آموزش و دانلود افزونه really simple ssl (یا really simple security)

افزونه Really Simple SSL یکی از محبوب‌ترین و ساده‌ترین راه‌ها برای انتقال وب‌سایت وردپرسی شما از پروتکل HTTP به HTTPS است. این افزونه به شما کمک می‌کند تا تمام لینک‌ها و منابع سایت شما از HTTP به HTTPS تغییر مسیر داده شوند و مشکلاتی مانند “Mixed Content” (محتوای ترکیبی) برطرف گردد، که برای امنیت سایت و سئو بسیار حیاتی است. در ویدئو زیر آموزش افزونه really simple ssl را (نسخه pro) مشاهده می کنید. در صورت نیاز به تهیه این افزونه روی دکمه زیر کلیک کنید.

افزونه really simple ssl pro

پیش‌نیازها (قبل از نصب افزونه):

  1. گواهی SSL نصب شده: این مهمترین قدم است. شما باید یک گواهی SSL معتبر (مانند Let’s Encrypt که رایگان است، یا گواهی‌های پولی از شرکت‌های هاستینگ یا ارائه‌دهندگان SSL) را بر روی هاست خود نصب کرده باشید. اگر گواهی SSL نصب نباشد، این افزونه کار نخواهد کرد. (معمولاً این کار از طریق پنل هاستینگ شما cPanel / DirectAdmin / Plesk یا از طریق پشتیبانی هاست انجام می‌شود.)
  2. پشتیبان‌گیری از سایت: همیشه قبل از انجام هرگونه تغییر اساسی در سایت وردپرسی خود، یک نسخه پشتیبان کامل از فایل‌ها و پایگاه داده تهیه کنید.
  3. به‌روزرسانی وردپرس و افزونه‌ها: مطمئن شوید که وردپرس و تمامی افزونه‌ها و قالب شما به‌روز هستند.

مراحل نصب و فعال‌سازی افزونه Really Simple SSL:

مرحله 1: نصب افزونه

  1. وارد پیشخوان وردپرس (Dashboard) خود شوید.
  2. از منوی سمت راست، به بخش “افزونه‌ها” (Plugins) بروید و روی “افزودن” (Add New) کلیک کنید.
  3. در کادر جستجو، عبارت “Really Simple SSL” را تایپ کنید.
  4. افزونه با همین نام را که توسط “Really Simple Plugins” توسعه داده شده است، پیدا کنید.
  5. روی دکمه “هم‌اکنون نصب کن” (Install Now) کلیک کنید.
  6. پس از نصب، روی دکمه “فعال نمایید” (Activate) کلیک کنید.

مرحله 2: فعال‌سازی SSL توسط افزونه

  1. پس از فعال‌سازی، معمولاً افزونه به صورت خودکار یک پیغام در بالای پیشخوان وردپرس شما نمایش می‌دهد که: “SSL تقریباً آماده است. برای ادامه به مرحله بعدی بروید!” یا “SSL is almost enabled. Go ahead and enable SSL!”
  2. روی دکمه “SSL را فعال کنید” (Activate SSL / Go ahead, activate SSL) کلیک کنید.

مرحله 3: بررسی و تنظیمات (پس از فعال‌سازی)

پس از کلیک بر روی فعال‌سازی SSL، ممکن است شما از پیشخوان وردپرس خارج شوید و نیاز به ورود مجدد داشته باشید (زیرا آدرس سایت شما از HTTP به HTTPS تغییر کرده است). پس از ورود مجدد:

  1. به بخش “تنظیمات” (Settings) و سپس “SSL” در منوی وردپرس خود بروید.
  2. در این صفحه، افزونه وضعیت SSL سایت شما را نشان می‌دهد. باید پیام “SSL Activated” یا “SSL فعال شده است” را مشاهده کنید.
  3. بررسی مشکل “محتوای ترکیبی” (Mixed Content):
    • این افزونه به طور پیش‌فرض تمام محتوای HTTP را به HTTPS تغییر مسیر می‌دهد.
    • در بخش “تنظیمات” > “SSL”، یک بخش برای “Fixing mixed content” وجود دارد. معمولاً این بخش به صورت خودکار روی “Auto-detect” تنظیم شده است.
    • اگر همچنان پس از فعال‌سازی SSL، قفل سبز رنگ کنار آدرس سایت شما در مرورگر ظاهر نشد و پیامی مانند “Not Secure” یا “Connection is not fully secure” دیدید، ممکن است همچنان مشکل Mixed Content داشته باشید. در این صورت، افزونه Really Simple SSL یک ابزار اسکن محتوای ترکیبی (Mixed Content Scanner) در اختیار شما قرار می‌دهد که می‌توانید از آن برای شناسایی منابع HTTP باقی‌مانده استفاده کنید.
    • در برخی موارد، ممکن است لازم باشد تصاویر یا لینک‌های هاردکد شده در قالب یا افزونه‌ها را به صورت دستی (با ویرایش کد) از HTTP به HTTPS تغییر دهید.

