Descriere
Îmbunătățește cu ușurință securitatea site-ului cu întărirea WordPress, autentificarea cu doi factori (2FA), protecția la autentificare, detectarea vulnerabilităților și certificatul SSL.
Securitate WordPress foarte simplă, eficientă și performantă
Really Simple Security este cel mai ușor și mai simplu de folosit modul de securitate pentru WordPress. Îți securizează site-ul WordPress prin generarea certificatului SSL, inclusiv redirecționare 301 corectă către https și forțarea SSL, scanarea pentru posibile vulnerabilități, protecția autentificării și implementarea funcționalităților esențiale de întărire a securității WordPress.
Credem că securitatea ar trebui să aibă un efect minim absolut asupra performanței site-ului, experienței utilizatorilor și mentenabilității. De aceea, Really Simple Security este:
- Ușor: Fiecare caracteristică de securitate este dezvoltată cu o abordare modulară și cu performanța în minte. Caracteristicile dezactivate nu vor încărca niciun cod redundant.
- Ușor de utilizat: Configurare într-un singur minut cu o setare inițială rapidă.
Caracteristici de securitate
Migrare SSL ușoară
Migrează site-ul tău web la HTTPS și aplică SSL cu un singur clic.
- Redirecționare 301 prin PHP sau .htaccess
- Cookie-uri sigure
- Let’s Encrypt: Instalează un certificat SSL dacă furnizorul tău de găzduire acceptă instalarea manuală.
- Verificarea sănătății serverului: Configurația serverului tău este la fel de importantă pentru securitatea site-ului tău web.
Întărire WordPress
Modifică-ți configurația și menține WordPress fortificat și în siguranță, abordând potențialele puncte slabe.
- Împiedică executarea codului în dosarul uploads
- Impiedică feedback-ul de conectare și dezactivează enumerarea utilizatorilor
- Dezactivează XML-RPC
- Dezactivează navigarea în directoare
- Restricții pentru numele de utilizator (blochează ‘admin’ și numele publice)
- și multe altele…
Detectare vulnerabilități
Primește notificări atunci când modulele, temele sau nucleul WP conțin vulnerabilități și necesită măsuri adecvate.
Protecție la autentificare
Permite sau impune Autentificare pe două niveluri (2FA) pentru anumite roluri de utilizator. Utilizatorii primesc prin email un cod pentru Autentificare pe două niveluri.
Îmbunătățește securitatea cu Really Simple Security Pro
Forțare SSL avansată
- Scanare & corectare conținut mixt. Detectează fișierele solicitate prin HTTP și corectează-le la HTTPS, atât în front-end, cât și în back-end.
- Activează HTTP Strict Transport Security și configurează-ți site-ul pentru lista HSTS Preload.
Firewall
Really Simple Security Pro include un firewall WordPress performant și eficient, pentru a opri roboții, crawlerele și actorii nocivi cu blocări de IP și nume de utilizator.
- Blocarea 404 – Blochează crawlerele care generează un număr neobișnuit de erori 404.
- Blocarea regiunii – Permite/blochează accesul la site-ul tău doar din anumite regiuni.
- Reguli Firewall automatizate și personalizabile.
- Listă de blocare IP și listă de permisiuni.
Antete de securitate
Antetele de securitate protejează vizitatorii site-ului tău împotriva riscului de clickjacking, a atacurilor de falsificare încrucișată a site-urilor, a furtului acreditărilor de autentificare și a programelor malware.
- Independent de configurația serverului, funcționează pe Apache, LiteSpeed, NGINX, etc.
- Proteajza-ți vizitatorii site-ului cu protecție X-XSS, X-Content-Type-Options, X-Frame-Options, o politică de referințe și antete CORS.
- Generează automat Politica de securitate a conținutului, adaptată pentru WordPress.
Măsuri împotriva vulnerabilităților
Atunci când se detectează o vulnerabilitate într-un plugin, o temă sau un nucleu WordPress, vei fi notificat în mod corespunzător. Cu Măsurile împotriva vulnerabilității, poți configura măsuri simple, dar eficiente, pentru a te asigura că o vulnerabilitate critică nu va rămâne nerezolvată.
- Forțarea actualizării: Un proces de actualizare va fi încercat de mai multe ori până când se poate presupune că dezvoltarea unei teme sau a unui modul auxiliar este abandonată. Vei fi notificat în timpul acestor etape.
- Carantină: când un modul sau o temă nu poate fi actualizat(ă) pentru a rezolva o vulnerabilitate, Really Simple Security poate pune modulul în carantină.
Întărire avansată a site-ului
- Alegi un URL personalizat pentru autentificare
- Verificarea și repararea automată a permisiunilor de fișiere
- Redenumește și randomizează prefixul bazei de date
- Schimbă locația fișierului debug.log într-un director nepublic
- Dezactivează parolele aplicațiilor
- Controlează crearea de administratori
- Dezactivează metodele HTTP, reducând solicitările HTTP
Protecție la autentificare
Securizează procesul de conectare al site-ului tău web și conturile de utilizator cu măsuri de securitate puternice.
- Verificare în doi pași (autentificare prin e-mail)
- 2FA (autentificare cu doi factori) cu TOTP
- Autentificare fără parolă cu passkey
- Impune parole puternice și schimbarea frecventă a parolelor
- Limitează încercările de autentificare
Cu Limitarea încercărilor de conectare poți configura un prag pentru a bloca, temporar sau permanent, adresele IP sau numele de utilizator (inexistente). De asemenea, poți afișa un CAPTCHA după o autentificare eșuată (hCaptcha sau Google reCaptcha)
Control acces
- Restricționează accesul la site-ul tău pentru anumite regiuni.
- Adaugă adrese IP sau intervale IP specifice în lista de blocare sau în lista de permisiuni.
Legături utile
- Documentație
- Definiții de securitate
- Tradu Really Simple Security
- Probleme & pull request-uri
- Cereri pentru funcționalități
Îți place Really Simple Security?
Dacă vrei să susții dezvoltarea continuă a acestui modul, te rugăm să iei în considerare cumpărarea Really Simple SSL Pro, care include câteva caracteristici de securitate excelente și suport premium.
Despre Really Simple Plugins
Misiunea noastră este de a face ca cerințele complexe ale WordPress să fie foarte simplu de rezolvat. Really Simple Security este dezvoltat de Really Simple Plugins.
Pentru generarea certificatelor SSL, Really Simple Security folosește biblioteca client Let’s Encrypt le acme2 PHP, mulțumită lui ‘fbett’ pentru furnizarea ei. Detectarea vulnerabilităților folosește WP Vulnerability, o inițiativă open-source a lui Javier Casares. Vrei să te alături ca și colaborator? Suntem și pe GitHub!
Capturi ecran





Instalare
Pentru a instala acest modul:
- Fă o copie de rezervă! Vezi recomandările noastre.
- Descarcă modulul.
- Încarcă modulul în directorul /wp-content/plugins/.
- Mergi la „Module” în administrarea WordPress, apoi dă clic pe „Activează”.
- Vei vedea acum procesul de introducere Really Simple Security, care te va ajuta rapid pe parcursul configurării.
Întrebări frecvente
-
Bază de cunoștințe
-
Pentru explicații și documentație mai detaliate despre toate funcționalitățile Really Simple Security, te rugăm să cauți în Baza de cunoștințe
-
Ce s-a întâmplat cu Really Simple SSL?
-
Toate funcționalitățile care au făcut din Really Simple SSL cel mai puternic și ușor de folosit modul pentru generarea SSL și redirecționare fac în continuare parte din Really Simple Security. Modulul este dezvoltat cu o abordare modulară: dacă nu vrei să folosești întregul set de funcționalități de securitate, codul neutilizat nu va fi încărcat și nu va avea niciun efect asupra performanței site-ului tău.
-
De ce Really Simple Security?
-
Din experiența noastră, soluțiile de securitate pentru WordPress sunt adesea greu de configurat, declanșează multe fals pozitive și au un impact semnificativ asupra performanței site-ului. De ani de zile primim solicitări din partea utilizatorilor noștri de a simplifica securitatea WordPress, așa că aceasta a devenit misiunea noastră!
-
Nu ne-ai putea face mai fericiți! Really Simple Security este licențiat GPL și co-creat de comunitatea WordPress. Apreciem foarte mult orice feedback, care ne-a ajutat întotdeauna să înțelegem mai bine nevoile utilizatorilor. Pentru contribuții la cod sau sugestii, ne găsești pe GitHub. Pentru sugestii, te rugăm să deschizi un tichet de suport. Îți poți exprima aprecierea și lăsând o recenzie.
-
Ce sunt problemele de conținut mixt?
-
Cele mai multe probleme de conținut mixt sunt cauzate de URL-urile din fișierele CSS sau JS. Pentru instrucțiuni detaliate despre cum să găsești conținutul mixt, citește acest articol.
-
Generarea unui certificat SSL Let’s Encrypt
-
Am adăugat posibilitatea de a genera un certificat SSL gratuit cu Let’s Encrypt în asistentul Really Simple Security. Avem disponibilă o listă actualizată cu toate integrările posibile aici. Te rugăm să lași feedback despre o altă integrare, informații incorecte sau dacă ai nevoie de ajutor.
-
Cum repar o buclă de redirecționare?
-
Dacă întâmpini bucle de redirecționare pe site, încearcă aceste instrucțiuni. Acest lucru se poate întâmpla uneori în timpul migrării la HTTPS sau din cauza unor reguli de redirecționare conflictuale.
-
Modulul este compatibil cu multi-site?
-
Da. Există o pagină dedicată setărilor de rețea unde poți controla simultan setările pentru întreaga rețea.
-
Cum forțez folosirea parolelor puternice?
-
În Protecție autentificare, poți configura setări minime de complexitate și poți cere utilizatorilor să își schimbe parolele după un interval definit. Dezactivarea folosirii parolelor slabe este o practică recomandată.
-
Cum pot schimba URL-ul de autentificare?
-
Poți seta un URL de autentificare personalizat în Întărire avansată a site-ului, ceea ce ajută la prevenirea atacurilor brute force asupra autentificării și a boților care vizează wp-login.php.
-
Acest modul redirecționează HTTP către HTTPS?
-
Da. Modulul forțează HTTPS și gestionează toate redirecționările necesare, opțional folosind .htaccess sau PHP.
-
Pot folosi Really Simple Security împreună cu WordFence?
-
Really Simple Security și WordFence se suprapun foarte mult în ceea ce privește funcționalitatea. Dacă vrei să folosești anumite funcționalități din ambele module, îți recomandăm insistent să nu activezi de două ori funcționalități similare. Avantajul Really Simple Security este că funcționalitățile dezactivate nu încarcă niciun cod, deci nu vor avea impact asupra performanței site-ului.
Recenzii
Contributori și dezvoltatori
„Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” este un software open-source. La acest modul au contribuit următoarele persoane.
Contributori„Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” a fost tradus în 58 de locale. Mulțumim traducătorilor pentru contribuția lor.
Te interesează dezvoltarea?
Răsfoiește codul, vezi depozitarul SVN, sau abonează-te la jurnalul de dezvoltare prin RSS.
Istoric modificări
9.6.1 – 2026-07-06
- Corectat: Alinierea iconului de stare pentru validarea emailului.
- Corectat: Datele despre vulnerabilitate sunt incluse în curățarea la dezinstalare.
- Modificat: Au fost actualizate traducerile pentru a folosi formatul PHP l10n.
- Modificat: A fost actualizată secțiunea Alte module din inițializare și setări.
9.6.0 – 16.06.2026
- Corectat: emailurile de reamintire pentru perioada de grație 2FA puteau fi trimise neașteptat.
- Corectat: notificarea pentru recenzie este acum respinsă corect când apeși X.
- Modificat: detaliile vulnerabilităților se încarcă acum numai pentru modulul sau tema care este activată.
- Modificat: scrierea regulilor a fost îmbunătățită cu blocarea fișierelor pentru a evita condițiile de cursă.
- Modificat: curățarea la dezinstalare elimină acum mai fiabil opțiunile modulului și datele tranzitorii.
- Modificat: a fost adăugat RSSSL_INFO_LOG pentru detalii suplimentare de depanare.
- Modificat: au fost adăugate mai multe verificări ale cerințelor preliminare înainte ca funcționalitățile să poată fi activate.
9.5.11 – 05.05.2026
- Corectat: eroare fatală care putea apărea când un modul folosea incorect admin_enqueue_scripts.
- Corectat: o eroare prin care putea fi salvată o valoare greșită a setărilor.
9.5.10.1 – 29.04.2026
- Corectat: variabilă nedefinită în timpul cron.
- Modificat: fluxul de autentificare 2FA a fost actualizat pentru a rezolva comportamentul inconsecvent al verificării.
9.5.10 – 21.04.2026
- Corectat: unele probleme de stilizare (CSS) pentru a îmbunătăți compatibilitatea cu WordPress 7.0.
- Modificat: a fost eliminat un apel-înapoi AJAX nefolosit.
- Modificat: testat până la WordPress 7.0.
9.5.9 – 31.03.2026
- Modificat: logica pentru detectarea vulnerabilităților și măsuri a fost refăcută.
9.5.8 – 26.02.2026
- Corectat: este prevenită folosirea opțiunii „Nu mai întreba” pentru rolurile de utilizator unde 2FA este obligatorie.
- Corectat: a fost rezolvată o problemă în care „previne feedback-ul de autentificare” putea afișa un nume de utilizator fantomă pe ecranul de reîncercare a autentificării.
- Corectat: au fost prevenite notificările „Failed to send buffer of zlib output compression” când se folosește corectorul de conținut mixt cu zlib.output_compression activat.
- Modificat: textul notificării pentru recenzie a fost actualizat.
9.5.7 – 10.02.2026
- Corectat: scenariu în care utilizatorii rămâneau blocați după expirarea perioadei de grație 2FA din cauza metodelor de autentificare lipsă.
- Modificat: experiența utilizatorului pentru 2FA prin email, făcând ca Enter să trimită codul de verificare în loc să îl retrimită.
- Modificat: inițializarea serviciilor a fost simplificată prin eliminarea stratului Provider și înregistrarea tuturor serviciilor direct în containerul App.
