چرا باید افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro را از ژاکت خریداری کنم؟

تمامی محصولات افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro ژاکت پس از بررسی توسط متخصصهای ژاکت و همچنین تایید اصالت کالا از وبسایتهای معتبر وردپرس، به فروش میرسند. همچنین پس از خریداری افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro توسعهدهندگان موظف هستند که به تمامی سوالات شما در رابطه با افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro در کوتاهترین زمان پاسخ دهند. همچنین تمامی افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro پرطرفدار در بازههای زمانی کوتاه بروزرسانی میشوند و شما میتوانید به آخرین نسخه افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro دسترسی داشته باشید

افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro

Q: چگونه از سایت ژاکت، افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro را خریداری کنم؟

شما میتوانید با رفتن به صفحه افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro، محصول وردپرسی مورد نظر خود را انتخاب کرده و توضیحات تکمیلی افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro را مشاهده کنید و در صورت نیاز با کلیک بر روی دکمه افزودن به سبد خرید، افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro را برای سایت خود خریداری کنید

Q: ویژگیهای مهم افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro چیست؟

یکی از مهمترین ویژگیهای افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro ژاکت، اصالت و اورجینال بودن آن است. ویژگی بعدی محصولات افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro پشتیبانی ۶ ماهه ژاکت و توسعهدهنده محصول وردپرسی است که شما میتوانید تمامی سوالات خود را از توسعهدهندگان بپرسید.

Q: چگونه میتوانیم افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro خریداریشده را نصب کنیم؟

شما میتوانید فایل افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro را از طریق پنل کاربری خود دانلود کنید، سپس از دو روش نصب از طریق پیشخوان وردپرس و یا استفاده از بستهنصبی آسان، افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro خود را به راحتی نصب کنید

توسعه دهنده : DominoDev

افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro

4.4

از 33 رأی

3171فروش موفق

595٬000تومان

ویژگی‌های کلیدی

بهبود رتبه سئو
آنالیز وضعیت ssl
انتقال تمامی آدرس ها به https
رمزنگاری کردن کوکی ها
فعال کردن HSTS

‌

افزونه گواهینامه امنیتی SSL | افزونه Really Simple SSL Pro | افزونه SSL | افزونه SSL وردپرس

معرفی افزونه Really Simple SSL

بعد از نصب و فعال‌سازی گواهینامه SSL لازم است تا تنظیماتی را در قالب وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه ssl (Really Simple SSL) است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می‌توانید SSL را در سایت خود فعال کنید.

قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:

SSL چیست؟

کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر ردوبدل می‌شود و باعث می‌شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند. در این‌ رابطه "مقاله چگونه برای سایت وردپرسی خود گواهی SSL رایگان بگیریم؟" را در بلاگ ژاکت بخوانید.

چرا سایت وردپرسی ما به SSL نیاز دارد؟

همهٔ سایت‌های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و... را جمع آوری می‌کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
SSL اعتبار و هویت سایت شماست و باتوجه‌به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب‌سایت‌هایی که از SSL پروتکل HTTPS استفاده نمی‌کنند، اعتماد نخواهند کرد.
شاید شما بخواهید با قالب فروشگاهی یک فروشگاه اینترنتی راه اندازی کنید. همان‌طور که می‌دانید یکی از روش‌های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتماً باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست‌وجو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.

ویژگی‌های افزونه SSL:

با فرض این که شما با ویژگی‌های نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگی‌های نسخه حرفه‌ای این افزونه را مرور می‌کنیم:

رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
اسکن سریع و اسکن کامل محتوای ترکیبی
گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
بهبود رابط کاربری افزونه برای دسترسی راحت‌تر به بخش‌های مختلف افزونه (ژاکت)
در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
ارسال سایت به HSTS Preload List
ایمن و رمزنگاری کردن کوکی ها

امکانات افزونه Really Simple SSL:

۱- اسکن محتوای ترکیبی یا Mixed Content

ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید؛ اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده می‌شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدئوها، فایل‌های سی اس اس و جاوا اسکریپت یا... با استفاده از پروتکل HTTP فراخوانی می‌شوند. با استفاده از این قابلیت شما می‌توانید محتوایی که با HTTP فراخوانی می‌شوند را اسکن، آن‌ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.

۴- فعال کردن HSTS

HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS یک هدر امنیتی است که مرورگر کاربر اطلاع می‌دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می‌شوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می‌شود و در برابر آسیب‌پذیری‌ها و حملات مختلف ایمن خواهد بود.