مراحل و تنظیمات پیشرفته (اختیاری):

  • 301 .htaccess redirect:
    • در بخش تنظیمات SSL، گزینه‌ای برای “301 .htaccess redirect” وجود دارد. فعال کردن این گزینه بسیار توصیه می‌شود، زیرا تمامی درخواست‌های HTTP به صورت دائمی (301) به HTTPS ریدایرکت می‌شوند. این کار هم برای سئو و هم برای اطمینان از اینکه کاربران همیشه به نسخه امن سایت شما هدایت می‌شوند، مهم است. (افزونه به صورت خودکار کدهای لازم را به فایل .htaccess اضافه می‌کند.)
  • Enable WordPress HTTP Strict Transport Security (HSTS):
    • فعال کردن HSTS (Header Strict Transport Security) یک لایه امنیتی اضافی است. این قابلیت به مرورگرها می‌گوید که وب‌سایت شما همیشه باید از طریق HTTPS بارگذاری شود، حتی اگر کاربر به صورت دستی HTTP را تایپ کند. این کار از حملات Man-in-the-Middle جلوگیری می‌کند. (با احتیاط فعال شود و فقط در صورت اطمینان از عملکرد صحیح SSL در تمام سایت).
  • Mixed Content Fixer:
    • اگر مشکل محتوای ترکیبی دارید، این گزینه را بررسی کنید. اغلب افزونه به صورت خودکار آن را رفع می‌کند، اما در برخی موارد نادر، نیاز به مداخله دستی دارید.
  • غیرفعال کردن Really Simple SSL (اگر مشکلی پیش آمد):
    • در صورت بروز هرگونه مشکل پس از فعال‌سازی SSL (مانند عدم دسترسی به سایت یا خطاهای دیگر)، می‌توانید با ویرایش دستی فایل wp-config.php (از طریق FTP یا پنل هاستینگ) و حذف خط define('FORCE_SSL_ADMIN', true); (اگر افزونه آن را اضافه کرده باشد) یا حذف و نصب مجدد افزونه، وضعیت را به حالت قبل برگردانید.

پس از فعال‌سازی SSL:

  • بررسی قفل سبز: همیشه بررسی کنید که قفل سبز رنگ کنار آدرس سایت شما در مرورگر ظاهر شده باشد و هیچ اخطار امنیتی وجود نداشته باشد.
  • بررسی لینک‌ها: چند صفحه از سایت خود را باز کنید و اطمینان حاصل کنید که تمام لینک‌ها و تصاویر به درستی بارگذاری می‌شوند و هیچ خطای “محتوای ترکیبی” وجود ندارد.
  • بروزرسانی گوگل سرچ کنسول (Google Search Console): اگر قبلاً سایت خود را در گوگل سرچ کنسول ثبت کرده‌اید، حتماً نسخه HTTPS را نیز به عنوان یک پراپرتی جدید اضافه کنید.
  • بروزرسانی لینک‌ها در ابزارهای دیگر: اگر از ابزارهای بازاریابی یا آنالیز دیگری استفاده می‌کنید (مانند Google Analytics)، مطمئن شوید که آدرس سایت شما به HTTPS تغییر کرده باشد.

افزونه Really Simple SSL فرآیند پیچیده انتقال به HTTPS را بسیار ساده می‌کند، اما همواره نیاز به پیش‌نیازهایی دارد که باید قبل از نصب آن رعایت شوند. آمیدواریم که آموزش افزونه really simple ssl که در این ویدئو ارائه دادیم برای شما مفید بوده باشد.

این مطلب برای شما مفید بود؟

بله
خیر
مرسی از فیدبک شما
امیر ارسلان بهنام

امیر ارسلان بهنام پژوهشگر حوزه دیجیتال مارکتینگ و نویسنده کتاب روانشناسی رنگها در کسب‌و‌کار اینترنتی است. او طراح و مدرس دوره‌های مهارت محور حوزه وب به سبک 80-20 است. هدف او از راه اندازی مجموعه موج رادیکال، کمک برای ایجاد تحول در جذب مشتری از طریق سایت است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *