WordPress.org

Русский

Скачать WordPress
WordPress.org

Plugin Directory

Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)

Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)

Автор: Really Simple Plugins
Скачать

Описание

Легко повысьте безопасность сайта с помощью усиления безопасности WordPress, двухфакторной аутентификации (2FA), защиты входа, обнаружения уязвимостей и SSL-сертификата.

Действительно простая, эффективная и производительная безопасность WordPress

Really Simple Security — самый легкий и простой в использовании плагин безопасности для WordPress. Он защищает ваш сайт WordPress с помощью генерации SSL-сертификата, включая корректное 301-перенаправление на https и принудительное включение SSL, сканирование возможных уязвимостей, защиту входа и внедрение основных функций усиления безопасности WordPress.

Мы считаем, что безопасность должна оказывать минимально возможное влияние на производительность сайта, пользовательский опыт и удобство сопровождения. Поэтому Really Simple Security:

  • Легкость: каждая функция безопасности разработана по модульному принципу и с учетом производительности. Отключенные функции не загружают лишний код.
  • Простота использования: настройка за 1 минуту с коротким вводным процессом.

Функции безопасности

Простая миграция SSL

Переводит ваш сайт на HTTPS и принудительно включает SSL всего одним щелчком.

  • 301-перенаправление через PHP или .htaccess
  • Безопасные cookie
  • Let’s Encrypt: установите SSL-сертификат, если ваш хостинг-провайдер поддерживает ручную установку.
  • Проверка состояния сервера: конфигурация сервера так же важна для безопасности сайта.

Усиление безопасности WordPress

Настройте конфигурацию и поддерживайте WordPress усиленным и безопасным, устраняя потенциальные слабые места.

  • Предотвратить выполнение кода в папке uploads
  • Предотвратить сообщения при входе и отключить перечисление пользователей
  • Отключить XML-RPC
  • Отключить просмотр каталогов
  • Ограничения имен пользователей (блокировка ‘admin’ и публичных имен)
  • и многое другое..

Обнаружение уязвимостей

Получайте уведомления, когда плагины, темы или ядро WP содержат уязвимости и требуют соответствующих действий.

Защита входа

Разрешайте или принудительно включайте двухфакторную аутентификацию (2FA) для определенных ролей пользователей. Пользователи получают двухфакторный код по email.

Повысьте безопасность с Really Simple Security Pro

Защитите свой сайт всеми основными функциями безопасности, перейдя на Really Simple Security Pro.

Расширенное принудительное включение SSL

  • Сканирование и исправление смешанного контента. Обнаруживайте файлы, запрашиваемые по HTTP, и исправляйте их на HTTPS как во фронтенде, так и в бекенде.
  • Включите HTTP Strict Transport Security и настройте сайт для списка HSTS Preload.

Брандмауэр

Really Simple Security Pro включает производительный и эффективный файрвол WordPress для остановки ботов, сканеров и злоумышленников с помощью блокировок IP-адресов и имен пользователей.

  • Блокировка 404 — блокирует сканеры, когда они вызывают необычно большое количество ошибок 404.
  • Блокировка регионов — разрешайте или блокируйте доступ к сайту только из определенных регионов.
  • Автоматизированные и настраиваемые правила файрвола.
  • Список блокировки IP и список разрешений.

Security Headers

Security Headers защищают посетителей вашего сайта от риска кликджекинга, атак cross-site-forgery, кражи учетных данных для входа и вредоносного ПО.

  • Не зависит от конфигурации сервера и работает на Apache, LiteSpeed, NGINX и т. д.
  • Защитите посетителей сайта с помощью X-XSS Protection, X-Content-Type-Options, X-Frame-Options, Referrer Policy и заголовков CORS.
  • Автоматически создавайте Content Security Policy, адаптированную для вашего WordPress.

Меры для уязвимостей

Когда уязвимость обнаруживается в плагине, теме или ядре WordPress, вы получите соответствующее уведомление. С помощью мер для уязвимостей можно настроить простые, но эффективные действия, чтобы критическая уязвимость не осталась без внимания.

