افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro

افزونه گواهینامه امنیتی SSL | افزونه Really Simple SSL Pro | افزونه SSL | افزونه SSL وردپرس

معرفی افزونه Really Simple SSL

بعد از نصب و فعال‌سازی گواهینامه SSL لازم است تا تنظیماتی را در قالب وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه ssl (Really Simple SSL) است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می‌توانید SSL را در سایت خود فعال کنید. 

قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:

SSL چیست؟

کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر ردوبدل می‌شود و باعث می‌شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند. در این‌ رابطه "مقاله چگونه برای سایت وردپرسی خود گواهی SSL رایگان بگیریم؟"  را در بلاگ ژاکت بخوانید.

چرا سایت وردپرسی ما به SSL نیاز دارد؟

1. همهٔ سایت‌های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و... را جمع آوری می‌کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
2. SSL اعتبار و هویت سایت شماست و باتوجه‌به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب‌سایت‌هایی که از SSL پروتکل HTTPS استفاده نمی‌کنند، اعتماد نخواهند کرد.
3. شاید شما بخواهید با قالب فروشگاهی یک فروشگاه اینترنتی راه اندازی کنید. همان‌طور که می‌دانید یکی از روش‌های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتماً باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
4. داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست‌وجو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.

ویژگی‌های افزونه SSL:

با فرض این که شما با ویژگی‌های نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگی‌های نسخه حرفه‌ای این افزونه را مرور می‌کنیم:

• رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
• اسکن سریع و اسکن کامل محتوای ترکیبی
• گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
• بهبود رابط کاربری افزونه برای دسترسی راحت‌تر به بخش‌های مختلف افزونه (ژاکت)
• در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
• بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
• ارسال سایت به HSTS Preload List
• ایمن و رمزنگاری کردن کوکی ها

امکانات افزونه Really Simple SSL:

۱- اسکن محتوای ترکیبی یا Mixed Content

ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید؛ اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده می‌شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدئوها، فایل‌های سی اس اس و جاوا اسکریپت یا... با استفاده از پروتکل HTTP فراخوانی می‌شوند. با استفاده از این قابلیت شما می‌توانید محتوایی که با HTTP فراخوانی می‌شوند را اسکن، آن‌ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.

۴- فعال کردن HSTS

HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS  یک هدر امنیتی است که مرورگر کاربر اطلاع می‌دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می‌شوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می‌شود و در برابر آسیب‌پذیری‌ها و حملات مختلف ایمن خواهد بود. 

۵- پیکربندی سایت شما برای HSTS Preload List

HSTS Preload List یک لیست از سایت‌هایی است که از HSTS پشتیبانی می‌کنند. این لیست به بخشی از کدهای مرورگرها اضافه می‌شود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می‌شود. در حال حاضر مرورگرهای زیر از HSTS پشتیبانی می‌کنند:

1. Google Chrome از نسخهٔ 0.211.0 به بعد
2. Firefox از نسخه 4 به بعد
3. Safari از سیستم‌عامل OS X Mavericks به بعد
4. Opera از نسخه 12 به بعد
5. Internet Explorer 11
6. Microsoft Edge
7. مرورگر سیستم‌عامل BlackBerry 10
8. برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
9. داشتن یک certificate معتبر
10. انتقال تمام ترافیک‌های HTTP  به HTTPS
11. دردسترس‌بودن تمام زیر دامنه‌ها فقط از طریق HTTPS
12. فعال کردن هدر HSTS

۶- فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر

در نسخه حرفه‌ای افزونه Really Simple SSL می‌توانید هدرهای امنیتی مختلف مانند:

1. Upgrade-Insecure-Requests
2. HSTS Preload
3. X-Content-Type-Options
4. X-XSS-Protection
5. X-Frame-Options
6. Content Security Policy
7. Expect-CT
8. Feature Policy

= 8.2.6.1 =
* رفع بعضی از باگ ها

= 8.2.4 =
* رفع مشکل: لینک های اسناد به وب سایت شکسته است
* بهبود: برخی تغییرات متن در متن های کمکی
* بهبود: گزینه های x-frame همگام سازی شده با اجداد فریم
* بهبود: ساختار جدید برای ارتقاء جداول پایگاه داده
* بهبود: سازگاری URL ورود به سیستم را با افزونه های دیگر تغییر دهید

= 7.2.8 =
* رفع: پاک کردن برنامه های cron در غیرفعال کردن
* بهبود: به روز رسانی ترجمه ها

= 7.2.6 =
* بهبود: تغییرات متن
* بهبود: پیام خطای css در ورود به سیستم
* بهبود: تشخیص هدر با بررسی همیشه آخرین URL در زنجیره تغییر مسیر بهبود یافته است
* جدید: گزینه ای برای محدود کردن زمان انقضای کوکی ورود به سیستم اضافه شده است
* رفع: 404 صفحه سفارشی i.c.w. آدرس ورودی سفارشی

= 7.2.5 =
* رفع: سفارش هدر تشخیص IP
* رفع: ایجاد جدول در فعال سازی ماژول LLA

= 7.2.4 =
* رفع: هشدار PHP در ماژول Password Security
* رفع: تغییر ویژگی url ورود به سیستم با صفحات محافظت شده با رمز عبور کار نمی کند
* بهبود: ایجاد جدول پایگاه داده را به ماژول Limit Login Attempts منتقل کنید
* بهبود: جلوگیری از خطای php ناشی از ویژگی سخت شدن فایل debug.log

= 7.0.9 =
- جدید: حفاظت از رمز عبور
- جدید: محدود کردن تلاش برای ورود به سیستم
- بهبود: با کلیک بر روی دکمه موجود در ایمیل، اجازه ورود 2FA را بدهید
- بهبود: حرکت میلر شامل برای عملکرد
- بهبود: مقداردهی اولیه کاربران در 2fa
- رفع: اگر یک آرایه است، متغیر $rule را برای سازگاری با php 8 بررسی کنید