افزونه Really Simple SSL Pro
نسخه 7.0.0
- گارانتی کیفیت راست چین
- ضمانت بازگشت 6 ماهه وجه
- 6 ماه پشتیبانی رایگان حرفه ای
- آپدیت رایگان، دسترسی مادام العمر به فایل
-
توضیحات
-
پرسش و پاسخ 36
-
پشتیبانی
افزونه Really Simple SSL Pro | افزونه SSL | گواهینامه امنیتی SSL وردپرس | دانلود افزونه really simple ssl pro
آخرین نسخه افزونه Really Simple SSL Pro
همراه با نصب و کانفیگ رایگان
معرفی افزونه Really Simple SSL Pro
افزونه Really Simple SSL (اس اس ال واقعا ساده) نام یکی از پلاگین های امنیتی وردپرس است که توانسته با بیش از 5 میلیون نصب و 7000 رای 5 ستاره محبوبیت خوبی را کسب کند. با فعال سازی این افزونه می توانید با استفاده از هدر های امنیتی پیشرفته مانند: HSTS – X-Content-Type – X-XSS-Protectio – X-Frame و قابلیت اسکن کل وب سایت و گذارش اقدامات مهم (Mixed content – محتوای ترکیبی) فقط با فعال کردن چند دکمه، امنیت وب سایت خود را افزایش دهید.
SSL چیست؟ چرا سایت شما باید دارای SSL باشد؟
SSL یا همان Secure Sockets Layer یک تکنولوژی رمز گذاری امنیتی است که موجب ایجاد ارتباط امن بین کاربران مرورگر و سرور می شود. قطعا دقت کرده اید که که برخی از وب سایت ها در نوار آدرس مرورگر با HTTP شروع می شوند و برخی نیز با HTTPS. رمزگذاری SSL امروزه برای تمام سایت ها، از سایت های تجارتی تا وبلاگ ها ضروری است. قبل از معرفی افزونه امنیتی وردپرس Really Simple SSL Pro ، عناوینی در خصوص SSL ذکر می کنیم تا بیشتر با نحوه کارکرد محصولی که پیش روی شماست آشنا شوید.
کاربران Google Chrome هنگام بازدید از یک وب سایت فاقد گواهینامه SSL، هشدار امنیتی دریافت می کنند و ممکن است در همان لحظه سایت مورد نظر را ترک کنند.
خطر هک شدن سایت و اطلاعات کاربران در پروتکل HTTP
در پروتکل HTTP اطلاعات به صورت متون عادی انتقال مییابد. یعنی اگر یک شخص در حین انتقال داده ها دخالت کند میتواند بدون هیچ تلاش اضافه تمام اطلاعات رد و بدل شده را به دست بیاورد. پس این امکان وجود دارد که، هنگامی که وارد سایتی بدونه گواهی نامه SSL می شوید، از قبل توسط هکرها آلوده شده باشد.
یکی از این آلودگی ها تزریق یک برنامه ساده و غیرقابل شناسایی مانند keylogger است که در پس زمینه سایت منتظر ورود اطلاعات توسط کاربر می ماند. این برنامه به محض اینکه کاربر شروع به تایپ هر چیزی در یک فیلد مانند وارد کردن ایمیل، شماره تماس، اطلاعات کارت بانکی و … فعال می شود و تمام اطلاعات ورودی کاربر را ذخیره کرده و برای هکر ارسال می کند. با افزونه وردپرس Really Simple SSL Pro خیالتان از بابت تزریق چنین آلودگی به وب سایتتان راحت باشد.
در مقابل، هنگام استفاده از پروتکل HTTPS از رمزنگاری با SSL یا TLS و کلید عمومی استفاده می شود تا دقیقا به مقابله با چنین حملاتی بپردازد. به گفته شرکت Cloudflare ، هنگام استفاده از HTTP برای ارسال پیام (hello world)، مهاجم دقیقا همین پیام را همراه با اطلاعات اضافه راجع به سرور مشاهده خواهد کرد. اما با HTTPS، این پیام مشابه کاراکتر های زیر کد گذاری و سپس ارسال می شود:
t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpD))
بنابراین افرادی که در سمت شما و یا وب سایت قرار داشته باشند، نمی توانند اطلاعات شما را رهگیری و به سرقت ببرند.
