چرا “قفل سبز” به تنهایی کافی نیست؟
بسیاری از مدیران سایت فکر میکنند نصب گواهینامه SSL در هاست کافیست. اما واقعیت تلخ این است که وردپرس به صورت پیشفرض تمام فایلها (عکسها، استایلها و اسکریپتها) را از آدرس HTTPS لود نمیکند. این پدیده که Mixed Content (محتوای ترکیبی) نام دارد، باعث میشود گوگل سایت شما را “ناامن” (Not Secure) تشخیص دهد و جلوی ورود کاربران را بگیرد.
افزونه Really Simple Security Pro دقیقاً برای حل این مشکل ساخته شده است. این افزونه با اسکن عمیق دیتابیس، تمام لینکهای http قدیمی را پیدا کرده و به https تبدیل میکند. اما داستان اینجا تمام نمیشود! در آپدیتهای جدید (نسخه 9 و بالاتر)، این پلاگین به یک سوئیت امنیتی کامل تبدیل شده است که جایگزین چندین افزونه امنیتی دیگر میشود.
تعمیرکار هوشمند Mixed Content
این قابلیت طلایی نسخه پرو است. اسکنر پیشرفته افزونه، فایلهای قالب و افزونههای شما را بررسی میکند و اگر فایلی با پروتکل http فراخوانی شده باشد، آن را قبل از لود شدن در مرورگر کاربر اصلاح میکند. این یعنی خداحافظی همیشگی با مثلث زرد هشدار در مرورگر!
هدرهای امنیتی (HSTS Preload)
با فعالسازی HSTS، شما به مرورگرها دستور میدهید که سایت شما را فقط و فقط با HTTPS باز کنند. این کار جلوی حملات “Man-in-the-Middle” را میگیرد. همچنین هدرهای ضد XSS و Clickjacking امنیت کاربران شما را در هنگام کلیک روی لینکها تضمین میکنند.
محافظت از لاگین و 2FA
امنیت فقط SSL نیست! در نسخه جدید، شما میتوانید برای مدیران و کاربران سایت احراز هویت دو مرحلهای (2FA) با ایمیل یا اپلیکیشن فعال کنید. همچنین سیستم “Limit Login Attempts” جلوی رباتهایی که قصد حدس زدن پسورد شما را دارند، میگیرد.
اسکنر آسیبپذیریهای وردپرس
آیا قالبی که نصب کردهاید امن است؟ آیا افزونهای دارید که هک شده باشد؟ Really Simple Security به دیتابیس جهانی آسیبپذیریها متصل است و به محض اینکه یک باگ امنیتی در سایت شما کشف شود، به شما ایمیل هشدار میفرستد.
چرا نام افزونه به Really Simple Security تغییر کرد؟
تیم توسعهدهنده در سال 2024 تصمیم گرفتند امکانات افزونه را فراتر از SSL ببرند. آنها متوجه شدند کاربران برای امنیت سایت مجبورند ۵ افزونه مختلف (یکی برای SSL، یکی برای فایروال، یکی برای لاگین و…) نصب کنند که سرعت سایت را میگیرد.
نتیجه: ادغام تمام این قابلیتها در یک هسته سبک و بهینه. حالا با نصب Really Simple Security Pro، شما عملاً ۵ افزونه امنیتی را در یک پکیج دارید، بدون اینکه فشار اضافهای به سرور وارد شود.
تفاوتهای حیاتی نسخه رایگان و PRO پیشکش
| ویژگی امنیتی | نسخه رایگان | نسخه Security PRO 🛡️ |
|---|---|---|
| رفع خطای Mixed Content در دیتابیس |  |
 |
| هدرهای امنیتی پیشرفته (HSTS Preload) | |
|
| احراز هویت دو مرحلهای (2FA) | |
|
| اسکنر آسیبپذیری (Vulnerability Scan) | |
|
| پشتیبانی پریمیوم و آپدیت خودکار | |
|
راهنمای نصب و فعالسازی (در کمتر از ۲ دقیقه)
- نسخه رایگان را نصب کنید: ابتدا از مخزن وردپرس یا پیشخوان سایت، افزونه Really Simple SSL (نسخه رایگان) را نصب و فعال کنید. این نسخه به عنوان پایه (Base) عمل میکند.
- نسخه PRO را دانلود کنید: فایل زیپ نسخه پریمیوم را که از پیشکش دانلود کردهاید، از بخش “افزونهها > افزودن > بارگذاری افزونه” آپلود و فعال کنید.
- فعالسازی SSL: به محض فعالسازی، افزونه یک اسکن سریع انجام میدهد. اگر گواهینامه SSL روی هاست شما نصب باشد، با زدن دکمه “Activate SSL” سایت شما قفل میشود.
- بررسی فایروال: به بخش تنظیمات > امنیت بروید و گزینههای فایروال و محافظت از لاگین را مطابق نیاز خود روشن کنید. (پیشنهاد ما: حالت “Learning Mode” را برای فایروال انتخاب کنید).
نسخه اورجینال و دستنخورده (Untouched)
ما در پیشکش حساسیت شما روی امنیت را درک میکنیم. فایلی که دریافت میکنید، دقیقاً همان فایل اصلی است که از سایت سازنده خریداری شده است (نسخه Untouched). هیچ کدی به آن تزریق نشده و هیچ تغییری در هسته امنیتی آن داده نشده است. برای فعالسازی کامل، این نسخه در کنار نسخه رایگان نصب میشود و به صورت خودکار تمام قفلهای Pro را باز میکند.
هنوز دیدگاهی برای این محصول ثبت نشده است. اولین نفر باشید!
دیدگاه و امتیاز خود را ثبت کنید