۵- پیکربندی سایت شما برای HSTS Preload List

HSTS Preload List یک لیست از سایت‌هایی است که از HSTS پشتیبانی می‌کنند. این لیست به بخشی از کدهای مرورگرها اضافه می‌شود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می‌شود. در حال حاضر مرورگرهای زیر از HSTS پشتیبانی می‌کنند:

Google Chrome از نسخهٔ 0.211.0 به بعد
Firefox از نسخه 4 به بعد
Safari از سیستم‌عامل OS X Mavericks به بعد
Opera از نسخه 12 به بعد
Internet Explorer 11
Microsoft Edge
مرورگر سیستم‌عامل BlackBerry 10
برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
داشتن یک certificate معتبر
انتقال تمام ترافیک‌های HTTP به HTTPS
دردسترس‌بودن تمام زیر دامنه‌ها فقط از طریق HTTPS
فعال کردن هدر HSTS

۶- فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر

در نسخه حرفه‌ای افزونه Really Simple SSL می‌توانید هدرهای امنیتی مختلف مانند:

Upgrade-Insecure-Requests
HSTS Preload
X-Content-Type-Options
X-XSS-Protection
X-Frame-Options
Content Security Policy
Expect-CT
Feature Policy

آخرین لیست تغییرات محصول

49 بار بروزرسانی

تغییرات نسخه
9.3.4
۱۴۰۴/۱/۳۰
بهبود: مدیریت بهتری برای بازه‌های IP (subnets cidr) در فایروال اضافه شد.
رفع اشکال: مشکل عدم اعتبارسنجی صحیح کدهای TOTP رفع شد.
رفع اشکال: جلوگیری از فعال شدن محدودیت تلاش ورود (Limit Login Attempts) هنگام اجرای کرون وردپرس (WordPress Cron) برای بهبود سازگاری با سایر افزونه‌ها.
رفع اشکال: مشکل ثبت مسدودسازی موقت در Eventlog حتی زمانی که IP مسدود یا به لیست سفید اضافه نشده بود، رفع شد.
رفع اشکال: مشکل عدم پاک‌سازی صحیح مسدودسازی‌های موقت توسط Limit Login Attempts رفع شد.

تغییرات نسخه
9.3.3
۱۴۰۴/۱/۲۴
قابلیت تشخیص تغییرات فایل (File Change Detection) حذف شد.
بهبود: چندین فرمان WP-CLI اضافه شد تا با ویژگی‌های جدید افزونه به‌طور بهتری هماهنگ شود.
بهبود: چندین بهبود در بررسی مجوزهای فایل (File Permissions Check) اضافه شد.
بهبود: پشتیبانی از نقش‌های سفارشی/متعدد در احراز هویت دو مرحله‌ای (Two Factor Authentication) اضافه شد.
رفع شد: یک مشکل نادر که می‌توانست باعث ایجاد خطای مرگبار (Fatal Error) به دلیل بارگذاری دوباره autoloader شود، اصلاح شد.

تغییرات نسخه
9.3.2
۱۴۰۳/۱۲/۱۲
بهبود: افزودن فیلترهایی برای سفارشی‌سازی رفتار ویزارد Let's Encrypt
رفع: حذف رفتار پیش‌فرض تیک‌باکس از تنظیمات پیکربندی
رفع: رفع مشکلی که باعث ایجاد یک حلقه (loop) در زمان ایجاد صفحه محافظت شده با رمز عبور و فعال بودن ورود سفارشی (custom-login) می‌شد.
رفع: رسیدگی به چندین دلیل Tooltip برای فیلدهای انتخابی غیرفعال شده
رفع: جلوگیری از ایجاد خطوط دوبل در فایل advanced-headers.php

تغییرات نسخه
9.3.1
۱۴۰۳/۱۲/۴
رفع مشکل: در برخی مواقع، ممکن است هنگام خروج از حساب کاربری، زمانی که آدرس ورود سفارشی فعال بود، خطایی رخ دهد.
ویژگی جدید: ایجاد ورودی‌های دستی CSP.
بهبود عملکرد: تولید کدهای پشتیبان تنها زمانی که TOTP در حال پیکربندی باشد.
بهبود: عدم امکان استفاده از توابع نیازمند ایمیل زمانی که ایمیل هنوز تأیید نشده است.
بهبود: اضافه کردن متن بهتر برای تأیید اقدام ارسال مجدد ایمیل 2FA.
بهبود: حذف توکن ایمیل زمانی که ورود موفقیت‌آمیز باشد.
بهبود: به‌روزرسانی ساختار پایگاه‌داده LLA برای سازگاری با MySQL 5.7.
رفع مشکل: بهبود مدیریت نقش کاربر برای جلوگیری از کلید آرایه تعریف‌نشده در 2FA.
رفع مشکل: تمامی لینک‌های دستورالعمل اکنون صحیح هستند.
رفع مشکل: کلید آرایه تعریف‌نشده m هنگام نمایش جزئیات آسیب‌پذیری.
رفع مشکل: جلوگیری از بروز خطا هنگام کاهش نسخه به نسخه رایگان.
رفع مشکل: سازگاری بین 2FA و تنظیمات JetPack ورود با استفاده از حساب WordPress.com.