  • Принудительное обновление: процесс обновления будет выполняться несколько раз, пока не можно будет предположить, что разработка темы или плагина прекращена. Во время этих шагов вы будете получать уведомления.
  • Карантин: когда плагин или тему нельзя обновить для устранения уязвимости, Really Simple Security может поместить плагин в карантин.

Расширенное усиление безопасности сайта

  • Выберите пользовательский URL входа
  • Автоматическая проверка и исправление прав доступа к файлам
  • Переименовать и рандомизировать префикс базы данных
  • Изменить расположение файла debug.log на непубличную папку
  • Отключить пароли приложений
  • Контроль создания администраторов
  • Отключить методы HTTP, уменьшив количество HTTP-запросов

Защита входа

Защитите процесс входа на сайт и учетные записи пользователей с помощью мощных мер безопасности.

  • Двухэтапная проверка (вход по email)
  • 2FA (двухфакторная аутентификация) с TOTP
  • Вход без пароля с помощью passkey
  • Принудительно включите надежные пароли и регулярную смену паролей
  • Ограничение попыток входа

С помощью Ограничения попыток входа можно настроить порог для временной или постоянной блокировки IP-адресов или (несуществующих) имен пользователей. Также можно показывать CAPTCHA после неудачного входа (hCaptcha или Google reCaptcha)

Контроль доступа

  • Ограничьте доступ к сайту для определенных регионов.
  • Добавляйте определенные IP-адреса или диапазоны IP в список блокировки или список разрешений.

Полезные ссылки

Нравится Really Simple Security?

Если вы хотите поддержать дальнейшую разработку этого плагина, рассмотрите покупку Really Simple Security Pro, который включает отличные функции безопасности и премиум-поддержку.

О Really Simple Plugins

Наша миссия — сделать сложные требования WordPress действительно простыми. Really Simple Security разработан Really Simple Plugins.

Для генерации SSL-сертификатов Really Simple Security использует клиентскую библиотеку Let’s Encrypt le acme2 PHP; благодарим ‘fbett’ за ее предоставление. Обнаружение уязвимостей использует WP Vulnerability — инициативу с открытым исходным кодом от Javier Casares. Хотите присоединиться как участник? Мы также есть на GitHub!

Скриншоты

Консоль Really Simple Security предоставляет краткий обзор безопасности.
Консоль Really Simple Security предоставляет краткий обзор безопасности.
Включайте или принудительно применяйте 2FA для каждой роли пользователя.
Включайте или принудительно применяйте 2FA для каждой роли пользователя.
Опережайте уязвимости плагинов, тем и ядра WP.
Опережайте уязвимости плагинов, тем и ядра WP.
Усильте безопасность сайта с помощью базовых функций усиления безопасности.
Усильте безопасность сайта с помощью базовых функций усиления безопасности.
Настройка за 1 минуту с коротким вводным процессом по безопасности.
Настройка за 1 минуту с коротким вводным процессом по безопасности.

Установка

Для установки плагина:

  1. Создайте резервную копию! Ознакомьтесь с нашими рекомендациями.
  2. Скачать плагин
  3. Загрузите плагин в каталог /wp-content/plugins/.
  4. Перейдите в раздел «Плагины» в админ-панели WordPress, затем нажмите «Активировать».
  5. Теперь вы увидите вводный процесс Really Simple Security, который быстро поможет пройти настройку.

Часто задаваемые вопросы

База знаний

Более подробные объяснения и документацию по всем функциям Really Simple Security ищите в базе знаний

Что случилось с Really Simple SSL?

Все функции, которые сделали Really Simple SSL самым мощным и простым в использовании плагином для генерации SSL и перенаправления, по-прежнему входят в Really Simple Security. Плагин разработан по модульному принципу: если вы не хотите использовать полный набор функций безопасности, неиспользуемый код не будет загружаться и не повлияет на производительность вашего сайта.

Почему Really Simple Security?

