إذا كنت ترغب في تأمين موقع ووردبريس الخاص بك من الأطراف الضارة والحفاظ على بيانات المستخدمين الخاصة بك آمنة ، فيجب عليك الحصول على شهادة SSL وتمكين HTTPS على موقعك.
ما هو ملحق SSL؟
ملحق SSL لووردبريس هو أداة تساعدك على تكوين موقعك بسهولة لتمكين HTTPS واستخدام شهادة SSL (طبقة المقابس الآمنة). لهذا السبب ، قد تراها أيضًا تسمى ملحقات HTTPS لووردبريس – الحرف “S” تعني “آمن”.
يمكن أن تساعد بعض ملحقات SSL أيضًا في تثبيت شهادة SSL مجانية من Let’s Encrypt على موقع ووردبريس الخاص بك. يمكن أن يكون هذا مفيدًا إذا لم يقدم مضيفك شهادات SSL مجانية بالفعل.
ومع ذلك ، إذا كان مضيفك يقدم ميزة من هذا القبيل ، فأوصي فقط بتثبيت شهادة SSL عبر لوحة التحكم الخاصة بالاستضافة الخاصة بك ، حيث يبسط الأمور في المستقبل. حتى في هذا الوضع ، يمكن لملحق SSL مساعدتك في تكوين موقعك بسهولة لاستخدام تلك الشهادة SSL.
أفضل ملحقات SSL لووردبريس
في هذه المقالة ، قمت بجمع ستة من أفضل ملحقات SSL لووردبريس استنادًا إلى خبرتي التي تزيد عن 10 سنوات في استخدام ووردبريس. لكل ملحق ، سأشارك ما أحب فيه وكيف يمكن أن يساعدك في تنفيذ SSL / HTTPS على موقعك.
1. Really Simple SSL
بتنشيطه على أكثر من خمسة ملايين موقع (أعلى تصنيف في WordPress.org) ، يعد Really Simple SSL أكثر ملحق SSL شعبية لووردبريس بفارق كبير.
كان واحدًا من أول ملحقات SSL التي ظهرت ونمت مع مرور الوقت لإضافة عدد من الميزات لمساعدتك في تحسين أمان موقعك.
عند تنشيط الملحق ، يوفر خيارًا بنقرة واحدة لتنشيط SSL ، بالإضافة إلى ملخص لبعض المشاكل الأمنية المحتملة الأخرى على موقعك.
بمجرد تنشيط SSL على موقعك ، يمكنك استخدام منطقة الإعدادات لضبط سلوكه. بالإضافة إلى ميزات SSL ، يوفر الملحق أيضًا عددًا من ميزات تعزيز الأمان الأخرى.
أعتقد أن وجود هذه الميزات يمكن أن يكون جيدًا للكثير من المواقع. ومع ذلك ، إذا كنت بالفعل تستخدم ملحق أمان مختلف (مثل Wordfence أو Sucuri) ، فقد يجعل هذه الميزات الإضافية الملحق يبدو ثقيلاً قليلاً. في مثل هذا الوضع ، أوصي بعدم تمكينها لتجنب التعارض مع ملحق الأمان الخاص بك.
بشكل عام ، أوصي بالبدء بهذا الملحق ، حيث يحتوي على جميع الميزات التي يحتاجها معظم المواقع ولديه سجل طويل من الموثوقية. يجب أن تكون النسخة المجانية مناسبة لمعظم المواقع.
ما أحبه: يمكنك تنشيط SSL / HTTPS على موقعك بنقرة واحدة. إذا لم تقم بتثبيت شهادة SSL بالفعل عبر لوحة التحكم الخاصة بالاستضافة الخاصة بك ، يمكن للملحق مساعدتك في تثبيت شهادة SSL مجانية من Let’s Encrypt (طالما تسمح تكوينات مضيفك بذلك). يمكن أن يساعد أيضًا في تجديد الشهادة. النسخة المجانية من الملحق هي كل ما تحتاجه معظم المواقع. يتضمن الملحق أيضًا ميزات تعزيز الأمان الأخرى بالإضافة إلى SSL / HTTPS (ومع ذلك ، أعتقد أن هذا يمكن أيضًا أن يكون عيبًا صغيرًا إذا كنت بالفعل تستخدم ملحق أمان منفصل يحتوي على ميزات متداخلة).
التسعير: يحتوي Really Simple SSL على نسخة مجانية في WordPress.org يجب أن تكون كافية لمعظم المواقع. إذا كنت ترغب في الوصول إلى ميزات متقدمة مثل أداة فحص المحتوى المختلط ، تبدأ النسخة المميزة بسعر 49 دولارًا.
