Letar du efter en recension av Really Simple SSL för att se om det är rätt säkerhetsplugin för din WordPress-webbplats?
Detta populära plugin kan lägga till ett SSL-certifikat till din webbplats och sedan säkra dina sidor med HTTPS. Det kommer också med extra funktioner som är utformade för att stärka din WordPress säkerhet, inklusive serverhälsokontroller och sårbarhetsdetektering.
I denna recension av Really Simple SSL hjälper vi dig att avgöra om detta populära plugin för Secure Sockets Layer är rätt för dig.
Really Simple SSL-recension: Varför använda det i WordPress?
Really Simple SSL är ett säkerhetsfokuserat plugin som hjälper dig att installera ett SSL-certifikat på din WordPress-webbplats.
Vid aktivering kommer detta populära plugin att kontrollera din webbplats inställningar och sedan skapa ett SSL-certifikat med Let’s Encrypt. Beroende på din serverkonfiguration kan Really Simple SSL till och med kunna installera detta SSL-certifikat åt dig.
När det är gjort kommer Really Simple SSL att ersätta HTTP-URL:er med HTTPS och försöka åtgärda eventuella blandade innehållsfel på hela din WordPress-blogg eller webbplats.
Det kan också meddela dig när dina WordPress-plugins, tema eller version av WordPress-kärnan innehåller kända säkerhetsbrister. Detta gör att du snabbt kan agera för att hålla din webbplats och besökare säkra.
Om du precis har börjat eller har en begränsad budget, kan du ladda ner en lätt version av Really Simple SSL från WordPress.org.
Detta plugin kan installera ett gratis SSL-certifikat på din webbplats och enkelt migrera den till HTTPS. Det kommer också att visa information om din servers hälsa, så att du kan analysera serverkonfigurationen och dess påverkan på din webbplats säkerhet.
Om du uppgraderar till det premium-pluginet Really Simple SSL får du dock tillgång till mer avancerade funktioner. Detta inkluderar en fixare för blandat innehåll och möjligheten att antingen uppdatera eller isolera osäker programvara automatiskt.
Really Simple SSL-recension: Är det rätt SSL-plugin för dig?
Ett SSL-certifikat krypterar data som utbyts mellan din webbplats och besökare. Detta gör det svårare för hackare att stjäla känslig information. Faktum är att du behöver ett SSL-certifikat innan du kan ta emot betalningar online, så det är ett måste för onlinebutiker, marknadsplatser och företagswebbplatser.
Med det sagt, låt oss se om Really Simple SSL är rätt plugin för Secure Sockets Layer för dig.
1. Enkel att installera
Det är enkelt att komma igång med detta populära SSL-plugin. För att börja, installera och aktivera det, precis som vilket annat WordPress-plugin som helst.
Vid aktivering kommer Really Simple SSL att kontrollera din webbplats för ett aktivt SSL-certifikat. Om det inte hittar ett, kommer det att generera ett certifikat och kanske till och med installera det automatiskt, beroende på din serverkonfiguration.
Därefter kommer det att uppdatera din webbplats för att använda HTTPs och försöka åtgärda eventuella fel med blandat innehåll.
Även om det finns en del inställningar och extra funktioner att utforska, är detta allt du behöver för att omedelbart förbättra din WordPress-säkerhet. Med det sagt är detta ett utmärkt säkerhetsplugin för nybörjare.
2. Migrera från HTTP till HTTPS
HTTPS eller Secure HTTP är en krypteringsmetod som säkrar anslutningen mellan användarens webbläsare och din server.
Detta gör det svårare för hackare att stjäla data, så det är särskilt viktigt om du samlar in känslig information. Till exempel är HTTPS ett måste för webbutiker, marknadsplatser för digitala produkter och alla andra webbplatser som samlar in betalningsinformation.
Really Simple SSL kommer att uppdatera din webbplats för att använda HTTPs, med ett enda klick. Det kommer också att konfigurera omdirigeringar från HTTP till HTTPs. Som standard kommer det att omdirigera alla inkommande förfrågningar till HTTPs med en 301-omdirigering, men du kan konfigurera det att använda en .htaccess-omdirigering istället.
3. Blandat innehållsskanner och fixare
Även efter att ha installerat Really Simple SSL kan din webbplats fortfarande flaggas som osäker. Detta händer ofta på grund av blandat innehåll, vilket orsakas av felaktiga HTTPS/SSL-inställningar.
Fel med blandat innehåll kan ha stor inverkan på din WordPress SEO, så det är viktigt att hitta och åtgärda dem. De goda nyheterna är att Really Simply SSL har en inbyggd fixare för blandat innehåll som upptäcker när filer begärs via HTTP.
Den kommer sedan att visa dessa problem, komplett med en 'Åtgärda'-knapp. Med det sagt kan du kanske ta bort alla fel med blandat innehåll från din webbplats med bara några få klick.
Om Really Simple SSL inte kan åtgärda ett fel åt dig, kommer det att visa instruktioner om hur du löser felet med blandat innehåll manuellt.
4. Serverhälso-kontroll
Really Simple SSL levereras med en inbyggd hälsokontroll som skannar din server och kontrollerar distributionen av ditt SSL-certifikat.
Den kommer sedan att visa en poäng baserad på din serverkonfiguration, säkerhetsrubriker och hur din SSL utnyttjas. Du kan använda denna insikt för att finjustera din webbplats och förbättra dess övergripande säkerhet.
5. Sårbarhetsdetektering
Det finns en mängd teman och plugins som kan utöka WordPress kärna. Du kan till exempel förvandla WordPress till en e-handelsplattform genom att installera plugins som WooCommerce.
Teman och plugins är en kärnkomponent i WordPress-upplevelsen, men de kan också introducera säkerhetsbrister. Detta gäller särskilt om du använder föråldrade teman och plugins, snarare än att automatiskt uppdatera till den senaste versionen.
De goda nyheterna är att Really Simple SSL kommer att skanna din webbplats efter kända sårbarheter i teman, plugins och till och med WordPress kärna. Den kommer sedan att meddela dig om eventuella sårbarheter den upptäcker, så att du kan agera.
Alternativt kan du konfigurera Really Simple SSL att kontrollera om en uppdatering är tillgänglig och sedan automatiskt installera den senaste versionen. Vanligtvis är utvecklare snabba med att täppa till kända sårbarheter, så att bara uppdatera till den senaste versionen kan räcka för att hålla din webbplats säker.
Om det inte finns någon uppdatering tillgänglig, kan Really Simple SSL automatiskt inaktivera temat eller WordPress-pluginet.
Den här funktionen är valfri, eftersom inaktivering av viktig programvara kan leda till alla möjliga WordPress-fel och konstigt beteende som kan påverka användarupplevelsen. Med det sagt rekommenderar vi att du använder den här funktionen med försiktighet.
De goda nyheterna är att Really Simple SSL låter dig ställa in en risknivå för varje åtgärd. Med det i åtanke kanske du bara karantänar ett tema eller plugin när hotet anses vara kritiskt.
På så sätt kan Really Simple SSL reagera olika, beroende på hotnivån.
6. Lägg till säkerhetsrubriker enkelt
HTTP-säkerhetsrubriker kan skydda din webbplats mot vanliga hot som clickjacking, cross-site-forgery-attacker och skadlig kod. De kan också göra det svårare för hackare att stjäla din inloggningsinformation.
Really Simple SSL gör det enkelt att lägga till en rad säkerhetsrubriker på din webbplats. Detta inkluderar X-XSS Protection, X-Content-Type-Options och X-Frame-Options.
7. Innehållssäkerhetspolicy
Förutom de vanliga säkerhetsrubrikerna kan Really Simple SSL hjälpa dig att skapa en anpassad Content Security Policy (CSP). Detta talar om för webbläsaren vilket innehåll den får ladda, vilket kan förhindra attacker som cross-site scripting (XSS) och clickjacking.
