ژاکت

ژاکت

افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro

DominoDev

توسعه دهنده : DominoDev

اصالت اورجینال بودن محصول تایید شده است
دارای لایسنس از سرویس گارد ژاکت
آموزش رایگان ویدئویی
سازگاری با نسخه چپ‌چین وردپرس
افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro
افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro
4.3
از 26 رأی
فروش موفق
3076فروش موفق
445٬000تومان

افزونه گواهینامه امنیتی SSL | افزونه Really Simple SSL Pro | افزونه SSL | افزونه SSL وردپرس

معرفی افزونه Really Simple SSL

بعد از نصب و فعال‌سازی گواهینامه SSL لازم است تا تنظیماتی را در قالب وردپرس انجام دهید تا سایت شما به جای HTTP با پروتکل HTTPS باز شود. ساده ترین و بهترین راه، استفاده از افزونه ssl (Really Simple SSL) است. این افزونه امنیت تاکنون بیش از 41 میلیون بار از مخزن وردپرس دانلود شده و در حال حاضر روی بیش از 5 میلیون سایت نصب و درحال استفاده است. همانطور که از نام این افزونه پیداست، پیکربندی وردپرس با این افزونه برای استفاده از SSL واقعا ساده است و شما با مراحل بسیار کمی می‌توانید SSL را در سایت خود فعال کنید. 

قبل از هر چیزی بیایید نگاهی به تعریف SSL و اینکه چرا وب سایت وردپرسی ما به SSL نیاز دارد بیندازیم:

SSL چیست؟

کلمه SSL مخفف Secure Socket Layer یا «لایه اتصال امن» است. SSL یک پروتکل امنیتی برای رمزنگاری اطلاعاتی است که در هنگام بازدید کاربر از یک سایت، بین سایت و کاربر ردوبدل می‌شود و باعث می‌شود هکرها نتوانند به اطلاعات شما دسترسی داشته باشند. در این‌ رابطه "مقاله چگونه برای سایت وردپرسی خود گواهی SSL رایگان بگیریم؟"  را در بلاگ ژاکت بخوانید.

چرا سایت وردپرسی ما به SSL نیاز دارد؟

  1. همهٔ سایت‌های موجود در اینترنت اطلاعات حساس و ضروری کاربر مانند اطلاعات پرداخت، اطلاعات ورود به سیستم و... را جمع آوری می‌کنند. برای امنیت وردپرس هکرها و افراد متفرقه نباید به این اطلاعات دسترسی پیدا کنند، بنابراین این اطلاعات باید توسط SSL رمزنگاری شوند و فقط توسط سرور قابل خواندن و استفاده باشند.
  2. SSL اعتبار و هویت سایت شماست و باتوجه‌به حجم کلاهبرداری که روزانه در حال افزایش است، تعداد زیادی از کاربران به وب‌سایت‌هایی که از SSL پروتکل HTTPS استفاده نمی‌کنند، اعتماد نخواهند کرد.
  3. شاید شما بخواهید با قالب فروشگاهی یک فروشگاه اینترنتی راه اندازی کنید. همان‌طور که می‌دانید یکی از روش‌های اعتماد به یک فروشگاه اینترنتی، داشتن نماد اعتماد الکترونیکی است. برای دریافت نماد اعتماد الکترونیکی دو ستاره، سایت شما حتماً باید از پروتکل HTTPS استفاده کند و بدون آن شما فقط نماد یک ستاره دریافت خواهید کرد.
  4. داشتن گواهینامه SSL باعث بهبود رتبه شما در موتورهای جست‌وجو و با توجه به توصیه گوگل برای استفاده از HTTPS، استفاده سایت شما از این پروتکل به نفع سئوی سایتتان خواهد بود.
افزونه اس اس ال واقعا ساده نسخه حرفه ای
افزونه گواهینامه امنیتی SSL وردپرس

ویژگی‌های افزونه SSL:

با فرض این که شما با ویژگی‌های نسخه رایگان افزونه Really Simple SSL آشنایی دارید، در اینجا فقط ویژگی‌های نسخه حرفه‌ای این افزونه را مرور می‌کنیم:

  • رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
  • اسکن سریع و اسکن کامل محتوای ترکیبی
  • گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
  • بهبود رابط کاربری افزونه برای دسترسی راحت‌تر به بخش‌های مختلف افزونه (ژاکت)
  • در حالت عادی ظاهر افزونه به هم ریخته و نامنظم و کار با آن سخت است.
  • بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
  • ارسال سایت به HSTS Preload List
  • ایمن و رمزنگاری کردن کوکی ها

 

امکانات افزونه Really Simple SSL:

۱- اسکن محتوای ترکیبی یا Mixed Content

ممکن است شما SSL را فعال و وب سایت خود را از HTTP به HTTPS منتقل کرده باشید؛ اما با خطای Mixed Content مواجه شوید. خطای Mixed Content به این دلیل برای شما نمایش داده می‌شود که علی رغم فعال کردن HTTPS و باز شدن سایت با این پروتکل، همچنان برخی محتوای سایت مانند تصاویر، ویدئوها، فایل‌های سی اس اس و جاوا اسکریپت یا... با استفاده از پروتکل HTTP فراخوانی می‌شوند. با استفاده از این قابلیت شما می‌توانید محتوایی که با HTTP فراخوانی می‌شوند را اسکن، آن‌ها را تصحیح و به HTTPS تبدیل و در نهایت خطای Mixed Content یا محتوای ترکیبی را رفع کنید.

۴- فعال کردن HSTS

HSTS مخفف HTTP Strict Transport Security یا امنیت انتقال دقیق HTTP است. HSTS  یک هدر امنیتی است که مرورگر کاربر اطلاع می‌دهد که این وب سایت و محتوای آن فقط با پروتکل HTTPS باز می‌شوند. ممکن است سایت شما علی رغم فعال کردن SSL و ریدایرکت 301 همچنان با HTTP نیز باز شود. با فعال کردن HSTS سایت شما فقط با HTTPS باز می‌شود و در برابر آسیب‌پذیری‌ها و حملات مختلف ایمن خواهد بود. 

۵- پیکربندی سایت شما برای HSTS Preload List

HSTS Preload List یک لیست از سایت‌هایی است که از HSTS پشتیبانی می‌کنند. این لیست به بخشی از کدهای مرورگرها اضافه می‌شود و به هیچ صورتی قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می‌شود. در حال حاضر مرورگرهای زیر از HSTS پشتیبانی می‌کنند:

  1. Google Chrome از نسخهٔ 0.211.0 به بعد
  2. Firefox از نسخه 4 به بعد
  3. Safari از سیستم‌عامل OS X Mavericks به بعد
  4. Opera از نسخه 12 به بعد
  5. Internet Explorer 11
  6. Microsoft Edge
  7. مرورگر سیستم‌عامل BlackBerry 10
  8. برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
  9. داشتن یک certificate معتبر
  10. انتقال تمام ترافیک‌های HTTP  به HTTPS
  11. دردسترس‌بودن تمام زیر دامنه‌ها فقط از طریق HTTPS
  12. فعال کردن هدر HSTS

۶- فعال کردن هدرهای امنیتی پیشرفته برای امنیت بیشتر

در نسخه حرفه‌ای افزونه Really Simple SSL می‌توانید هدرهای امنیتی مختلف مانند:

  1. Upgrade-Insecure-Requests
  2. HSTS Preload
  3. X-Content-Type-Options
  4. X-XSS-Protection
  5. X-Frame-Options
  6. Content Security Policy
  7. Expect-CT
  8. Feature Policy
     
تغییرات قالب

لیست تغییرات محصول

5 بار بروزرسانی
  • تغییرات نسخه

    9.1.3

    ۱۴۰۳/۹/۶

  • بهبود: اصلاح آسیب‌پذیری‌های عرض -> پیکربندی

  • بهبود: اعلان قفل دو مرحله‌ای (2Fa)

  • بهبود: شناسایی استفاده از مقداردهی اولیه کوتاه در فایل advanced-headers

  • بهبود: بهبود رشته‌ها و افزودن توضیحات برای مترجمان

  • بهبود: پشتیبانی از Bitnami برای rsssl_find_wordpress_base_path()

  • بهبود: یکپارچه‌سازی اعلان‌های سلامت سایت با امنیت Solid

  • بهبود: ارتقای تولید رمز عبور تصادفی در ویژگی تغییر نام کاربری مدیر

  • بهبود: همیشه بازگرداندن رشته در تابع wpconfig_path()

  • بهبود: حذف گزینه‌های پیکربندی برای یک کاربر در ویرایش کاربر.

  • رفع مشکل: حذف آدرس سایت تکراری.

  • رفع مشکل: اطمینان از اینکه تابع rsssl_sanitize_uri_value() همیشه یک رشته برمی‌گرداند تا از بروز خطا جلوگیری شود.

  • رفع مشکل: کاربران مولتی‌سایت که نقش‌ها را فعال کرده‌اند، نمی‌توانستند از تأیید هویت دو مرحله‌ای استفاده کنند، اگر نقش دیگری به جز نقش خودشان اجباری شده بود.

  • رفع مشکل: دکمه «Skip Onboarding» پس از انتخاب روش ایمیل به عنوان گزینه، صفحه‌ای غیرقابل تعریف نمایش می‌داد.

  • تغییرات نسخه

    9.1.2.1

    ۱۴۰۳/۸/۲۶

  • بهبود در مدیریت خطاها

  • تغییرات نسخه

    9.1.1.1

    ۱۴۰۳/۸/۱۸

  • رفع اشکالی که در آن دوره مهلت 2FA پس از بازنشانی همچنان فعال باقی می‌ماند.

  • تغییرات نسخه

    9.1.1

    ۱۴۰۳/۸/۱۵

  • بهبود: به‌روزرسانی وضعیت سیستم

  • بهبود: تبدیل اعلان‌های سلامت سایت از “بحرانی” به “توصیه شده”

  • بهبود: حذف کتابخانه قدیمی react

  • بهبود: افزودن آدرس سایت به ایمیل‌های هشدار مربوط به ایجاد حساب کاربری مشکوک ادمین

  • بهبود: کاربرانی که احراز هویت دو مرحله‌ای برای آن‌ها اجباری است، اکنون سه روز قبل از انقضای دوره مهلت، یک یادآوری ایمیلی دریافت می‌کنند.

  • اصلاح: دکمه ورود به ایمیل کار نمی‌کرد

  • اصلاح: در فرآیند نصب اولیه و دکمه ورود تنظیمات به درستی ذخیره نمی‌شدند.

  • تغییرات نسخه

    9.1.0

    ۱۴۰۳/۸/۵

  • جدید: مسدود کردن User Agent.

  • بهبود: افزودن آدرس‌های CAPTCHA به قوانین پیش‌فرض سیاست امنیت محتوا.

  • بهبود: حذف خودکار افزونه رایگان و فایل‌های ترجمه هنگام فعال‌سازی نسخه پیشرفته.

  • بهبود: تغییر اندازه لوگو در ایمیل‌های احراز هویت دو مرحله‌ای (2FA).

  • رفع اشکال: جلوگیری از خطاهای احتمالی با بازخورد ورود.

  • رفع اشکال: سازگاری با URL ورود سفارشی در صفحات محافظت‌شده با رمز عبور.

  • رفع اشکال: جلوگیری از خطاهای احتمالی هنگام افزودن آدرس‌های IP به لیست مجاز فایروال.

دیدگاه‌ها

دیدگاه‌ها

4.3

از 26 رأی

میثم عربی
میثم عربی۱۴۰۳/۳/۳خریدار
آیا برای استفاده از این پلاگین، همزمان باید نسخه‌ی رایگانش هم روی سایت نصب و فعال باشه؟
یا با وجود استفاده از نسخه‌ی pro این پلاگین دیگه به نسخه‌ی رایگانش نیازی نیست؟
پاسخ
DominoDev
DominoDev۱۴۰۳/۳/۴تیم پشتیبانی
سلام و احترام
در آپدیت اخیر افزونه، توسعه دهنده هر دو نسخه رایگان وپرو را ادغام کرده است؛ بدین معنی که تنها با فعال بودن نسخه پرو امکان استفاده از افزونه وجود دارد.
کاربر ژاکت
کاربر ژاکت۱۴۰۲/۹/۲۲
سلام
این افزونه میتونه خطاهایی مثل این خطای زیر رو شناسایی و برطرف کنه؟
خطای RSS: A feed could not be found at `http://planet .wp -persian .com/feed/`; the status code is `500` and content-type is `text/html; charset=utf-8`
پاسخ
DominoDev
DominoDev۱۴۰۲/۹/۲۵تیم پشتیبانی
سلام وقت بخیر؛
این خطا معمولاً ناشی از مشکلات در سمت سرور است و مربوط به گواهی SSL نیست. با پشتیبانی هاست خود جهت رفع این مشکل در ارتباط باشید.
سوالات متداول

سوالات متداول

ویژگی‌های کلیدی
  • highlights

    بهبود رتبه سئو

  • highlights

    آنالیز وضعیت ssl

  • highlights

    انتقال تمامی آدرس ها به https

  • highlights

    رمزنگاری کردن کوکی ها

  • highlights

    فعال کردن HSTS

تاریخ انتشار

۲۱ خرداد ۱۳۹۸

نسخه

9.1.3

تاریخ بروزرسانی

۶ آذر ۱۴۰۳

امتیاز

4.3

DominoDev

بیایید از وردپرس لذت ببریم!

DominoDev

بیایید از وردپرس لذت ببریم!

پنج سال عضویت در ژاکت

5

فروش: ۵۰۰ میلیون تومان تا ۱ میلیارد تومان

8

5 تا 20 خرید از ژاکت

2

بیش از 2 سال فروش محصولات در ژاکت

5

تعداد فروش: ۵۰۰۰ تا ۳۰۰۰۰

6

تعداد محصولات: 5 تا 10

2

دارای 3 تا 5 محصول ویژه

2

با سیستم همکاری در فروش ژاکت،

از فروش افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro کسب درآمد کنید

31٬150

تومان سود

به ازای هر فروش این محصول، 31٬150 تومان درآمد داشته باشید

DominoDev
DominoDev

سایر محصولات DominoDev

افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro
افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro

محصولات مشابه افزونه گواهینامه امنیتی SSL | پلاگین Really Simple SSL Pro