تاثیر گواهی نامه SSL در SEO وب سایت
Google در مقاله ای از وبلاگ خود اعلام کرده است، سایت هایی که از رمزنگاری HTTPS استفاده می کنند هنگام رتبه بندی مورد توجه قرار می گیرند، امنیت کاربرانی که گوگل به وب سایت شما هدایت می کند بسیار حائز اهمیت بوده و می تواند یکی از فاکتور های مهم در خصوص افزایش سئو و رنکینگ گوگل محصوب شود. شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید.
در نتیجه نصب صحیح یک گواهینامه SSL نکته مهمی است که وب سایت شما به طور جدی به آن نیاز دارد.
با Really Simple SSL Pro آشنا شوید!
یک سر و گردن بالاتر در میان رقبا
افزونه اس اس ال ساده، دارای 2 نسخه می باشد:
- نسخه رایگان (در مخزن وردپرس)
- نسخه پولی (Really Simple SSL Pro – فقط در وب سایت اصلی توسعه دهنده)
در نسخه رایگان تنظیماتی همچون: فعال سازی SSL در وردپرس – تغییر مسیر های HTTP به HTTPS و جلوگیری از ویرایش فایل htaccess در وردپرس شما اعمال می شود. در نسخه حرفه ای تنظیمات مربوط به Security Headers (سر صفحه های امنیتی) مانند:
- X-Content-Type-Options
- X-XSS-Protection
- X-Frame-Options
- Expect-CT
- Certificate Transparency
- Content Security Policy
در اختیار شما قرار می گیرد. برای مثل، با فعال کردن گزینه X-Frame-Options از باز شدن وب سایت شما به صورت HTML iframe جلوگیری می شود. قابلیت بعدی، شناسایی محتوای ترکیبی یا همان Mixed content است. میکس کانتنت به بخشی از محتوای سایت گفته می شود که دارای لینک های داخلی HTTP و یا لینک هایی در خارج از وب سایت شما هستند، معمولا چنین مشکلاتی در بین اکثر قالب های وردپرسی مشاهده می شود.
این پلاگین با اسکن کل وب سایت، تک تک مشکلات را شناسایی و همه جزئیات را به شما ارائه می کند، در نهایت اگر محتوا در یکی از پست ها یا صفحات باشد، لینک ویرایش را در اختیارتان قرار می دهد و در مواردی که در این مشکلات در بخش فرانت سایت وجود داشته باشد، با ارائه لینک فایل توسط افزونه، می توانید آنها را پیدا کنید و مورد را برطرف کنید.
افزونه SSL Pro از فعال سازی HSTS نیز پشتیبانی می کند! ویژگی HSTS باعث جلوگیری از حملات SSL و هایجک کردن کوکیها میشود.
با خرید افزونه SSL از راست چین، از آپدیت های همیشگی، نسخه راست چین شده اورجینال، ترجمه اختصاصی فارسی و 6 ماه پشتیبانی برخوردار خواهید شد.
سلام و درود.
این افزونه برای SSLهای Certum - DV هم کارایی دارد؟
در نسخهی رایگان انگار محصول قصد نصب SSL رایگان Let’s Encrypt را دارد. برای من که Certum - DV دارم، تداخلی ایجاد نمیکند ؟
- طراح محصول
درود وقت بخیر. Let’s Encrypt یا هر نوع دیگه، باید توسط شرکت ارائه دهنده سرورتون نصب بشه. این پلاگین تنظیمات مربوط به SSL رو برای وردپرس انجام میده، عولاه بر اون، در نسخه جدید، تنظیمات امنیتی بیشتری اضافه شده.
سلام از طریق اسکریمینگ فراگ به خطای میکس کانتت خوردم ۷۰درصد سایت هسش. اینو نصب کنم درست میشه فیلم اموزشی هم داره که ببینم؟
- طراح محصول
سلام وقت بخیر.
خیر قربان، فعلا محتوای آموزشی برای این پلاگین نداریم. افزونه یک اسکنر داره که میتونه mixed content هارو شناسایی کنه. اگر توسط خود افزونه قابل حل باشه، خودش واستون محتوا رو روی سایت خودتون قرار میده، اگر واسش قابل دسترسی نباشه، راهنمایی میکنه که محتوا چی و کجا قرار داره و خودتون دستی باید اون فایل یا لینک رو ویرایش کنید و لینک مستقیم واسش قرار بدید.