För att göra denna process ännu enklare har Really Simple SSL ett inlärningsläge som upptäcker de resurser dina besökare använder. Du kan sedan godkänna dessa resurser och skapa en CSP som är perfekt anpassad till din WordPress-blogg eller webbplats.
8. Generator för behörighetspolicy
Really Simple SSL levereras med en inbyggd generator för Permissions Policy-rubriker.
Detta gör att du kan välja vilka webbläsarfunktioner din webbplats kan använda, inklusive externa iFrames. Du kan till exempel förhindra att din webbplats får åtkomst till besökarens mikrofon, eller blockera den från att använda Payment Request API.
Med Really Simple SSL kan du med bara några få klick tillämpa en behörighetspolicy på din webbplats.
Du kan också markera en behörighet som tillåten, inaktiverad eller själv. Om du väljer 'själv', kommer Really Simple SSL att tillåta behörigheten för innehåll som kommer från ditt eget domännamn. Det kommer dock att blockera funktionen för alla externa iFrames.
9. Övervaka administratörskonton
Om en hacker lyckas få administratörsrättigheter, kommer de att ha obegränsad tillgång till din webbplats och all dess data. Med det sagt kan Really Simple SSL kontrollera varje ny administratör som läggs till ditt konto för att se hur de fick dessa administratörsrättigheter.
Om personen inte tilldelades administratörsrollen användarroll via WordPress-instrumentpanelen, kommer Really Simple SSL automatiskt att ändra personens roll till Prenumerant och skicka dig ett e-postmeddelande. På så sätt kan du identifiera hackare som tilldelar sig själva administratörsrättigheter genom att utnyttja en sårbarhet eller säkerhetslucka.
10. Anpassad inloggnings-URL
WordPress är den mest populära CMS-plattformen och driver över 40 % av webbplatserna. Men på grund av sin popularitet är det också ett vanligt mål för hackare. Ofta kommer dessa hackare att försöka bryta sig in på din webbplats med vanliga inloggnings-URL:er som wp-admin och wp-login.
Med Really Simple SSL kan du välja en anpassad inloggnings-URL istället. Omedelbart gör detta det svårare för hackare att hitta din inloggningssida och sedan rikta in sig på dig med brute force-attacker.
11. Dölj din WordPress-version
Hackare kan rikta in sig på kända säkerhetssårbarheter i specifika versioner av WordPress. Med det sagt är det en bra idé att dölja ditt WordPress versionsnummer, så att hackare inte omedelbart kan se vilken version du använder.
Den goda nyheten är att Really Simple SSL kan göra många små ändringar i din webbplats filer, så att hackare inte enkelt kan se ditt WordPress-versionsnummer.
12. Anpassad databasprefix
Really Simple SSL kan hjälpa dig att undvika enkla attacker genom att ändra ditt databasprefix från 'wp_' till ett slumpmässigt värde.
Detta gör det svårare för hackare att hitta ditt databasprefix och utnyttja sårbarheter i din webbplats. Var bara medveten om att de fortfarande kan hitta ditt databasprefix programmatiskt, så detta kommer sannolikt inte att stoppa mer sofistikerade attacker.
13. Skydda Debug.log-filen
Din webbplats debug.log-fil kan innehålla känslig information som användarnamn, servervägar och till och med lösenord. Som standard använder alla WordPress-webbplatser samma sökväg för sin debug.log, vilket gör det enkelt för hackare att hitta och ladda ner den.
För att förbättra din WordPress-säkerhet kan Really Simple SSL lägga till debug.log i en mapp med ett slumpmässigt namn och ändra sökvägen. Denna enkla ändring lägger till ytterligare ett säkerhetslager till din webbplats.
För mer information om detta ämne, se vår guide om hur man hittar och kommer åt WordPress-fel loggar.
14. Inaktivera applikationslösenord
Ibland kan du ha en anledning att använda applikationslösenord på din webbplats snarare än vanliga användarlösenord.
