WordPress.org

Plugin Directory

Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)

Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)

Описание

Легко повысьте безопасность сайта с помощью усиления безопасности WordPress, двухфакторной аутентификации (2FA), защиты входа, обнаружения уязвимостей и SSL-сертификата.

Действительно простая, эффективная и производительная безопасность WordPress

Really Simple Security — самый легкий и простой в использовании плагин безопасности для WordPress. Он защищает ваш сайт WordPress с помощью генерации SSL-сертификата, включая корректное 301-перенаправление на https и принудительное включение SSL, сканирование возможных уязвимостей, защиту входа и внедрение основных функций усиления безопасности WordPress.

Мы считаем, что безопасность должна оказывать минимально возможное влияние на производительность сайта, пользовательский опыт и удобство сопровождения. Поэтому Really Simple Security:

  • Легкость: каждая функция безопасности разработана по модульному принципу и с учетом производительности. Отключенные функции не загружают лишний код.
  • Простота использования: настройка за 1 минуту с коротким вводным процессом.

Функции безопасности

Простая миграция SSL

Переводит ваш сайт на HTTPS и принудительно включает SSL всего одним щелчком.

  • 301-перенаправление через PHP или .htaccess
  • Безопасные cookie
  • Let’s Encrypt: установите SSL-сертификат, если ваш хостинг-провайдер поддерживает ручную установку.
  • Проверка состояния сервера: конфигурация сервера так же важна для безопасности сайта.

Усиление безопасности WordPress

Настройте конфигурацию и поддерживайте WordPress усиленным и безопасным, устраняя потенциальные слабые места.

  • Предотвратить выполнение кода в папке uploads
  • Предотвратить сообщения при входе и отключить перечисление пользователей
  • Отключить XML-RPC
  • Отключить просмотр каталогов
  • Ограничения имен пользователей (блокировка ‘admin’ и публичных имен)
  • и многое другое..

Обнаружение уязвимостей

Получайте уведомления, когда плагины, темы или ядро WP содержат уязвимости и требуют соответствующих действий.

Защита входа

Разрешайте или принудительно включайте двухфакторную аутентификацию (2FA) для определенных ролей пользователей. Пользователи получают двухфакторный код по email.

Повысьте безопасность с Really Simple Security Pro

Защитите свой сайт всеми основными функциями безопасности, перейдя на Really Simple Security Pro.

Расширенное принудительное включение SSL

  • Сканирование и исправление смешанного контента. Обнаруживайте файлы, запрашиваемые по HTTP, и исправляйте их на HTTPS как во фронтенде, так и в бекенде.
  • Включите HTTP Strict Transport Security и настройте сайт для списка HSTS Preload.

Брандмауэр

Really Simple Security Pro включает производительный и эффективный файрвол WordPress для остановки ботов, сканеров и злоумышленников с помощью блокировок IP-адресов и имен пользователей.

  • Блокировка 404 — блокирует сканеры, когда они вызывают необычно большое количество ошибок 404.
  • Блокировка регионов — разрешайте или блокируйте доступ к сайту только из определенных регионов.
  • Автоматизированные и настраиваемые правила файрвола.
  • Список блокировки IP и список разрешений.

Security Headers

Security Headers защищают посетителей вашего сайта от риска кликджекинга, атак cross-site-forgery, кражи учетных данных для входа и вредоносного ПО.

  • Не зависит от конфигурации сервера и работает на Apache, LiteSpeed, NGINX и т. д.
  • Защитите посетителей сайта с помощью X-XSS Protection, X-Content-Type-Options, X-Frame-Options, Referrer Policy и заголовков CORS.
  • Автоматически создавайте Content Security Policy, адаптированную для вашего WordPress.

Меры для уязвимостей

Когда уязвимость обнаруживается в плагине, теме или ядре WordPress, вы получите соответствующее уведомление. С помощью мер для уязвимостей можно настроить простые, но эффективные действия, чтобы критическая уязвимость не осталась без внимания.

  • Принудительное обновление: процесс обновления будет выполняться несколько раз, пока не можно будет предположить, что разработка темы или плагина прекращена. Во время этих шагов вы будете получать уведомления.
  • Карантин: когда плагин или тему нельзя обновить для устранения уязвимости, Really Simple Security может поместить плагин в карантин.

