در این مطلب میخوانید....
قبل از آموزش و توضیحات درمورد افزونه تنظیم گواهینامه امنیتی Really Simple SSL Pro نیاز هست توضیحاتی خدمت شما ارئه کنم.
مراحل ایمن کردن سایت یک بحث طولانی هست یکی از این مراحل نصب ssl هست که امروزه رو بیشتر هاستینگ ها از جمله هاستینگ سایت ما که شیراز وب هاست است این امکان وجود دارد. اما بعد از نظر باید تنظیم کنید سایت به طور کامل روی https ست شود.
در مقاله “نصب ssl رایگانِ Let’s Encrypt ” قبلا آموزش نصب ssl از نوع Let’s Encrypt خدمت شما داده بودیم که میتوانید از این آموزش استفاده کنید.
اگر این تنظیمات به خوبی انجام نشده باشد نه تنها نظر امنیت کار خاصی نکردید بلکه به سئو سایت هم ضربه زدید و سایت شما افت خواهد کرد.
خصوصیاتی که در نسخه رایگان افزونه نیست و با نصب نسخه پرمیوم اضافه میشود:
حتما دیده اید که با نصب ssl باز هم پیش میاد که خطایی در https سایت در مرورگر مشاهده میشود.
این مشکل به دلیل این هست که در مطالب شما احتمالا فایل یا عکس و.. هست که با http درج شده که باید همگی به https تغییر کند.
افزونه Really Simple SSL Pro کلیه محتوا از عکس ها ویدئو ها گرفته تا فایل های css و جاوا اسکریپت همگی را اسکن و به https تبدیل میکند. و مشکل Mixed content سایت شما حل میشود.
کلمه HSTS مخفف HTTP Strict Transport Security به معنی امنیت انتقال دقیق است. به عبارت دیگر HSTS کاری میکند که مرورگر کاربران هیچ محتوایی به صورت http نمایش ندهد و هر محتوایی در سایت هست https شود.
با فعال کردن HSTS سایت شما فقط با HTTPS باز می شود و در برابر آسیب پذیری ها و حملات مختلف ایمن خواهد بود.
HSTS Preload List یک لیست از سایت هایی است که از HSTS پشتیبانی می کنند. این لیست به بخشی از کدهای مرورگرها اضافه می شود و به هیچ وجه قابل حذف یا تغییر نیست و فقط در زمان ارائه نسخه جدید و تغییر کدهای مرورگر از طرف سازندگان مرورگرها به روز می شود. البته در فعال کردن این امکان دقت کنید چون ممکن هست مشکلاتی هم ایجاد کند برای مثال بعد از فعال کردنش دیگر نمیشود با 2082 وارد سی پنل شد و حتما باید با 2083 وارد شوید.
مرورگرهایی که از HSTS پشتیبانی می کنند:
Google Chrome
Firefox
Safari
Opera
Internet Explorer 11
Microsoft Edge
مرورگر سیستمعامل BlackBerry 10
برای اضافه شدن سایت خود به لیست Preload باید موارد زیر را رعایت کنید:
داشتن یک certificate معتبر که خطایی نداشته باشد
انتقال تمام ترافیکهای HTTP به HTTPS
در دسترس بودن تمام زیردامنهها فقط از طریق HTTPS
فعال کردن هدر HSTS
– رفع کننده خطای محتوای ترکیبی در پیشخوان وردپرس
– اسکن سریع و اسکن کامل محتوای ترکیبی
– گزارش کامل و آنالیز کامل وضعیت SSL در سایت شما
– بررسی زمان انقضا گواهینامه SSL و ارسال ایمیل قبل از انقضا آن
– ارسال سایت به HSTS Preload List
– ایمن کردن کوکی ها
افزونه المنت کیت چیست؟ در واقع افزودنی المنت کیت یکی از قدرتمندترین و کاملترین افزودنیهای…
افزونه سئو ویدئو وردپرس یک افزونه از شرکت یواست است که برای سئو ویدئو کاربرد…
افزونه کیف پول در ایزی دیجیتال دانلود در واقع یک افزونه هست که به سایت…
افزونه اکتسرا المنت برای المنتور ساخته شده است و امکانات بیشتری به المنتور اضافه میکند المنتور…
افزونه المنت پک چیست؟ افزونه المنت پک یک افزودنی برای صفحه ساز المنتور پرو می…
با افزونه گرویتی فرم برای وردپرس فرم های آنلاین قدرتمند جذاب با سرعت و به…