از 9 رأی
- گارانتی کیفیت راست چین
- ضمانت بازگشت 6 ماهه وجه
- 6 ماه پشتیبانی رایگان حرفه ای
- آپدیت رایگان، دسترسی مادام العمر به فایل
افزونه Really Simple SSL Pro | افزونه SSL | گواهینامه امنیتی SSL وردپرس | دانلود افزونه really simple ssl pro
آخرین نسخه افزونه Really Simple SSL Pro
همراه با نصب و کانفیگ رایگان
افزونه Really Simple SSL (اس اس ال واقعا ساده) نام یکی از افزونه امنیت وردپرس است که توانسته با بیش از 5 میلیون نصب و 7000 رای 5 ستاره محبوبیت خوبی را کسب کند. با فعال سازی این افزونه می توانید با استفاده از هدر های امنیتی پیشرفته مانند: HSTS – X-Content-Type – X-XSS-Protectio – X-Frame و قابلیت اسکن کل وب سایت و گذارش اقدامات مهم (Mixed content – محتوای ترکیبی) فقط با فعال کردن چند دکمه، امنیت وب سایت خود را افزایش دهید.
SSL یا همان Secure Sockets Layer یک تکنولوژی رمز گذاری امنیتی است که موجب ایجاد ارتباط امن بین کاربران مرورگر و سرور می شود. قطعا دقت کرده اید که که برخی از وب سایت ها در نوار آدرس مرورگر با HTTP شروع می شوند و برخی نیز با HTTPS. رمزگذاری SSL امروزه برای تمام سایت ها، از سایت های تجارتی تا وبلاگ ها ضروری است. قبل از معرفی افزونه Really Simple SSL Pro ، عناوینی در خصوص SSL ذکر می کنیم تا بیشتر با نحوه کارکرد محصولی که پیش روی شماست آشنا شوید.
کاربران Google Chrome هنگام بازدید از یک وب سایت فاقد گواهینامه SSL، هشدار امنیتی دریافت می کنند و ممکن است در همان لحظه سایت مورد نظر را ترک کنند.
در پروتکل HTTP اطلاعات به صورت متون عادی انتقال مییابد. یعنی اگر یک شخص در حین انتقال داده ها دخالت کند میتواند بدون هیچ تلاش اضافه تمام اطلاعات رد و بدل شده را به دست بیاورد. پس این امکان وجود دارد که، هنگامی که وارد سایتی بدونه گواهی نامه SSL می شوید، از قبل توسط هکرها آلوده شده باشد.
یکی از این آلودگی ها تزریق یک برنامه ساده و غیرقابل شناسایی مانند keylogger است که در پس زمینه سایت منتظر ورود اطلاعات توسط کاربر می ماند. این برنامه به محض اینکه کاربر شروع به تایپ هر چیزی در یک فیلد مانند وارد کردن ایمیل، شماره تماس، اطلاعات کارت بانکی و … فعال می شود و تمام اطلاعات ورودی کاربر را ذخیره کرده و برای هکر ارسال می کند. با افزونه وردپرس Really Simple SSL Pro خیالتان از بابت تزریق چنین آلودگی به وب سایتتان راحت باشد.
در مقابل، هنگام استفاده از پروتکل HTTPS از رمزنگاری با SSL یا TLS و کلید عمومی استفاده می شود تا دقیقا به مقابله با چنین حملاتی بپردازد. به گفته شرکت Cloudflare ، هنگام استفاده از HTTP برای ارسال پیام (hello world)، مهاجم دقیقا همین پیام را همراه با اطلاعات اضافه راجع به سرور مشاهده خواهد کرد. اما با HTTPS، این پیام مشابه کاراکتر های زیر کد گذاری و سپس ارسال می شود:
t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpD))
بنابراین افرادی که در سمت شما و یا وب سایت قرار داشته باشند، نمی توانند اطلاعات شما را رهگیری و به سرقت ببرند.
Google در مقاله ای از وبلاگ خود اعلام کرده است، سایت هایی که از رمزنگاری HTTPS استفاده می کنند هنگام رتبه بندی مورد توجه قرار می گیرند، امنیت کاربرانی که گوگل به وب سایت شما هدایت می کند بسیار حائز اهمیت بوده و می تواند یکی از فاکتور های مهم در خصوص افزایش سئو و رنکینگ گوگل محصوب شود. شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید.
در نتیجه نصب صحیح یک گواهینامه SSL نکته مهمی است که وب سایت شما به طور جدی به آن نیاز دارد.