По нашему опыту, решения безопасности для WordPress часто сложно настраивать, они вызывают много ложных срабатываний и значительно влияют на производительность сайта. На протяжении многих лет мы получали от пользователей просьбы упростить безопасность WordPress, и это стало нашей миссией!

Я хочу оставить отзыв или внести вклад в Really Simple Security

Вы не можете порадовать нас сильнее! Really Simple Security распространяется по лицензии GPL и создается совместно с сообществом WordPress. Мы очень ценим любые отзывы: они всегда помогали нам лучше понимать потребности пользователей. Для предложений по коду или идей мы доступны на GitHub. Для предложений, пожалуйста, откройте обращение в поддержку. Вы также можете выразить признательность, оставив отзыв.

Что такое проблемы смешанного контента?

Большинство проблем со смешанным контентом вызваны URL в файлах CSS или JS. Подробные инструкции по поиску смешанного контента приведены в этой статье.

Генерация SSL-сертификата Let’s Encrypt

Мы добавили возможность создать бесплатный SSL-сертификат Let’s Encrypt в мастере Really Simple Security. Обновленный список всех возможных интеграций доступен здесь. Пожалуйста, оставьте отзыв о другой интеграции, неверной информации или если вам нужна помощь.

Как исправить цикл перенаправления?

Если на вашем сайте возникают циклы перенаправления, попробуйте эти инструкции. Иногда это происходит при переходе на HTTPS или из-за конфликтующих правил перенаправления.

Совместим ли плагин с мультисайтом?

Да. Есть отдельная страница сетевых настроек, где можно управлять настройками всей сети сразу.

Как принудительно включить надежные пароли?

В разделе защиты входа можно настроить минимальные требования к надежности пароля и обязать пользователей менять пароли через заданный интервал. Запрет использования слабых паролей является хорошей практикой.

Как изменить URL входа?

Вы можете задать пользовательский URL входа в разделе Advanced Site Hardening. Это помогает предотвращать атаки перебора на форму входа и действия ботов, нацеленных на wp-login.php.

Перенаправляет ли этот плагин HTTP на HTTPS?

Да. Плагин принудительно включает HTTPS и обрабатывает все необходимые перенаправления, при необходимости используя .htaccess или PHP.

Можно ли использовать Really Simple Security вместе с WordFence?

Really Simple Security и WordFence во многом пересекаются по функциональности. Если вы хотите использовать отдельные функции обоих плагинов, настоятельно рекомендуем не включать похожие функции дважды. Преимущество Really Simple Security в том, что отключенные функции не загружают код и поэтому не влияют на производительность сайта.

Отзывы

A lot of things are simply not working

06.06.2026 1 ответ
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid «Premium Support» message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?

Excellent

31.05.2026
I’ve got this plugin and I must say I am quite satisfied!Thank you
Посмотреть все 8 848 отзывов

Участники и разработчики

«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» переведён на 58 языков. Благодарим переводчиков за их работу.

Перевести «Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

9.5.11 — 2026-05-05

  • Fixed: fatal error that could occur when a plugin uses admin_enqueue_scripts incorrectly.
  • Fixed: a bug where the wrong settings value could be saved.

9.5.10.1 — 2026-04-29

  • Fixed: Undefined variable during cron.
  • Changed: Updated 2FA login flow to address inconsistent verification behavior.

9.5.10 — 2026-04-21

  • Fixed: Some styling (CSS) issues to improve compatibility with WordPress 7.0.
  • Changed: Removed an unused AJAX callback.
  • Changed: Tested up to WordPress 7.0.

9.5.9 — 2026-03-31

  • Changed: Reworked vulnerability detection and measures logic.

9.5.8 — 2026-02-26

  • Fixed: Prevent using «Do Not Ask Again» for user roles where 2FA is required.
  • Fixed: Resolved an issue where «Prevent login feedback» could show a ghost username on the login retry screen.
  • Fixed: Prevented «Failed to send buffer of zlib output compression» notices when using the Mixed Content Fixer with zlib.output_compression enabled.
  • Changed: Updated review notice text.

