آموزش تنظیمات افزونه ssl ساده وردپرس(Really Simple SSL)

آموزش کامل و حرفه‌ای تنظیم افزونه SSL در وردپرس

فعال‌سازی SSL و تبدیل سایت وردپرسی به HTTPS یکی از مهم‌ترین اقدامات امنیتی است که باید در همان ابتدا انجام دهید. افزونه‌هایی مانند Really Simple SSL فرآیند نصب، شناسایی و بررسی سلامت SSL را بسیار ساده می‌کنند.
در این آموزش جامع، تمام مراحل تنظیم افزونه SSL را از صفر تا صد به‌صورت کاملاً عملی توضیح می‌دهیم تا بتوانید سایت خود را امن، سریع و سازگار با گوگل کنید.

مراحل نصب افزونه SSL

برای نصب افزونه SSL در وردپرس، کافی است از بخش افزونه‌ها آن را جستجو، نصب و فعال‌سازی کنید. مراحل زیر به‌صورت ساده و سریع شما را راهنمایی می‌کند.

 

1. ورود به بخش افزونه‌ها

به مسیر افزونه‌ها > افزودن در پیشخوان وردپرس بروید.

2. جستجوی افزونه Really Simple SSL

در کادر جستجو نام Really Simple SSL را وارد کنید تا افزونه نمایش داده شود.

3. نصب افزونه

روی دکمه نصب مقابل افزونه کلیک کنید تا فرآیند نصب آغاز شود.

4. فعال‌سازی افزونه

پس از نصب، دکمه فعال‌کردن را بزنید تا افزونه اجرا شود و مراحل راه‌اندازی SSL آغاز گردد.

شناسایی خودکار گواهینامه SSL روی سایت

پس از نصب افزونه، اولین کاری که انجام می‌دهد بررسی وضعیت SSL است. افزونه به‌صورت خودکار تشخیص می‌دهد:

• آیا SSL روی هاست فعال است؟
• آیا دامنه به‌درستی به HTTPS هدایت می‌شود؟
• آیا گواهینامه معتبر است یا نیاز به تمدید دارد؟

اگر SSL وجود داشته باشد، پیام SSL Detected نمایش داده می‌شود.
اگر نصب نشده باشد، افزونه چند هاستینگ معتبر جهت دریافت گواهینامه معرفی می‌کند.

نکته سئو: داشتن SSL از نظر گوگل یک امتیاز مثبت و ضروری محسوب می‌شود.

نمایش ایمیل ثبت‌شده در وردپرس

در ادامه ایمیلی که در تنظیمات وردپرس وارد کرده‌اید نمایش داده می‌شود. این ایمیل برای:

• ارسال گزارش امنیتی
• اطلاع‌رسانی خطاهای SSL
• هشدارهای امنیتی ضروری

استفاده می‌شود.
در صورتی که ایمیل اشتباه باشد، حتماً آن را اصلاح کنید.

تأیید قوانین و ادامه فرآیند برای افزونه گواهینامه امنیتی

در این بخش یک گزینه برای تأیید قوانین نمایش داده می‌شود.
با فعال‌کردن این تیک به افزونه اجازه می‌دهید:

• هدایت HTTPS را اعمال کند
• فایل‌های htaccess و wp-config را بهینه‌سازی کند
• مشکلات Mixed Content را برطرف کند

پس از فعال کردن این گزینه، به مرحله بعد منتقل می‌شوید.

ورود به بخش Essential Security (تنظیمات امنیتی ضروری)

در بخش Essential Security افزونه SSL، یک‌سری قابلیت‌های ضروری امنیتی نمایش داده می‌شود که می‌توانید آن‌ها را به‌صورت فوری فعال کنید. این بخش شامل ویژگی‌های پایه و همچنین گزینه‌هایی است که برای دسترسی کامل نیاز به نسخه Pro دارند.