هاست فعال میکند په نیاز خرید این هیت؟
- طراح محصول
سلام وقت بخیر. بله گواهی SSL از سمت هاستتون باید فعال بشه سپس تنظیمات مربوط به SSL و HSTS و تنظیمات امنیتی دیگه توسط این پلاگین انجام میشه.
سلام
بنده فروشگاهی دارم که لینک های افیلیت استفاده میکنم (لینک خارجی و وابسته) که http هستند بعضی از سایت های مبدا رو میره و بعضی از سایت ها رو اهطار نا امین بودن رو میده کاربر منصرف از ادامه میشه آیا با خرید این افزونه تضمین میدید که این مشکل حل بشه ؟
اگر مشکل برطرف میشه که خرید رو انجام بدم/
سپاس
- طراح محصول
سلام وقت بخیر. در خصوص این مورد، مشکلتون حل نمیشه، چون افزونه فقط میتونه لینک های داخلی سایتتون که مربوط به محتوا یا فایل های سایتتون هست رو درست کنه.
باسلام و خسته نباشید،
1- آیا پس از انجام تغییرات و تنظیمات افزونه برروی سایت، امکان حذف افزونه وجود دارد؟
2- cdn ها نیز مانند ابر آروان یا کلودفلر امکان فعالسازی HSTS را فراهم میکنند آیا این افزونهای تفاوتی با آنها دارد؟
3- با استفاده از اسکن محتوایی اگر صفحه یا رسانهای از HTTPS پشتیبانی نمیکرد این افزونه آن را تغییر میدهد؟
4- چه تنظیمات نسخه Pro را پیشنهاد به فعالسازی برای افزایش امنیت و بهینه بودن سایت میکنید؟
باتشکر
- طراح محصول
درود وقت بخیر.
1. بله
2. ارتباطی به این افزونه ندارد
3. اگر آدرس هایی رو شناسایی کنه که http باشند امکان تغییر دستی یا خودکار به https رو به شما میده.
4. تنظیمات اختیاری است. فعال سازی HSTS توصیه میشه.
تفاوت گواهی که به صورت رایگان توسط شرکت هاستینگ روی دامنه در کنترل پنل مثل سی پنل به صورت رایگان نصب و پیکربندی می شوند با این افزونه چیه این افزونه دقیقا چه کاری انجام میده ؟!
شما در توضیحات محصول همه چیو نوشتید اما این موضوع اشاره نکرده اید
دوستان دیگر هم این سوال پرسیدند اما شما جوابی غیر مرتبط پاسخ گو آنها بودید
بازم ذکر می کنم منظور من گواهی امنیتی پولی که توسط ارائه دهنده هاست ارائه می شود نیست
سپاس
- طراح محصول
درود وقت بخیر.
قربان در توضیحات محصول دقیقا این مورد گفته شده، در کامنت ها هم به این موضوع چندین بار پاسخ داده شده.
.
کار اصلی افزونه، "تنظیمات مربوط به گواهی نامه SSL" هست، شما زمانی که SSL (رایگان یا غیر رایگان) رو داخل هاست و سایتتون فعال می کنید، کارتون برای کانفیگ امنیت سایت تموم نشده. با توجه به اهمیت خودتون به این موضوع، میتونید سر صفحه های امنیتی که نسخه pro در اختیارتون قرار میده (مثل HSTS) رو روی سایت فعال سازی کنید یا از قابلیت اسکن محتوایی که در اختیارتون قرار میده، منابع محتوای خارجی رو داخل هر نقطه ای از سایت شناسایی و برطرف کنید.
تفاوت این ssl با اونایی که فروشندگان هاست ، اقدام میکنن ، چیه؟
- طراح محصول
سلام روزتون بخیر.
شرکت های ارائه دهنده سرور و هاست، "گواهی نامه SSL" را به فروش می رسانند.
این پلاگین، "تنظیمات امنیتی" مربوط به این گواهی نامه را برای وب سایت شما تنظیم می کند.