9.5.7 — 2026-02-10

  • Fixed: scenario where users were stuck after an expired 2FA grace period due to missing authentication methods.
  • Changed: Email 2FA user experience by making Enter submit the verification code instead of resending it.
  • Changed: Simplified service bootstrapping by removing the Provider layer and registering all services directly in the App container.

9.5.6 — 2025-01-20

  • Fixed: 2FA users list not displaying all users
  • Fixed: Cloudflare cache not clearing after SSL activation
  • Changed: improved deactivation process

9.5.6 — 2025-12-16

  • Fixed: JavaScript error when using custom roles with 2FA
  • Fixed: fatal error caused by hosts class being instantiated twice
  • Fixed: fatal error when upgrading from older plugin versions
  • Fixed: WP-CLI activate_ssl command now works correctly on first attempt
  • Changed: removed two unused files from the plugin
  • Changed: updated readme to align with standards

9.5.4 — 2025-11-18

  • Fixed: 2FA login error when user has no assigned roles
  • Fixed: fatal error when wp-config.php path is empty
  • Changed: added file locking to .htaccess and wp-config.php to prevent race conditions
  • Changed: clarified .htaccess directory indexing comment
  • Changed: replaced site_url() with home_url() in the 404 resource check on the homepage
  • Changed: security functions now skip cron jobs and CLI environments
  • Changed: Let’s Encrypt wizard final step now shows only SSL activation button
  • Changed: added a license.txt file

9.5.3.1

  • Fixed: WP-CLI commands not working correctly

9.5.3

  • Fixed: text domain loaded too early warning from unused translation
  • Fixed: deactivation modal now always displays
  • Changed: refactored the onboarding code

9.5.2.3

  • Fixed: 2FA reset now correctly calls the 2FA reset service

9.5.2.2

  • Fixed: 2FA TypeError when updating from older plugin versions

9.5.2

  • Fixed: all users will now appear in the 2FA list
  • Fixed: tasks will now always display on multisite
  • Changed: activate_ssl WP-CLI command supports —force to skip confirmation

9.5.1

  • Fixed: missing getmyuid function check to prevent errors
  • Fixed: Right-To-Left CSS now works correctly when SCRIPT_DEBUG is enabled
  • Changed: standardized REST namespaces to really-simple-security

9.5.0.2

  • Fixed: prevent empty content from being written into .htaccess

9.5.0.1

  • Fixed: .htaccess protected from empty overwrites, auto-creation requires filter opt-in

9.5.0

  • Fixed: whitelisted LiteSpeed Cache crawler in .htaccess to prevent redirect issues
  • Fixed: 2FA grace period email logic to avoid reminders to users with active 2FA
  • Fixed: updated hosting provider name from «XXL Hosting» to «Superspace»
  • Changed: reworked .htaccess handling with insert_with_markers and WP Rocket integration
  • Changed: SBOM added to plugin
  • Changed: improved text consistency and updated geopolitical terminology

9.4.3

  • Fixed: user ID could be empty in 2FA
  • Fixed: learn more button in vulnerability email now links to correct page
  • Fixed: rsssl_user_can_manage undefined error when downloading system status
  • Changed: improved compatibility with plain permalinks
  • Changed: updated links in the plugin

9.4.2

  • Fixed: .htaccess redirect requirements for subfolder configurations
  • Fixed: re-send email button on 2FA page now shows confirmation message
  • Fixed: restored SCSS files
  • Fixed: plugin kept redirecting to settings page after activation
  • Changed: updated plugin installation via onboarding and dashboard page
  • Changed: added notice with option to force verify email address
  • Changed: updated minimum WordPress version to 6.6

9.4.1

  • Fixed: text domain loaded too early warning

9.4.0

  • Fixed: plugin initialization timing to prevent textdomain warning
  • Fixed: feedback when email is resent during 2FA setup
  • Fixed: Single Sign On link now supports custom login URLs
  • Added: SimplyBook in onboarding and other plugins sections
  • Changed: more detailed feedback when using CLI commands
  • Changed: detect EXTENDIFY_PARTNER_ID and run activate_recommended_features
  • Changed: standardized onboarding hoster list to brand names
  • Changed: user enumeration now returns 401 instead of 404

9.3.5 — 2025-04-29

  • Fixed: 2FA methods can now be set on profile page
  • Changed: tested up to WordPress 6.8
  • Changed: translation updates
  • Changed: check for autoloader in cron

9.3.3 — 2025-04-02

  • Changed: added multiple WP-CLI commands to align with recent plugin features
  • Changed: added support for custom/multiple roles in Two Factor Authentication

9.3.2.1 — 2025-03-20

  • Fixed: properly handle unknown plugins in upgrade requests

9.3.2 — 2025-03-05

  • Fixed: removed default checkbox behavior from configuration settings
  • Fixed: handle multiple tooltip reasons for disabled select fields
  • Changed: added filters to customize Let’s Encrypt Wizard behavior

9.3.1 — 2025-02-12

  • Fixed: all instruction links are now correct
  • Fixed: undefined array key «m» when showing vulnerability details
  • Fixed: prevent errors when downgrading to free
  • Fixed: 2FA compatibility with JetPack WordPress.com login
  • Changed: email functions require verified email address

9.2.0 — 2025-01-20

  • Fixed: added nonce check to certificate re-check button
  • Fixed: review notice was not properly dismissible in some cases

9.1.4

  • Fixed: shields in UI datatables no longer cut off
  • Changed: do not track 404s for logged in users
  • Changed: implemented rsssl_wpconfig_path filter in all wp-config functions
  • Changed: faster onboarding completion after clicking Finish button

9.1.3 — 2024-11-28

  • Fixed: remove duplicate site URL
  • Fixed: rsssl_sanitize_uri_value() now always returns a string
  • Fixed: multisite 2FA role enforcement for users with multiple roles
  • Fixed: Skip Onboarding button undefined page with email method
  • Fixed: translation loading updated for WordPress 6.7
  • Changed: improved 2FA lockout notice
  • Changed: catch use of short init in advanced-headers file
  • Changed: string improvements and translator comments
  • Changed: Bitnami support for rsssl_find_wordpress_base_path()
  • Changed: integrate Site Health notifications with Solid Security
  • Changed: enhanced random password generation in Rename Admin User
  • Changed: always return string in wpconfig_path() function

9.1.2

  • Security: authentication bypass fix

9.1.1.1 — 2024-11-05

  • Fixed: 2FA grace period was kept active after a reset

9.1.1 — 2024-10-30

  • Fixed: 2FA grace period kept active after reset
  • Changed: safe-mode.lock file deactivates Firewall, 2FA and LLA for debugging
  • Changed: update to system status
  • Changed: textual changes
  • Changed: updated instructions URLs
  • Changed: site health notices changed from critical to recommended
  • Changed: dropped obsolete react library

9.1.0 — 2024-10-22

  • Fixed: prevent potential errors with login feedback
  • Fixed: catch type error when $transients is not an array
  • Changed: allow scanning for security headers via scan.really-simple-ssl.com
  • Changed: remove unnecessary rsssl_update_option calls

9.0.2

  • Fixed: issue with deactivating 2FA

9.0.0 — 2024-09-16

  • Fixed: instructions URL in the Firewall settings
  • Fixed: incorrect instructions URL
  • Fixed: Let’s Encrypt returning old certificate on auto-renewed certificates
  • Changed: dropped X-Frame-Options header in favor of frame-ancestors
  • Changed: save and continue in vulnerabilities overview not working correctly

8.3.0.1

  • Fixed: issues with the decryption model

8.3.0 — 2024-08-12

  • Fixed: some strings were not translatable
  • Fixed: premium support link did not work
  • Fixed: links in emails were sometimes incorrect
  • Fixed: fatal error on permission detection
  • Added: password security scan detects weak and compromised passwords
  • Changed: disable cron schedules on deactivation
  • Changed: custom license check header improves hosting compatibility
  • Changed: added option to disable X-powered-by header
  • Changed: new improved encryption method for some settings