2. WP Force SSL
WP Force SSL هو ملحق SSL مجاني آخر شائع متاح في WordPress.org. ومع ذلك ، على عكس ملحق Really Simple SSL أعلاه ، لا يتضمن WP Force SSL القدرة على تثبيت الشهادة SSL الفعلية.
ومع ذلك ، إذا كنت قد قمت بتثبيت شهادة SSL بالفعل عبر مضيفك (مثل شهادة SSL مجانية من Let’s Encrypt) ، يمكن لهذا الملحق مساعدتك في ترقية موقعك بشكل صحيح لاستخدام HTTPS والاستفادة من الشهادة SSL.
يركز الملحق حصريًا على وظائف SSL / HTTPS ، والتي أعتقد أنها يمكن أن تجعله يبدو أكثر تناغمًا من ملحق Really Simple SSL أعلاه (الذي يحاول إضافة ميزات تعزيز الأمان الأخرى).
يبدأ الملحق في العمل بمجرد تنشيطه. يمكنك رؤية سريعة لحالة تنفيذ SSL لموقعك من لوحة التحكم للملحق:
إذا كنت ترغب في تعديل كيفية عمل الملحق ، يمكنك استخدام علامة التبويب الإعدادات لتمكين أو تعطيل ميزات مختلفة. على الرغم من أن العديد من الميزات تتطلب النسخة المميزة ، إلا أنني لا أعتقد أن معظم المواقع ستحتاج إلى هذه الميزات.
ما أحبه: يبدأ الملحق في العمل على الفور. ستبدأ موقعك في استخدام HTTPS بمجرد تنشيطه. يتضمن الملحق صفحة “الحالة” التي تتيح لك اكتشاف المشاكل المحتملة في تنفيذ SSL لموقعك. أعتقد أن واجهة الملحق سهلة الاستخدام جدًا. يمكنك تمكين ميزات مختلفة بسهولة باستخدام مفاتيح بسيطة. تتضمن النسخة المميزة أداة مسح المحتوى المختلط لمساعدتك في اكتشاف مشاكل المحتوى المختلط التي تمنع موقعك من الحصول على قفل أخضر في متصفحات الويب للمستخدمين. إذا كنت بحاجة إلى النسخة المميزة ، يقدم المطور لك الدعم والتحديثات مدى الحياة. لا حاجة لتجديد الترخيص الخاص بك كل عام.
التسعير: يحتوي WP Force SSL على نسخة مجانية في WordPress.org يجب أن تعمل بشكل جيد لمعظم المواقع. إذا كنت ترغب في الوصول إلى ميزات متقدمة مثل أداة فحص المحتوى المختلط ومراقبة SSL ، تبدأ النسخة المميزة بسعر 59 دولارًا للدعم والتحديثات مدى الحياة.
3. SSL Insecure Content Fixer
SSL Insecure Content Fixer هو ملحق آخر شائع لمساعدتك في استخدام SSL بشكل صحيح على موقعك وتمكين حركة المرور عبر HTTPS. مثل الملحق WP Force SSL السابق ، لا يساعد هذا الملحق في تثبيت الشهادة SSL الفعلية – ستحتاج إلى القيام بذلك عبر لوحة التحكم الخاصة بالاستضافة الخاصة بك.
ومع ذلك ، بمجرد تثبيت الشهادة SSL ، يساعدك هذا الملحق في التأكد من أن جميع محتوى موقعك يتم تحميله عبر HTTPS.
يبدأ الملحق في العمل بمجرد تنشيطه ويجب أن تعمل الإعدادات الافتراضية بشكل جيد لمعظم المواقع. إذا كنت ترغب في المزيد من التحكم في الأمور ، يتضمن الملحق أيضًا منطقة إعدادات تتيح لك تعديل سلوكه.
ما أحبه: بمجرد تنشيط الملحق ، يقوم تلقائيًا بتنفيذ جميع الإصلاحات الأساسية الرئيسية. إذا كنت ترغب في المزيد من التحكم في موقعك ، يتضمن الملحق إعدادات متقدمة لتعديل كيفية التعامل مع مشاكل المحتوى غير الآمن. يتوافق الملحق بالكامل مع ووردبريس متعدد المواقع ، بما في ذلك ميزات تتيح لك إعداد القيم الافتراضية للشبكة وضبط الإعدادات للمواقع الفردية. إنه مجاني بنسبة 100٪ ، مما يعد أمرًا رائعًا إذا كنت تعاني من ميزانية محدودة.
التسعير: ملحق SSL Insecure Content Fixer مجاني بنسبة 100٪ ومتاح في WordPress.org.
