مراجعة SSL بسيطة جدًا: مكون إضافي مجاني لتنشيط SSL على WordPress

نشرت: 2021-03-25
حقا بسيط SSL
اتبعCloudways

يعرف الجميع تقريبًا رمز القفل الأخضر الموجود بجوار عنوان URL لموقع الويب في المتصفح. لكن هل تساءلت عن سبب وجودها ، أو ما إذا كانت ضرورية لموقعك على الويب؟

يشير القفل الموجود بجوار عنوان URL إلى أن موقع الويب الذي تزوره قد مكّن بروتوكول SSL (طبقة مآخذ التوصيل الآمنة) لتأمين الاتصال بين العميل والخادم. يمكنك أيضًا التأكد من أن موقع الويب يستخدم طبقة المقابس الآمنة إذا كان عنوان URL الخاص به يبدأ بـ HTTPS بدلاً من HTTP.

جدول المحتويات
  • لماذا تحتاج SSL على موقع الويب الخاص بي؟
  • لماذا يجب عليك استخدام SSL بسيط حقًا؟
    • إصلاح مشكلات SSL تلقائيًا
    • إعادة توجيه الطلبات إلى HTTPS
    • استبدل المحتوى من HTTP إلى HTTPS
    • قم بتغيير siteURL و homeURL إلى HTTPS
    • الهجرة في WordPress 5.7
  • حقا بسيط SSL Pro
    • قم بإرسال موقعك إلى قائمة HSTS Preload
    • وضع مسح المحتوى المختلط

لماذا تحتاج SSL على موقع الويب الخاص بي؟

تضمن شهادة SSL أن جميع البيانات المقدمة من خلال موقع الويب الخاص بك مشفرة ويتم نقل البيانات بأمان من العميل إلى الخادم. بدون SSL ، يتعرض زوار موقعك لخطر سرقة بياناتهم الحساسة.

حتى إذا كان موقعك لا يجمع معلومات حساسة من الزائرين ، فلا يزال هناك العديد من الأسباب للحصول على موقع الويب الخاص بك على SSL. بدون استخدام أي شكل من أشكال التشفير ، فإن أمان موقع الويب الخاص بك معرض أيضًا للخطر من عدة أنواع من الهجمات. علاوة على ذلك ، ذكرت العديد من محركات البحث أن موقع الويب المؤمَّن باستخدام طبقة المقابس الآمنة (SSL) سيكون له ميزة على مواقع الويب غير الآمنة.

لماذا يجب عليك استخدام بروتوكول SSL البسيط حقًا؟

تقوم Really Simple SSL بتنشيط SSL على WordPress الخاص بك دون الحاجة إلى مهارات الترميز. يقوم المكون الإضافي تلقائيًا باكتشاف إعداداتك وتكوين موقع الويب الخاص بك للعمل على HTTPS. نظرًا لأن Cloudways توفر شهادة SSL مجانية مع جميع حزم الاستضافة ، فيمكن تنشيطها وتكوينها بسهولة باستخدام Really Simple SSL.

Really Simple SSL هو البرنامج المساعد SSL الأكثر شيوعًا لـ WordPress ، مع أكثر من 5 ملايين تثبيت نشط. البرنامج المساعد خفيف الوزن وسهل بشكل لا يصدق ، لأنه يسمح لك بتمكين SSL بنقرة واحدة فقط.

إصلاح مشكلات SSL تلقائيًا

يعمل Really Simple SSL أيضًا على إصلاح معظم المشكلات التي يواجهها WordPress مع SSL تلقائيًا. لا يتم تمرير أي رؤوس إلى WordPress (التي يستخدمها للكشف عن SSL) ، وموازنات التحميل ، والخوادم الوكيلة العكسية ، وما إلى ذلك.

حقا بسيطة قضايا إصلاح SSL

إعادة توجيه الطلبات إلى HTTPS

عند تنشيط SSL ، يجب إعادة توجيه أي شخص يحاول زيارة عنوان URL لـ HTTP إلى HTTPS. يتم تمكين إعادة توجيه PHP (301 Redirect) افتراضيًا. ومع ذلك ، يمكنك استخدام إعادة توجيه .htaccess أيضًا. تعد إعادة توجيه htaccess أسرع وأكثر موثوقية ، مما يجعلها الخيار الموصى به للمواقع التي تعمل على خوادم الويب Apache.

استبدل المحتوى من HTTP إلى HTTPS

يقوم Really Simple Simple SSL بمسح المحتوى غير الآمن والمختلط على موقع الويب الخاص بك وإصلاح هذا ديناميكيًا عن طريق استبدال عناوين HTTP URL بـ HTTPS ، باستثناء الارتباطات التشعبية إلى المجالات الأخرى.