9.5.6 – 20.01.2025
- Corectat: lista utilizatorilor 2FA nu afișa toți utilizatorii
- Corectat: cache-ul Cloudflare nu era curățat după activarea SSL
- Modificat: proces de dezactivare îmbunătățit
9.5.6 – 16.12.2025
- Corectat: eroare JavaScript la folosirea rolurilor personalizate cu 2FA
- Corectat: eroare fatală cauzată de instanțierea de două ori a clasei hosts
- Corectat: eroare fatală la actualizarea din versiuni mai vechi ale modulului
- Corectat: comanda WP-CLI activate_ssl funcționează acum corect la prima încercare
- Modificat: au fost eliminate două fișiere nefolosite din modul
- Modificat: readme a fost actualizat pentru aliniere cu standardele
9.5.4 – 18.11.2025
- Corectat: eroare de autentificare 2FA când utilizatorul nu are roluri atribuite
- Corectat: eroare fatală când calea wp-config.php este goală
- Modificat: a fost adăugată blocarea fișierelor pentru .htaccess și wp-config.php pentru a preveni condițiile de cursă
- Modificat: comentariul de indexare a directorului .htaccess a fost clarificat
- Modificat: site_url() a fost înlocuit cu home_url() în verificarea resursei 404 pe prima pagină
- Modificat: funcțiile de securitate omit acum joburile cron și mediile CLI
- Modificat: pasul final al asistentului Let’s Encrypt afișează acum numai butonul de activare SSL
- Modificat: a fost adăugat un fișier license.txt
9.5.3.1
- Corectat: comenzile WP-CLI nu funcționau corect
9.5.3
- Corectat: avertizare pentru domeniu-text încărcat prea devreme dintr-o traducere nefolosită
- Corectat: modalul de dezactivare se afișează acum întotdeauna
- Modificat: codul de inițializare a fost refactorizat
9.5.2.3
- Corectat: resetarea 2FA apelează acum corect serviciul de resetare 2FA
9.5.2.2
- Corectat: TypeError 2FA la actualizarea din versiuni mai vechi ale modulului
9.5.2
- Corectat: toți utilizatorii vor apărea acum în lista 2FA
- Corectat: sarcinile se vor afișa acum întotdeauna în multisit
- Modificat: comanda WP-CLI activate_ssl acceptă –force pentru a omite confirmarea
9.5.1
- Corectat: verificarea lipsă pentru funcția getmyuid pentru a preveni erorile
- Corectat: CSS dreapta-la-stânga funcționează acum corect când SCRIPT_DEBUG este activat
- Modificat: numele-spațiu REST au fost standardizate la really-simple-security
9.5.0.2
- Corectat: previne scrierea conținutului gol în .htaccess
9.5.0.1
- Corectat: .htaccess este protejat împotriva suprascrierilor goale; crearea automată necesită acceptare prin filtru
9.5.0
- Corectat: crawlerul LiteSpeed Cache a fost adăugat pe lista permisă în .htaccess pentru a preveni problemele de redirecționare
- Corectat: logica emailurilor pentru perioada de grație 2FA pentru a evita reamintirile către utilizatorii cu 2FA activ
- Corectat: numele furnizorului de găzduire a fost actualizat din „XXL Hosting” în „Superspace”
- Modificat: gestionarea .htaccess a fost refăcută cu insert_with_markers și integrare WP Rocket
- Modificat: SBOM a fost adăugat în modul
- Modificat: coerența textului a fost îmbunătățită și terminologia geopolitică a fost actualizată
9.4.3
- Corectat: ID-ul utilizatorului putea fi gol în 2FA
- Corectat: butonul află mai multe din emailul despre vulnerabilități duce acum la pagina corectă
- Corectat: eroarea rsssl_user_can_manage nedefinit la descărcarea stării sistemului
- Modificat: compatibilitate îmbunătățită cu legături permanente simple
- Modificat: legături actualizate în modul
9.4.2
- Corectat: cerințele de redirecționare .htaccess pentru configurări în subdosare
- Corectat: butonul de retrimitere email de pe pagina 2FA afișează acum un mesaj de confirmare
- Corectat: fișierele SCSS au fost restaurate
- Corectat: modulul continua să redirecționeze către pagina de setări după activare
- Modificat: instalarea modulului a fost actualizată prin inițializare și pagina panoului de control
- Modificat: a fost adăugată o notificare cu opțiune pentru a forța verificarea adresei de email
- Modificat: versiunea minimă WordPress a fost actualizată la 6.6
9.4.1
- Corectat: avertizare pentru domeniu-text încărcat prea devreme
9.4.0
- Corectat: sincronizarea inițializării modulului pentru a preveni avertizarea textdomain
- Corectat: feedback când emailul este retrimis în timpul inițializării 2FA
- Corectat: legătura Single Sign On acceptă acum URL-uri personalizate de autentificare
- Adăugat: SimplyBook în secțiunile de inițializare și alte module
- Modificat: feedback mai detaliat la folosirea comenzilor CLI
- Modificat: detectează EXTENDIFY_PARTNER_ID și rulează activate_recommended_features
- Modificat: lista furnizorilor de găzduire din inițializare a fost standardizată la nume de marcă
- Modificat: enumerarea utilizatorilor returnează acum 401 în loc de 404