4. WP Encryption
WP Encryption هو ملحق SSL شامل لووردبريس يمكنه مساعدتك في تثبيت شهادة SSL وتكوين موقع ووردبريس الخاص بك لاستخدام HTTPS بشكل صحيح.
للبدء ، يساعدك في إعداد شهادة SSL مجانية عبر Let’s Encrypt. مع النسخة المجانية ، يمكنك ثم تثبيت الشهادة يدويًا في cPanel ، في حين يدعم الإصدار المميز التثبيت التلقائي.
ومع ذلك ، أعتقد أنه من المهم أن نلاحظ أن النسخة المجانية من الملحق لا تدعم تجديد الشهادة SSL تلقائيًا. ستحتاج إلى تجديد الشهادة SSL يدويًا بعد 90 يومًا (وهو الفترة الافتراضية لتجديد الشهادات المجانية من Let’s Encrypt).
إذا كنت لا ترغب في القلق بشأن التجديدات ، فأوصي بالترقية إلى الإصدار المميز ، الذي يدعم تجديدات SSL التلقائية قبل 30 يومًا من تاريخ انتهاء الصلاحية.
بمجرد تثبيت الشهادة SSL ، يتضمن الملحق أيضًا ميزات لتكوين موقعك لاستخدام HTTPS وإجبار جميع حركة المرور على الإصدارات HTTPS من صفحاتك. كما يتضمن أداة لإصلاح المحتوى المختلط للعثور على المشاكل المحتملة التي قد تمنعك من الحصول على القفل الأخضر.
يمكنك أيضًا عرض صحة استخدام SSL لموقعك من صفحة الحالة المخصصة.
ما أحبه: يمكن لـ WP Encryption التعامل مع كل جزء من SSL على موقعك ، بدءًا من إعداد شهادة SSL إلى تكوين موقعك لتحميل كل شيء باستخدام HTTPS. نظرًا لأن الملحق يمكنه مساعدتك في تثبيت شهادة SSL ، يمكن أن يوفر لك المال إذا لم يقدم مضيفك شهادات SSL مجانية. يدعم WP Encryption شهادات SSL البديلة ، مما يعني أنه يمكنك تمكين استخدام SSL تلقائيًا على أي نطاقات فرعية تستخدمها. هذا رائع لشبكات ووردبريس متعددة المواقع. يتضمن الملحق تكاملات خاصة لمساعدتك في تكوين موقعك للعمل مع ميزات SSL في الوكلاء العكسية مثل Cloudflare و Stackpath وغيرها. يمكنك رؤية التفاصيل الهامة لاستخدام SSL لموقعك من صفحة صحة SSL المخصصة. الإصدار المميز ميسور التكلفة جدًا ، مع خيار مدى الحياة الرخيص.
التسعير: يحتوي WP Encryption على نسخة مجانية متاحة في WordPress.org. ومع ذلك ، ستحتاج إلى الإصدار المميز للوصول إلى تثبيت شهادة SSL تلقائيًا ووظائف التجديد. يبدأ WP Encryption Pro بسعر 29 دولارًا لعام واحد من الدعم والتحديثات. أو يمكنك الحصول على الدعم والتحديثات مدى الحياة بسعر 49 دولارًا.
5. SSL Zen
مثل Really Simple SSL و WP Encryption ، SSL Zen هو ملحق SSL شامل آخر لووردبريس يمكنه مساعدتك في تثبيت شهادة SSL مجانية لموقعك وتكوين موقعك لاستخدام HTTPS بشكل صحيح.
عند تنشيطه ، سيطلق معالج إعداد بسيط ليأخذك خلال عملية إنشاء وتثبيت شهادة SSL مجانية من Let’s Encrypt. مع النسخة المجانية ، يمكنك التحقق من موقعك عن طريق تحميل ملف إلى خادمك أو إضافة سجل TXT إلى سجلات DNS الخاصة بنطاقك.
شيء واحد أعتقد أنه يستحق الذكر ، ومع ذلك ، هو أنك ستحتاج إلى الإصدار المميز من الملحق للوصول إلى تثبيت وتجديد SSL تلقائيًا. مع النسخة المجانية ، ستحتاج إلى القيام بذلك يدويًا عن طريق إضافة ملف إلى خادمك. على الرغم من أنني أعتقد أن معظم الأشخاص سيكونون قادرين على التعامل مع هذا ، إلا أنه شيء يجب عليك القيام به كل 90 يومًا.
