Really Simple SSL

Descriere

Îmbunătățește cu ușurință securitatea site-ului cu întărirea WordPress, detectarea vulnerabilităților și generarea de certificate SSL.

Securitate WordPress foarte simplă, eficientă și ușoară

Really Simple SSL este cel mai ușor și ușor de utilizat plugin de securitate pentru WordPress. Acesta pune bazele securității site-ului tău WordPress prin valorificarea certificatului tău SSL, scanarea posibilelor vulnerabilități și implementarea funcțiilor esențiale de întărire a WordPress.

Considerăm că securitatea ar trebui să aibă un efect minim asupra performanței site-ului web, a experienței utilizatorilor și a capacității de întreținere. Prin urmare, Really Simple SSL este:

  • Ușor: Fiecare caracteristică de securitate este dezvoltată cu o abordare modulară și cu performanța în minte. Caracteristicile dezactivate nu vor încărca niciun cod redundant.
  • Ușor de utilizat: Configurare într-un singur minut cu o setare inițială rapidă.

Caracteristici de securitate

Migrare ușoară a SSL

Migrează site-ul tău web la HTTPS și aplică SSL cu un singur clic.

  • Redirecționare 301 prin PHP sau .htaccess
  • Cookie-uri sigure
  • Let’s Encrypt: Instalează un certificat SSL dacă furnizorul tău de găzduire acceptă instalarea manuală.
  • Verificarea sănătății serverului: Configurația serverului tău este la fel de importantă pentru securitatea site-ului tău web.

Întărire WordPress

Modifică-ți configurația și menține WordPress fortificat și în siguranță, abordând potențialele puncte slabe.

  • Împiedică executarea codului în dosarul de încărcări
  • Impiedică feedback-ul de conectare și dezactivează enumerarea utilizatorilor
  • Dezactivează XML-RPC
  • Dezactivează navigarea în directoare
  • Restricții privind numele de utilizator ( blochează „admin” și numele publice)
  • și multe altele…

Detectarea vulnerabilităților

Primește notificări atunci când modulele, temele sau nucleul WP conțin vulnerabilități și necesită măsuri adecvate.

Îmbunătățește securitatea cu Really Simple SSL Pro

Protejează-ți site-ul cu toate caracteristicile esențiale de securitate prin actualizarea la Really Simple SSL Pro.

Aplicare SSL avansată

  • Scanare de conținut mixt & Reparator. Detectează fișierele care sunt solicitate prin HTTP și le repară, atât în Front- cât și în Back-end.
  • Activează HTTP Strict Transport Security și configurează-ți site-ul pentru lista HSTS Preload.

Antete de securitate

Antetele de securitate protejează vizitatorii site-ului tău împotriva riscului de clickjacking, a atacurilor de falsificare încrucișată a site-urilor, a furtului acreditărilor de autentificare și a programelor malware.

  • Independent de configurația serverului, funcționează pe Apache, LiteSpeed, NGINX, etc.
  • Proteajza-ți vizitatorii site-ului cu protecție X-XSS, X-Content-Type-Options, X-Frame-Options, o politică de referințe și antete CORS.
  • Generează automat Politica de securitate a conținutului, adaptată pentru WordPress.

Măsuri împotriva vulnerabilităților

Atunci când se detectează o vulnerabilitate într-un plugin, o temă sau un nucleu WordPress, vei fi notificat în mod corespunzător. Cu Măsurile împotriva vulnerabilității, poți configura măsuri simple, dar eficiente, pentru a te asigura că o vulnerabilitate critică nu va rămâne nerezolvată.

  • Forțarea actualizării: Un proces de actualizare va fi încercat de mai multe ori până când se poate presupune că dezvoltarea unei teme sau a unui modul auxiliar este abandonată. Vei fi notificat în timpul acestor etape.
  • Carantină: Atunci când un modul sau o temă nu pot fi actualizate pentru a rezolva o vulnerabilitate, Really Simple SSL poate pune în carantină modulul.