9.3.5 – 29.04.2025
- Corectat: metodele 2FA pot fi setate acum pe pagina de profil
- Modificat: testat până la WordPress 6.8
- Modificat: actualizări de traducere
- Modificat: verificare pentru autoloader în cron
9.3.3 – 02.04.2025
- Modificat: au fost adăugate mai multe comenzi WP-CLI pentru aliniere cu funcționalitățile recente ale modulului
- Modificat: a fost adăugat suport pentru roluri personalizate/multiple în autentificarea cu doi factori
9.3.2.1 – 20.03.2025
- Corectat: gestionează corect modulele necunoscute în cererile de actualizare
9.3.2 – 05.03.2025
- Corectat: comportamentul implicit al bifei a fost eliminat din setările de configurare
- Corectat: gestionează mai multe motive în textele explicative pentru câmpurile de selecție dezactivate
- Modificat: au fost adăugate filtre pentru personalizarea comportamentului asistentului Let’s Encrypt
9.3.1 – 12.02.2025
- Corectat: toate legăturile către instrucțiuni sunt acum corecte
- Corectat: cheie array nedefinită „m” la afișarea detaliilor vulnerabilității
- Corectat: previne erorile la retrogradarea la versiunea gratuită
- Corectat: compatibilitate 2FA cu autentificarea Jetpack WordPress.com
- Modificat: funcțiile de email necesită o adresă de email verificată
9.2.0 – 20.01.2025
- Corectat: a fost adăugată verificare nonce la butonul de reverificare a certificatului
- Corectat: notificarea pentru recenzie nu putea fi respinsă corect în unele cazuri
9.1.4
- Corectat: scuturile din tabelele de date ale interfeței nu mai sunt tăiate
- Modificat: nu urmări 404 pentru utilizatorii autentificați
- Modificat: filtrul rsssl_wpconfig_path a fost implementat în toate funcțiile wp-config
- Modificat: finalizarea inițializării este mai rapidă după clic pe butonul Finalizează
9.1.3 – 28.11.2024
- Corectat: elimină URL-ul duplicat al site-ului
- Corectat: rsssl_sanitize_uri_value() returnează acum întotdeauna un șir
- Corectat: impunerea rolurilor 2FA în multisit pentru utilizatori cu mai multe roluri
- Corectat: butonul de omitere a inițializării afișa o pagină nedefinită cu metoda email
- Corectat: încărcarea traducerilor a fost actualizată pentru WordPress 6.7
- Modificat: notificare îmbunătățită pentru blocarea 2FA
- Modificat: prinde folosirea inițializării scurte în fișierul advanced-headers
- Modificat: îmbunătățiri ale șirurilor și comentarii pentru traducători
- Modificat: suport Bitnami pentru rsssl_find_wordpress_base_path()
- Modificat: integrează notificările despre sănătatea site-ului cu Solid Security
- Modificat: generare îmbunătățită a parolelor aleatorii în Redenumire utilizator administrator
- Modificat: returnează întotdeauna un șir în funcția wpconfig_path()
9.1.2
- Securitate: corecție pentru ocolirea autentificării
9.1.1.1 – 05.11.2024
- Corectat: perioada de grație 2FA rămânea activă după o resetare
9.1.1 – 30.10.2024
- Corectat: perioada de grație 2FA rămânea activă după resetare
- Modificat: fișierul safe-mode.lock dezactivează firewall-ul, 2FA și LLA pentru depanare
- Modificat: actualizare la starea sistemului
- Modificat: modificări de text
- Modificat: URL-urile instrucțiunilor au fost actualizate
- Modificat: notificările de sănătate a site-ului au fost schimbate din critice în recomandate
- Modificat: biblioteca React învechită a fost eliminată
9.1.0 – 22.10.2024
- Corectat: previne erori potențiale cu feedback-ul de autentificare
- Corectat: prinde eroarea de tip când $transients nu este un array
- Modificat: permite scanarea pentru Security Headers prin scan.really-simple-ssl.com
- Modificat: elimină apelurile inutile rsssl_update_option
9.0.2
- Corectat: problemă la dezactivarea 2FA
9.0.0 – 16.09.2024
- Corectat: URL-ul instrucțiunilor în setările firewall-ului
- Corectat: URL incorect pentru instrucțiuni
- Corectat: Let’s Encrypt returna certificatul vechi pentru certificatele reînnoite automat
- Modificat: antetul X-Frame-Options a fost eliminat în favoarea frame-ancestors
- Modificat: salvează și continuă în prezentarea vulnerabilităților nu funcționa corect
8.3.0.1
- Corectat: probleme cu modelul de decriptare
8.3.0 – 12.08.2024
- Corectat: unele șiruri nu puteau fi traduse
- Corectat: legătura către suportul premium nu funcționa
- Corectat: legăturile din emailuri erau uneori incorecte
- Corectat: eroare fatală la detectarea permisiunilor
- Adăugat: scanarea securității parolelor detectează parole slabe și compromise
- Modificat: dezactivează programările cron la dezactivare
- Modificat: antetul personalizat de verificare a licenței îmbunătățește compatibilitatea cu găzduirea
- Modificat: a fost adăugată opțiune pentru dezactivarea antetului X-powered-by
- Modificat: metodă nouă și îmbunătățită de criptare pentru unele setări