Расширенное усиление безопасности сайта

  • Выберите пользовательский URL входа
  • Автоматическая проверка и исправление прав доступа к файлам
  • Переименовать и рандомизировать префикс базы данных
  • Изменить расположение файла debug.log на непубличную папку
  • Отключить пароли приложений
  • Контроль создания администраторов
  • Отключить методы HTTP, уменьшив количество HTTP-запросов

Защита входа

Защитите процесс входа на сайт и учетные записи пользователей с помощью мощных мер безопасности.

  • Двухэтапная проверка (вход по email)
  • 2FA (двухфакторная аутентификация) с TOTP
  • Вход без пароля с помощью passkey
  • Принудительно включите надежные пароли и регулярную смену паролей
  • Ограничение попыток входа

С помощью Ограничения попыток входа можно настроить порог для временной или постоянной блокировки IP-адресов или (несуществующих) имен пользователей. Также можно показывать CAPTCHA после неудачного входа (hCaptcha или Google reCaptcha)

Контроль доступа

  • Ограничьте доступ к сайту для определенных регионов.
  • Добавляйте определенные IP-адреса или диапазоны IP в список блокировки или список разрешений.

Полезные ссылки

Нравится Really Simple Security?

Если вы хотите поддержать дальнейшую разработку этого плагина, рассмотрите покупку Really Simple Security Pro, который включает отличные функции безопасности и премиум-поддержку.

О Really Simple Plugins

Наша миссия — сделать сложные требования WordPress действительно простыми. Really Simple Security разработан Really Simple Plugins.

Для генерации SSL-сертификатов Really Simple Security использует клиентскую библиотеку Let’s Encrypt le acme2 PHP; благодарим ‘fbett’ за ее предоставление. Обнаружение уязвимостей использует WP Vulnerability — инициативу с открытым исходным кодом от Javier Casares. Хотите присоединиться как участник? Мы также есть на GitHub!

Скриншоты

Установка

Для установки плагина:

  1. Создайте резервную копию! Ознакомьтесь с нашими рекомендациями.
  2. Скачать плагин
  3. Загрузите плагин в каталог /wp-content/plugins/.
  4. Перейдите в раздел «Плагины» в админ-панели WordPress, затем нажмите «Активировать».
  5. Теперь вы увидите вводный процесс Really Simple Security, который быстро поможет пройти настройку.

Часто задаваемые вопросы

База знаний

Более подробные объяснения и документацию по всем функциям Really Simple Security ищите в базе знаний

Что случилось с Really Simple SSL?

Все функции, которые сделали Really Simple SSL самым мощным и простым в использовании плагином для генерации SSL и перенаправления, по-прежнему входят в Really Simple Security. Плагин разработан по модульному принципу: если вы не хотите использовать полный набор функций безопасности, неиспользуемый код не будет загружаться и не повлияет на производительность вашего сайта.

Почему Really Simple Security?

По нашему опыту, решения безопасности для WordPress часто сложно настраивать, они вызывают много ложных срабатываний и значительно влияют на производительность сайта. На протяжении многих лет мы получали от пользователей просьбы упростить безопасность WordPress, и это стало нашей миссией!

Я хочу оставить отзыв или внести вклад в Really Simple Security

Вы не можете порадовать нас сильнее! Really Simple Security распространяется по лицензии GPL и создается совместно с сообществом WordPress. Мы очень ценим любые отзывы: они всегда помогали нам лучше понимать потребности пользователей. Для предложений по коду или идей мы доступны на GitHub. Для предложений, пожалуйста, откройте обращение в поддержку. Вы также можете выразить признательность, оставив отзыв.

Что такое проблемы смешанного контента?

Большинство проблем со смешанным контентом вызваны URL в файлах CSS или JS. Подробные инструкции по поиску смешанного контента приведены в этой статье.

Генерация SSL-сертификата Let’s Encrypt

Мы добавили возможность создать бесплатный SSL-сертификат Let’s Encrypt в мастере Really Simple Security. Обновленный список всех возможных интеграций доступен здесь. Пожалуйста, оставьте отзыв о другой интеграции, неверной информации или если вам нужна помощь.

Как исправить цикл перенаправления?

Если на вашем сайте возникают циклы перенаправления, попробуйте эти инструкции. Иногда это происходит при переходе на HTTPS или из-за конфликтующих правил перенаправления.

Совместим ли плагин с мультисайтом?

Да. Есть отдельная страница сетевых настроек, где можно управлять настройками всей сети сразу.

Как принудительно включить надежные пароли?

В разделе защиты входа можно настроить минимальные требования к надежности пароля и обязать пользователей менять пароли через заданный интервал. Запрет использования слабых паролей является хорошей практикой.

Как изменить URL входа?

Вы можете задать пользовательский URL входа в разделе Advanced Site Hardening. Это помогает предотвращать атаки перебора на форму входа и действия ботов, нацеленных на wp-login.php.

Перенаправляет ли этот плагин HTTP на HTTPS?

Да. Плагин принудительно включает HTTPS и обрабатывает все необходимые перенаправления, при необходимости используя .htaccess или PHP.

Можно ли использовать Really Simple Security вместе с WordFence?

Really Simple Security и WordFence во многом пересекаются по функциональности. Если вы хотите использовать отдельные функции обоих плагинов, настоятельно рекомендуем не включать похожие функции дважды. Преимущество Really Simple Security в том, что отключенные функции не загружают код и поэтому не влияют на производительность сайта.

Отзывы

06.06.2026 1 ответ
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid «Premium Support» message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?
Посмотреть все 8 849 отзывов

Участники и разработчики

«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» переведён на 58 языков. Благодарим переводчиков за их работу.

Перевести «Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

9.6.1 — 06.07.2026

  • Исправлено: выравнивание значка статуса проверки e-mail.
  • Исправлено: данные об уязвимостях включены в очистку при удалении.
  • Изменено: обновлены переводы для использования формата PHP l10n.
  • Изменено: обновлен раздел «Другие плагины» в онбординге и настройках.

9.6.0 — 16.06.2026

  • Исправлено: письма с напоминанием о льготном периоде 2FA могли отправляться неожиданно.
  • Исправлено: уведомление с просьбой оставить отзыв теперь корректно скрывается при нажатии X.
  • Изменено: сведения об уязвимостях теперь загружаются только для активируемого плагина или темы.
  • Изменено: улучшена запись правил с блокировкой файлов, чтобы избежать состояний гонки.
  • Изменено: очистка при удалении теперь надежнее удаляет настройки плагина и транзиенты.
  • Изменено: добавлен RSSSL_INFO_LOG для дополнительной отладочной информации.
  • Изменено: добавлены дополнительные предварительные проверки перед включением функций.

9.5.11 — 05.05.2026

  • Исправлено: фатальная ошибка, которая могла возникать, если плагин неправильно использует admin_enqueue_scripts.
  • Исправлено: ошибка, из-за которой могло быть сохранено неверное значение настройки.

9.5.10.1 — 29.04.2026

  • Исправлено: неопределённая переменная во время cron.
  • Изменено: обновлён процесс входа с 2FA для устранения нестабильного поведения проверки.

9.5.10 — 21.04.2026

  • Исправлено: некоторые проблемы со стилями (CSS) для улучшения совместимости с WordPress 7.0.
  • Изменено: удалён неиспользуемый AJAX-обработчик.
  • Изменено: протестировано до WordPress 7.0.

9.5.9 — 31.03.2026

  • Изменено: переработана логика обнаружения уязвимостей и мер защиты.

9.5.8 — 26.02.2026

  • Исправлено: предотвращено использование «Больше не спрашивать» для ролей пользователей, для которых требуется 2FA.
  • Исправлено: устранена проблема, из-за которой «Предотвратить сообщения при входе» могло показывать несуществующее имя пользователя на экране повторной попытки входа.
  • Исправлено: предотвращены уведомления «Failed to send buffer of zlib output compression» при использовании средства исправления смешанного контента с включённым zlib.output_compression.
  • Изменено: обновлён текст уведомления с просьбой оставить отзыв.

9.5.7 — 10.02.2026

  • Исправлено: сценарий, при котором пользователи застревали после истечения льготного периода 2FA из-за отсутствующих методов аутентификации.
  • Изменено: улучшен пользовательский опыт 2FA по email — теперь клавиша Enter отправляет код подтверждения, а не запрашивает его повторную отправку.
  • Изменено: упрощена начальная загрузка сервисов за счёт удаления слоя Provider и регистрации всех сервисов напрямую в контейнере App.

9.5.6 — 20.01.2025

  • Исправлено: список пользователей 2FA не отображал всех пользователей
  • Исправлено: кэш Cloudflare не очищался после активации SSL
  • Изменено: улучшен процесс деактивации

9.5.6 — 16.12.2025

  • Исправлено: ошибка JavaScript при использовании пользовательских ролей с 2FA
  • Исправлено: фатальная ошибка, вызванная двойным созданием экземпляра класса hosts
  • Исправлено: критическая ошибка при обновлении со старых версий плагина
  • Исправлено: команда WP-CLI activate_ssl теперь корректно работает с первой попытки
  • Изменено: удалены два неиспользуемых файла из плагина
  • Изменено: readme обновлён для соответствия стандартам

9.5.4 — 18.11.2025

  • Исправлено: ошибка входа с 2FA, когда у пользователя нет назначенных ролей
  • Исправлено: фатальная ошибка, когда путь к wp-config.php пуст
  • Изменено: добавлена блокировка файлов в .htaccess и wp-config.php для предотвращения состояний гонки
  • Изменено: уточнён комментарий об индексировании каталогов в .htaccess
  • Изменено: site_url() заменено на home_url() в проверке ресурсов 404 на главной странице
  • Изменено: функции безопасности теперь пропускают задания cron и среды CLI
  • Изменено: на последнем шаге мастера Let’s Encrypt теперь отображается только кнопка активации SSL
  • Изменено: добавлен файл license.txt

9.5.3.1

  • Исправлено: команды WP-CLI работали некорректно

9.5.3

  • Исправлено: предупреждение о слишком ранней загрузке текстового домена из-за неиспользуемого перевода
  • Исправлено: модальное окно деактивации теперь всегда отображается
  • Изменено: выполнен рефакторинг кода онбординга

9.5.2.3

  • Исправлено: сброс 2FA теперь корректно вызывает службу сброса 2FA

9.5.2.2

  • Исправлено: TypeError 2FA при обновлении с более старых версий плагина

9.5.2

  • Исправлено: теперь все пользователи будут отображаться в списке 2FA
  • Исправлено: теперь задачи всегда отображаются в мультисайте
  • Изменено: команда WP-CLI activate_ssl поддерживает —force для пропуска подтверждения

9.5.1

  • Исправлено: отсутствующая проверка функции getmyuid для предотвращения ошибок
  • Исправлено: CSS для письма справа налево теперь корректно работает, когда включён SCRIPT_DEBUG
  • Изменено: стандартизированы пространства имён REST для really-simple-security

9.5.0.2

  • Исправлено: предотвращена запись пустого содержимого в .htaccess

9.5.0.1

  • Исправлено: .htaccess защищён от перезаписи пустым содержимым, автоматическое создание требует явного включения через фильтр

9.5.0

  • Исправлено: краулер LiteSpeed Cache добавлен в список разрешённых в .htaccess, чтобы предотвратить проблемы с перенаправлением
  • Исправлено: логика email-уведомлений о льготном периоде 2FA, чтобы не отправлять напоминания пользователям с активной 2FA
  • Исправлено: обновлено название хостинг-провайдера с «XXL Hosting» на «Superspace»
  • Изменено: переработана обработка .htaccess с использованием insert_with_markers и интеграцией WP Rocket
  • Изменено: в плагин добавлен SBOM
  • Изменено: улучшено единообразие текста и обновлена геополитическая терминология

9.4.3

  • Исправлено: ID пользователя мог быть пустым в 2FA
  • Исправлено: кнопка «Узнать больше» в письме об уязвимости теперь ведёт на правильную страницу
  • Исправлено: ошибка «rsssl_user_can_manage не определена» при скачивании статуса системы
  • Изменено: улучшена совместимость с простыми постоянными ссылками
  • Изменено: обновлены ссылки в плагине

9.4.2

  • Исправлено: требования к перенаправлению .htaccess для конфигураций с подпапками
  • Исправлено: кнопка повторной отправки письма на странице 2FA теперь показывает сообщение с подтверждением
  • Исправлено: восстановлены файлы SCSS
  • Исправлено: плагин продолжал перенаправлять на страницу настроек после активации
  • Изменено: обновлена установка плагина через онбординг и страницу панели управления
  • Изменено: добавлено уведомление с опцией принудительного подтверждения адреса электронной почты
  • Изменено: обновлена минимальная версия WordPress до 6.6

