Really Simple SSL
Really Simple SSL là một plugin giúp cấu hình tự động website của bạn sử dụng SSL ở mức độ tối đa. Plugin cung cấp các tính năng bảo mật bổ sung để bảo vệ website của bạn và cung cấp công cụ kiểm tra sức khỏe máy chủ để giữ cho website luôn cập nhật.
Tính năng
- Migra SSL dễ dàng: Chỉ cần một cú nhấp chuột, website của bạn sẽ được chuyển sang giao thức HTTPS.
- Let’s Encrypt: Cài đặt chứng chỉ SSL nếu nhà cung cấp hosting hỗ trợ cài đặt thủ công.
- Kiểm tra sức khỏe máy chủ: Cấu hình máy chủ của bạn cũng quan trọng cho bảo mật website.
- Tăng cường bảo mật cho WordPress: Điều chỉnh cấu hình và bảo vệ WordPress bằng cách xử lý các điểm yếu của nó.
- Phát hiện lỗ hổng: Nhận thông báo khi các plugin, theme hoặc core có chứa lỗ hổng và cần hành động phù hợp.
Nâng cao bảo mật với Really Simple SSL Pro
- The Mixed Content Scan & Fixer: Phát hiện các tệp tin được yêu cầu qua giao thức HTTP và sửa lỗi. Cả mặt trước và mặt sau.
Header bảo mật
Các tính năng này giảm nguy cơ tấn công clickjacking, tấn công cross-site-forgery, đánh cắp thông tin đăng nhập và phần mềm độc hại khác.
- Làm việc độc lập với cấu hình máy chủ của bạn, hoạt động trên Apache, LiteSpeed, NGINX, v.v.
- Bảo vệ khách truy cập website của bạn với X-XSS Protection, X-Content-Type-Options, X-Frame-Options và Referrer Policy.
- Kích hoạt HTTP Strict Transport Security và cấu hình website của bạn cho danh sách HSTS Preload.
Bảo mật nâng cao
Isolate website của bạn khỏi việc tải tệp tin không cần thiết và trao đổi với bên thứ ba. Hoàn toàn kiểm soát website của bạn và giảm thiểu rủi ro bị tấn công.
- Thiết kế dành cho WordPress.
- Kiểm soát bên thứ ba với Content Security Policy – bao gồm chế độ học tập (Learning Mode).
- Điều khiển các tính năng của trình duyệt bằng Permissions Policy như vị trí địa lý, máy ảnh và micro.
- Cô lập trao đổi thông tin giữa các website khác. Hoàn toàn kiểm soát việc truy xuất và gửi dữ liệu.
Tăng cường bảo mật nâng cao
- Chọn một URL đăng nhập tùy chỉnh.
- Đổi tên và ngẫu nhiên hóa tiền tố cơ sở dữ liệu.
- Thay đổi vị trí tệp debug.log thành một thư mục không công khai.
- Tắt mật khẩu ứng dụng.
- Điều khiển việc tạo tài khoản quản trị.
- Tắt các phương thức HTTP, giảm số lượng yêu cầu HTTP.
Biện pháp phát hiện lỗ hổng
Khi phát hiện lỗ hổng, bạn sẽ nhận được thông báo tương ứng. Với biện pháp phát hiện lỗ hổng, bạn có thể cấu hình các biện pháp đơn giản nhưng hiệu quả để đảm bảo rằng việc bỏ qua thông báo không gây hậu quả nghiêm trọng.
- Cập nhật bắt buộc: Quá trình cập nhật sẽ được thử nhiều lần cho đến khi có thể cho rằng việc phát triển một theme hoặc plugin đã bị bỏ rơi. Bạn sẽ nhận được thông báo trong quá trình này.
- Thu hồi: Mở rộng quá trình cập nhật, sẽ chạy. Khi một plugin hoặc theme không thể được cập nhật để khắc phục lỗ hổng, nó sẽ được tắt và vô hiệu hóa. Sử dụng cẩn thận!
Làm thế nào Really Simple SSL thực hiện việc chuyển sang HTTPS?
- Plugin sẽ kiểm tra xem đã có chứng chỉ SSL hay chưa. Nếu chưa có, bạn có thể tạo ra một chứng chỉ trong plugin. Tùy thuộc vào nhà cung cấp hosting của bạn, plugin cũng có thể cài đặt nó cho bạn hoặc hướng dẫn cách cài đặt.
- Nếu cần, plugin sẽ xử lý các vấn đề đã biết của WordPress với SSL. Ví dụ, website của bạn sử dụng load balancer, proxy hoặc không truyền tiêu đề để phát hiện chứng chỉ.
- Tất cả các yêu cầu đến website đều được chuyển hướng sang HTTPS với redirect WordPress mặc định là 301. Bạn cũng có thể chọn redirect .htaccess.