8.1.5 – 21.06.2024
- Corectat: legături de documentație către site nefuncționale
- Modificat: unele schimbări de text în textele de ajutor
- Modificat: structură nouă pentru actualizarea tabelelor bazei de date
8.1.4 – 11.06.2024
- Corectat: modificarea expirării cookie-ului nu se încărca
- Corectat: compatibilitate Visual Composer cu Impune parolă puternică
- Corectat: mai multe notificări Cloudflare detectate în inițializare
- Corectat: poziția bifei în inițializare
- Modificat: meniul derulant din inițializare nu era complet vizibil
- Modificat: stilizarea prezentării generale XML RPC blocate
8.1.3 – 16.05.2024
- Corectat: compatibilitate cu WP Rocket când advanced-headers.php nu există
8.1.2 – 16.05.2024
- Corectat: advanced-headers.php permite acum includerea timpurie
8.1.1 – 14.05.2024
- Corectat: actualizarea de la <6.0 la >8.0 cauza o eroare fatală
- Corectat: URL-ul către detaliile vulnerabilităților detectate era incorect
- Adăugat: detectarea permisiunilor nerecomandate pentru fișiere
- Adăugat: configurează restricții de regiune pentru site-ul tău
- Modificat: schimbare de text pe suprapunerea premium
- Modificat: versiunea minimă necesară PHP a fost actualizată la 7.4
- Modificat: compatibilitate cu Bitnami
- Modificat: compatibilitatea Limit Login Attempts cu WooCommerce
- Modificat: elimină X-Really-Simple-SSL-Test duplicat din advanced-headers-test.php
- Modificat: notificare clară despre .htaccess care poate fi scris dacă do_not_edit_htaccess este activat
8.1.0
- Corectat: afișează ‘self’ ca implicit în Frame Ancestors
- Adăugat: integrare captcha Limit Login Attempts
- Modificat: unele corecții ale șirurilor
- Modificat: prinde rsssl_version_compare inexistent
- Modificat: verificare pentru existența modulului openSSL
- Modificat: setează array gol implicit pentru opțiuni, pentru actualizări moștenite
- Modificat: dezactivează URL-ul personalizat de autentificare când sunt activate legăturile permanente simple
- Modificat: elimină notificarea despre dosarul redenumit, nu mai este necesară
- Modificat: activează antetele avansate în inițializare
- Modificat: verificare is_object în actualizator
8.0.1
- Corectat: activează 2FA în timpul inițializării când nu este selectată de utilizator
- Corectat: actualizarea la Pro păstrează setările când curățarea la dezactivare este activată
- Corectat: prinde mai multe erori de chei array inexistente
- Modificat: valori implicite CSP mai bune
8.0.0
- Adăugat: ascunde bifa ține-mă minte
- Adăugat: extinde blocarea creării administratorilor malițioși la multisit
- Modificat: elimină prefetch-src din Content Security Policy
- Modificat: dezactivează two-fa când protecția autentificării este dezactivată
7.2.8
- Corectat: curăță programările cron la dezactivare
- Modificat: actualizare traduceri
- Modificat: notificare informativă despre îmbinarea automată a modulului gratuit cu cel pro
7.2.7
- Modificat: a fost adăugată integrarea cu FlyingPress și Fastest Cache
- Modificat: corectează ieșirea dintr-un filtru, care cauza o problemă de compatibilitate cu BuddyPress
7.2.6
- Corectat: pagini 404 personalizate cu URL personalizat de autentificare
- Adăugat: opțiune pentru limitarea timpului de expirare a cookie-ului de autentificare
- Modificat: modificări de text
- Modificat: CSS pentru mesajul de eroare la autentificare
- Modificat: detectarea antetului a fost îmbunătățită prin verificarea ultimului URL din lanțul de redirecționări
7.2.5
- Corectat: ordinea antetelor pentru detectarea IP
- Corectat: crearea tabelului la activarea extensiei LLA
7.2.4
- Corectat: avertizare PHP în extensia Securitate parolă
- Corectat: funcționalitatea de schimbare a URL-ului de autentificare nu funcționa cu pagini protejate prin parolă
- Modificat: mută crearea tabelelor bazei de date în extensia Limit Login Attempts
- Modificat: previne eroarea PHP cauzată de funcționalitatea de întărire a fișierului debug.log
7.2.3
- Corectat: datele CSP nu se afișau în tabelul de date
7.2.2
- Modificat: verificare îmbunătățită pentru clasa PharData
7.2.1
- Corectat: configurația pentru CSP împiedica finalizarea modului de învățare
- Corectat: stilizare pentru tabelul de date
- Corectat: folosirea deactivate_https cu WP-CLI nu elimina regulile htaccess
- Modificat: adaugă parametru de interogare pentru a impune verificarea emailului
- Modificat: CSS pentru butonul de verificare manuală a certificatului
7.2.0
- Corectat: legătura către articol a fost schimbată
- Corectat: elimină fișierul .js pentru opțiuni care fusese adăugat de două ori
- Corectat: greșeală de scriere în notificarea despre advanced-headers.php lipsă
- Modificat: prinde avertizarea PHP când src-ul scriptului este gol la folosirea ascunderii versiunii WP