1. اسکن آسیب‌پذیری (Vulnerability Scan)

این گزینه سایت شما را برای مشکلات امنیتی، افزونه‌های آسیب‌پذیر، نسخه‌های قدیمی و نقاط ضعف احتمالی اسکن می‌کند.
هدف: شناسایی سریع ریسک‌های امنیتی قبل از حمله.

2. سخت‌سازی ضروری وردپرس (Essential WordPress Hardening)

در این قسمت، تنظیمات امنیت پایه‌ای وردپرس تقویت می‌شود مثل:

• جلوگیری از ویرایش فایل‌ها
• محدودسازی دسترسی‌ها
• محافظت از فایل‌های حساس
  هدف: افزایش امنیت ساختاری وردپرس.

3. ورود با ایمیل (Email Login)

با فعال کردن این گزینه می‌توانید به‌جای نام کاربری، از ایمیل برای ورود به سایت استفاده کنید.
هدف: ورود امن‌تر و کاهش احتمال حدس‌زدن نام کاربری.

4. فعال‌کننده محتوای ترکیبی (Mixed Content Fixer)

این قابلیت لینک‌های HTTP را شناسایی و تصحیح می‌کند تا خطای «محتوای مختلط» رفع شود.
هدف: جلوگیری از خطای قفل امنیت در مرورگر.

5. دیواره آتش (Firewall) – نسخه Pro

افزونه در نسخه حرفه‌ای یک فایروال قدرتمند ارائه می‌دهد که از سایت در برابر حملات رایج مثل SQL Injection و XSS محافظت می‌کند.
هدف: جلوگیری از حملات مخرب قبل از رسیدن به سایت.

6. احراز هویت دومرحله‌ای (Two-Factor Authentication) – نسخه Pro

امکان ورود با رمز یک‌بار مصرف علاوه بر رمز اصلی را فعال می‌کند.
هدف: جلوگیری از ورود غیرمجاز حتی در صورت سرقت رمز.

7. محدود کردن تلاش برای ورود (Limit Login Attempts) – نسخه Pro

تعداد دفعات ورود اشتباه را محدود می‌کند و از حملات Brute Force جلوگیری می‌کند.
هدف: محافظت از صفحه ورود سایت.

8. رفع‌کننده پیشرفته محتوای ترکیبی – نسخه Pro

نسخه حرفه‌ای این قابلیت محتوای ترکیبی را عمیق‌تر اسکن کرده و لینک‌های ناسازگار را کامل‌تر رفع می‌کند.
هدف: پاکسازی پیشرفته لینک‌های HTTP در کل سایت.

صفحه پیشنهادی We Think You’ll Like This

این بخش تنها شامل معرفی قابلیت‌های پیشنهادی است.
بدون انجام هیچ تغییری می‌توانید به مرحله بعد بروید و گزینه نصب بزنید.

معرفی نسخه Really Simple Security Pro

در این مرحله افزونه نسخه حرفه‌ای (Pro) را معرفی می‌کند. نسخه Pro مجموعه‌ای از قابلیت‌های امنیتی پیشرفته را در یک پلاگین سبک و بهینه ارائه می‌دهد. این بخش صرفاً معرفی امکانات نسخه پولی است و هیچ اجباری برای فعال‌سازی آن وجود ندارد.
هدف این مرحله آشنایی با امکانات حرفه‌ای برای افزایش سطح امنیت سایت وردپرسی شماست.

مشاهده وضعیت کامل تنظیمات و هشدارها

بعد از پایان مراحل، افزونه وضعیت نصب SSL و تنظیمات امنیتی را نمایش می‌دهد. در این بخش می‌توانید مشاهده کنید:

• کدام تنظیمات با موفقیت فعال شده‌اند
• چه بخش‌هایی هشدار یا خطا دارند
• چه اقداماتی برای بهبود امنیت لازم است

این گزارش مانند یک «داشبورد امنیتی» عمل می‌کند و وضعیت کلی سایت را نشان می‌دهد.

