحتی هک خواهند شد.
همین مسئله پروتکل HTTPS را به وجود آورد که توسط افزونه Really Simple SSL Pro این موضوع مهم ایجاد میشود. گواهی SSL برای رمزگذاری اطلاعات تبادل شده کاربران با سایت های اینترنتی می باشد، و بعد از نصب گواهینامه اس اس ال بر روی سایت، HTTP که کنار آدرس سایت شما در مرورگر می باشد، تبدیل به HTTPS می شود و سبز رنگ می شود.
اطمینان بیشتر کاربران و مشتریان با گواهینامه SSL
کاربران و مشتریان به سایتی که دارای گواهینامه SSL است اطمینان بیشتری دارند و از جعلی نبودن سایت و صحت هویت آن اطمینان می کنند. یکی از بزرگترین دلایل برای استفاده از گواهی اس اس ال، تامین امنیت کامل سایت شماست. شما به عنوان مدیر سایت یا یک وبمستر موظف هستید از اطلاعاتی که از کامپیوتر یا سیستم کاربران به سمت وب سرور سایت ارسال می شود، حفاظت کنید.
در صورتی که در سایت شما اطلاعاتی نظیر نام کاربری و پسورد یا مهمتر مثل شماره کارت یا حساب بانکی، و دیگر اطلاعات شخصی کاربران به صورت رمزنگاری شده ارسال نشود، بستر مناسبی برای دزدیدن این داده ها توسط هکرها به سادگی آماده شده است.
نتیجه گیری برای یک خرید موفق با افزونه گواهینامه امنیتی SSL
در خرید این افزونه ارزشمند که نسخه پریمیوم آن در طراحی پلاس قابل تهیه می باشد شک نکنید.
چرا که این افزونه اعتبار سایت شما را در گوگل بیشتر خواهد کرد و به همین منظور باعث رشد و پیشرفت آماری و فروش تان خواهد شد.
این افزونه با بروز رسانی رایگان در اختیار شما قرار گرفته است تا بتوانید با خیال آسوده به رشد صعودی دست پیدا کنید.
توجه: با خرید این محصول بر روی سایت شما یکبار رایگان ssl سه ماهه نصب خواهد شد کافیست پس از خرید تیکت بزنید ضمانا نصب اس اس ال یک آپشن اضافی هست که ما برای راحتی خریداران قرار داده ایم و کار این افزونه اجرای اس اس ال هست و برای دریافت اس اس ال های یکساله باید خوده اس اس ال را نیز خریدرای کنید.
چرا باید نسخه پرو را بخریم ؟ نصب اس اس ال به تنهایی برای سایت و افزایش امنیت کافی نیست برای نصب اس اس ال استاندارد روش ها و کد های مختلفی وجود دارد که مدام بروز میشود و شما به وسیله نسخه پرو میتوانید یک اس اس ال قدرتمند با بالاترین ایمنی و سرعت را تجربه کنید و همیشه اس اس ال شما سبز باشد و از روش های مختلفی برای فعال بودن اس اس ال خودتان استفاده کنید. اما بعضیا تصور میکنن داشتن ssl کافیه اما هکر ها به راحتی میتونن ssl رو غیر فعال کنن و به راحتی هک خودشون رو انجام بدن یکی از کار هایی که برای جلوگیری از غیر فعال کردن ssl استفاده میشه hsts هست افزونه ssl pro به راحتی برای ما این کارو میکرد که هکر نتونه ssl رو غیر فعال کنه برای چک کردن hsts میتویند از این سایت استفاده کنید hstspreload.org
من نسخه رایگان را دارم آیا خرید این افزونه ضروری است ؟ نسخه پرو روی نسخه رایگان نصب میشود و امکانات بیشتری را برای افزایش امنیت و داشتن یک اس اس ال پایدار به شما میدهد و امکان سرچ و برطرف کردن کلیه خطاهای اس اس ال را خواهید داشت دقت کنید پس از نصب اس اس ال باید سایت 4 بار در گوگل وب مستر ثبت شده باشد به این شکل: http://test.com https://test.com http://www.test.com https://www.test.com حتی اگر اس اس ال هم ندارید باید دو بار ثبت شده باشد به این شکل: http://test.com http://www.test.com دقت کنید این مورد را حتما باید انجام دهید و نقشه سایت را ثبت کنید در غیر این صورت باعث افت سئو خواهد شد اگر توانایی انجام این کار را ندارید پس از خرید افزونه با هزینه 50 هزار تومانی برای شما این کار انجام میشود اما نصب اس اس ال رایگان است . اما اگر نسخه گوگل وب مستر استفاده میکنید و با dns سایت خوده را به ثبت رساندید ثبت یکباره کافیست.
Google در مقاله ای از وبلاگ خود اعلام کرده است، سایت هایی که از رمزنگاری HTTPS استفاده می کنند هنگام رتبه بندی مورد توجه قرار می گیرند، امنیت کاربرانی که گوگل به وب سایت شما هدایت می کند بسیار حائز اهمیت بوده و می تواند یکی از فاکتور های مهم در خصوص افزایش سئو و رنکینگ گوگل محصوب شود. شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید.
در نتیجه نصب صحیح یک گواهینامه SSL نکته مهمی است که وب سایت شما به طور جدی به آن نیاز دارد.
Really Simple SSL ساده ترین راه اعمال SSL در کل وب سایت!
افزونه Really Simple SSL یک پلاگین کاربردی با بیش از 5 میلیون نصب و 7000 رای 5 ستاره است که برای فعال سازی گواهینامه SSL در وردپرس مورد استفاده قرار می گیرد. افزونه اس اس ال واقعا ساده، با اعمال همه تنظیمات مورد نیاز در WordPress مشکل عدم فعال سازی SSL را به راحتی حل و سرتاسر وب سایت شما را رمزنگاری میکند
لیست بروزرسانیهای افزونه Really Simple SSL Pro
بروزرسانی به نسخه 5.2.0 در تاریخ 17 شهریور 1400 بروزرسانی به نسخه 4.1.11 در تاریخ 23 تیر 1400
== Change log ==
= 5.2.0 =
* Improvement: changed PHP header option to dropdown
* Improvement: remove unnecessary parameter in file scan
* Improvement: request header origin sometimes returns null. Changing to ‘host’ resolves the Content Security Policy reporting API in those cases
* Improvement: styling issue on scan UX
= 5.1.0 =
* Improvement: comment on multisite environments caused layout issue
= 5.0 =
* Updated translations
= 4.1.11 =
* Fix: for very long .htaccess files, support form in the plugin gave an invalid response. props Vincent
= 4.1.10 =
* Fix: typo in reset license key obfuscation
* Translations update
= 4.1.9 =
* Improvement: ‘none’ or ‘*’ attribute deprecated for Permissions Policy
* Improvement: Content Security Policy for unsafe inline
* Improvement: Interest Cohort added to permissions policy
= 4.1.8 =
* Fix: PHP headers were set with quotes, causing issues on some servers.
* Fix: When switching from “enforce” to “paused”, CSP headers were not removed
* Improvement: generalized wrap_header function for more robust header generation
* Improvement: disable remove .htaccess headers on activation of PHP headers.
= 4.1.7 =
* Moved secure cookies to free