ترافیک وب سایت وردپرس خود را با یک گواهی SSL اشتراکی رایگان (بخوانیم گواهی اس اس ال) از Cloudflare ایمن کنید.

در این مقاله ، ما برای وب سایت های وردپرس  SSL (Secure Sockets Layer) را مورد بررسی قرار می دهیم ، یاد می گیریم که پروتکل SSL چیست ، چرا SSL اهمیت زیادی دارد ، تفاوت انواع SSL چیست و به نحوه فعال کردن آن به صورت رایگان در وب سایت وردپرس شما می پردازیم.

SSL چیست؟

SSL یک پروتکل رمزنگاری است که از انتقال داده ها از طریق شبکه رایانه ای محافظت کرده و به آن امنیت میدهد. این انتقال اطلاعات بین وب سایت یا برنامه آنلاین و بازدید کننده صورت می گیرد. اگر وب سایت شما  اطلاعات بانکی و مالی را منتقل و جمع آوری می کند ، در حقیقت طبق قانون موظف به برقراری اتصال SSL هستید. حتی اگر اطلاعات حساس را از طریق وب سایت خود جمع آوری نکنید ، به طور کلی بهترین کاربرای وب سایت شما داشتن اس اس ال است.

به عنوان یک بازدید کننده وب سایت ، ساده ترین راه برای تعیین اینکه آیا اتصال شما به یک سایت خاص با استفاده از SSL رمزگذاری شده است این است که یک قفل سبز در سمت چپ نوار پیمایش در مرورگر خود مشاهده خواهید کرد. علاوه بر این ، URL به جای “HTTP” با “HTTPS” (پروتکل انتقال Hypertext) شروع می شود. هنگام ارسال اطلاعات از طریق وب سایت یا برنامه ای که SSL را فعال کرده است ، داده ها رمزگذاری می شوند ، و ازربوده شدن به وسیله هکرها  قبل از رسیدن به مقصد نهایی خود جلوگیری می شود. به طور معمول مقصد نهایی برای انتقال اطلاعات ایمن از طریق SSL سرور میزبان وب سایت یا برنامه است.

پس از ارسال موفقیت آمیز اطلاعات به سرور ، از یک کلید برای رمزگشایی داده ها و تکمیل تراکنش استفاده می شود. کلیدهایی که برای رمزگذاری و رمزگشایی داده ها استفاده می شوند به طور انحصاری برای هر ارتباطی که یک بازدید کننده با وب سایت یا اپلیکیشن شروع می کند ایجاد می شوند و بر اساس یک رمز مشترک است که در ابتدای شروع هر نشست وب سایت تبادل میشود. آن رمز مشترک هندشیک “handshake ” نامیده می شود.

از نظر تاریخی ، این فقط ماموریت  وب سایت ها ی مهم بود که به امنیت بالایی نیاز داشتند ، مانند بانک ها و سازمان های دولتی که از SSL استفاده می کردند. امروزه ، SSL توسط Google به عنوان ابزاری برای تقویت سئوی شما ، محافظت از انتقال داده ها از طریق کل دارایی های اینترنت و ایجاد اعتماد در بازدید کنندگان وب سایت ، بسیار گسترده و مورد تشویق قرار گرفته است.

تفاوت های بین SSL قابل انعطاف ، SSL کامل و SSL مطلق (دقیق) چیست؟

در داشبورد Cloudflare خود متوجه خواهید شد که گزینه های مختلفی برای فعال کردن SSL در وب سایت وردپرس شما وجود دارد. با استفاده از گزینه “تنظیمات پیش فرض را کلیک کنید” موجود در دستورالعمل های فوق ، شما به طور خودکار “SSL انعطاف پذیر” را در سایت وردپرس خود اعمال خواهید کرد. در زیر توضیحاتی در مورد سه نوع مختلف SSL ارائه شده توسط Cloudflare ارائه شده است.

SSL انعطاف پذیر

فعال کردن SSL انعطاف پذیر در Cloudflare ، یک ارتباط مطمئن بین بازدید کننده و Cloudflare ایجاد می کند ، اما یک ارتباط مطمئن بین Cloudflare و وب سایت یا سرور برنامه شما نیست. با استفاده از SSL انعطاف پذیر ، لازم نیست مجوز SSL را در سرور وب خود داشته باشید ، اما بازدید کنندگان هنوز سایت شما رو طوری می بینند چنانکه که با”HTTPS” فعال شده است.

SSL کامل

Full SSL  بین بازدید کنندگان وب سایت و Cloudflare وهمچنین Cloudflare و سرور وب شما ارتباط امنی را ایجاد می کند. برای داشتن یک مجوز (گواهینامه) منحصر به فرد باید سرور خود را پیکربندی(کانفیگ) کنید تا به اتصالات HTTPS پاسخ دهد. برای فعال کردن SSL  مطلق، صحت مجوز از دیدگاه Cloudflare تأیید شده نیست.

SSL مطلق (محض)

Full SSL (Strict) ارتباط مستقیمی بین بازدید کنندگان وب سایت شما و Cloudflare ، و یک ارتباط مطمئن و معتبر بین Cloudflare و سرور وب شما ایجاد می کند. تفاوت بین Full SSL و Full SSL (Strict) در این است که مجوز SSL در سرور شما باید معتبر باشد ،  توسط یک مجوز معتبر علامت گذاری شده باشد ، تاریخ انقضا داشته باشد و برای نام دامنه درخواست داده باشید.

نحوه نصب افزونه Cloudflare در WordPress

1. برای بارگیری افزونه Cloudflare در پنل مدیریت وردپرس خود ، لطفاً به آدرس https://wordpress.org/plugins/cloudflare/ مراجعه کنید.

2. پس از نصب افزونه ، باید آن را از طریق پنل افزونه وردپرس فعال کنید.

3. اگر با افزونه قدیمی به روزرسانی کرده اید و قبلاً کلید API خود را وارد کرده بودید ، پس از به روزرسانی افزونه به طور خودکار وارد سیستم می شوید. اگر این اولین بار است که افزونه WordPress Cloudflare را نصب می کنید ، پس از فعال سازی به تنظیمات افزونه در پنل مدیریت وردپرس خود بروید و نام کاربری و کلید API Cloudflare خود را وارد کنید. برای یافتن کلید API خود ، این دستورالعمل ها را دنبال کنید. اگراز قبل حساب Cloudflare نداشته باشید ، گزینه ایجاد آن را مشاهده خواهید کرد.

4. پس از ورود موفقیت آمیز در پلاگین ، اولین تنظیماتی که در بالای داشبورد خود مشاهده خواهید کرد “اعمال تنظیمات پیش فرض” است. با کلیک بر روی “Apply” تنظیمات خاص Cloudflare,بهینه سازی شده برای پلتفرم وردپرس فعال می شود. این تنظیمات را می توان در اینجا یافت.

5- پس از اعمال این تنظیمات ، وب سایت وردپرس شما اکنون در برابر حملات DDoS محافظت شده است و در شبکه Cloudflare قرار دارد. همچنین می توانید سرعت بارگیری شده در وب سایت ، پهنای باند ذخیره شده و محافظت در برابر هکرها ، اسپم ها و ربات ها را مشاهده کنید.