تنظیمات عمومی افزونه (General Settings)

از مسیر تنظیمات > عمومی وارد بخش عمومی شوید.
در این بخش بهتر است موارد زیر رعایت شود:

• گزینه‌های غیرضروری یا پیشرفته را فعال نکنید
• تنها تنظیمات پیشنهادی افزونه را روشن بگذارید
• از فعال‌سازی هدایت‌های تکراری خودداری کنید (برای جلوگیری از Loop)

این بخش مخصوص کاربران مبتدی و متوسط است و نیازی نیست تغییرات گسترده ایجاد کنید.

تنظیم ایمیل امنیتی

در بخش Email Settings حتماً ایمیل اصلی خود را ثبت و تأیید کنید.
این ایمیل برای دریافت:

• هشدارهای امنیتی
• گزارش سلامت
• یادآوری مشکلات Mixed Content

استفاده می‌شود.

 

اجرای بررسی سلامت SSL (SSL Health Check)

یکی از مهم‌ترین ابزارهای افزونه، بخش SSL Health Check است.
با کلیک روی این گزینه، افزونه موارد زیر را بررسی می‌کند:

• صحت نصب SSL
• هدایت 301 به HTTPS
• وجود لینک‌های ناامن
• تنظیمات امنیتی Headerها
• وجود HTTP در تصاویر یا فایل‌ها
• مشکلات امنیتی احتمالی

در پایان یک گزارش کامل شامل:

• نمره امنیتی
• مشکلات شناسایی‌شده
• راهکار رفع خطا

نمایش داده می‌شود.

رفع هشدارها با آپدیت افزونه‌ها و قالب‌ها

بسیاری از خطاهای امنیتی ناشی از:

• افزونه‌های قدیمی
• قالب‌های ناسازگار
• نسخه‌های منسوخ وردپرس

هستند.
با آپدیت کردن تمامی افزونه‌ها و قالب‌ها می‌توانید بسیاری از هشدارها را رفع کنید.

پس از بروزرسانی، دوباره روی «بررسی سلامت SSL» کلیک کنید تا نمره جدید دریافت کنید.

نتیجه نهایی: تجربه کاربری بهتر و امنیت کامل سایت

با فعال‌سازی صحیح SSL و پیکربندی کامل افزونه:

• امنیت اطلاعات کاربران تضمین می‌شود
• سایت در رتبه‌بندی گوگل تقویت می‌شود
• سرعت بارگذاری بهبود پیدا می‌کند
• اعتبار دامنه افزایش می‌یابد
• احتمال هک شدن کاهش می‌یابد

در نهایت سایت شما یک اتصال امن، پایدار و معتبر خواهد داشت.

 

سوالات متداول درباره افزونه SSL 1. افزونه SSL چیست و چه کاربردی دارد؟ افزونه SSL در وردپرس ابزاری است که به شما کمک می‌کند گواهینامه SSL سایت را فعال کنید، خطاهای HTTPS را برطرف کنید و اتصال ایمن (قفل سبز) را در سایت نمایش دهید. این افزونه فرآیند انتقال از HTTP به HTTPS را به‌صورت خودکار انجام می‌دهد. 2. چرا باید از افزونه SSL استفاده کنیم؟ استفاده از افزونه SSL باعث افزایش امنیت سایت، جلوگیری از هشدارهای مرورگر، بهبود تجربه کاربر و ارتقای رتبه سایت در نتایج گوگل می‌شود. این افزونه علاوه بر فعال‌سازی SSL، ابزارهایی برای بررسی سلامت امنیت سایت نیز ارائه می‌دهد. 3. چگونه می‌توانیم خطاهای مربوط به گواهینامه امنیتی را با افزونه SSL برطرف کنیم؟ در افزونه SSL کافی است از بخش بررسی سلامت SSL (SSL Health Check) استفاده کنید. افزونه خطاها، مشکلات امنیتی، محتواهای ترکیبی و آسیب‌پذیری‌ها را تحلیل کرده و راه‌حل ارائه می‌دهد. همچنین با به‌روز نگه‌داشتن پلاگین‌ها، بسیاری از خطاها خودبه‌خود رفع می‌شوند.