9.4.1

  • Исправлено: предупреждение о слишком ранней загрузке текстового домена

9.4.0

  • Исправлено: время инициализации плагина, чтобы предотвратить предупреждение textdomain
  • Исправлено: сообщение при повторной отправке письма во время настройки 2FA
  • Исправлено: ссылка Single Sign On теперь поддерживает пользовательские URL входа
  • Добавлено: SimplyBook в разделы первичной настройки и других плагинов
  • Изменено: более подробная обратная связь при использовании команд CLI
  • Изменено: обнаруживать EXTENDIFY_PARTNER_ID и запускать activate_recommended_features
  • Изменено: список хостинг-провайдеров в онбординге приведён к названиям брендов
  • Изменено: перечисление пользователей теперь возвращает 401 вместо 404

9.3.5 — 29.04.2025

  • Исправлено: методы 2FA теперь можно задать на странице профиля
  • Изменено: протестировано до WordPress 6.8
  • Изменено: обновления переводов
  • Изменено: проверка наличия автозагрузчика в cron

9.3.3 — 02.04.2025

  • Изменено: добавлено несколько команд WP-CLI для согласования с недавними функциями плагина
  • Изменено: добавлена поддержка пользовательских/нескольких ролей в двухфакторной аутентификации

9.3.2.1 — 20.03.2025

  • Исправлено: корректная обработка неизвестных плагинов в запросах на обновление

9.3.2 — 05.03.2025

  • Исправлено: удалено поведение флажков по умолчанию из настроек конфигурации
  • Исправлено: обработка нескольких причин всплывающих подсказок для отключённых полей выбора
  • Изменено: добавлены фильтры для настройки поведения мастера Let’s Encrypt

9.3.1 — 12.02.2025

  • Исправлено: все ссылки на инструкции теперь корректны
  • Исправлено: неопределённый ключ массива «m» при отображении сведений об уязвимости
  • Исправлено: предотвращены ошибки при переходе на бесплатную версию
  • Исправлено: совместимость 2FA со входом через JetPack WordPress.com
  • Изменено: функции электронной почты требуют подтверждённого адреса электронной почты

9.2.0 — 20.01.2025

  • Исправлено: добавлена проверка nonce для кнопки повторной проверки сертификата
  • Исправлено: в некоторых случаях уведомление с просьбой оставить отзыв нельзя было корректно скрыть

9.1.4

  • Исправлено: значки щитов в таблицах данных интерфейса больше не обрезаются
  • Изменено: не отслеживать 404 для авторизованных пользователей
  • Изменено: реализован фильтр rsssl_wpconfig_path во всех функциях wp-config
  • Изменено: ускорено завершение начальной настройки после щелчка по кнопке «Завершить»

9.1.3 — 28.11.2024

  • Исправлено: удалён дублирующийся URL сайта
  • Исправлено: rsssl_sanitize_uri_value() теперь всегда возвращает строку
  • Исправлено: принудительное применение 2FA по ролям в мультисайте для пользователей с несколькими ролями
  • Исправлено: кнопка пропуска онбординга открывала неопределённую страницу при использовании метода email
  • Исправлено: обновлена загрузка переводов для WordPress 6.7
  • Изменено: улучшено уведомление о блокировке 2FA
  • Изменено: выявление использования short init в файле advanced-headers
  • Изменено: улучшения строк и комментарии для переводчиков
  • Изменено: поддержка Bitnami для rsssl_find_wordpress_base_path()
  • Изменено: интеграция уведомлений «Здоровье сайта» с Solid Security
  • Изменено: улучшена генерация случайных паролей в Rename Admin User
  • Изменено: всегда возвращать строку в функции wpconfig_path()

9.1.2

  • Безопасность: исправление обхода аутентификации

9.1.1.1 — 05.11.2024

  • Исправлено: льготный период 2FA оставался активным после сброса

9.1.1 — 30.10.2024

  • Исправлено: льготный период 2FA оставался активным после сброса
  • Изменено: файл safe-mode.lock отключает файрвол, 2FA и LLA для отладки
  • Изменено: обновление статуса системы
  • Изменено: текстовые изменения
  • Изменено: обновлены URL-адреса инструкций
  • Изменено: уведомления о состоянии сайта изменены с критических на рекомендуемые
  • Изменено: удалена устаревшая библиотека react

