افزونه گواهینامه امنیتی SSL وردپرس | پلاگین Really Simple SSL Pro

معرفی افزونه Really Simple SSL

بعد از نصب و فعال‌سازی گواهینامه SSL لازم است تا تنظیماتی را در قالب وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه  اس اس ال واقعا ساده (Really Simple SSL) است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می‌توانید SSL را در سایت خود فعال کنید.

قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:

SSL  چیست؟

کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL  یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر ردوبدل می‌شود و باعث می‌شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند.

چرا سایت وردپرسی ما به SSL نیاز دارد؟

• همهٔ سایت‌های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و… را جمع آوری می‌کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
• SSL اعتبار و هویت سایت شماست و باتوجه‌به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب‌سایت‌هایی که از SSL پروتکل HTTPS استفاده نمی‌کنند، اعتماد نخواهند کرد.
• شاید شما بخواهید با قالب فروشگاهی یک فروشگاه اینترنتی راه اندازی کنید. همان‌طور که می‌دانید یکی از روش‌های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتماً باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
• داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست‌وجو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.

ویژگی‌های نسخه حرفه‌ای افزونه  Really Simple SSL Pro:

با فرض این که شما با ویژگی‌های نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگی‌های نسخه حرفه‌ای این افزونه را مرور می‌کنیم:

• رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
• اسکن سریع و اسکن کامل محتوای ترکیبی
• گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
• بهبود رابط کاربری افزونه برای دسترسی راحت‌تر به بخش‌های مختلف افزونه (ژاکت)
• در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
• بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
• ارسال سایت به HSTS Preload List
• ایمن و رمزنگاری کردن کوکی ها
• اسکن محتوای ترکیبی یا Mixed Content

ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید؛ اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده می‌شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدئوها، فایل‌های سی اس اس و جاوا اسکریپت یا… با استفاده از پروتکل HTTP فراخوانی می‌شوند. با استفاده از این قابلیت شما می‌توانید محتوایی که با HTTP فراخوانی می‌شوند را اسکن، آن‌ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.

• فعال کردن HSTS

HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS  یک هدر امنیتی است که مرورگر کاربر اطلاع می‌دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می‌شوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می‌شود و در برابر آسیب‌پذیری‌ها و حملات مختلف ایمن خواهد بود.

• پیکربندی سایت شما برای HSTS Preload List

HSTS Preload List یک لیست از سایت‌هایی است که از HSTS پشتیبانی می‌کنند. این لیست به بخشی از کدهای مرورگرها اضافه می‌شود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می‌شود. در حال حاضر مرورگرهای زیر از HSTS پشتیبانی می‌کنند:

1. Google Chrome از نسخهٔ 0.211.0 به بعد
2. Firefox از نسخه 4 به بعد
3. Safari از سیستم‌عامل OS X Mavericks به بعد
4. Opera از نسخه 12 به بعد
5. Internet Explorer 11
6. Microsoft Edge
7. مرورگر سیستم‌عامل BlackBerry 10
8. برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
9. داشتن یک certificate معتبر
10. انتقال تمام ترافیک‌های HTTP  به HTTPS
11. دردسترس‌بودن تمام زیر دامنه‌ها فقط از طریق HTTPS
12. فعال کردن هدر HSTS

• فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر

در نسخه حرفه‌ای افزونه Really Simple SSL می‌توانید هدرهای امنیتی مختلف مانند:

1. Upgrade-Insecure-Requests
2. HSTS Preload
3. X-Content-Type-Options
4. X-XSS-Protection
5. X-Frame-Options
6. Content Security Policy
7. Expect-CT
8. Feature Policy
9. و … را فعال و امنیت سایت خود را بهبود ببخشید.