بالإضافة إلى ذلك ، ستحتاج أيضًا إلى الإصدار المميز لتوجيه جميع حركة المرور إلى الإصدار HTTPS من موقعك. أعتقد أن هذا يعتبر سلبيًا قليلاً لأن معظم ملحقات SSL الأخرى تقدم هذه الميزة مجانًا.
أخيرًا ، لا يدعم SSL Zen شهادات SSL البديلة ، لذا فإنه لن يكون خيارًا جيدًا إذا كنت تقوم بإنشاء شبكة ووردبريس متعددة المواقع. ومع ذلك ، الجانب الإيجابي هو أنه يحتوي على واجهة مستخدم مصممة بشكل جيد جدًا ، والتي أعتقد أنها يمكن أن تكون خيارًا جيدًا للمستخدمين غير التقنيين الذين يرغبون في دفع بعض المال للحصول على الراحة والبساطة.
ما أحبه: يتعامل SSL Zen مع كل شيء يتعلق بـ SSL و HTTPS ، بدءًا من تثبيت شهادة SSL إلى تكوين موقعك لاستخدام HTTPS بشكل صحيح. إذا كنت مستعدًا لدفع النسخة المميزة ، يمكن للملحق تثبيت وتجديد شهادة SSL تلقائيًا بالنسبة لك. واجهة SSL Zen مصممة بشكل جيد جدًا وتتضمن الكثير من الوثائق لمساعدتك في فهم كل شيء. يتضمن الإصدار المميز أيضًا بعض ميزات تعزيز الأمان الأخرى لحماية موقعك. ومع ذلك ، أعتقد أنه يمكن أيضًا رؤية هذا كعيب إذا كنت بالفعل تستخدم ملحق أمان يتداخل مع هذه الميزات.
التسعير: يحتوي SSL Zen على نسخة مجانية متاحة في WordPress.org ، ولكن أوصي بالاختيار ملحق مختلف إذا كنت تبحث عن ملحق SSL مجاني لووردبريس.
ومع ذلك ، الإصدار المميز أرخص من العديد من البدائل ، لذا أعتقد أن الإصدار المميز يمكن أن يقدم قيمة جيدة. يكلف 29 دولارًا أو 49 دولارًا سنويًا ، اعتمادًا على ما إذا كان مضيفك يقدم cPanel أم لا.
6. Flexible SSL for CloudFlare
كما يوحي اسم الملحق ، فإن Flexible SSL for CloudFlare مختلف قليلاً عن ملحقات SSL ووردبريس السابقة في القائمة.
بينما تعد الملحقات الأخرى أدوات SSL متعددة الاستخدامات ، فإن هذا الملحق مصمم خصيصًا لمساعدتك في استخدام ميزة Flexible SSL التي يقدمها Cloudflare. وبالتحديد ، يمنع هذا الملحق مشكلة شائعة تواجهها مواقع ووردبريس التي تستخدم ميزة Flexible SSL في Cloudflare – حلقات إعادة توجيه لا نهاية لها.
الملحق ليس لديه أي إعدادات لتكوين – ما عليك سوى تثبيته والبدء في استخدامه في ووردبريس. ومع ذلك ، اكتشفت أن المطور يوصي بإضافة قاعدة صفحة Cloudflare لإجبار جميع حركة المرور على استخدام الإصدار HTTPS من موقعك.
مرة أخرى ، يجب أن تنظر فقط في هذا الملحق إذا كان موقعك يفي بثلاثة شروط: قمت بتوصيل موقعك بـ Cloudflare. قمت بتمكين ميزة Flexible SSL في إعدادات Cloudflare. تواجه مشاكل مع الميزة ، مثل حلقات إعادة التوجيه اللانهائية على موقعك.
إذا لم تكن تستخدم Cloudflare على موقعك ، فيجب تجاوز هذا الملحق. ومع ذلك ، إذا كنت تستخدم Cloudflare وتواجه مشاكل مع وظائف SSL في Cloudflare ، فأعتقد أن هذا خيار رائع لإصلاح تلك المشاكل بسهولة.
ما أحبه: يصلح الملحق مشكلة شائعة يمكن أن تواجهها مواقع ووردبريس باستخدام ميزة Flexible SSL في Cloudflare – حلقات إعادة توجيه لا نهاية لها. لا توجد إعدادات ووردبريس لتكوين – كل ما عليك فعله هو تثبيته وتنشيطه. الملحق مجاني بنسبة 100٪.
التسعير: ملحق Flexible SSL for CloudFlare مجاني بنسبة 100٪ ومتاح في WordPress.org.
هل تحتاج إلى ملحق SSL لووردبريس؟
كما ذكرت في المقدمة ، فإنك لست بحاجة إلى ملحق SSL لووردبريس لاستخدام شهادة SSL وتمكين HTTPS على موقعك.