9.1.0 — 22.10.2024

  • Исправлено: предотвращены возможные ошибки в сообщениях при входе
  • Исправлено: обработка ошибки типа, когда $transients не является массивом
  • Изменено: разрешено сканирование Security Headers через scan.really-simple-ssl.com
  • Изменено: удалены ненужные вызовы rsssl_update_option

9.0.2

  • Исправлено: проблема при деактивации 2FA

9.0.0 — 16.09.2024

  • Исправлено: URL инструкций в настройках файрвола
  • Исправлено: неверный URL инструкций
  • Исправлено: Let’s Encrypt возвращал старый сертификат при автоматическом продлении сертификатов
  • Изменено: удалён заголовок X-Frame-Options в пользу frame-ancestors
  • Изменено: функция «Сохранить и продолжить» в обзоре уязвимостей работала некорректно

8.3.0.1

  • Исправлено: проблемы с моделью расшифровки

8.3.0 — 12.08.2024

  • Исправлено: некоторые строки не переводились
  • Исправлено: ссылка на премиум-поддержку не работала
  • Исправлено: ссылки в письмах иногда были некорректными
  • Исправлено: фатальная ошибка при определении прав доступа
  • Добавлено: сканирование безопасности пароля обнаруживает слабые и скомпрометированные пароли
  • Изменено: отключать расписания cron при деактивации
  • Изменено: пользовательский заголовок проверки лицензии улучшает совместимость с хостингом
  • Изменено: добавлена настройка для отключения заголовка X-powered-by
  • Изменено: новый улучшенный метод шифрования для некоторых настроек

8.1.5 — 21.06.2024

  • Исправлено: неработающие ссылки на документацию на сайте
  • Изменено: некоторые изменения текста в справочных подсказках
  • Изменено: новая структура для обновления таблиц базы данных

8.1.4 — 11.06.2024

  • Исправлено: изменение срока действия cookie не загружалось
  • Исправлено: совместимость Visual Composer с функцией принудительного использования надёжных паролей
  • Исправлено: несколько уведомлений об обнаружении CloudFlare при начальной настройке
  • Исправлено: положение флажка при начальной настройке
  • Изменено: выпадающий список при настройке был виден не полностью
  • Изменено: оформление обзора заблокированного XML RPC

8.1.3 — 16.05.2024

  • Исправлено: совместимость с WP Rocket, если advanced-headers.php не существует

8.1.2 — 16.05.2024

  • Исправлено: advanced-headers.php теперь поддерживает раннее включение

8.1.1 — 14.05.2024

  • Исправлено: обновление с версии <6.0 до >8.0 вызывало фатальную ошибку
  • Исправлено: URL подробностей обнаруженных уязвимостей был неверным
  • Добавлено: обнаружение нерекомендуемых прав доступа к файлам
  • Добавлено: возможность настроить ограничения по регионам для вашего сайта
  • Изменено: текстовое изменение в премиум-оверлее
  • Изменено: минимальная требуемая версия PHP повышена до 7.4
  • Изменено: совместимость с Bitnami
  • Изменено: совместимость функции «Ограничение попыток входа» с WooCommerce
  • Изменено: удалён дубликат X-Really-Simple-SSL-Test из advanced-headers-test.php
  • Изменено: удаление уведомления о доступности .htaccess для записи, если включён do_not_edit_htaccess

8.1.0

  • Исправлено: отображать ‘self’ по умолчанию в Frame Ancestors
  • Добавлено: интеграция Captcha в Ограничение попыток входа
  • Изменено: исправлены некоторые строки
  • Изменено: обработка отсутствующей rsssl_version_compare
  • Изменено: проверка наличия модуля openSSL
  • Изменено: установлен пустой массив по умолчанию для настроек при обновлении с устаревших версий
  • Изменено: пользовательский URL входа отключается, когда включены простые постоянные ссылки
  • Изменено: удалено уведомление о переименованной папке, больше не нужно
  • Изменено: включение расширенных заголовков при первичной настройке
  • Изменено: проверка is_object в модуле обновления

8.0.1

  • Исправлено: включение 2FA во время первичной настройки, когда пользователь не выбрал эту опцию
  • Исправлено: обновление до Pro сохраняет настройки, когда включена очистка при деактивации
  • Исправлено: обработка нескольких ошибок, связанных с отсутствием ключей массива
  • Изменено: улучшены значения CSP по умолчанию