Întărire avansată a site-ului

  • Alege un URL de autentificare personalizat
  • Verificarea și repararea automată a permisiunilor de fișiere
  • Redenumește și randomizează prefixul bazei tale de date
  • Schimbă locația fișierului debug.log într-un director nepublic
  • Dezactivează parolele aplicațiilor
  • Controlează crearea de administratori
  • Dezactivează metodele HTTP, reducând solicitările HTTP

Protecție la autentificare

Securizează procesul de conectare al site-ului tău web și conturile de utilizator cu măsuri de securitate puternice.

  • Verificare în doi pași (autentificare prin e-mail)
  • Impune parole puternice și schimbarea frecventă a parolelor
  • Limitează încercările de autentificare

Cu Limitarea încercărilor de conectare poți configura un prag pentru a bloca, temporar sau permanent, adresele IP sau numele de utilizator (inexistente). De asemenea, poți afișa un CAPTCHA după o autentificare eșuată (hCaptcha sau Google reCaptcha)

Controlul accesului

  • Restricționează accesul la site-ul tău pentru anumite regiuni.
  • Adaugă anumite adrese IP sau intervale de adrese IP la Blocklist sau Allowlist.

Legături utile

Îți place Really Simple SSL?

Dacă vrei să susții dezvoltarea continuă a acestui modul, te rugăm să iei în considerare cumpărarea Really Simple SSL Pro, care include câteva caracteristici de securitate excelente și suport premium.

Despre Really Simple Plugins

Misiunea noastră este de a face ca cerințele complexe ale WordPress să fie foarte simplu de rezolvat. Really Simple SSL este dezvoltat de Really Simple Plugins.

Pentru generarea certificatelor SSL, Really Simple SSL utilizează biblioteca le acme2 PHP Let’s Encrypt, mulțumită lui ‘fbett’ care a furnizat-o. Detectarea vulnerabilităților folosește WP Vulnerability, o inițiativă open-source a lui Javier Casares. Vrei să te alături în calitate de colaborator? Suntem și noi pe GitHub!

Capturi ecran

  • Tabloul de bord Really Simple SSL – Pentru o configurare optimă.
  • Verificarea stării de sănătate a serverului – O examinare aprofundată a serverului tău.
  • Noi caracteristici de întărire – Fortifică site-ul tău web prin minimizarea punctelor slabe.

Instalare

Pentru a instala acest modul:

  1. Fă o copie de rezervă! Vezi recomandările noastre.
  2. Descarcă modulul.
  3. Încarcă modulul în directorul /wp-content/plugins/.
  4. Accesează „Module” în administratorul WordPress, apoi fă clic pe „Activare”.
  5. Vei vedea acum procesul de inițiere Really Simple SSL, pentru a te ajuta rapid în procesul de configurare.

Întrebări frecvente

Baza de cunoștințe

For more detailed explanations and documentation on all Really Simple SSL features, please search the Baza de cunoștințe

Probleme legate de conținutul mixt

Cele mai multe probleme de conținut mixt sunt cauzate de URL-urile din fișierele CSS sau JS. Pentru instrucțiuni detaliate despre cum să găsești conținutul mixt, citește acest articol.

Generarea unui certificat SSL Let’s Encrypt

Am adăugat posibilitatea de a genera un certificat SSL gratuit cu Let’s Encrypt în Expertul nostru Really Simple SSL. Avem o listă actualizată disponibilă pentru toate integrările posibile aici. Te rugăm să ne lași feedback despre o altă integrare, informații incorecte sau dacă ai nevoie de ajutor.

Probleme legate de buclele de redirecționare

Dacă te confrunți cu bucle de redirecționare pe site-ul tău, încearcă să aplici aceste instrucțiuni.

Modulul este compatibil cu multi-site?

Da. Există o pagină dedicată setărilor de rețea unde poți controla simultan setările pentru întreaga rețea.

Dezinstalarea Really Simple SSL

Modulul verifică certificatul tău înainte de a fi activat, dar dacă, de exemplu, ai migrat site-ul într-un mediu non-SSL, s-ar putea să fii blocat din back-end.

Dacă nu poți dezactiva, nu elimina doar folderul modulului pentru a-l dezinstala! Urmează aceste instrucțiuni.

Recenzii

23 mai 2024 1 răspuns
Having used Really Simple SSL for the past month, I can confidently say that it has exceeded my expectations in maintaining my website’s security with remarkable ease.Installation and Setup The installation process was incredibly straightforward. With just a few clicks, Really Simple SSL was up and running, automatically configuring my site for SSL. There was no need for any complex technical knowledge or extensive setup procedures, making it perfect for users of all skill levels.Performance and Reliability Throughout the month, Really Simple SSL has consistently ensured that all my site’s traffic is securely encrypted. I’ve experienced no downtime or issues with the SSL configuration, which speaks volumes about its reliability. The plugin seamlessly handled the transition from HTTP to HTTPS, ensuring that my site visitors always have a secure connection.Features Really Simple SSL comes with a host of features that further enhance security and ease of use: Automatic Detection and Configuration: The plugin automatically detects the SSL certificate and configures your site accordingly, saving time and effort. Mixed Content Fixer: It handles mixed content issues, ensuring that all elements on your site are loaded over HTTPS. Security Headers: The pro version includes features like HTTP Strict Transport Security (HSTS) and secure cookies, adding extra layers of security. User Interface The user interface is intuitive and user-friendly. The dashboard provides clear and concise information about the SSL status of your site, and any necessary actions are well-documented and easy to implement.Support and Documentation The support team behind Really Simple SSL is responsive and helpful. The plugin’s documentation is comprehensive, covering all aspects from installation to troubleshooting. This has been invaluable in understanding and making the most of the plugin’s capabilities.Conclusion After a month of using Really Simple SSL, I am thoroughly impressed. It has kept my site secure without any hassle, proving to be an essential tool for website security. Its ease of use, reliability, and robust feature set make it a must-have for anyone looking to secure their website. I highly recommend Really Simple SSL to anyone seeking a simple yet powerful SSL solution.
Citește toate cele 8.551 de recenzii

Contributori și dezvoltatori

„Really Simple SSL” este un software open-source. La acest modul au contribuit următoarele persoane.

Contributori

„Really Simple SSL” a fost tradus în 57 de locale. Mulțumim traducătorilor pentru contribuția lor.

Tradu „Really Simple SSL” în limba ta.

Te interesează dezvoltarea?

Răsfoiește codul, vezi depozitarul SVN, sau abonează-te la jurnalul de dezvoltare prin RSS.

Istoric modificări

8.1.3

  • May 16th, 2024
  • Fix: WP Rocket compatibility causing an issue when advanced-headers.php does not exist

8.1.2

  • May 16th, 2024
  • Fix: upgrade advanced-headers.php file to allow early inclusion of the file. The ABSPATH defined check causes in issue for early inclusion, so must be removed.

8.1.1

  • May 14th, 2024
  • New: detection of non-recommended permissions on files
  • New: Configure region restrictions for your site
  • Improvement: Textual change on premium overlay
  • Improvement: Upgraded minimum required PHP version to 7.4
  • Improvement: compatibility with Bitnami
  • Improvement: compatibility of Limit Login Attempts with Woocommerce
  • Improvement: remove duplicate X-Really-Simple-SSL-Test from advanced-headers-test.php
  • Improvement: clear notice about .htaccess writable if do_not_edit_htaccess is enabled
  • Fix: upgrade from <6.0 version to >8.0 causing a fatal error
  • Fix: URL to details of detected vulnerabilities was incorrect

8.1.0

  • Improvement: some string corrections
  • Fix: show ‘self’ as default in Frame Ancestors
  • Improvement: catch not existing rsssl_version_compare
  • Improvement: check for openSSL module existence
  • Improvement: set default empty array for options, for legacy upgrades
  • Improvement: disable custom login URL when plain permalinks are enabled
  • New: Limit Login Attempts Captcha integration
  • Improvement: drop renamed folder notice, not needed anymore
  • Improvement: enable advanced headers in onboarding
  • Improvement: is_object check in updater

