دانلود رایگان افزونه Really Simple Security Pro (نسخه امنیتی کامل) + لایسنس فعال

فراتر از یک قفل سبز: چرا Really Simple Security Pro ضروری است؟

شاید بپرسید چرا وقتی هاستینگ‌ها SSL رایگان می‌دهند، باید دانلود افزونه Really Simple Security Pro را انجام دهم؟ پاسخ در “محتوای ترکیبی” (Mixed Content) و “حملات بروت فورس” نهفته است. فعال کردن SSL در تنظیمات وردپرس به تنهایی کافی نیست؛ زیرا فایل‌های CSS، تصاویر و اسکریپت‌های قدیمی شما همچنان با پروتکل http لود می‌شوند و قفل سبز مرورگر را می‌شکنند.

این افزونه به صورت هوشمند و بدون نیاز به دستکاری دیتابیس، تمام درخواست‌ها را به https تبدیل می‌کند. اما در نسخه جدید، این فقط نوک کوه یخ است! شما با نصب این افزونه، یک فایروال سبک، سیستم تشخیص تغییر فایل و محافظت از هدرهای امنیتی را نیز دریافت می‌کنید.

کالبدشکافی فنی: مهندسی امنیت بدون کندی سرعت

بسیاری از افزونه‌های امنیتی (مثل Wordfence) سنگین هستند، اما Really Simple Security Pro روی “سبک بودن” تمرکز دارد. بیایید ببینیم زیر کاپوت چه خبر است:

۱. اسکنر محتوای ترکیبی (Mixed Content Fixer Pro)

در نسخه رایگان، فقط صفحه اصلی چک می‌شود. اما در نسخه پرو، افزونه کل دیتابیس، فایل‌های قالب و حتی کدهای JS را اسکن می‌کند تا هر لینکی که http مانده را پیدا و به https تبدیل کند. این یعنی خداحافظی با ارور “Not Secure” در مرورگرها.

۲. هاردنینگ پیشرفته (Advanced Hardening)

این ویژگی جلوی دسترسی هکرها به فایل‌های حساس را می‌گیرد. با فعال‌سازی هدرهای امنیتی مثل HSTS (HTTP Strict Transport Security)، مرورگرها مجبور می‌شوند سایت شما را فقط و فقط با https باز کنند، حتی اگر کاربر آدرس را اشتباه تایپ کند.

۳. محافظت از ورود و دو مرحله‌ای (2FA)

نسخه پرو امکان احراز هویت دو مرحله‌ای (ایمیل یا اپلیکیشن) را اضافه می‌کند. همچنین قابلیت “Limit Login Attempts” جلوی ربات‌هایی که قصد حدس زدن رمز عبور شما را دارند، می‌گیرد.

گاو بنفش وب دنج: چرا نسخه ما امن‌تر است؟

دانلود افزونه امنیتی از منابع نامعتبر، مثل سپردن کلید گاوصندوق به دزد است! در وب دنج ما تفاوت‌های زیر را ایجاد کرده‌ایم:

۱. تست عدم تداخل (Conflict Free)

بزرگترین ترس مدیران سایت، قفل شدن سایت بعد از نصب افزونه امنیتی است. نسخه وب دنج روی ۳ قالب محبوب (وودمارت، المنتور، آسترا) و در کنار افزونه‌های کش (راکت و لایت‌اسپید) تست شده تا مطمئن شویم تداخلی در فایل .htaccess ایجاد نمی‌کند.

۲. حذف کدهای بازگشت به خانه (No Call-Home)

ما تمام کدهایی که اطلاعات سرور شما (IP، نسخه PHP، لیست افزونه‌ها) را برای سرور سازنده ارسال می‌کنند، غیرفعال کرده‌ایم. این کار برای حفظ حریم خصوصی سایت‌های ایرانی حیاتی است.

۳. بروزرسانی دیتابیس آسیب‌پذیری‌ها

نسخه پرو دارای دیتابیسی از افزونه‌های آسیب‌پذیر است. ما مکانیزمی تعبیه کرده‌ایم که این دیتابیس بتواند بدون نیاز به لایسنس اورجینال، بروزرسانی‌های امنیتی را دریافت کند (آفلاین یا پروکسی شده).

دایره‌المعارف رفع خطاهای Really Simple SSL (اختصاصی وب دنج)

حتی با بهترین افزونه‌ها، گاهی اوقات مشکلات فنی پیش می‌آید. راهنمای زیر عصای دست شماست:

۱. قفل شدن مدیریت بعد از فعال‌سازی (Redirect Loop)

مشکل: بعد از فعال کردن SSL، سایت وارد حلقه ریدایرکت می‌شود و باز نمی‌شود.

راه حل فنی: این مشکل معمولاً در وب‌سرورهای Nginx یا کلودفلر رخ می‌دهد.

۱. وارد فایل wp-config.php شوید.

۲. کد زیر را قبل از خط “That’s all, stop editing” اضافه کنید:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS'] = 'on';

۲. ارور Mixed Content با وجود فعال بودن افزونه

مشکل: قفل سبز هنوز خاکستری است یا هشدار زرد می‌دهد.

راه حل: احتمالا فایل‌های CSS یا JS خارجی دارید. در تنظیمات افزونه به تب “Settings > General” بروید و گزینه “Mixed content fixer – init hook” را تغییر دهید. اگر درست نشد، از ابزار “Scan” در نسخه پرو استفاده کنید تا فایل مخرب دقیق را پیدا کنید.

۳. فراموشی رمز دو مرحله‌ای (2FA Lockout)

مشکل: گوشی خود را گم کرده‌اید و نمی‌توانید وارد مدیریت شوید.

راه حل: وارد هاست شوید. به مسیر wp-content/plugins بروید و نام پوشه really-simple-ssl-pro را به چیزی دیگر (مثلا really-simple-ssl-pro-off) تغییر دهید. سایت باز می‌شود. حالا افزونه را غیرفعال و دوباره نام پوشه را درست کنید.

۴. کندی پیشخوان وردپرس

مشکل: بعد از نصب، پیشخوان کند شده است.

راه حل: اسکنر آسیب‌پذیری (Vulnerability Scanner) را روی حالت “Daily” یا “Weekly” بگذارید. اسکن زنده (Live) ممکن است روی هاست‌های اشتراکی ضعیف، منابع را درگیر کند.

مقایسه بی‌رحمانه: نسخه رایگان در برابر نسخه پرو وب دنج

آیا نسخه رایگان کافی نیست؟ جدول زیر نشان می‌دهد چرا سایت‌های حرفه‌ای به نسخه پرو نیاز دارند:

آموزش نصب و پیکربندی سریع

1. قبل از هر کاری، از فایل .htaccess و دیتابیس خود بکاپ بگیرید (افزونه‌های امنیتی تغییرات سیستمی می‌دهند).
2. اگر نسخه رایگان را دارید، آن را نگه دارید (نسخه پرو به عنوان Add-on روی نسخه رایگان سوار می‌شود). اگر ندارید، هر دو فایل موجود در پکیج وب دنج را نصب کنید.
3. ابتدا نسخه Free و سپس نسخه Pro را فعال کنید.
4. افزونه به طور خودکار محیط را بررسی می‌کند. روی دکمه آبی رنگ “Activate SSL” کلیک کنید.
5. به تب “Settings” بروید و گزینه “HSTS” را فعال کنید (فقط اگر مطمئنید SSL شما منقضی نمی‌شود).
6. از بخش “Login Protection” احراز هویت دو مرحله‌ای را برای نقش مدیر کل (Admin) اجباری کنید.

سوالات متداول (FAQ)