8.0.0

  • Добавлено: скрытие флажка «Запомнить меня»
  • Добавлено: блокировка вредоносного создания администраторов расширена на мультисайты
  • Изменено: удалён prefetch-src из Content Security Policy
  • Изменено: отключать двухфакторную аутентификацию, когда защита входа отключена

7.2.8

  • Исправлено: очистка расписаний cron при деактивации
  • Изменено: обновлены переводы
  • Изменено: информационное уведомление об автоматическом объединении бесплатного и Pro-плагина

7.2.7

  • Изменено: добавлена интеграция с FlyingPress и Fastest Cache
  • Изменено: исправлен выход из фильтра, вызывавший проблему совместимости с BuddyPress

7.2.6

  • Исправлено: пользовательские страницы 404 с пользовательским URL входа
  • Добавлено: опция для ограничения срока действия cookie входа
  • Изменено: изменения текста
  • Изменено: CSS для сообщения об ошибке входа
  • Изменено: улучшено обнаружение заголовков за счёт проверки последнего URL в цепочке перенаправлений

7.2.5

  • Исправлено: порядок заголовков определения IP
  • Исправлено: создание таблицы при активации модуля LLA

7.2.4

  • Исправлено: предупреждение PHP в модуле «Безопасность пароля»
  • Исправлено: функция изменения URL входа не работала со страницами, защищёнными паролем
  • Изменено: создание таблиц базы данных перенесено в модуль Ограничение попыток входа
  • Изменено: предотвращена ошибка PHP, вызванная функцией усиления безопасности файла debug.log

7.2.3

  • Исправлено: данные CSP не отображались в таблице данных

7.2.2

  • Изменено: улучшена проверка класса PharData

7.2.1

  • Исправлено: конфигурация CSP, из-за которой режим обучения не завершался
  • Исправлено: оформление datatable
  • Исправлено: использование deactivate_https с WP-CLI не удаляло правила htaccess
  • Изменено: добавлен параметр запроса для принудительного включения подтверждения email
  • Изменено: CSS для кнопки проверки сертификата вручную

7.2.0

  • Исправлено: изменена ссылка на статью
  • Исправлено: удалён файл flags .js, добавленный дважды
  • Исправлено: опечатка в уведомлении об отсутствующем advanced-headers.php
  • Изменено: перехват предупреждения PHP, когда src скрипта пуст при использовании скрытия версии WP
  • Изменено: новое сообщение при сохранении & продолжении
  • Изменено: оформление datatable
  • Изменено: новое модальное окно на основе react
  • Изменено: структура меню переработана
  • Изменено: повторная проверка статуса уязвимостей после обновления ядра
  • Изменено: письма с уведомлениями об уязвимостях теперь ведут к конкретным сведениям

7.1.3 — 11.10.2023

  • Исправлено: React ErrorBoundary мешала завершению генерации Let’s Encrypt

7.1.2 — 06.10.2023

  • Исправлено: изменение хука в загрузчике интеграций, из-за которого модули не загружались

7.1.1 — 05.10.2023

  • Исправлено: некорректное использование функции

7.1.0 — 04.10.2023

  • Изменено: обнаружение того, выполняется ли файл advanced-headers.php

7.0.9 — 05.09.2023

  • Изменено: исправлена опечатка в слове
  • Изменено: возможность перевода в нескольких строках

7.0.8 — 08.08.2023

  • Исправлено: обработка устаревших настроек в PHP 8.1
  • Исправлено: подсчёт оставшихся задач
  • Изменено: совместимость с WordPress проверена до версии 6.3
  • Изменено: улучшена проверка существования файла json

7.0.7 — 25.07.2023

  • Исправлено: обработка устаревших настроек в PHP 8.1
  • Исправлено: предотвращены проблемы с CloudFlare при отправке формы поддержки
  • Исправлено: формы единственного/множественного числа в японских переводах
  • Изменено: расположение значка модального окна в мастере на небольших экранах
  • Изменено: сбрасывать кэш обнаруженных заголовков через пять минут после сохранения настроек