8.0.1

  • Fix: enable 2FA during onboarding when not selected by user
  • Improvement: better CSP defaults
  • Fix: on upgrade to pro, free settings were cleared if „clear settings on deactivation” was enabled
  • Fix: catch several array key not existing errors

8.0.0

  • New: hide remember me checkbox
  • New: extend blocking of malicious admin creation to multisite
  • Improvement: drop prefetch-src from Content Security Policy
  • Improvement: disable two-fa when login protection is disabled

7.2.8

  • Fix: clear cron schedules on deactivation
  • Improvement: translations update
  • Notice: inform users about upcoming merge of free and pro plugin, not action needed, everything will be handled automatically

7.2.7

  • Improvement: added integration with FlyingPress and Fastest Cache
  • Improvement: fix exiting a filter, causing a compatibility issue with BuddyPress

7.2.6

  • Improvement: text changes
  • Improvement: css on login error message
  • Improvement: header detection improved by always checking the last url in the redirect chain
  • New: Added option to limit login cookie expiration time
  • Fix: custom 404 pages i.c.w. custom login url

7.2.5

  • Fix: IP detection header order
  • Fix: table creation on activation of LLA module

7.2.4

  • Fix: PHP warning in Password Security module
  • Fix: change login url feature not working with password protected pages
  • Improvement: move database table creation to Limit Login Attempts module
  • Improvement: prevent php error caused by debug.log file hardening feature

7.2.3

  • Fix: CSP data not showing in datatable

7.2.2

  • Improvement: improved check for PharData class

7.2.1

  • Fix: Config for CSP preventing Learning mode from completing
  • Fix: datatable styling
  • Fix: using deactivate_https with wp-cli did not remove htaccess rules
  • Improvement: add query parameter to enforce email verification &rsssl_force_verification
  • Improvement: css for check certificate manually button

7.2.0

  • Fix: changed link to article
  • Fix: remove flags .js file which was added twice, props @adamainsworth
  • Fix: typo in missing advanced-headers.php notice
  • Improvement: catch php warning when script src is empty when using hide wp version, props @chris-yau
  • Improvement: new save & continue feedback
  • Improvement: datatable styling
  • Improvement: new react based modal
  • Improvement: menu re-structured
  • Improvement: re-check vulnerability status after core update
  • Improvement: link in the email security notification to the vulnerability page instead of to a general explanation

7.1.3

  • October 11th 2023
  • Fix: React ErrorBoundary preventing Let’s Encrypt generation to complete.

7.1.2

  • October 6th 2023
  • Fix: hook change in integrations loader causing modules not to load. props @rami5342

7.1.1

  • October 5th 2023
  • Fix: incorrect function usage, props @heutger

7.1.0

  • October 4th 2023
  • Improvement: detection if advanced-headers.php file is running

7.0.9

  • September 5th 2023
  • Improvement: typo update word
  • Improvement: translatability in several strings.

7.0.8

  • August 8th 2023
  • Improvement: WordPress tested up to 6.3
  • Improvement: improve file existence check json
  • Fix: handling of legacy options in php 8.1
  • Fix: count remaining tasks

7.0.7

  • July 25th 2023
  • Improvement: modal icon placement in wizard on smaller screens
  • Improvement: expire cached detected headers five minutes after saving the settings
  • Fix: handling of legacy options in php 8.1
  • Fix: prevent issues with CloudFlare when submitting support form from within the plugin
  • Fix: translations singular/plural for japanese translations @maboroshin

7.0.6

  • July 4th 2023
  • Improvement: support custom wp-content directory in advanced-headers.php
  • Improvement: prevent usage of subdirectories in custom login url
  • Fix: translations not loading for chunked react components
  • Improvement: add option to manually re-check vulnerabilities ‘&rsssl_check_vulnerabilities’, props @fawp

7.0.5

  • Fix: some users with a non www site reporting issues on the login page over http://www, due to the changes in the wp redirect. Reverting to the old method. props @pedalnorth, @mossifer.