الميزة الأساسية لهذه الملحقات هي أنها تبسط عملية تمكين HTTPS على موقعك.
ومع ذلك ، بالنسبة للمستخدمين ذوي الخبرة الذين يشعرون بالراحة في التعامل يدويًا مع بعض المهام التقنية ، أوصي فعلاً بعدم استخدام ملحق SSL وتمكين HTTPS يدويًا.
من خلال القيام بذلك يمكنك القضاء على الحاجة إلى تثبيت ملحق آخر على موقعك. يبسط هذا تراكم التكنولوجيا الخاصة بموقعك ويقلل من فرص حدوث مشاكل التوافق مع موقعك. ومع ذلك ، إذا شعرت بالضغط من هذه المهام ، فمن الجيد تمامًا استخدام ملحق SSL بدلاً من ذلك.
كيفية تمكين HTTPS يدويًا
إليك ملخصًا سريعًا لكيفية تمكين HTTPS يدويًا على موقع ووردبريس الخاص بك:
- قم بتثبيت شهادة SSL عبر موفر الاستضافة الخاص بك إذا لم تقم بذلك بالفعل. يقدم معظم المضيفين شهادات SSL مجانية عبر Let’s Encrypt ويمكنك عادةً إعدادها ببضع نقرات. إذا لم يقدم مضيفك شهادات SSL مجانية ، فأوصي بالنظر في أحد الملحقات المذكورة أعلاه.
- قم بتعيين عنوان ورابط موقع ووردبريس الخاص بك لاستخدام HTTPS (الإعدادات → العامة). بمجرد حفظ الإعدادات ، سيتم توجيهك إلى تسجيل الدخول إلى موقعك مرة أخرى. لا تقلق – هذا أمر طبيعي تمامًا.
- قم بإجراء بحث / استبدال في قاعدة بيانات موقعك لاستبدال جميع الروابط HTTP بروابط HTTPS (بما في ذلك التأكد من أن موقعك يحمل صوره عبر HTTPS). يمكنك القيام بذلك باستخدام ملحق مثل Better Search Replace – أوصي بشدة بعمل نسخة احتياطية لموقعك قبل القيام بأي شيء واختباره على موقع تجريبي إذا أمكن.
- قم بإعداد إعادة التوجيه لإجبار جميع حركة المرور HTTP على استخدام الإصدار HTTPS من موقعك. أوصي بالقيام بذلك عبر .htaccess على مستوى الخادم إذا كان مضيفك يدعم ذلك ، ولكن يمكنك أيضًا إعداد إعادة توجيه PHP إذا لم تتمكن من استخدام ملف .htaccess في ووردبريس.
- قم بإصلاح أي تحذيرات المحتوى المختلط الناجمة عن البرامج النصية الخارجية التي قد يقوم موقعك بتحميلها (مثل تضمينات من خدمة خارجية). يمكنك البحث عن المشاكل المحتملة باستخدام أداة اختبار تحذير المحتوى المختلط على مستوى الموقع المجانية من JitBit (ويمكنك أيضًا العثور على أدوات مماثلة عن طريق البحث في جوجل).
لمزيد من التفاصيل ، يمكنك قراءة دليلنا الكامل حول كيفية إجبار استخدام HTTPS على ووردبريس. يتضمن هذا الدليل تعليمات لإعداده يدويًا وكذلك باستخدام ملحق Really Simple SSL من القائمة أعلاه.
جرب هذه الملحقات SSL لووردبريس اليوم. إذا كنت ترغب في الحفاظ على أمان موقع ووردبريس الخاص بك ، فمن الضروري تثبيت شهادة SSL وتمكين HTTPS على موقعك. باستخدام الملحقات المذكورة في هذه القائمة ، يمكنك تثبيت شهادة SSL يدويًا (إذا لم يقدم مضيفك ميزة مجانية بالفعل) و / أو تكوين موقعك بشكل صحيح لاستخدام HTTPS دون الحاجة إلى إعداد إعادة توجيه يدويًا.
إذا لم تكن متأكدًا من أين تبدأ ، فأوصي بملحق Really Simple SSL لأنه يحتوي على وظائف مجانية سخية وسجل طويل من الموثوقية. ومع ذلك ، جميع الملحقات في هذه القائمة خيارات ذات جودة عالية ، لذا جرب ملحقًا مختلفًا إذا كنت تعتقد أنه قد يعمل بشكل أفضل لاحتياجاتك الفريدة.
Source: https://blog.hubspot.com/website/wordpress-ssl-plugin
اترك تعليقاً