8.1.5 — 2024-06-21

  • Fixed: documentation links to website broken
  • Changed: some text changes in helptexts
  • Changed: new structure to upgrade database tables

8.1.4 — 2024-06-11

  • Fixed: cookie expiration change not loading
  • Fixed: Visual Composer compatibility with Enforce Strong Password
  • Fixed: multiple CloudFlare detected notices in onboarding
  • Fixed: checkbox position in onboarding
  • Changed: dropdown in onboarding not entirely visible
  • Changed: styling of locked XML RPC overview

8.1.3 — 2024-05-16

  • Fixed: WP Rocket compatibility when advanced-headers.php does not exist

8.1.2 — 2024-05-16

  • Fixed: advanced-headers.php now supports early inclusion

8.1.1 — 2024-05-14

  • Fixed: upgrade from <6.0 to >8.0 causing fatal error
  • Fixed: URL to details of detected vulnerabilities was incorrect
  • Added: detection of non-recommended permissions on files
  • Added: configure region restrictions for your site
  • Changed: textual change on premium overlay
  • Changed: upgraded minimum required PHP version to 7.4
  • Changed: compatibility with Bitnami
  • Changed: compatibility of Limit Login Attempts with WooCommerce
  • Changed: remove duplicate X-Really-Simple-SSL-Test from advanced-headers-test.php
  • Changed: clear notice about .htaccess writable if do_not_edit_htaccess is enabled

8.1.0

  • Fixed: show ‘self’ as default in Frame Ancestors
  • Added: Limit Login Attempts Captcha integration
  • Changed: some string corrections
  • Changed: catch not existing rsssl_version_compare
  • Changed: check for openSSL module existence
  • Changed: set default empty array for options, for legacy upgrades
  • Changed: disable custom login URL when plain permalinks are enabled
  • Changed: drop renamed folder notice, not needed anymore
  • Changed: enable advanced headers in onboarding
  • Changed: is_object check in updater

8.0.1

  • Fixed: enable 2FA during onboarding when not selected by user
  • Fixed: upgrading to Pro preserves settings when clear on deactivation enabled
  • Fixed: catch several array key not existing errors
  • Changed: better CSP defaults

8.0.0

  • Added: hide remember me checkbox
  • Added: extend blocking of malicious admin creation to multisite
  • Changed: drop prefetch-src from Content Security Policy
  • Changed: disable two-fa when login protection is disabled

7.2.8

  • Fixed: clear cron schedules on deactivation
  • Changed: translations update
  • Changed: info notice about automatic free and pro plugin merge

7.2.7

  • Changed: added integration with FlyingPress and Fastest Cache
  • Changed: fix exiting a filter, causing compatibility issue with BuddyPress

7.2.6

  • Fixed: custom 404 pages with custom login URL
  • Added: option to limit login cookie expiration time
  • Changed: text changes
  • Changed: CSS on login error message
  • Changed: header detection improved by checking the last URL in redirect chain

7.2.5

  • Fixed: IP detection header order
  • Fixed: table creation on activation of LLA module

7.2.4

  • Fixed: PHP warning in Password Security module
  • Fixed: change login URL feature not working with password protected pages
  • Changed: move database table creation to Limit Login Attempts module
  • Changed: prevent PHP error caused by debug.log file hardening feature

7.2.3

  • Fixed: CSP data not showing in datatable

7.2.2

  • Changed: improved check for PharData class

7.2.1

  • Fixed: config for CSP preventing Learning mode from completing
  • Fixed: datatable styling
  • Fixed: using deactivate_https with WP-CLI did not remove htaccess rules
  • Changed: add query parameter to enforce email verification
  • Changed: CSS for check certificate manually button