7.0.4

  • June 14th 2023
  • Improvement: notice informing about the new free vulnerability detection feature
  • Improvement: improved the php redirect method
  • Improvement: make the wp-config.php not writable notice dismissable
  • Fix: feedback on hardening features enable action not showing as enabled, props @rtpHarry

7.0.3

  • Fix: fix false positives on some plugins
  • Improvement: vulnerability notifications in site health, if notifications are enabled.

7.0.2

  • Improvement: improve matching precision on plugins with vulnerabilities.

7.0.1

  • Fix: When the Rest API is not available, the ajax fallback should kick in, which didn’t work correctly in 7.0. props @justaniceguy

7.0.0

  • New: Vulnerability Detection is in Beta – Read more or Get Started
  • Improvement: move onboarding rest api to do_action rest_route
  • Improvement: catch several edge situations in SSL Labs api
  • Improvement: SSL Labs block responsiveness
  • Improvement: more robust handling of wp-config.php detection

6.3.0

  • Improvement: added support for the new Let’s Encrypt staging environment

6.2.5

  • Improvement: add warning alert option
  • Fix: capability mismatch in multisite. props @verkkovaraani

6.2.4

  • Improvement: optionally enable notification emails in onboarding wizard
  • Improvement: onboarding styling
  • Fix: catch non array value from notices array, props @kenrichman
  • Fix: typo in documenation link, props @bookman53

6.2.3

  • Improvement: Changed Back-end react to functional components
  • Improvement: multisite notice should link to network admin page
  • Improvement: detect existing CAA records to check Let’s Encrypt compatibility
  • Improvement: tested up to wp 6.2
  • Improvement: UX improvement learning mode

6.2.2

  • Fix: capability mismatch for a non administrator in multisite admin, props @jg-visual

6.2.1

  • Fix: race condition when activating SSL through wp-cli, because of upgrade script
  • Fix: missing disabled state in textarea and checkboxes
  • Fix: some strings not translatable
  • Fix: Let’s Encrypt renewal with add on
  • Improvement: permissions check re-structuring
  • Improvement: notice on subsite within multisite environment about wildcard updated

6.2.0

  • New: optional email notifications on advanced settings
  • Improvement: added tooltips
  • Improvement: added warnings for .htaccess redirect
  • Improvement: don’t send user email change on renaming admin user, as the email doesn’t actually change
  • Improvement: Use BASEPATH only for wp-load.php, so symlinked folders will load based on ABSPATH
  • Improvement: Improved support for environments where Rest API is blocked

6.1.1

  • Fix: WP CLI not completing SSL when because site_has_ssl option is not set if website has not been visited before, props @oolongm
  • Improvement: prevent ‘undefined’ status showing up in api calls on settings page
  • Improvement: show notice if users are using an <2.0 Let’s Encrypt shell add-on which is not compatible with 6.0

6.1.0

  • Improvement: some UX changes
  • Improvement: Limit number of notices in the dashboard
  • Improvement: load rest api request url over https if website is loaded over https
  • Fix: empty menu item visible in Let’s Encrypt menu

6.0.14

  • Fix: settings page when using plain permalinks, props @mvsitecreator, props @doug2son