افزونه ssl، دارای 2 نسخه می باشد:
در نسخه رایگان تنظیماتی همچون: فعال سازی SSL در وردپرس – تغییر مسیر های HTTP به HTTPS و جلوگیری از ویرایش فایل htaccess در وردپرس شما اعمال می شود. در نسخه حرفه ای تنظیمات مربوط به Security Headers (سر صفحه های امنیتی) مانند:
در اختیار شما قرار می گیرد. برای مثل، با فعال کردن گزینه X-Frame-Options از باز شدن وب سایت شما به صورت HTML iframe جلوگیری می شود. قابلیت بعدی، شناسایی محتوای ترکیبی یا همان Mixed content است. میکس کانتنت به بخشی از محتوای سایت گفته می شود که دارای لینک های داخلی HTTP و یا لینک هایی در خارج از وب سایت شما هستند، معمولا چنین مشکلاتی در بین اکثر قالب های وردپرسی مشاهده می شود.
این پلاگین با اسکن کل وب سایت، تک تک مشکلات را شناسایی و همه جزئیات را به شما ارائه می کند، در نهایت اگر محتوا در یکی از پست ها یا صفحات باشد، لینک ویرایش را در اختیارتان قرار می دهد و در مواردی که در این مشکلات در بخش فرانت سایت وجود داشته باشد، با ارائه لینک فایل توسط افزونه، می توانید آنها را پیدا کنید و مورد را برطرف کنید.
افزونه SSL از فعال سازی HSTS نیز پشتیبانی می کند! ویژگی HSTS باعث جلوگیری از حملات SSL و هایجک کردن کوکیها میشود.
با خرید افزونه SSL از راست چین، از آپدیت های همیشگی، نسخه راست چین شده اورجینال، ترجمه اختصاصی فارسی و 6 ماه پشتیبانی برخوردار خواهید شد.
سلام خسته نباشید.
این افزونه همین افزونه ای هست که لینک گزاشتم ؟
https://really-simple-ssl.com/pro/
درود وقت بخیر. بله نسخه pro هست.
سلام من تا الان از نسخه رایگان افزونه استفاده کردم اگر بخواهم از نسخه پرو استفاده کنم آیا باید نسخه رایگان را حذف کنم یا این در کنار نسخه رایگان نصب خواهد شد؟
سلام روزتون بخیر.
خیر، نسخه pro مکمل نسخه رایگان هست و امکانات بیشتری رو برای امنیت سایتتون باز میکنه
سلام
من گواهینامه ssl رو دارم
همین کارهارو میکنه یا این جدای از اونه
درود وقت بخیر. قربان این افزونه، کانفیگ های امنیتی مربوط به گواهی نامه SSL رو واستون انجام میده.
خود افزونه، گواهی نامه نیست.
سلام وقت بخیر این افزونه دائمی هست یا هر سال باید برای اکتیو هزینه ای پرداخت کنیم ؟
درود و عر ادب
دوست عزیز با خرید دسترسی مادام العمر به فایل دارید و لایسنس محصول تاریخ انقضا ندارد
کارشناس پشتیبانی راست چین
سلام و درود.
این افزونه برای SSLهای Certum - DV هم کارایی دارد؟
در نسخهی رایگان انگار محصول قصد نصب SSL رایگان Let’s Encrypt را دارد. برای من که Certum - DV دارم، تداخلی ایجاد نمیکند ؟
درود وقت بخیر. Let’s Encrypt یا هر نوع دیگه، باید توسط شرکت ارائه دهنده سرورتون نصب بشه. این پلاگین تنظیمات مربوط به SSL رو برای وردپرس انجام میده، عولاه بر اون، در نسخه جدید، تنظیمات امنیتی بیشتری اضافه شده.
سلام از طریق اسکریمینگ فراگ به خطای میکس کانتت خوردم ۷۰درصد سایت هسش. اینو نصب کنم درست میشه فیلم اموزشی هم داره که ببینم؟
سلام وقت بخیر.
خیر قربان، فعلا محتوای آموزشی برای این پلاگین نداریم. افزونه یک اسکنر داره که میتونه mixed content هارو شناسایی کنه. اگر توسط خود افزونه قابل حل باشه، خودش واستون محتوا رو روی سایت خودتون قرار میده، اگر واسش قابل دسترسی نباشه، راهنمایی میکنه که محتوا چی و کجا قرار داره و خودتون دستی باید اون فایل یا لینک رو ویرایش کنید و لینک مستقیم واسش قرار بدید.
