معرفی و بررسی افزونه Really Simple SSL

معرفی، بررسی و آموزش سیستم مدیریت محتوی وردپرس

معرفی و بررسی افزونه Really Simple SSL
0 1,245

افزونه Really Simple SSL به طور خودکار تنظیمات وبسایت شما را بررسی و پیکربندی لازم را برای ایجاد HTTPS بوجود می‌آورد. در این افزونه سعی شده که تنظیمات و گزینه‌ها را به حداقل برسانند تا نصب آن باعث کندی وبسایت نشود. این افزونه بهترین افزونه پیکربندی SSL برای CMS وردپرس است که در دو نسخه معمولی و حرفه‌ای ارائه می‌شود. نسخه معمولی آن به صورت رایگان در مخزن وردپرس قابل دسترس است اما برای تهیه نسخه حرفه‌ای آن باید هزینه بپردازید. این افزونه توسط Rogier Lankhorst, Mark Wolters طراحی و توسعه داده می‌شود. لیست امکانات این افزونه:

  • این افزونه بیشتر مشکلات وردپرس با SSL را برای شما حل خواهد کرد.
  • تمامی درخواست‌ها به وبسایت شما را به HTTPS تبدیل می‌کند آن هم توسط خود ریدایرکتور وردپرس!
  • تمامی محتوی غیر امن شما را به HTTPS ریدایرکت خواهد کرد تا امنیت محتوی شما تامین شود.

همچنین در نسخه حرفه‌ای افزونه امکانات بیشتری به شما داده خواهد شد که چند نمونه را در زیر بررسی خواهیم کرد:

  • در صورت نداشتن قفل سبز، افزونه می‌تواند دلیل آن را با بررسی و به شما گزارش دهد.
  • امکان استفاده از لیست از قبل بارگزاری شده HSTS.
  • اضافه کردن تدابیر امنیتی حرفه ای بر روی هدر وبسایت شما برای امنیت بیشتر.
  • فیکس کردن محتوی بک-اند وبسایت شما برای کارایی بهتر.
  • ارسال ایمیل اگاه سازی زمانی که گواهینامه SSL در حال منقضی شدن است.

در ادامه به نصب و بررسی و تنظیم افزونه Really Simple SSL در نسخه حرفه‌ای (premium) آن خواهیم پرداخت.

 

تب اول: پیکربندی

SSL هنوز فعال نشده است: به این معنی است که افرونه شما فعال نشده است.

No SSL detected: این گزینه به شما نشان می‌دهد که هاست شما دارای گواهینامه SSL نصب شده می‌باشد یا خیر.

تغییر مسیر هدایت .htaccess یا وردپرس را در تنظیمات فعال کنید تا ۳۰۱ تغییر مسیر ایجاد شود: این گزینه مسیر ریدایرکت را به HTTPS تنظیم خواهد کرد.

HTTP Strict Transport Security is not enabled: این گزینه مربوط به فعال نبودن امنیت حمل و نقل داده های HTTP می‌باشد.

تنظیمات کوکی امن فعال نیست: این گزینه مربوط به داده‌های کوکی در وبسایت شما می‌باشد.

سایت شما هنوز برای HSTS لیست preload پیکربندی نشده است. مستندات را با دقت بخوانید قبل از انجام!: این گزینه می‌بایست با دقت انجام شود داده‌های از پیش آماده شده ابتدا احتیاج به بررسی مستندات برای تنظیم دارند که انجام دادن آن در موارد و یا دریافت گواهینامه‌های خاصی لازم می‌باشد.

 

 

معرفی و بررسی افزونه Really Simple SSL 1

 

 

تب دوم: تنظیمات

تنظیمات تب دوم خود را مطالب اطلاعات زیر تکمیل نمایید.

 

 

تأیید کننده محتوای مخلتف  روشن
فعال کردن وردپرس ۳۰۱ تغییر مسیر به SSL  روشن
فعال کردن تغییر مسیر ۳۰۱ توسط htaccess روشن
فعال کردن هدایت جاوا اسکریپت به SSL روشن
اشکال زدایی روشن
توقف ویرایش فایل .htaccess  خاموش
Use alternative method to fix mixed content  خاموش
Dismiss all Really Simple SSL notices  خاموش
پلاگین را غیرفعال کنید و SSL را نگه دارید استفاده از این گزینه پیشنهاد نمیشود
امنیت HTTP Strict حمل و نقل را روشن کنید  روشن
پیکربندی سایت خود برای فهرست HSTS preload   نیازی به استفاده از این گزینه نیست
دریافت یک ایمیل زمانی که گواهی شما در حال منقضی شدن است  خاموش
تأیید مجدد مخلوط محتوا در انتهای پایان وردپرس را فعال کنید  خاموش

 

 

تب سوم: اشکال زدایی

در این بخش با زدن دکمه FULL SCAN افزونه شروع به بررسی و تحلیل SSL وبسایت شما می‌کند و در صورت مجود ایراد گزارش آن را در پایان کار به شما خواهد داد.

 

تب پنجم: Security Headers

در این بخش تنظیماتی مازاد بر تنظیمات عمومی قرار داده شده است. که پیکربندی آن لازم نمی‌باشد.

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.