- Modificat: feedback nou pentru salvează & continuă
- Modificat: stilizare pentru tabelul de date
- Modificat: modal nou bazat pe React
- Modificat: meniul a fost restructurat
- Modificat: reverifică starea vulnerabilităților după actualizarea nucleului
- Modificat: emailurile de notificare despre vulnerabilități duc acum la detalii specifice
7.1.3 – 11.10.2023
- Corectat: React ErrorBoundary împiedica finalizarea generării Let’s Encrypt
7.1.2 – 06.10.2023
- Corectat: schimbarea cârligului în încărcătorul de integrări făcea ca extensiile să nu se încarce
7.1.1 – 05.10.2023
- Corectat: utilizare incorectă a funcției
7.1.0 – 04.10.2023
- Modificat: detectare dacă fișierul advanced-headers.php rulează
7.0.9 – 05.09.2023
- Modificat: actualizare cuvânt cu greșeală de scriere
- Modificat: traductibilitate în mai multe șiruri
7.0.8 – 08.08.2023
- Corectat: gestionarea opțiunilor moștenite în PHP 8.1
- Corectat: numără sarcinile rămase
- Modificat: WordPress testat până la 6.3
- Modificat: îmbunătățește verificarea JSON a existenței fișierului
7.0.7 – 25.07.2023
- Corectat: gestionarea opțiunilor moștenite în PHP 8.1
- Corectat: previne problemele cu Cloudflare la trimiterea formularului de suport
- Corectat: traduceri singular/plural pentru traducerile japoneze
- Modificat: poziționarea iconului modal în asistent pe ecrane mai mici
- Modificat: antetele detectate în cache expiră la cinci minute după salvarea setărilor
7.0.6 – 04.07.2023
- Corectat: traducerile nu se încărcau pentru componente React fragmentate
- Modificat: suport pentru director wp-content personalizat în advanced-headers.php
- Modificat: previne folosirea subdirectoarelor în URL-ul personalizat de autentificare
- Modificat: a fost adăugat parametrul de reverificare manuală a vulnerabilităților
7.0.5
- Corectat: metoda de redirecționare a fost revenită pentru a corecta problemele de autentificare pe site-uri fără www
7.0.4 – 14.06.2023
- Corectat: feedback-ul pentru acțiunea de activare a funcționalităților de întărire nu se afișa ca activat
- Modificat: notificare care informează despre noua funcționalitate gratuită de detectare a vulnerabilităților
- Modificat: metoda de redirecționare PHP a fost îmbunătățită
- Modificat: notificarea că wp-config.php nu poate fi scris poate fi respinsă
7.0.3
- Corectat: rezultate fals pozitive pentru unele module
- Modificat: notificări despre vulnerabilități în sănătatea site-ului, dacă notificările sunt activate
7.0.2
- Modificat: îmbunătățește precizia potrivirii pentru modulele cu vulnerabilități
7.0.1
- Corectat: soluția de rezervă ajax pentru API REST funcționează acum corect
7.0.0
- Adăugat: detectare vulnerabilități (Beta)
- Modificat: mută API REST de inițializare la do_action rest_route
- Modificat: prinde mai multe situații limită în API-ul SSL Labs
- Modificat: responsivitatea blocului SSL Labs
- Modificat: gestionare mai robustă a detectării wp-config.php
6.3.0
- Modificat: a fost adăugat suport pentru noul mediu de instanțiere Let’s Encrypt
6.2.5
- Corectat: nepotrivire de capabilitate în multisit
- Modificat: adaugă opțiune de alertă de avertizare
6.2.4
- Corectat: prinde valoarea care nu este array din array-ul de notificări
- Corectat: greșeală de scriere în legătura către documentație
- Modificat: activează opțional emailurile de notificare în asistentul de inițializare
- Modificat: stilizare pentru inițializare
6.2.3
- Modificat: React din partea administrativă a site-ului la componente funcționale
- Modificat: notificarea pentru multisit trebuie să ducă la pagina de administrare a rețelei
- Modificat: detectează înregistrările CAA existente pentru a verifica compatibilitatea Let’s Encrypt
- Modificat: testat până la WP 6.2
- Modificat: îmbunătățire UX pentru modul de învățare
6.2.2
- Corectat: nepotrivire de capabilitate pentru non-administrator în administrarea multisit
6.2.1
- Corectat: condiție de cursă la activarea SSL prin WP-CLI
- Corectat: stare dezactivată lipsă în zona text și bife
- Corectat: unele șiruri nu puteau fi traduse
- Corectat: reînnoirea Let’s Encrypt cu supliment
- Modificat: restructurarea verificării permisiunilor
- Modificat: notificare actualizată pe subsite într-un mediu multisit despre metacaracter
6.2.0
- Adăugat: notificări opționale prin email în setările avansate
- Modificat: au fost adăugate texte explicative
- Modificat: au fost adăugate avertizări pentru redirecționarea .htaccess
- Modificat: nu trimite schimbarea emailului utilizatorului la redenumirea utilizatorului administrator
- Modificat: folosește BASEPATH numai pentru wp-load.php; dosarele cu legături simbolice se încarcă pe baza ABSPATH
- Modificat: suport îmbunătățit pentru medii unde API REST este blocat