تغییرات نسخه
9.2.0
۱۴۰۳/۱۱/۷
بهبود: تعداد درخواست‌های آزمایشی هدر برای حالت یادگیری CSP محدود شد.
بهبود: اگر خطاهای 404 در صفحه اصلی سایت شناسایی شوند، از فعال شدن مسدودکننده 404 جلوگیری می‌شود تا از قفل شدن ناخواسته جلوگیری شود.
بهبود: احراز هویت دو مرحله‌ای اکنون با صفحه‌های ورود سفارشی نیز کار می‌کند.
بهبود: نسخه نقطه پایانی به‌روزرسانی شد.
بهبود: غیرفعال کردن بررسی مجوزهای فایل اکنون به درستی فهرست مجوزهای فایل را بازنشانی می‌کند.
رفع اشکال‌: در برخی شرایط، تنظیمات هدر پس از غیرفعال کردن موقت افزونه از بین می‌رفت.
رفع اشکال‌: در برخی موارد، اطلاعیه بررسی به درستی قابل رد شدن نبود.
رفع اشکال‌: بررسی نانس برای دکمه بازبینی مجدد گواهی‌نامه اضافه شد.
ویژگی جدید: شناسایی تغییرات فایل. این ویژگی تغییرات مشکوک فایل‌ها خارج از به‌روزرسانی‌های معمول را پیگیری خواهد کرد.

تغییرات نسخه
9.1.4
۱۴۰۳/۱۰/۹
بهبود: جلوگیری از ردیابی خطاهای ۴۰۴ برای کاربران وارد شده به سیستم
بهبود: پیاده‌سازی فیلتر `rsssl_wpconfig_path` در تمامی توابع مرتبط با wp-config
بهبود: در صورتی که یک آی‌پی در پنل مدیریت مسدود شود، نام کاربری پس از ورود دیگر مسدود نمی‌شود
بهبود: تکمیل سریع‌تر فرآیند آشنایی با سیستم پس از کلیک روی دکمه "پایان"
بهبود: رفع مشکل برش خوردن آیکون‌های شیلد در رابط کاربری روی جداول داده‌ها
رفع مشکل: بلوک‌کننده ۴۰۴ اکنون قوانین را بلافاصله در فایل `advanced-headers.php` می‌نویسد
رفع مشکل: اصلاح ارتفاع منوی کشویی برای انتخاب صفحه ۴۰۴ مربوط به URL ورود سفارشی
رفع مشکل: مسدودسازی نام کاربری توسط LLA منقضی نمی‌شد
رفع مشکل: متوقف کردن نمایش اعلان در صورت فعال بودن فایروال
رفع مشکل: ریست کردن شمارشگر تلاش‌های ناموفق 2FA و اعلان پس از ورود موفق با TOTP
رفع مشکل: ضدعفونی کردن داده‌های 2FA باعث شکست در ورود می‌شد
رفع مشکل: ایجاد ورودی‌های اولیه پایگاه داده برای ویژگی "الزام به تغییر مکرر رمز عبور" به صورت دسته‌ای، برای جلوگیری از مشکلات حافظه در سایت‌هایی با تعداد کاربران زیاد

تغییرات نسخه
9.1.3
۱۴۰۳/۹/۶
بهبود: اصلاح آسیب‌پذیری‌های عرض -> پیکربندی
بهبود: اعلان قفل دو مرحله‌ای (2Fa)
بهبود: شناسایی استفاده از مقداردهی اولیه کوتاه در فایل advanced-headers
بهبود: بهبود رشته‌ها و افزودن توضیحات برای مترجمان
بهبود: پشتیبانی از Bitnami برای rsssl_find_wordpress_base_path()
بهبود: یکپارچه‌سازی اعلان‌های سلامت سایت با امنیت Solid
بهبود: ارتقای تولید رمز عبور تصادفی در ویژگی تغییر نام کاربری مدیر
بهبود: همیشه بازگرداندن رشته در تابع wpconfig_path()
بهبود: حذف گزینه‌های پیکربندی برای یک کاربر در ویرایش کاربر.
رفع مشکل: حذف آدرس سایت تکراری.
رفع مشکل: اطمینان از اینکه تابع rsssl_sanitize_uri_value() همیشه یک رشته برمی‌گرداند تا از بروز خطا جلوگیری شود.
رفع مشکل: کاربران مولتی‌سایت که نقش‌ها را فعال کرده‌اند، نمی‌توانستند از تأیید هویت دو مرحله‌ای استفاده کنند، اگر نقش دیگری به جز نقش خودشان اجباری شده بود.
رفع مشکل: دکمه «Skip Onboarding» پس از انتخاب روش ایمیل به عنوان گزینه، صفحه‌ای غیرقابل تعریف نمایش می‌داد.

