Riktigt enkel SSL

Letar du efter en Really Simple SSL review för att se om det är rätt säkerhetsplugin för din WordPress website?

Detta populära plugin kan add to ett SSL-certifikat till din site, och sedan säkra dina pages med HTTPS. Det kommer också med extra funktioner som är utformade för att stärka din WordPress-säkerhet, inklusive hälsokontroller av servern och sårbarhetsdetektering.

I denna Really Simple SSL review hjälper vi dig att avgöra om detta populära Secure Sockets Layer plugin är rätt för dig.

Really Simple SSL Review: Varför använda det i WordPress?

Really Simple SSL är ett säkerhetsfokuserat plugin som hjälper dig att installera ett SSL-certifikat på din WordPress website.

Vid aktivering kommer detta populära plugin att kontrollera din sites settings och sedan skapa ett SSL-certifikat med Let’s Encrypt. Beroende på hur din server är konfigurerad kan Really Simple SSL till och med installera detta SSL-certifikat åt you.

När det är gjort kommer Really Simple SSL att ersätta HTTP URL:er med HTTPS och försöka fixa eventuella mixed content error på hela din WordPress blogg eller website.

Det kan också meddela dig när dina WordPress tillägg, theme eller version av WordPress core innehåller kända säkerhetsproblem. This allows you to take action quickly, to keep your website and visitors safe.

Om du precis har kommit igång eller har en limit budget kan du downloada en lite version av Really Simple SSL från WordPress.org.

Detta plugin kan installera ett gratis SSL-certifikat på din site, och flytta den till HTTPS med lätthet. Det kommer också att visa information om din servers health, så att du kan analysera serverkonfigurationen och den inverkan den har på din sites säkerhet.

Men om du uppgraderar till premium Really Simple SSL plugin, får du tillgång till mer avancerade funktioner. Detta inkluderar en fixare för blandat content, och alternativet att antingen updating eller karantänera all osäker programvara automatiskt.

Really Simple SSL Review: Är det rätt SSL tillägg för dig?

Ett SSL-certifikat krypterar de uppgifter som utbyts mellan din website och dina besökare. Det gör det svårare för hackare att stjäla känslig information. Faktum är att du behöver ett SSL-certifikat innan du kan godkänna några betalningar online, så det är ett måste för onlinebutiker, marknadsplatser och webbplatser för företag.

Med det sagt, låt oss se om Really Simple SSL är rätt Secure Sockets Layer plugin för you.

1. Lätt att ställa in

Det är enkelt att komma igång med detta populära SSL-plugin. För att komma igång installerar och aktiverar du det bara, precis som alla andra WordPress-plugins.

Vid aktivering kontrollerar Really Simple SSL att din site har ett aktivt SSL-certifikat. Om det inte finns något kommer det att generera ett certifikat och kanske till och med installera det automatiskt, beroende på hur din server är konfigurerad.

Efter det kommer den att updating your website till att använda HTTPs och försöka fixa eventuella mixed content error.

Även om det finns några inställningar och utvalda funktioner att utforska, är detta allt du behöver för att omedelbart förbättra din WordPress-säkerhet. Med det sagt är detta ett utmärkt plugin för säkerhet för Beginner.

2. Flytta från HTTP till HTTPS

HTTPS eller Secure HTTP är en krypteringsmetod som säkrar anslutningen mellan användarens webbläsare och din server.

Det gör det svårare för hackare att stjäla data, så det är viss import om du samlar in känslig information. HTTPS är till exempel ett måste för onlinebutiker, marknadsplatser för digitala produkter och alla andra webbplatser som samlar in betalningsinformation.

Really Simple SSL uppdaterar din website så att den använder HTTPs med ett enda click. Det kommer också att konfigurera redirects från HTTP till HTTPs. Som standard kommer den att omdirigera alla inkommande requests till HTTPs med en 301 redirect, men du kan konfigurera den att använda en .htaccess redirect istället.

3. Scanner och fixare för blandat content

Även efter att du har installerat Really Simple SSL kan din site fortfarande flaggas som osäker. Detta händer ofta på grund av blandat content, som orsakas av felaktiga HTTPS/SSL Settings.

Mixed content errors kan ha en stor inverkan på din sökmotorsoptimering i WordPress, så det är viktigt att hitta och fixa dem. Den goda nyheten är att Really Simply SSL har en built-in mixed content fixer som upptäcker när filer requestas via HTTP.

Det kommer då att visa dessa issues, komplett med en ”Fix” knapp. Med det sagt kan du kanske ta bort alla fixed content errors från din site med bara några clicks.