Vissa hackare använder dock applikationslösenord för att kringgå tvåfaktorsautentisering. Med det sagt, om du inte behöver använda applikationslösenord kan du inaktivera dem med Really Simple SSL.
15. Inaktivera filredigerare
WordPress levereras med en inbyggd redigerare som låter dig redigera dina tema- och plugin-filer direkt i WordPress-instrumentpanelen. Även om dessa redigerare är användbara, kan hackare använda dem för att lägga till skadlig kod på din webbplats eller stjäla dina data.
Med det sagt kan du inaktivera dessa redigerare i Really Simple SSL-inställningarna.
16. Förhindra kodkörning
Som standard förhindrar WordPress användare från att ladda upp .php-filer till din webbplats 'uploads'-mapp. Men om någon lyckas kringgå denna begränsning, kommer Really Simple SSL att förhindra att den PHP-koden körs.
Var bara medveten om att den här funktionen bara fungerar på Apache- och Lightspeed-servrar.
17. Inaktivera katalogbläddring
Katalogbläddring kan utsätta din webbplats för risk genom att avslöja viktig information för tredje parter. Om du någonsin har besökt en webbplats och sett en lista med filer och mappar istället för en webbsida, då har du sett katalogbläddring i aktion.
Detta gör det möjligt för hackare att se alla filer som utgör din webbplats, inklusive alla dina WordPress-teman och plugins.
Om någon av dessa objekt har kända sårbarheter, kan hackare använda denna kunskap för att ta kontroll över din webbplats, stjäla dina data eller utföra andra skadliga åtgärder.
Really Simple SSL kan inaktivera katalogbläddring genom att skapa en index.html-fil i alla dina mappar. När det är gjort kan hackare inte använda katalogen för att lära sig mer om din webbplats.
18. Byt namn på 'Admin'-konton
När du installerar WordPress, skapar det vanligtvis ett konto med namnet 'admin'. Eftersom så många WordPress-webbplatser har ett 'admin'-konto, använder hackare ofta detta som en utgångspunkt för sina brute force-attacker.
Om någon använder användarnamnet 'admin' på din webbplats, är det bästa praxis att ändra det. De goda nyheterna är att Really Simple SSL kan hitta alla konton som har användarnamnet 'admin' och ersätta det med ett annat namn som du väljer.
Really Simple SSL kommer sedan att meddela denna person via e-post.
När det är gjort kan du konfigurera pluginet för att stoppa nya personer från att registrera sig med användarnamnet 'admin'.
19. Inaktivera användaruppräkning
Som standard kan folk slå upp användarnamnen för alla som har publicerat en WordPress-sida eller -inlägg på din webbplats. Denna information kan hjälpa hackare att genomföra framgångsrika brute force-attacker, eftersom de bara behöver lösenordet för att komma åt en persons konto.
Really Simple SSL har en inställning för 'Inaktivera användaruppräkning' som förhindrar personer och botar från att sammanställa en lista över giltiga användarnamn på din webbplats.
För extra säkerhet kan Really Simple SSL också förhindra att personer skapar ett konto där visningsnamnet och användarnamnet är desamma. Återigen, detta gör det svårare för hackare att hitta giltiga användarnamn på din WordPress-webbplats.
20. Inaktivera XML-RPC
XML-RPC är ett kärn-API i WordPress som låter utvecklare interagera med din webbplats med hjälp av XML och HTTPS protokoll. Du kanske till exempel vill hantera din webbplats med en mobilapp eller ansluta till automations-tjänster som Uncanny Automator.
Vissa WordPress-säkerhetsexperter rekommenderar dock att inaktivera XML-RPC om du inte aktivt använder det. För mer om detta ämne, se vår guide om hur man inaktiverar XML-RPC i WordPress.
Med det sagt har Really Simple SSL ett unikt inlärningsläge som upptäcker hur din webbplats använder XML-RPC och sedan selektivt aktiverar det för specifika användningsområden.
21. Inaktivera HTTP-metoder
De flesta WordPress-webbplatser behöver inte använda metoder som PUT, DELETE och TRACE. Med det sagt kan Really Simple SSL blockera dessa metoder, vilket förhindrar hackare från att använda dem i sina attacker.