با سلام و احترام
موردی که در کامنت های پایین تر به اون اشاره کردید مبنی بر اینکه شرکت lets Encrypt پشتیبانی از گواهینامه خود را در دستگاه های قدیمی غیرفعال کرده است و باعث شده این نوع از ssl در بسیاری از دستگاهها نا امن شناخته بشه،
با این افزونه برطرف میشه یا خیر؟
با تشکر
- طراح محصول
سلام روزتون بخیر.
همانطور که در دیگاه های قبلی گفته شد، این مورد ربطی به این پلاگین نداره. شرکت ارائه دهنده سرویس هاست یا سرور شما باید گواهی نامه SSL معتبر و بدونه مشکل رو ارائه کنه. سپس با نصب نسخه رایگان این پلاگین، پیکربندی های مورد نیاز SSL برای وردپرس انجام میشه.
------
در گام بعدی با خرید نسخه Pro (این محصول) امکان پیکربندی سر صفحه های امنیتی SSL برای شما فراهم میشه.
سلام و عرض ادب
سپاس و خدا قوت برای تیم پشتیبانی محصول که دقیق و با حوصله و با سرعت پیگیر هستند.
خرید محصول را توصیه میکنم.
- طراح محصول
سلام روزتون بخیر.
نظر لطف شماست بزرگوار، وظیفه بنده هست.
موفق باشید
لام خسته نباشید، من از نسخه ی رایگان این افزونه استفاده می کردم، و اخیرا سرویس میزبانی اطلاعیه داده که "عدم پشتیبانی ssl در دستگاه های قدیمی" و همچنین ssl برای من غیر فعال شده، می خواستم بدونم نسخه پرو هم همین مشکل رو بر می خورم؟
- طراح محصول
شرکت lets Encrypt که ارایه دهنده ssl رایگان می باشد، پشتیبانی از گواهینامه خود را در دستگاه های قدیمی غیرفعال کرده است که باعث شده این نوع از ssl در بسیاری از دستگاهها نا امن شناخته شود.
لینک خبر :
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021
دستگاه هایی که با غیرفعال شدن گواهینامه دچار مشکل شدند دستگاه هایی هستند که سیستم عامل آنها قدیمی میباشد.
دستگاه هایی که دارای نسخه های سیستم عامل قدیمی مانند اندروید 5 و 7 و ویندوز Xp سرویس پک 3 هستند و مخصوصاْ این مورد بیشتر در کاربرانی دیده شده که از مرورگر کروم استفاده می کنند زیرا فایرفاکس نسخه موبایل گواهی ریشه ISRG Root X1 را در لیست گواهی های معتبر شناخته است.
سلام و احترام
این مشکل روی دستگاه های قدیمی با این افزونه برطرف میشه؟
- طراح محصول
سلام روزتون بخیر.
همانطور که در دیگاه های قبلی گفته شد، این مورد ربطی به این پلاگین نداره. شرکت ارائه دهنده سرویس هاست یا سرور شما باید گواهی نامه SSL معتبر و بدونه مشکل رو ارائه کنه. سپس با نصب نسخه رایگان این پلاگین، پیکربندی های مورد نیاز SSL برای وردپرس انجام میشه.
------
در گام بعدی با خرید نسخه Pro (این محصول) امکان پیکربندی سر صفحه های امنیتی SSL برای شما فراهم میشه.
- طراح محصول
سلام وقت بخیر
قربان این موضوع ربطی به افزونه نداره. برمیگرده به هاست شما. اطلاعات بیشتر رو از خودشون باید بپرسید. کاره این افزونه اینه که تنظیمات وردپرس شما رو با ssl که روی هاستتون فعال هست هماهنگ کنه
با سلام چند سوال قبل خرید داشتم که لطفا پاسخ دهید
1- من محصول را برای چندین وب سایت نیتز دارم با توجه به لایسنس داشتن محصول و استفاده فقط برای یک دامنه آیا کاری یا تخفیف هست که من برای چند سایت هم در فواصل زمانی با قیمت پایینن تر بگیرم
2- الان افزونه رایگان را ما در سایت ها نصب داریم آیا بابت افزونه pro محصول آموزش جایگزینی و... دارید
3- با توجه به اطلاعات کسب شده افزونه pro و دارای لایسنس این محصول روی آیتم های سئو تاثیر گذار است آیا شما تجربی دیده یا تایید می نمایید
4- در بعضی از محصولات ترجمه شده اسم شرکت ها وجود دارد من نمیخوام هیچ اسمی از شرکت کسی در افزونه وجود داشته باشد آیا افزونه ارائه شده و ترجمه شما دارای چنین خصوصیتی است که اسمی درون آن نباشد و مستقیم اطلاعات تولید کننده محصول؟
تشکر پاسخ دهید که خریدهای خود را نهایی نمایم.