Om Really Simple SSL inte kan fixa ett error åt you, så visas instruktioner om hur du löser mixed content error manuellt.

4. Kontroll av serverns hälsa

Really Simple SSL levereras med en built-in health checker som skannar din server och kontrollerar implementeringen av ditt SSL-certifikat.

Den kommer sedan att displayed en poäng baserat på din server konfiguration, säkerhet rubriker, och hur din SSL är utnyttjad. You can use this insight to fine-tune your site, and improve its overall security.

5. Sårbarhetsdetektering

Det finns massor av themes och plugins som kan utöka WordPress core. Du kan till exempel göra WordPress till en e-handelsplattform genom att installera tillägg som WooCommerce.

Themes och plugins är en core-del av WordPress-upplevelsen, men de kan också medföra säkerhetsproblem. Detta gäller i viss mån om du använder outdated themes och tillägg, i stället för att automatiskt updating till den senaste versionen.

Den goda nyheten är att Really Simple SSL kommer att skanna din site efter kända sårbarheter i themes, tillägg och till och med WordPress core. Den kommer sedan att meddela dig om alla sårbarheter den upptäcker, så att du kan vidta action.

Alternativt kan du konfigurera Really Simple SSL så att det kontrollerar om en update är available och sedan installerar den senaste versionen automatiskt. Utvecklare brukar vara snabba med att åtgärda kända sårbarheter, så det kan räcka med att updating till den senaste versionen för att din website ska vara säker.

Om det inte finns någon update available kan Really Simple SSL deactivate temat eller WordPress tillägget automatiskt.

Denna funktion är valfri, eftersom inaktivering av viktig programvara kan lead till all sorts WordPress error och konstigt beteende som kan påverka användarens upplevelse. Med detta sagt rekommenderar vi att du använder den här funktionen med försiktighet.

Den goda nyheten är att Really Simple SSL låter dig ställa in en risknivå för varje action. Med det i åtanke kanske du bara sätter ett theme eller ett plugin i karantän när hotet anses vara critical.

På så sätt kan Really Simple SSL reagera på olika sätt beroende på hotnivån.

6. Lägg enkelt till säkerhetsrubriker (Security Rubriker)

HTTP-säkerhetsheaders kan skydda din site mot vanliga hot som clickjacking, cross-site-forgery-attacker och skadlig kod. De kan också göra det svårare för hackare att stjäla din login-information.

Really Simple SSL gör det enkelt att add to en rad olika säkerhetsrubriker till din website. Detta inkluderar X-XSS-skydd, X-Content-Type-Options och X-Frame-Options.

7. Policy för säkerhet för content

Utöver de vanliga säkerhetsrubrikerna kan Really Simple SSL hjälpa you att skapa en customize Content Security Policy (CSP). Den talar om för webbläsaren vilket content som är tillåtet att hämta, vilket kan förhindra XSS (cross site scripting) och clickjacking-attacker.

För att göra den här processen ännu enklare har Really Simple SSL ett inlärningsläge som upptäcker vilka resurser dina besökare använder. Du kan sedan approve dessa resources och skapa en CSP som är perfekt anpassad till din blogg eller website i WordPress.

8. Generator för policy för behörighet

Really Simple SSL levereras med en built-in Permissions Policy header generator.

This allows you to choose the browser features that your site can use, including external iFrames. You kan till exempel hindra din site från att komma åt besökarens mikrofon eller blockera den från att använda API:et för Payment Request.

Med Really Simple SSL kan du tillämpa en policy för behörighet på din site med bara några clicks.

Du kan också markera en behörighet som allow, inaktiverad eller self. Om du väljer ”self” kommer Really Simple SSL att allow behörigheten för content som kommer från ditt eget domain name. Den kommer dock att blockera funktionen för all extern iFrames.

9. Övervaka Admin Accounts

Om en hackare hanterar att få administratörsbehörighet har de obegränsad tillgång till din website och all dess data. Med detta sagt kan Really Simple SSL kontrollera varje new administratör som läggs till i ditt account, för att se hur de fick dessa administratörsbehörigheter.

Om personen inte tilldelades rollen som admin-användare via WordPress dashboard, kommer Really Simple SSL automatiskt att ändra personens roll till Prenumerant och skicka ett email notification till dig. På så sätt kan du identifiera hackare som tilldelar sig själva administratörsbehörighet genom att utnyttja en sårbarhet eller ett säkerhetshål.

10. Custom Login URL

WordPress är den mest populära CMS-plattformen och driver över 40% av alla websites. Men på grund av dess popularitet är det också ett vanligt mål för hackare. Ofta kommer dessa hackare att försöka bryta sig in på din site med hjälp av vanliga login URL:er som wp-admin och wp-login.

Med Really Simple SSL kan du välja en customize URL för login istället. Det gör det omedelbart svårare för hackare att hitta din login page och sedan angripa you med brute force-attacker.

11. Dölj din WordPress-version

Hackare kan rikta in sig på kända säkerhetsproblem i specifika versioner av WordPress. Med detta sagt är det en bra idé att dölja ditt WordPress versionsnummer, så att hackare inte omedelbart kan se vilken version du använder.

Den goda nyheten är att Really Simple SSL kan göra många små ändringar i filerna på din website, så att hackare inte enkelt kan se ditt WordPress-versionsnummer.

12. Custom Database Prefix

Really Simple SSL kan hjälpa you att undvika enkla attacker genom att ändra prefixet för your database från ’wp_’ till ett slumpmässigt värde.

Det gör det svårare för hackare att hitta prefixet för din database och utnyttja sårbarheter på din website. Tänk bara på att de fortfarande kan hitta ditt database-prefix programmatiskt, så det är osannolikt att detta kommer att stoppa mer sofistikerade attacker.

13. Skydda filen Debug.log

Site’s debug.log file kan innehålla känslig information som användarnamn, sökvägar till servern och till och med password. Som standard använder all WordPress-webbplatser samma sökväg för sin debug.log, vilket gör det enkelt för hackare att hitta och downloada den.

För att förbättra säkerheten i WordPress kan Really Simple SSL add to debug.log till en folder med ett slumpmässigt namn och ändra sökvägen. Denna enkla ändring add to ytterligare ett lager av säkerhet till din site.

För mer information om detta ämne, vänligen se vår guide om hur du hittar och får tillgång till WordPress error loggar.

14. Inaktivera lösenord för applikationer

Ibland kan du ha anledning att använda applikationslösenord på din website i stället för vanliga lösenord för användare.

Vissa hackare använder dock applikationslösenord för att komma runt tvåfaktors-autentisering. Med det sagt, om du inte behöver använda applikationslösenord kan du inaktivera dem med Really Simple SSL.

15. Inaktivera File Editors

WordPress levereras med en built-in editor som allow you att edit your theme and plugin files directly in the WordPress dashboard. Även om dessa editors är användbara kan hackare använda dem för att add to skadlig kod till din website eller stjäla dina data.

Med detta sagt kan du inaktivera dessa editors i inställningarna för Really Simple SSL.

16. Förhindra exekvering av kod

Som standard hindrar WordPress användare från att uppladda .php-filer till din sites ”uploads” folder. Men om någon hanterar denna begränsning kommer Really Simple SSL att förhindra att PHP-koden exekveras.

Tänk bara på att den här funktionen bara fungerar på Apache- och Lightspeed-servrar.

17. Inaktivera Directory Browsing

Directory browsing kan utsätta din site för risker genom att avslöja viktig information för tredje part. Om du någonsin har besökt en site och sett en lista med filer och foldrar istället för en webbsida, då har du sett directory browsing i action.

Detta allow hackare att se alla filer som utgör din website, inklusive alla dina WordPress teman och tillägg.

Om något av dessa objekt har kända sårbarheter kan hackare använda denna kunskap för att ta kontroll över din site, stjäla dina data eller utföra andra skadliga actions.

Really Simple SSL kan inaktivera directory browsing genom att skapa en index.html-fil i alla dina foldrar. När det är gjort kan hackare inte använda directory för att lära sig mer om din website.

18. Byt namn på ”Admin”-konton

När du installerar WordPress skapas vanligtvis ett account med namnet ”admin”. Eftersom så många sites i WordPress har ett ”admin”-konto använder hackare ofta detta som utgångspunkt för sina brute force-attacker.

Om någon använder användarnamnet ”admin” på din site är det bäst att ändra det. Den goda nyheten är att Really Simple SSL kan hitta varje account som har ett användarnamn för ”admin” och ersätta det med ett annat namn som du väljer.

Really Simple SSL kommer sedan att meddela denna person via email.

När det är gjort kan du konfigurera pluginet så att det hindrar new people från att registrera sig med användarnamnet ”admin”.

19. Inaktivera uppräkning av användare

Som standard kan personer se användarnamnen för alla som har publicerat en WordPress page eller post på your website. Den här informationen kan hjälpa hackare att genomföra brute force-attacker utan problem, eftersom de bara behöver passwordet för att komma åt en persons account.

Really Simple SSL har en ”Inaktivera användaruppräkning”-inställning som förhindrar människor och robotar från att sammanställa en lista över giltiga användarnamn på din website.