6.0.13

  • Improvement: improve method of dropping empty menu items in settings dashboard
  • Improvement: dynamic links in auto installer
  • Improvement: Let’s Encrypt Auto installer not working correctly, props @mirkolofio
  • Improvement: change rest_api method to core wp apiFetch()
  • Improvement: scroll highlighted setting into view after clicking „fix” on a task
  • Improvement: run http method test in batches, and set a default, to prevent possibility of curl timeouts on systems with CURL issues
  • Improvement: clean up code-execution.php file after test, props @spinhead
  • Improvement: give notification if ‘DISABLE_FILE_EDITING’ is set to false in the wp-config.php props @joeri1977
  • Improvement: drop some unnecessary translations
  • Improvement: set better default, and change transients to option for more persistent behavior in wp version test, props @photomaldives
  • Fix: Burst Statistics not activating after installation
  • Fix: CSS for blue labels in progress dashboard below 1080px
  • Fix: WPCLI SSL activation not working due to capability checks, props @oolongm
  • Fix: catch invalid account error in Let’s Encrypt generation, props @bugsjr
  • Fix: do not block user enumeration for gutenberg

6.0.12

  • Fix: on multisite, the test for users with admin username did not use the correct prefix, $wpdb->base_prefix, props @jg-visual
  • Improvement: allow submenu in back-end react application
  • Improvement: Skip value update when no change has been made
  • Improvement: no redirect on dismiss of admin notice, props @gangesh, @rtpHarry, @dumel
  • Improvement: remove obsolete warning
  • Improvement: qtranslate support on settings page

6.0.11

  • Fix: on some environments, the HTTP_X_WP_NONCE is not available in the code, changed logged in check to accomodate such environments
  • Fix: dismiss on admin notices not immediately dismissing, requiring dismiss through dashboard, props @dumel

6.0.10

  • Fix: Apache 2.4 support for the block code execution in the uploads directory hardening feature, props @overlake
  • Fix: When used with Varnish cache, Rest API get requests were cached, causing the settings page not to update.
  • Fix: Ensure manage_security capability for users upgraded from versions before introduction of this capability
  • Fix: allow for custom rest api prefixes, props @coderevolution
  • Fix: bug in Let’s Encrypt generation with DNS verification: saving of ‘disable_ocsp’ setting, create_bundle_or_renew action with quotes
  • Fix: change REST API response method to prevent script errors on environments with PHP warnings and errors, causing blank settings page
  • Improvement: Simplify user enumeration test
  • Improvement: catch unexpected response in SSL Labs object
  • Improvement: z-index on on boarding modal on smaller screen sizes, props @rtpHarry
  • Improvement: hide username field if no admin username is present, props @rtpHarry

6.0.9

  • Fix: incorrectly disabled email field in Let’s Encrypt wizard, props @cburgess
  • Improvement: on rename admin user, catch existing username, and strange characters
  • Improvement: catch openBaseDir restriction in cpanel detection function, props @alofnur
  • Improvement: remove 6.0 update notices on subsites in a multisite network, props @wpcoderca, (@collizo4sky

6.0.8

  • Improvement: Lets Encrypt wizard CSS styling
  • Improvement: re-add link to article about Let’s Encrypt so users can easily find the URL
  • Improvement: let user choose a new username when selecting „rename admin user”

6.0.7

  • Fix: restrict conditions in which htaccess rewrite runs, preventing conflicts with other rewriting plugins

6.0.6

  • Fix: drop upgrade of .htaccess file in upgrade script

6.0.5

  • Fix: race condition in .htaccess update script, where multiple updates simultaneously caused issues with the .htaccess file

6.0.4

  • Fix: using the .htaccess redirect in combination with the block code execution in uploads causes an issue in the .htaccess redirect
  • Fix: deactivating Really Simple SSL does not completely remove the wp-config.php fixes, causing errors, props @minalukic812

6.0.3

  • Fix: Rest Optimizer causing other plugins to deactivate when recommended plugins were activated, props @sardelich

6.0.2

  • Fix: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false, props @janv01
  • Fix: empty cron schedule, props @gilvansilvabr
  • Improvement: several typo’s and string improvements
  • Fix: auto installer used function not defined yet
  • Fix: rest api optimizer causing an error in some cases @giorgos93

6.0.1

  • Fix translations not loading for scripts

6.0.0

  • Tested up to WordPress 6.1.0
  • Improvement: User Interface
  • New: Server Health Check – powered by SSLLabs
  • New: WordPress Hardening Features