هاست فعال میکند په نیاز خرید این هیت؟
سلام وقت بخیر. بله گواهی SSL از سمت هاستتون باید فعال بشه سپس تنظیمات مربوط به SSL و HSTS و تنظیمات امنیتی دیگه توسط این پلاگین انجام میشه.
سلام
بنده فروشگاهی دارم که لینک های افیلیت استفاده میکنم (لینک خارجی و وابسته) که http هستند بعضی از سایت های مبدا رو میره و بعضی از سایت ها رو اهطار نا امین بودن رو میده کاربر منصرف از ادامه میشه آیا با خرید این افزونه تضمین میدید که این مشکل حل بشه ؟
اگر مشکل برطرف میشه که خرید رو انجام بدم/
سپاس
سلام وقت بخیر. در خصوص این مورد، مشکلتون حل نمیشه، چون افزونه فقط میتونه لینک های داخلی سایتتون که مربوط به محتوا یا فایل های سایتتون هست رو درست کنه.
باسلام و خسته نباشید،
1- آیا پس از انجام تغییرات و تنظیمات افزونه برروی سایت، امکان حذف افزونه وجود دارد؟
2- cdn ها نیز مانند ابر آروان یا کلودفلر امکان فعالسازی HSTS را فراهم میکنند آیا این افزونهای تفاوتی با آنها دارد؟
3- با استفاده از اسکن محتوایی اگر صفحه یا رسانهای از HTTPS پشتیبانی نمیکرد این افزونه آن را تغییر میدهد؟
4- چه تنظیمات نسخه Pro را پیشنهاد به فعالسازی برای افزایش امنیت و بهینه بودن سایت میکنید؟
باتشکر
درود وقت بخیر.
1. بله
2. ارتباطی به این افزونه ندارد
3. اگر آدرس هایی رو شناسایی کنه که http باشند امکان تغییر دستی یا خودکار به https رو به شما میده.
4. تنظیمات اختیاری است. فعال سازی HSTS توصیه میشه.
تفاوت گواهی که به صورت رایگان توسط شرکت هاستینگ روی دامنه در کنترل پنل مثل سی پنل به صورت رایگان نصب و پیکربندی می شوند با این افزونه چیه این افزونه دقیقا چه کاری انجام میده ؟!
شما در توضیحات محصول همه چیو نوشتید اما این موضوع اشاره نکرده اید
دوستان دیگر هم این سوال پرسیدند اما شما جوابی غیر مرتبط پاسخ گو آنها بودید
بازم ذکر می کنم منظور من گواهی امنیتی پولی که توسط ارائه دهنده هاست ارائه می شود نیست
سپاس
درود وقت بخیر.
قربان در توضیحات محصول دقیقا این مورد گفته شده، در کامنت ها هم به این موضوع چندین بار پاسخ داده شده.
.
کار اصلی افزونه، "تنظیمات مربوط به گواهی نامه SSL" هست، شما زمانی که SSL (رایگان یا غیر رایگان) رو داخل هاست و سایتتون فعال می کنید، کارتون برای کانفیگ امنیت سایت تموم نشده. با توجه به اهمیت خودتون به این موضوع، میتونید سر صفحه های امنیتی که نسخه pro در اختیارتون قرار میده (مثل HSTS) رو روی سایت فعال سازی کنید یا از قابلیت اسکن محتوایی که در اختیارتون قرار میده، منابع محتوای خارجی رو داخل هر نقطه ای از سایت شناسایی و برطرف کنید.
تفاوت این ssl با اونایی که فروشندگان هاست ، اقدام میکنن ، چیه؟
سلام روزتون بخیر.
شرکت های ارائه دهنده سرور و هاست، "گواهی نامه SSL" را به فروش می رسانند.
این پلاگین، "تنظیمات امنیتی" مربوط به این گواهی نامه را برای وب سایت شما تنظیم می کند.
با سلام و احترام
موردی که در کامنت های پایین تر به اون اشاره کردید مبنی بر اینکه شرکت lets Encrypt پشتیبانی از گواهینامه خود را در دستگاه های قدیمی غیرفعال کرده است و باعث شده این نوع از ssl در بسیاری از دستگاهها نا امن شناخته بشه،
با این افزونه برطرف میشه یا خیر؟
با تشکر
سلام روزتون بخیر.