För extra säkerhet kan Really Simple SSL också förhindra att personer skapar ett account där visningsnamnet och användarnamnet är desamma. Återigen gör detta det svårare för hackare att hitta giltiga användarnamn på din WordPress website.

20. Inaktivera XML-RPC

XML-RPC är en core WordPress API som tillåter utvecklare att interagera med din website med hjälp av XML- och HTTPS-protokoll. Du kanske till exempel vill hantera din site med hjälp av en mobil app eller ansluta till automatiseringstjänster som Uncanny Automator.

Vissa WordPress-säkerhetsexperter rekommenderar dock att du inaktiverar XML-RPC om du inte aktivt använder den. För mer information om detta ämne, vänligen se vår guide om hur du inaktiverar XML-RPC i WordPress.

Med detta sagt har Really Simple SSL ett unikt inlärningsläge som kommer att upptäcka hur din webbplats använder XML-RPC och sedan selektivt aktivera det för specifika användningar.

21. Inaktivera HTTP-metoder

De flesta WordPress-webbplatser behöver inte använda metoder som PUT, DELETE och TRACE. Med det sagt kan Really Simple SSL blockera dessa metoder, vilket hindrar hackare från att använda dem i sina attacker.

22. WordPress Multisite-kompatibel

Runar du ett WordPress multisite network? Really Simply SSL är kompatibelt med multisite och har till och med en särskild page för nätverksinställningar.

23. Stöd från samhället och professionella

Really Simple SSL är utformat med användarvänlighet i åtanke. Dess olika settings är indelade i tabs, och du hittar links till pluginets documentation i hela användargränssnittet.

WordPress säkerhet är dock ett stort ämne, så du kan behöva extra hjälp kl. någon gång.

Om du föredrar att hitta svaren själv har Really Simple SSL en kunskapsbas som du har tillgång till 24/7.

Om du uppgraderar till pluginet premium får du också tillgång till professionell support. Skicka bara in en biljett så kommer en medlem av Really Simple SSL-teamet att kontakta dig.

Really Simple SSL Review: Priser och planer

Om du precis har kommit igång eller har en limit budget, kan du downloada Really Simple SSL gratis från WordPress.org. Detta tillägg kan add to ett SSL-certifikat till din webbplats, flytta ditt content till HTTPS och skanna din webbplats efter sårbarheter.

Men om du vill ha tillgång till ytterligare funktioner för WordPress, måste du köpa en premium-licens.

Premiumpaketen innehåller all samma avancerade funktioner och tools som hjälper till att skydda din site. Vilken plan som är rätt för dig beror dock på hur många webbplatser du äger eller hanterar:

• För privatpersoner. För 49 USD per år kan du använda Really Simple SSL på en enda website, blogg eller marknadsplats online.
• Professionell. Priset är 99 USD och den här planen tillåter dig att använda Really Simple SSL på upp till 5 websites. Med det sagt är Professional ett bra val om du äger några olika webbplatser, till exempel flera bloggar i ett affiliate-marknadsföringsnätverk.
• Agency. För 199 USD per år kan du använda Really Simple SSL på upp till 25 websites. Detta gör planen perfekt för WordPress-utvecklingsbyråer, WordPress-utvecklare och alla andra som hanterar en portfölj av kunders webbplatser. Det adderar även support för WordPress multisite, så vi rekommenderar den här planen till alla som runar ett multisite network.

Really Simple SSL Review: Är det rätt SSL tillägg för dig?

Efter att ha tittat på funktionerna, alternativen för support och priserna är vi övertygade om att Really Simple SSL är ett bra SSL-plugin.

Det använder Let’s Encryption för att skapa ett SSL-certifikat och säkerställa privat kommunikation mellan din website och dina besökare. Det fixar även vanliga SSL issues genom att redirecta all inkommande requests till HTTPS och fixar eventuella mixed content errors på din WordPress website.

Utöver det har Really Simple SSL ytterligare funktioner som kan fixa diverse sårbarheter och säkerhetsluckor. Det kan till exempel inaktivera directory browsing, XML-RPC och onödiga HTTP-metoder. Detta gör det svårare för människor att hacka din site och potentiellt stjäla känslig kundinformation.

Vilken plan som passar just dig beror på antalet webbplatser där du vill använda Really Simple SSL.

Med Personal-planen kan du installera Really Simple SSL på en enda website i WordPress. Professional höjer denna limit till 5, och Agency allow you to use Really Simple SSL on up to 25 websites.

Vi hoppas att denna Really Simple SSL review hjälpte dig att bestämma om det är rätt SSL- och säkerhetsplugin för dig. You can also check out our guide on how to install Google Analytics in WordPress, or see our expert pick of the best contact form plugins.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.