- طراح محصول
سلام روزتون بخیر.
1- بله قطعا کد تخفیف برای شما در نظر می گیرم
2- جایگزینی احتیاج نیست. نسخه pro در کنار نسخه رایگان کار می کند
3- در خصوص سئو شکی نیست که گوگل وب سایتی که همه موارد امنیتی را رعایت کرده باشد از جمله رعایت قوانین ssl مورد اهمیت قرار می دهد، امنیت کاربران برای گوگل مهم است.
4- در این نسخه بله تنها اطلاعات توسعه دهنده محصول وجود دارد اما قصد داشتم در آپدیت های بعدی و به صورت کلی برای محصولاتی که بنده منشتر می کنم، فقط در بخش افزونه ها (قسمت اطلاعات افزونه) اسم و لینک صفحه محصولات من (در راستچین) قرار بگیرد. موردی ندارد، در این خصوص برای شما لینک را حذف میکنم.
سلام این افزونه تو منابع وردپرس بصورت رایگان وجود داره فقط شما ترجمش کردید یا تفاوت داره با نسخه رایگانش ؟ من امکاناتش نمیدونم دقیق چیکار میکنه فقط میخوام بدونم که برای اینکه سایت از حالت http به https تبدیل بشه با استفاده از این افزونه کافیه یا کار دیگه ای هم باید انجام داد ؟ با تشکر
- طراح محصول
سلام قربان روزتون بخیر.
کار این افزونه با نسخه رایگان متفاوت و مثل یک ادان برای Really Simple SSL هستش که امکانتش رو همانطور که در توضیحات محصول ذکر کردم، مختصر خدمتتون عرض میکنم.
- اعمال تنظیمات HSTS preload
- سرصفحه های امنیتی X-Content-Type-Options, X-XSS-Protection, X-Frame-Options
- جستجو و رفع کننده محتوای ترکیبی در back-end
- قابلیت اسکن کل سایت جهت شناسایی و رفع مشکلات Mixed content
- قابلیت فعال سازی HTTP Strike Transport Security جهت بهبود امنیت
همچنین شما میتونید با وارد شدن به این لینک، جزئیات و اطلاعات بیشتری در خصوص عملکرد بخش Pro کسب کنید:
https://really-simple-ssl.com/premium
آیا نیاز به خرید گواهی SSL جداگانه هم هست یا فقط همین افزونه کفایت میکنه؟
- طراح محصول
سلام روزتون بخیر.
هنگام خرید هاست یا سرور، اکثر شرکت ها گواهی SSL برای سرویس شما در نظر دارند. کار این افزونه برسی و کمک به سایت شما برای افزایش امنیت از طریق SSL هست.
آیا فقط روی یک دامنه میشه استفاده کرد از این افزونه ؟ یا نامحدود هست ؟ یعنی منظورم اینه لایسنس دار هست ؟
- طراح محصول
سلام روزتون بخیر. بله قربان محصول دارای لایسنس هست.
درود
بله دوست عزیز محصول دارای لایسنس می باشد
موفق باشید
کارشناس پشتیبانی راست چین
سلام
این محصول پولی با نسخه رایگان چه فرقی میکنه؟
بخش هایی که تو قسمت پرو باز میشه رو اعلام کنید ببینم اصلا فایده داره بخریم؟
- طراح محصول
سلام قربان روزتون بخیر.
تفاوت نسخه pro با نسخه رایگان در توضیحات محصول همراه با تصاویر پنل این نسخه، خدمت شما قرار گرفته است.
سلام وقت بخیر این افزونه دائمی هست یا هر سال باید برای اکتیو هزینه ای پرداخت کنیم ؟
درود و عر ادب
دوست عزیز با خرید دسترسی مادام العمر به فایل دارید و لایسنس محصول تاریخ انقضا ندارد
کارشناس پشتیبانی راست چین