6.1.1
- Corectat: remediere pentru activarea SSL prin WP-CLI când site-ul nu a fost vizitat înainte
- Modificat: previne afișarea stării ‘undefined’ în apelurile API de pe pagina de setări
- Modificat: notificare pentru versiuni incompatibile ale suplimentului shell Let’s Encrypt
6.1.0
- Corectat: element de meniu gol vizibil în meniul Let’s Encrypt
- Modificat: unele modificări UX
- Modificat: limitează numărul de notificări din panoul de control
- Modificat: încarcă URL-ul cererii API REST prin https dacă site-ul este încărcat prin https
6.0.14
- Corectat: pagina de setări când se folosesc legături permanente simple
6.0.13
- Corectat: CSS pentru etichetele albastre din panoul de progres sub 1080px
- Corectat: activarea SSL prin WP-CLI nu funcționa din cauza verificărilor de capabilități
- Corectat: prinde eroarea de cont invalid la generarea Let’s Encrypt
- Corectat: nu bloca enumerarea utilizatorilor pentru Gutenberg
- Modificat: îmbunătățește metoda de eliminare a elementelor de meniu goale din panoul de setări
- Modificat: legături dinamice în instalatorul automat
- Modificat: schimbă metoda rest_api la wp apiFetch() din nucleu
- Modificat: derulează setarea evidențiată în câmpul vizual după clic pe „corectează” într-o sarcină
- Modificat: testele metodelor HTTP rulează în loturi pentru a preveni expirările CURL
- Modificat: curăță fișierul code-execution.php după test
- Modificat: notificare când DISABLE_FILE_EDITING este setat la false
- Modificat: elimină unele traduceri inutile
- Modificat: testul versiunii WP folosește opțiuni pentru o persistență mai bună
6.0.12
- Corectat: testul numelui de utilizator administrator în multisit folosește prefixul corect al bazei de date
- Modificat: permite sub-meniu în aplicația React din partea administrativă a site-ului
- Modificat: omite actualizarea valorii când nu s-a făcut nicio modificare
- Modificat: fără redirecționare la respingerea notificării de administrare
- Modificat: elimină avertizarea învechită
- Modificat: suport qTranslate pe pagina de setări
6.0.11
- Corectat: verificarea autentificării funcționează când HTTP_X_WP_NONCE nu este disponibil
- Corectat: notificările de administrare se resping acum imediat
6.0.10
- Corectat: compatibilitatea cu Apache 2.4 pentru blocarea codului în directorul de încărcări
- Corectat: compatibilitatea cache-ului Varnish pentru cererile API REST
- Corectat: capabilitatea manage_security a fost adăugată pentru utilizatorii actualizați
- Corectat: permite prefixe personalizate pentru API REST
- Corectat: probleme de salvare și acțiune la verificarea DNS Let’s Encrypt
- Corectat: gestionarea erorilor API REST previne o pagină goală de setări
- Modificat: simplifică testul de enumerare a utilizatorilor
- Modificat: prinde răspuns neașteptat în obiectul SSL Labs
- Modificat: z-index pentru modalul de inițializare pe ecrane mai mici
- Modificat: ascunde câmpul nume de utilizator dacă nu există niciun nume de utilizator administrator
6.0.9
- Corectat: câmp email dezactivat incorect în asistentul Let’s Encrypt
- Modificat: la redenumirea utilizatorului administrator, prinde numele de utilizator existent și caracterele ciudate
- Modificat: este prinsă restricția openBaseDir în funcția de detectare cPanel
- Modificat: au fost eliminate notificările de actualizare 6.0 din subsite-uri
6.0.8
- Modificat: stilizare CSS pentru asistentul Let’s Encrypt
- Modificat: a fost readăugată legătura către articolul despre Let’s Encrypt
- Modificat: permite utilizatorului să aleagă un nume de utilizator nou când selectează „redenumește utilizator administrator”
6.0.7
- Corectat: rescrierea .htaccess a fost restricționată pentru a preveni conflictele cu modulele
6.0.6
- Corectat: elimină actualizarea fișierului .htaccess din scriptul de actualizare
6.0.5
- Corectat: condiție de cursă în .htaccess la actualizări simultane
6.0.4
- Corectat: compatibilitatea redirecționării .htaccess cu blocarea încărcării codului
- Corectat: dezactivarea elimină acum complet modificările din wp-config.php
6.0.3
- Corectat: optimizatorul REST nu mai dezactivează alte module
6.0.2
- Corectat: nu afișa notificarea WP_DEBUG_DISPLAY dacă WP_DEBUG este false
- Corectat: programare cron goală
- Corectat: instalatorul automat folosea o funcție care nu era încă definită
- Corectat: optimizatorul API REST cauza o eroare în unele cazuri
- Modificat: mai multe greșeli de scriere și îmbunătățiri ale șirurilor
6.0.1
- Corectat: traducerile nu se încărcau pentru scripturi
6.0.0
- Adăugat: verificare sănătate server – propulsată de SSLLabs
- Adăugat: funcționalități de întărire WordPress
- Modificat: interfață utilizator
- Modificat: testat până la WordPress 6.1.0
