قطعا هر مدل سایتی که دارید به راحتی میتوانید با یکسری تنظیمات در وردپرس و هاستتون به راحتی ssl سایتتون را فعال کنید اما افزونه Really Simple SSL کارهایی فراتر از فعال کردن ssl براتون انجام میده که حالا با نسخه pro این افزونه در مارکت سایت در خدمتتون هستیم.
امروز قصد داریم افزونه گواهی امنیتی Really Simple SSL Pro را برای شما دوستداران وردپرس و مارکت سایت معرفی کنیم.
عملکرد اصلی افزونه گواهینامه امنیتی وردپرس این می باشد که خطاهایی که بعد از نصب SSL در سایت شما رخ می دهد را نمایش داده و شما را قادر به رفع این خطاها می کند.
البته امکانات دیگر نسخه پرمیوم افزونه Really Simple SSL Pro در ادامه آمده است که پیشنهاد می کنیم تا آخر مطالعه بفرمایید.
افزونه گواهینامه امنیتی وردپرس دارای دو نسخه پرمیوم و رایگان می باشد که برای استفاده از نسخه پرمیوم باید افزونه SSL واقعاً ساده رایگان را نیز نصب داشته باشید.
SSL چیست؟
کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر رد و بدل می شود و باعث می شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند.
چرا سایت وردپرسی ما به SSL نیاز دارد؟
- همه ی سایت های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و … را جمع آوری می کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
- SSL اعتبار و هویت سایت شماست و با توجه به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب سایت هایی که از SSL (پروتکل HTTPS) استفاده نمی کنند، اعتماد نخواهند کرد.
- شاید شما بخواهید یک فروشگاه اینترنتی راه اندازی کنید. همانطور که می دانید یکی از روش های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است.
- برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتما باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
- داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست و جو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.
چرا افزونه گواهی امنیتی Really Simple SSL Pro:
همه ما از اهمیت داشتن گواهی SSL برای سایت وردپرس خود آگاه هستیم. علت آن هم اهمیت ویژه ای است که گوگل برای سایت های دارای گواهی SSL و پیشوند https قائل می شود.
اما انجام این کار و مهاجرت از http به https کار پرزحمتی است و نیازمند تغییرات بسیار، خصصوصا وقتی که برای مدت زیادی از http برای سایت خود استفاده کرده باشید.
به محض اینکه گواهی SSL را برای سایت خود خریداری کرده یا آنرا بر روی سایت خود پیاده کردید، با مشکلات و خطاهایی مانند عدم بارگذاری تصاویر و مواردی از این دست مواجه خواهید شد.
خوشبختانه نیازی به نگرانی نیست و به راحتی و با استفاده از افزونه میتوانید خطاهای مربوط به SSL در سایت وردپرس خود را رفع کنید.
اگر کلا نمیدانید چگونه ssl را برای هاست و سایت خود فعال کنید، کارشناسان ما در مارکت سایت در خدمت شما هستن، بعد از تهیه این افزونه تیکت بزنید تا https هاست و سایتتون به رایگان بررسی و راه اندازی شود.
بعد از نصب و فعالسازی گواهینامه SSL لازم است تا تنظیماتی را در وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه Really Simple SSL یا اس اس ال واقعا ساده است.
این افزونه امنیتی تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است.
همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می توانید SSL را در سایت خود فعال کنید.
خطر هک شدن سایت و اطلاعات کاربران در پروتکل HTTP:
در پروتکل HTTP اطلاعات به صورت متون عادی انتقال مییابد. یعنی اگر یک شخص در حین انتقال داده ها دخالت کند میتواند بدون هیچ تلاش اضافه تمام اطلاعات رد و بدل شده را به دست بیاورد.
پس این امکان وجود دارد که، هنگامی که وارد سایتی بدونه گواهی نامه SSL می شوید، از قبل توسط هکرها آلوده شده باشد.
یکی از این آلودگی ها تزریق یک برنامه ساده و غیرقابل شناسایی مانند keylogger است که در پس زمینه سایت منتظر ورود اطلاعات توسط کاربر می ماند.
این برنامه به محض اینکه کاربر شروع به تایپ هر چیزی در یک فیلد مانند وارد کردن ایمیل، شماره تماس، اطلاعات کارت بانکی و … فعال می شود و تمام اطلاعات ورودی کاربر را ذخیره کرده و برای هکر ارسال می کند.
با افزونه وردپرس Really Simple SSL Pro خیالتان از بابت تزریق چنین آلودگی به وب سایتتان راحت باشد.
اسکن محتوای ترکیبی یا Mixed Content:
ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید اما با خطای Mixed Content مواجه شوید.
خطای Mixed Content به این دلیل برای شما نمایش داده می شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدیوها، فایل های سی اس اس و جاوا اسکریپت یا … با استفاده از پروتکل HTTP فراخوانی می شوند.
با استفاده از این قابلیت شما می توانید محتوایی که با HTTP فراخوانی می شوند را اسکن، آن ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.
فعال کردن HSTS یکی از بهترین امکاناتی که حتما باید استفاده کنید:
HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS یک هدر امنیتی است که مرورگر کاربر اطلاع می دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می شوند.
ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می شود و در برابر آسیب پذیری ها و حملات مختلف ایمن خواهد بود.
این امکان برای افزایش سرعت پاسخ گویی سرور و کلا حذف این خطا در GTmetrix بسیار کاربرد دارد، کلا برای افزایش سرعت و بهبود ttfb بسیار بسیار کاربردی است.