همانطور که در دیگاه های قبلی گفته شد، این مورد ربطی به این پلاگین نداره. شرکت ارائه دهنده سرویس هاست یا سرور شما باید گواهی نامه SSL معتبر و بدونه مشکل رو ارائه کنه. سپس با نصب نسخه رایگان این پلاگین، پیکربندی های مورد نیاز SSL برای وردپرس انجام میشه.
------
در گام بعدی با خرید نسخه Pro (این محصول) امکان پیکربندی سر صفحه های امنیتی SSL برای شما فراهم میشه.
سلام و عرض ادب
سپاس و خدا قوت برای تیم پشتیبانی محصول که دقیق و با حوصله و با سرعت پیگیر هستند.
خرید محصول را توصیه میکنم.
سلام روزتون بخیر.
نظر لطف شماست بزرگوار، وظیفه بنده هست.
موفق باشید
لام خسته نباشید، من از نسخه ی رایگان این افزونه استفاده می کردم، و اخیرا سرویس میزبانی اطلاعیه داده که "عدم پشتیبانی ssl در دستگاه های قدیمی" و همچنین ssl برای من غیر فعال شده، می خواستم بدونم نسخه پرو هم همین مشکل رو بر می خورم؟
سلام وقت بخیر
قربان این موضوع ربطی به افزونه نداره. برمیگرده به هاست شما. اطلاعات بیشتر رو از خودشون باید بپرسید. کاره این افزونه اینه که تنظیمات وردپرس شما رو با ssl که روی هاستتون فعال هست هماهنگ کنه
شرکت lets Encrypt که ارایه دهنده ssl رایگان می باشد، پشتیبانی از گواهینامه خود را در دستگاه های قدیمی غیرفعال کرده است که باعث شده این نوع از ssl در بسیاری از دستگاهها نا امن شناخته شود.
لینک خبر :
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021
دستگاه هایی که با غیرفعال شدن گواهینامه دچار مشکل شدند دستگاه هایی هستند که سیستم عامل آنها قدیمی میباشد.
دستگاه هایی که دارای نسخه های سیستم عامل قدیمی مانند اندروید 5 و 7 و ویندوز Xp سرویس پک 3 هستند و مخصوصاْ این مورد بیشتر در کاربرانی دیده شده که از مرورگر کروم استفاده می کنند زیرا فایرفاکس نسخه موبایل گواهی ریشه ISRG Root X1 را در لیست گواهی های معتبر شناخته است.
سلام و احترام
این مشکل روی دستگاه های قدیمی با این افزونه برطرف میشه؟
سلام روزتون بخیر.
همانطور که در دیگاه های قبلی گفته شد، این مورد ربطی به این پلاگین نداره. شرکت ارائه دهنده سرویس هاست یا سرور شما باید گواهی نامه SSL معتبر و بدونه مشکل رو ارائه کنه. سپس با نصب نسخه رایگان این پلاگین، پیکربندی های مورد نیاز SSL برای وردپرس انجام میشه.
------
در گام بعدی با خرید نسخه Pro (این محصول) امکان پیکربندی سر صفحه های امنیتی SSL برای شما فراهم میشه.
سلام من این افزونه می خواستم خریداری کنم چندتا سوال داشتم قبل از خرید
سرویس دهنده هاست من ssl برای من فعال کرده ، من قالب خریداری کردم روی هاست خودم نصب کردم مشکل من اینجا به وجود اومده زمانی بار اول اسم وی سایت میزنم macanshoe.ir به حالت http بالا میاد و محتوای سایت من کامل لود نمیشه ولی روی همین صفحه با کلیک بروی یک لینک مسیر صفحه به https تغییر میکنه فقط صفحه اصلی سایت من با http باز میشه و به مشکل خوردم آیا این افزونه مشکل من حل میکنه ، آیا افزونه آموزش نصب داره با سپاس
سلام وقت بخیر.
با نصب نسخه رایگان این پلاگین از مخزن وردپرس میتونید این مشکل رو حل کنید. نسخه Pro مربوط به ایجاد کانفیگ هدر های امنیتی سایتتون هست. بعد از خرید نسخه Pro، کانفیگ و نصب رایگان از سمت بنده انجام خواهد شد و نیازی به آموزش یا زمان گزاشتن برای تنظیمش ندارید.
ممنون از شما با همین افزونه نسخه رایگان و کمی تغییرات مشکلم حل شد ، ممنونم از شما و سپاسگذارم .
خواهش میکنم، موفق باشید