22. WordPress Multisite-kompatibel
Driver du ett WordPress multisite-nätverk? Really Simply SSL är kompatibel med multisite och har till och med en dedikerad sida för nätverksinställningar.
23. Community- och professionellt stöd
Really Simple SSL är designat med användarvänlighet i åtanke. Dess olika inställningar är uppdelade i flikar, och du hittar länkar till pluginets dokumentation i hela användargränssnittet.
Men, WordPress-säkerhet är ett stort ämne, så vid någon tidpunkt kan du behöva extra hjälp.
Om du föredrar att hitta svar själv, har Really Simple SSL en kunskapsdatabas som du kan komma åt 24/7.
Om du uppgraderar till premium-pluginet får du även tillgång till professionell support. Skicka bara in en biljett så återkommer en medlem av Really Simple SSL-teamet till dig.
Really Simple SSL-recension: Prissättning och planer
Om du precis har börjat eller har en begränsad budget, kan du ladda ner Really Simple SSL gratis från WordPress.org. Detta plugin kan lägga till ett SSL-certifikat till din webbplats, migrera ditt innehåll till HTTPS och skanna din webbplats efter sårbarheter.
Men om du vill ha tillgång till ytterligare funktioner för att härda WordPress måste du köpa en premiumlicens.
Premiumplanerna inkluderar alla samma avancerade funktioner och verktyg för att hjälpa till att skydda din webbplats. Med det sagt, den rätta planen för dig varierar beroende på antalet webbplatser du äger eller hanterar:
- Personlig. För 49 USD per år kan du använda Really Simple SSL på en enskild webbplats, blogg eller online marknadsplats.
- Professionell. Denna plan kostar 99 USD och låter dig använda Really Simple SSL på upp till 5 webbplatser. Med det sagt är Professional ett utmärkt val om du äger några olika webbplatser, som flera bloggar i ett affiliate marketing-nätverk.
- Byrå. För 199 USD per år kan du använda Really Simple SSL på upp till 25 webbplatser. Detta gör planen idealisk för WordPress-utvecklingsbyråer, WordPress-utvecklare och alla andra som hanterar en portfölj av klientwebbplatser. Den lägger också till stöd för WordPress multisite, så vi rekommenderar denna plan till alla som driver ett multisite-nätverk.
Really Simple SSL-recension: Är det rätt SSL-plugin för dig?
Efter att ha granskat funktionerna, supportalternativen och prissättningen är vi övertygade om att Really Simple SSL är ett utmärkt SSL-plugin.
Den använder Let’s Encrypt för att skapa ett SSL-certifikat och säkerställa privat kommunikation mellan din webbplats och besökare. Den åtgärdar också vanliga SSL-problem genom att omdirigera alla inkommande förfrågningar till HTTPS och åtgärda eventuella blandade innehållsfel på din WordPress-webbplats.
Utöver det har Really Simple SSL ytterligare funktioner som kan åtgärda diverse sårbarheter och säkerhetsluckor. Till exempel kan det inaktivera kataloglistning, XML-RPC och onödiga HTTP-metoder. Detta gör det svårare för folk att hacka din webbplats och potentiellt stjäla känslig kundinformation.
Den rätta planen för dig varierar beroende på antalet webbplatser där du vill använda Really Simple SSL.
Personalplanen låter dig installera Really Simple SSL på en enda WordPress-webbplats. Under tiden höjer Professional denna gräns till 5, och Agency låter dig använda Really Simple SSL på upp till 25 webbplatser.
Vi hoppas att denna recension av Really Simple SSL hjälpte dig att avgöra om det är rätt SSL- och säkerhetsplugin för dig. Du kan också kolla in vår guide om hur man installerar Google Analytics i WordPress, eller se vårt expertval av de bästa kontaktformulärplugins.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Användarrecensioner av Really Simple SSL
Vänligen dela din recension av Really Simple SSL för att hjälpa andra i communityn.