افزونه Really Simple SSl (اس اس ال واقعا ساده ) نام یکی از پلاگین های امنیتی وردپرس است که توانسته است با بیش از ۵ میلیون نصب و کسب ۷۰۰۰ رای ۵ ستاره محبوبیت خوبی بدست آورد. با فعال سازی این افزونه می توانید از هدر های پیشرفته ای مانند : HSTS – X-Content-Type – X-XSS-Protectio – X-Frame و قابلیت اسکن کل وب سایت
و گزارش اقدامات مهم (Mixed content – محتوای ترکیبی) فقط با فعال کردن چند دکمه امنیت وب سایت خود را به حد اکثر برسانید.
SSL یا همان Secure Sockets Layer یک تکنولوژی رمز گذاری امنیتی است که موجب ایجاد ارتباط امن بین کاربران مرورگر و سرور می شود. قطعا دقت کرده اید که که برخی از وب سایت ها در نوار آدرس مرورگر با HTTP شروع می شوند و برخی نیز با HTTPS. رمزگذاری SSL امروزه برای تمام سایت ها، از سایت های تجارتی تا وبلاگ ها ضروری است. قبل از معرفی افزونه امنیتی وردپرس Really Simple SSL Pro ، عناوینی در خصوص SSL ذکر می کنیم تا بیشتر با نحوه کارکرد محصولی که پیش روی شماست آشنا شوید.
کاربران Google Chrome هنگام بازدید از یک وب سایت فاقد گواهینامه SSL، هشدار امنیتی دریافت می کنند و ممکن است در همان لحظه سایت مورد نظر را ترک کنند.
در پروتکل HTTP اطلاعات به صورت متون عادی انتقال مییابد. یعنی اگر یک شخص در حین انتقال داده ها دخالت کند میتواند بدون هیچ تلاش اضافه تمام اطلاعات رد و بدل شده را به دست بیاورد. پس این امکان وجود دارد که، هنگامی که وارد سایتی بدونه گواهی نامه SSL می شوید، از قبل توسط هکرها آلوده شده باشد.
یکی از این آلودگی ها تزریق یک برنامه ساده و غیرقابل شناسایی مانند keylogger است که در پس زمینه سایت منتظر ورود اطلاعات توسط کاربر می ماند. این برنامه به محض اینکه کاربر شروع به تایپ هر چیزی در یک فیلد مانند وارد کردن ایمیل، شماره تماس، اطلاعات کارت بانکی و … فعال می شود و تمام اطلاعات ورودی کاربر را ذخیره کرده و برای هکر ارسال می کند. با افزونه وردپرس Really Simple SSL Pro خیالتان از بابت تزریق چنین آلودگی به وب سایتتان راحت باشد.
در مقابل، هنگام استفاده از پروتکل HTTPS از رمزنگاری با SSL یا TLS و کلید عمومی استفاده می شود تا دقیقا به مقابله با چنین حملاتی بپردازد. به گفته شرکت Cloudflare ، هنگام استفاده از HTTP برای ارسال پیام (hello world)، مهاجم دقیقا همین پیام را همراه با اطلاعات اضافه راجع به سرور مشاهده خواهد کرد. اما با HTTPS، این پیام مشابه کاراکتر های زیر کد گذاری و سپس ارسال می شود:
t8Fw6T8UV81pQfyhDkhebbz7+oiwldr1j2gHBB3L3RFTRsQCpaSnSBZ78Vme+DpD))
بنابراین افرادی که در سمت شما و یا وب سایت قرار داشته باشند، نمی توانند اطلاعات شما را رهگیری و به سرقت ببرند.
افزونه اس اس ال ساده، دارای ۲ نسخه می باشد:
در نسخه رایگان تنظیماتی همچون: فعال سازی SSL در وردپرس – تغییر مسیر های HTTP به HTTPS و جلوگیری از ویرایش فایل htaccess در وردپرس شما اعمال می شود. در نسخه حرفه ای تنظیمات مربوط به Security Headers (سر صفحه های امنیتی) مانند:
در اختیار شما قرار می گیرد. برای مثل، با فعال کردن گزینه X-Frame-Options از باز شدن وب سایت شما به صورت HTML iframe جلوگیری می شود. قابلیت بعدی، شناسایی محتوای ترکیبی یا همان Mixed content است. میکس کانتنت به بخشی از محتوای سایت گفته می شود که دارای لینک های داخلی HTTP و یا لینک هایی در خارج از وب سایت شما هستند، معمولا چنین مشکلاتی در بین اکثر قالب های وردپرسی مشاهده می شود.
این پلاگین با اسکن کل وب سایت، تک تک مشکلات را شناسایی و همه جزئیات را به شما ارائه می کند، در نهایت اگر محتوا در یکی از پست ها یا صفحات باشد، لینک ویرایش را در اختیارتان قرار می دهد و در مواردی که در این مشکلات در بخش فرانت سایت وجود داشته باشد، با ارائه لینک فایل توسط افزونه، می توانید آنها را پیدا کنید و مورد را برطرف کنید.
افزونه SSL Pro از فعال سازی HSTS نیز پشتیبانی می کند! ویژگی HSTS باعث جلوگیری از حملات SSL و هایجک کردن کوکیها میشود.