7.2.0

  • Fixed: changed link to article
  • Fixed: remove flags .js file which was added twice
  • Fixed: typo in missing advanced-headers.php notice
  • Changed: catch PHP warning when script src is empty when using hide WP version
  • Changed: new save & continue feedback
  • Changed: datatable styling
  • Changed: new react based modal
  • Changed: menu re-structured
  • Changed: re-check vulnerability status after core update
  • Changed: vulnerability notification emails now link to specific details

7.1.3 — 2023-10-11

  • Fixed: React ErrorBoundary preventing Let’s Encrypt generation to complete

7.1.2 — 2023-10-06

  • Fixed: hook change in integrations loader causing modules not to load

7.1.1 — 2023-10-05

  • Fixed: incorrect function usage

7.1.0 — 2023-10-04

  • Changed: detection if advanced-headers.php file is running

7.0.9 — 2023-09-05

  • Changed: typo update word
  • Changed: translatability in several strings

7.0.8 — 2023-08-08

  • Fixed: handling of legacy options in PHP 8.1
  • Fixed: count remaining tasks
  • Changed: WordPress tested up to 6.3
  • Changed: improve file existence check json

7.0.7 — 2023-07-25

  • Fixed: handling of legacy options in PHP 8.1
  • Fixed: prevent issues with CloudFlare when submitting support form
  • Fixed: translations singular/plural for Japanese translations
  • Changed: modal icon placement in wizard on smaller screens
  • Changed: expire cached detected headers five minutes after saving settings

7.0.6 — 2023-07-04

  • Fixed: translations not loading for chunked react components
  • Changed: support custom wp-content directory in advanced-headers.php
  • Changed: prevent usage of subdirectories in custom login URL
  • Changed: added manual vulnerability recheck parameter

7.0.5

  • Fixed: reverted redirect method to fix non-www site login issues

7.0.4 — 2023-06-14

  • Fixed: feedback on hardening features enable action not showing as enabled
  • Changed: notice informing about the new free vulnerability detection feature
  • Changed: improved the PHP redirect method
  • Changed: make the wp-config.php not writable notice dismissable

7.0.3

  • Fixed: fix false positives on some plugins
  • Changed: vulnerability notifications in site health, if notifications are enabled

7.0.2

  • Changed: improve matching precision on plugins with vulnerabilities

7.0.1

  • Fixed: REST API ajax fallback now works correctly

7.0.0

  • Added: Vulnerability Detection (Beta)
  • Changed: move onboarding rest api to do_action rest_route
  • Changed: catch several edge situations in SSL Labs api
  • Changed: SSL Labs block responsiveness
  • Changed: more robust handling of wp-config.php detection

6.3.0

  • Changed: added support for the new Let’s Encrypt staging environment

6.2.5

  • Fixed: capability mismatch in multisite
  • Changed: add warning alert option

6.2.4

  • Fixed: catch non array value from notices array
  • Fixed: typo in documentation link
  • Changed: optionally enable notification emails in onboarding wizard
  • Changed: onboarding styling

6.2.3

  • Changed: back-end react to functional components
  • Changed: multisite notice should link to network admin page
  • Changed: detect existing CAA records to check Let’s Encrypt compatibility
  • Changed: tested up to WP 6.2
  • Changed: UX improvement learning mode

6.2.2

  • Fixed: capability mismatch for non-administrator in multisite admin

6.2.1

  • Fixed: race condition when activating SSL through WP-CLI
  • Fixed: missing disabled state in textarea and checkboxes
  • Fixed: some strings not translatable
  • Fixed: Let’s Encrypt renewal with add on
  • Changed: permissions check re-structuring
  • Changed: notice on subsite within multisite environment about wildcard updated

6.2.0

  • Added: optional email notifications on advanced settings
  • Changed: added tooltips
  • Changed: added warnings for .htaccess redirect
  • Changed: don’t send user email change on renaming admin user
  • Changed: use BASEPATH only for wp-load.php, symlinked folders load based on ABSPATH
  • Changed: improved support for environments where Rest API is blocked