- URL của Site và Home được thay đổi thành HTTPS.
- Các nội dung không an toàn được sửa lỗi bằng cách thay thế tất cả các URL HTTP:// bằng HTTPS://, trừ các liên kết ngoại tuyến, động.
- Cookies với PHP được thiết lập an toàn bằng cách đặt chúng với cờ HTTPOnly.
Các liên kết hữu ích
- Tài liệu
- Định nghĩa SSL
- Dịch Really Simple SSL
- Vấn đề và yêu cầu tính năng
- Yêu cầu tính năng
Yêu thích Really Simple SSL?
Hy vọng rằng plugin này sẽ giúp bạn tiết kiệm thời gian. Nếu bạn muốn ủng hộ việc phát triển tiếp của plugin này, vui lòng xem xét mua Really Simple SSL Pro, bao gồm một số tính năng bảo mật xuất sắc và hỗ trợ cao cấp.
Về Really Simple Plugins
Các plugin khác được phát triển bởi Really Simple Plugins bao gồm: Complianz và Burst Statistics. Really Simple SSL được phát triển bởi Really Simple Plugins.
Để tạo chứng chỉ SSL, Really Simple SSL sử dụng thư viện le acme2 PHP Let’s Encrypt client, nhờ ‘fbett’ đã cung cấp. Phát hiện lỗ hổng sử dụng WP Vulnerability, một dự án mã nguồn mở do Javier Casares khởi xướng. Muốn tham gia như một cộng tác viên? Chúng tôi cũng có trên GitHub!
Cài đặt plugin này:
- Sao lưu! Xem các khuyến nghị của chúng tôi.
- Cài đặt chứng chỉ SSL hoặc tạo một chứng chỉ với Really Simple SSL.
- Tải xuống plugin.
- Tải lên plugin vào thư mục /wp-content/plugins/.
- Bạn có thể cần đăng nhập lại, vì vậy hãy chuẩn bị thông tin đăng nhập của bạn.
- Truy cập “Plugins” trong trang quản trị WordPress của bạn, sau đó nhấp vào “Kích hoạt”.
- Bây giờ bạn sẽ thấy một thông báo yêu cầu kích hoạt SSL. Nhấp vào nó và đăng nhập lại nếu cần.
Cơ sở kiến thức
Để biết thêm thông tin chi tiết và tài liệu về vòng lặp chuyển hướng, Let’s Encrypt, nội dung kết hợp, lỗi, v.v., vui lòng tìm kiếm trong tài liệu.
Phát hiện lỗ hổng
Phát hiện lỗ hổng hiện đang trong giai đoạn Beta. Nó ổn định, nhưng cần quy mô để cải thiện. Nếu bạn có thể cung cấp phản hồi, vui lòng làm như vậy!
Vấn đề nội dung kết hợp
Hầu hết các vấn đề nội dung kết hợp do các URL trong các tệp CSS hoặc JS gây ra. Để biết hướng dẫn chi tiết về cách tìm kiếm nội dung kết hợp, hãy đọc bài viết này.
Tạo chứng chỉ SSL Let’s Encrypt
Chúng tôi đã thêm khả năng tạo chứng chỉ SSL miễn phí với Let’s Encrypt trong Trình hướng dẫn Really Simple SSL của chúng tôi. Chúng tôi có danh sách cập nhật cho tất cả các tích hợp có thể có ở đây. Vui lòng để lại phản hồi về tích hợp khác, thông tin không chính xác hoặc nếu bạn cần trợ giúp.
Vấn đề vòng lặp chuyển hướng
Nếu bạn gặp vấn đề vòng lặp chuyển hướng trên trang web của mình, hãy thử các hướng dẫn này.
Plugin có tương thích với hệ thống đa trang không?
Có. Có một trang cài đặt mạng riêng biệt nơi bạn có thể điều khiển các cài đặt cho toàn bộ mạng của bạn cùng một lúc.
Gỡ cài đặt Really Simple SSL
Plugin sẽ kiểm tra chứng chỉ của bạn trước khi kích hoạt, nhưng nếu, ví dụ, bạn đã chuyển website sang môi trường không sử dụng SSL, bạn có thể bị khóa ra khỏi phần quản trị.
Nếu bạn không thể vô hiệu hóa, đừng chỉ đơn giản là xóa thư mục plugin để gỡ cài đặt! Hãy làm theo các hướng dẫn này thay vào đó.
SSL này tuyệt vời! Cám ơn!
Phương pháp tuyệt vời để giải quyết vấn đề cross-domain!
SSL này tuyệt vời! Cám ơn!
Cách tốt để giải quyết vấn đề cross-domain!
Đọc tất cả 8.357 đánh giá
“Really Simple SSL” là phần mềm mã nguồn mở. Những người sau đã đóng góp cho plugin này.
Tải plugin: https://wordpress.org/plugins/really-simple-ssl/