تغییرات نسخه
9.1.2.1
۱۴۰۳/۸/۲۶
بهبود در مدیریت خطاها

تغییرات نسخه
9.1.1.1
۱۴۰۳/۸/۱۸
رفع اشکالی که در آن دوره مهلت 2FA پس از بازنشانی همچنان فعال باقی می‌ماند.

تغییرات نسخه
9.1.1
۱۴۰۳/۸/۱۵
بهبود: به‌روزرسانی وضعیت سیستم
بهبود: تبدیل اعلان‌های سلامت سایت از “بحرانی” به “توصیه شده”
بهبود: حذف کتابخانه قدیمی react
بهبود: افزودن آدرس سایت به ایمیل‌های هشدار مربوط به ایجاد حساب کاربری مشکوک ادمین
بهبود: کاربرانی که احراز هویت دو مرحله‌ای برای آن‌ها اجباری است، اکنون سه روز قبل از انقضای دوره مهلت، یک یادآوری ایمیلی دریافت می‌کنند.
اصلاح: دکمه ورود به ایمیل کار نمی‌کرد
اصلاح: در فرآیند نصب اولیه و دکمه ورود تنظیمات به درستی ذخیره نمی‌شدند.

تغییرات نسخه
9.1.0
۱۴۰۳/۸/۵
جدید: مسدود کردن User Agent.
بهبود: افزودن آدرس‌های CAPTCHA به قوانین پیش‌فرض سیاست امنیت محتوا.
بهبود: حذف خودکار افزونه رایگان و فایل‌های ترجمه هنگام فعال‌سازی نسخه پیشرفته.
بهبود: تغییر اندازه لوگو در ایمیل‌های احراز هویت دو مرحله‌ای (2FA).
رفع اشکال: جلوگیری از خطاهای احتمالی با بازخورد ورود.
رفع اشکال: سازگاری با URL ورود سفارشی در صفحات محافظت‌شده با رمز عبور.
رفع اشکال: جلوگیری از خطاهای احتمالی هنگام افزودن آدرس‌های IP به لیست مجاز فایروال.

دیدگاه‌ها

4.4

از 33 رأی

کاربر ژاکت۱۴۰۳/۱۲/۴خریدار

باسلام
سایتی که روی کلادفلر است و با توجه به اینکه تمامی امکانات را کلادفلر دارد آیا نیاز به این افزونه را دارد؟
با تشکر

DominoDev۱۴۰۳/۱۲/۵توسعه دهنده

سلام و درود
اگر از SSL در سرور استفاده می‌کنید:
اگر از حالت Full یا Full Strict SSL در Cloudflare استفاده می‌کنید و سرور شما دارای یک گواهی SSL معتبر است، می‌توانید از افزونه Really Simple SSL استفاده کنید تا لینک‌های موجود در سایت را به HTTPS تغییر دهید و همچنین دیگر تنظیمات ضروری را انجام دهید.
افزونه همچنین می‌تواند در جلوگیری از بروز خطاهای Mixed Content (محتوای مختلط) که ممکن است ناشی از وجود لینک‌های HTTP در منابع سایت باشد، کمک کند.
اگر فقط از Flexible SSL استفاده می‌کنید:
با این حالت، ارتباط بین Cloudflare و سرور شما به صورت HTTP باقی می‌ماند، اما ترافیک بین کاربر و Cloudflare به HTTPS است. در این سناریو، StillReally Simple SSL ممکن است نتواند خطاهای mixed content را به راحتی مدیریت کند، زیرا سرور شما قادر به رمزگذاری نمی‌باشد.

در نهایت استفاده از این افزونه می‌تواند مفید باشد، حتی اگر Cloudflare فعال باشد، به خصوص اگر شما با مشکل لینک‌های HTTP بر روی سایت وردپرسی خود مواجه هستید.
اگر احساس می‌کنید که بعد از فعال‌سازی Cloudflare و SSL خودکار از سمت آن، نیاز به مدیریت دسترسی HTTPS را ندارید و همه چیز به درستی کار می‌کند، می‌توانید از این افزونه چشم‌پوشی کنید. با این حال، اگر به طور خاص به جلوگیری از خطاهای mixed content نیاز دارید و مطمئن نیستید، استفاده از آن می‌تواند امن‌تر باشد.

علی جسیمی۱۴۰۳/۱۰/۷خریدار

ممنون میشم بخش آموزش رو بروز کنید
چون بخش آموزش افزونه هنوز که هنوزه خیلی قدیمی هست
ممنون میشم بخش آموزش رو بروزرسانی کنید و با آخرین نسخه افزونه آموزش رو درست کنید

متشکرم

DominoDev۱۴۰۳/۱۰/۸توسعه دهنده

سلام و عرض ادب
بله حتما این موضوع در دست بررسی می باشد