6.1.1

  • Fixed: WP-CLI SSL activation fix when site not visited before
  • Changed: prevent ‘undefined’ status showing up in api calls on settings page
  • Changed: notice for incompatible Let’s Encrypt shell add-on versions

6.1.0

  • Fixed: empty menu item visible in Let’s Encrypt menu
  • Changed: some UX changes
  • Changed: limit number of notices in the dashboard
  • Changed: load rest api request URL over https if website is loaded over https

6.0.14

  • Fixed: settings page when using plain permalinks

6.0.13

  • Fixed: CSS for blue labels in progress dashboard below 1080px
  • Fixed: WP-CLI SSL activation not working due to capability checks
  • Fixed: catch invalid account error in Let’s Encrypt generation
  • Fixed: do not block user enumeration for gutenberg
  • Changed: improve method of dropping empty menu items in settings dashboard
  • Changed: dynamic links in auto installer
  • Changed: change rest_api method to core wp apiFetch()
  • Changed: scroll highlighted setting into view after clicking «fix» on a task
  • Changed: HTTP method tests run in batches to prevent CURL timeouts
  • Changed: clean up code-execution.php file after test
  • Changed: notification when DISABLE_FILE_EDITING is set to false
  • Changed: drop some unnecessary translations
  • Changed: WP version test uses options for better persistence

6.0.12

  • Fixed: multisite admin username test uses correct database prefix
  • Changed: allow submenu in back-end react application
  • Changed: skip value update when no change has been made
  • Changed: no redirect on dismiss of admin notice
  • Changed: remove obsolete warning
  • Changed: qtranslate support on settings page

6.0.11

  • Fixed: login check works when HTTP_X_WP_NONCE unavailable
  • Fixed: admin notices now dismiss immediately

6.0.10

  • Fixed: Apache 2.4 compatibility for upload directory code blocking
  • Fixed: Varnish cache compatibility for REST API requests
  • Fixed: manage_security capability added for upgraded users
  • Fixed: allow for custom rest api prefixes
  • Fixed: Let’s Encrypt DNS verification save and action issues
  • Fixed: REST API error handling prevents blank settings page
  • Changed: simplify user enumeration test
  • Changed: catch unexpected response in SSL Labs object
  • Changed: z-index on onboarding modal on smaller screen sizes
  • Changed: hide username field if no admin username is present

6.0.9

  • Fixed: incorrectly disabled email field in Let’s Encrypt wizard
  • Changed: on rename admin user, catch existing username, and strange characters
  • Changed: catch openBaseDir restriction in cpanel detection function
  • Changed: removed 6.0 update notices from subsites

6.0.8

  • Changed: Let’s Encrypt wizard CSS styling
  • Changed: re-add link to article about Let’s Encrypt
  • Changed: let user choose a new username when selecting «rename admin user»

6.0.7

  • Fixed: restricted .htaccess rewrite to prevent plugin conflicts

6.0.6

  • Fixed: drop upgrade of .htaccess file in upgrade script

6.0.5

  • Fixed: .htaccess race condition with simultaneous updates

6.0.4

  • Fixed: .htaccess redirect compatibility with upload code blocking
  • Fixed: deactivation now fully removes wp-config.php changes

6.0.3

  • Fixed: Rest Optimizer no longer deactivates other plugins

6.0.2

  • Fixed: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false
  • Fixed: empty cron schedule
  • Fixed: auto installer used function not defined yet
  • Fixed: rest api optimizer causing an error in some cases
  • Changed: several typos and string improvements

6.0.1

  • Fixed: translations not loading for scripts

6.0.0

  • Added: Server Health Check — powered by SSLLabs
  • Added: WordPress Hardening Features
  • Changed: User Interface
  • Changed: Tested up to WordPress 6.1.0

Мета

Оценки

4.9 из 5 звёзд.

Your review

Посмотреть всеотзывы

Поддержка

Решено проблем за последние 2 месяца:

21 из 21

Перейти в форум поддержки

Пожертвование

Хотите поддержать улучшение этого плагина?

Пожертвовать на развитие плагина