قم بتغيير siteURL و homeURL إلى HTTPS

قم تلقائيًا بتغيير عنوان URL الخاص بـ siteURL و homeURL إلى HTTPS ، وإذا أمكن ، قم بإجراء التغييرات اللازمة على ملف "wp-config.php".

الهجرة في WordPress 5.7

من WordPress 5.7 ، أصبح من الممكن ترحيل موقع الويب الخاص بك إلى HTTPS باستخدام زر يقوم بتحديث الموقع. تتجاوز تقنية Really Simple SSL هذه الوظيفة من خلال الإصلاح الديناميكي للمحتوى المختلط والحفاظ على اكتمال الترحيل بنجاح.

حقا بسيط SSL Pro

يوصى باستخدام رؤوس الأمان على موقع الويب الخاص بك ، ويمكن لـ Really Simple SSL Pro تنفيذها تلقائيًا نيابة عنك. تطبق رؤوس الأمان قواعد أمان إضافية على موقعك ، مما يضيف طبقة أمان إضافية. علاوة على ذلك ، يدعم إصدار Pro HttpOnly وعلامات آمنة لجعل ملفات تعريف الارتباط آمنة / مشفرة.

رؤوس أمان SSL بسيطة جدًا

قم بإرسال موقعك إلى قائمة HSTS Preload

تم تصميم HTTP Strict Transport Security (HSTS) للمواقف التي يتظاهر فيها موقع آخر بأنه موقعك. تخيل أن مستخدمًا يزور موقعك من شبكة عامة ، لكن المخترق يعيد توجيه المستخدم إلى نسخة مزيفة من موقعك. هذا المجال الزائف ليس على SSL ويحتوي على فيروس.

إذا قمت بتمكين HSTS على موقعك وقام المستخدم بزيارة موقعك من قبل ، يتذكر متصفحه استخدام SSL لهذا الموقع. لا يحتوي الموقع المزيف على شهادة SSL وبالتالي يتعذر الوصول إليه.

من المحتمل أن المستخدم لم يزر موقعك من قبل ، مما يجعل من الممكن طلب إصدار HTTP ، لذلك لمنع حدوث ذلك ، تم إنشاء قائمة تحميل مسبق يتم تحميلها مسبقًا في المتصفحات المدعومة. إذا فتح المستخدم موقعك في المتصفح ، فسيعرف أنه يطلب ذلك عبر SSL.

وضع مسح المحتوى المختلط

لا يمكن إصلاح أنواع معينة من المحتوى المختلط ديناميكيًا. يتضمن Really Simple SSL Pro فحصًا شاملاً لاكتشاف مصادر المحتوى المختلطة وتسليط الضوء عليها ، مع زر "إصلاح" الذي يعمل تلقائيًا على إصلاح هذه المشكلات. يتم سرد أنواع المحتوى المختلط التي يمكن إصلاحها تلقائيًا باستخدام المكون الإضافي Pro أدناه.

روابط HTTP في أوراق الأنماط أو ملفات جافا سكريبت

روابط HTTP في موقعك إلى ملفات JavaScript أو صفحات الأنماط في المجالات الأخرى المضمنة في ملفات JS أو CSS على نطاقات أخرى ولا يحتوي هذا المجال على روابط HTTP لشهادة SSL في ملفات CSS أو JS في المجالات الأخرى ذات الروابط الساخنة.

مسح المحتوى المختلط SSL بسيط حقًا

افكار اخيرة!

يتلقى Really Simple SSL تحديثات منتظمة تتضمن ميزات جديدة وتحسينات أخرى. بصفته مكونًا إضافيًا من أفضل 10 في مستودع WordPress ، فقد أثبت البرنامج المساعد أنه يجب استخدامه لكل موقع ويب WordPress. يمكنك الترقية إلى الإصدار الاحترافي مقابل 29 دولارًا فقط. بالنظر إلى وظيفة الفحص التلقائي والإصلاح للمحتوى غير الآمن ، بالإضافة إلى عدد ميزات الأمان الإضافية في إصدار Pro ، فإن الأمر يستحق الترقية.

فريق البرنامج المساعد على استعداد دائمًا للمساعدة فيما إذا كنت تستخدم الإصدار المجاني أو المدفوع. فريق الدعم الخاص بهم مستجيب للغاية ويبذل جهدًا إضافيًا لمساعدة العملاء في أي مشكلات قد يواجهونها.

ملاحظة: تم نشر هذه المقالة بالتعاون مع Really Simple SSL.