افزونه Really Simple SSL به طور خودکار تنظیمات وبسایت شما را بررسی و پیکربندی لازم را برای ایجاد HTTPS بوجود میآورد. در این افزونه سعی شده که تنظیمات و گزینهها را به حداقل برسانند تا نصب آن باعث کندی وبسایت نشود. این افزونه بهترین افزونه پیکربندی SSL برای CMS وردپرس است که در دو نسخه معمولی و حرفهای ارائه میشود. نسخه معمولی آن به صورت رایگان در مخزن وردپرس قابل دسترس است اما برای تهیه نسخه حرفهای آن باید هزینه بپردازید. این افزونه توسط Rogier Lankhorst, Mark Wolters طراحی و توسعه داده میشود. لیست امکانات این افزونه:
- این افزونه بیشتر مشکلات وردپرس با SSL را برای شما حل خواهد کرد.
- تمامی درخواستها به وبسایت شما را به HTTPS تبدیل میکند آن هم توسط خود ریدایرکتور وردپرس!
- تمامی محتوی غیر امن شما را به HTTPS ریدایرکت خواهد کرد تا امنیت محتوی شما تامین شود.
همچنین در نسخه حرفهای افزونه امکانات بیشتری به شما داده خواهد شد که چند نمونه را در زیر بررسی خواهیم کرد:
- در صورت نداشتن قفل سبز، افزونه میتواند دلیل آن را با بررسی و به شما گزارش دهد.
- امکان استفاده از لیست از قبل بارگزاری شده HSTS.
- اضافه کردن تدابیر امنیتی حرفه ای بر روی هدر وبسایت شما برای امنیت بیشتر.
- فیکس کردن محتوی بک-اند وبسایت شما برای کارایی بهتر.
- ارسال ایمیل اگاه سازی زمانی که گواهینامه SSL در حال منقضی شدن است.
در ادامه به نصب و بررسی و تنظیم افزونه Really Simple SSL در نسخه حرفهای (premium) آن خواهیم پرداخت.
تب اول: پیکربندی
SSL هنوز فعال نشده است: به این معنی است که افرونه شما فعال نشده است.
No SSL detected: این گزینه به شما نشان میدهد که هاست شما دارای گواهینامه SSL نصب شده میباشد یا خیر.
تغییر مسیر هدایت .htaccess یا وردپرس را در تنظیمات فعال کنید تا ۳۰۱ تغییر مسیر ایجاد شود: این گزینه مسیر ریدایرکت را به HTTPS تنظیم خواهد کرد.
HTTP Strict Transport Security is not enabled: این گزینه مربوط به فعال نبودن امنیت حمل و نقل داده های HTTP میباشد.
تنظیمات کوکی امن فعال نیست: این گزینه مربوط به دادههای کوکی در وبسایت شما میباشد.
سایت شما هنوز برای HSTS لیست preload پیکربندی نشده است. مستندات را با دقت بخوانید قبل از انجام!: این گزینه میبایست با دقت انجام شود دادههای از پیش آماده شده ابتدا احتیاج به بررسی مستندات برای تنظیم دارند که انجام دادن آن در موارد و یا دریافت گواهینامههای خاصی لازم میباشد.
تب دوم: تنظیمات
تنظیمات تب دوم خود را مطالب اطلاعات زیر تکمیل نمایید.
| تأیید کننده محتوای مخلتف | روشن |
|---|---|
| فعال کردن وردپرس ۳۰۱ تغییر مسیر به SSL | روشن |
| فعال کردن تغییر مسیر ۳۰۱ توسط htaccess | روشن |
| فعال کردن هدایت جاوا اسکریپت به SSL | روشن |
| اشکال زدایی | روشن |
| توقف ویرایش فایل .htaccess | خاموش |
| Use alternative method to fix mixed content | خاموش |
| Dismiss all Really Simple SSL notices | خاموش |
| پلاگین را غیرفعال کنید و SSL را نگه دارید | استفاده از این گزینه پیشنهاد نمیشود |
| امنیت HTTP Strict حمل و نقل را روشن کنید | روشن |
| پیکربندی سایت خود برای فهرست HSTS preload | نیازی به استفاده از این گزینه نیست |
| دریافت یک ایمیل زمانی که گواهی شما در حال منقضی شدن است | خاموش |
| تأیید مجدد مخلوط محتوا در انتهای پایان وردپرس را فعال کنید | خاموش |
تب سوم: اشکال زدایی
در این بخش با زدن دکمه FULL SCAN افزونه شروع به بررسی و تحلیل SSL وبسایت شما میکند و در صورت مجود ایراد گزارش آن را در پایان کار به شما خواهد داد.
تب پنجم: Security Headers
در این بخش تنظیماتی مازاد بر تنظیمات عمومی قرار داده شده است. که پیکربندی آن لازم نمیباشد.
عالی بود