7.0.6 — 04.07.2023

  • Исправлено: переводы не загружались для react-компонентов, разбитых на чанки
  • Изменено: поддержка пользовательского каталога wp-content в advanced-headers.php
  • Изменено: предотвращено использование подкаталогов в пользовательском URL входа
  • Изменено: добавлен параметр ручной повторной проверки уязвимостей

7.0.5

  • Исправлено: возвращён прежний метод перенаправления для исправления проблем со входом на сайты без www

7.0.4 — 14.06.2023

  • Исправлено: после включения функций усиления безопасности сообщение не показывало, что они включены
  • Изменено: уведомление о новой бесплатной функции обнаружения уязвимостей
  • Изменено: улучшен метод перенаправления PHP
  • Изменено: уведомление о недоступности wp-config.php для записи теперь можно скрыть

7.0.3

  • Исправлено: устранены ложные срабатывания в некоторых плагинах
  • Изменено: уведомления об уязвимостях в разделе «Здоровье сайта», если уведомления включены

7.0.2

  • Изменено: повышена точность сопоставления для плагинов с уязвимостями

7.0.1

  • Исправлено: резервный механизм AJAX для REST API теперь работает корректно

7.0.0

  • Добавлено: обнаружение уязвимостей (бета)
  • Изменено: REST API онбординга перенесён в do_action rest_route
  • Изменено: обработка нескольких пограничных ситуаций в API SSL Labs
  • Изменено: адаптивность блока SSL Labs
  • Изменено: более надёжная обработка обнаружения wp-config.php

6.3.0

  • Изменено: добавлена поддержка новой тестовой среды Let’s Encrypt

6.2.5

  • Исправлено: несоответствие прав доступа в мультисайте
  • Изменено: добавлена опция предупреждающего уведомления

6.2.4

  • Исправлено: обработка значения, не являющегося массивом, из массива уведомлений
  • Исправлено: опечатка в ссылке на документацию
  • Изменено: добавлена возможность при необходимости включать email-уведомления в мастере первичной настройки
  • Изменено: оформление онбординга

6.2.3

  • Изменено: React в бэкенде переведён на функциональные компоненты
  • Изменено: уведомление о мультисайте должно ссылаться на страницу администрирования сети
  • Изменено: обнаружение существующих записей CAA для проверки совместимости с Let’s Encrypt
  • Изменено: протестировано до WP 6.2
  • Изменено: улучшение UX режима обучения

6.2.2

  • Исправлено: несоответствие прав доступа для пользователя без прав администратора в админке мультисайта

6.2.1

  • Исправлено: состояние гонки при активации SSL через WP-CLI
  • Исправлено: отсутствующее состояние «отключено» для текстовой области и флажков
  • Исправлено: некоторые строки не переводились
  • Исправлено: продление Let’s Encrypt с дополнением
  • Изменено: реструктуризация проверки прав доступа
  • Изменено: уведомление на подсайте в среде multisite об обновлении wildcard

6.2.0

  • Добавлено: дополнительные уведомления по email в расширенных настройках
  • Изменено: добавлены всплывающие подсказки
  • Изменено: добавлены предупреждения для перенаправления .htaccess
  • Изменено: не отправлять пользователю уведомление об изменении email при переименовании пользователя admin
  • Изменено: использовать BASEPATH только для wp-load.php, папки с символическими ссылками загружаются на основе ABSPATH
  • Изменено: улучшена поддержка сред, где Rest API заблокирован

6.1.1

  • Исправлено: активация SSL через WP-CLI, если сайт ранее не посещался
  • Изменено: предотвращено отображение статуса ‘undefined’ в вызовах API на странице настроек
  • Изменено: уведомление о несовместимых версиях shell-дополнения Let’s Encrypt

6.1.0

  • Исправлено: пустой пункт меню отображался в меню Let’s Encrypt
  • Изменено: некоторые изменения в UX
  • Изменено: ограничено количество уведомлений в консоли
  • Изменено: загрузка URL запроса REST API по https, если сайт загружен по https

6.0.14

  • Исправлено: страница настроек при использовании простых постоянных ссылок

6.0.13

  • Исправлено: CSS для синих меток на панели управления прогрессом при ширине менее 1080px
  • Исправлено: активация SSL через WP-CLI не работала из-за проверок прав доступа
  • Исправлено: перехват ошибки недействительной учётной записи при генерации Let’s Encrypt
  • Исправлено: не блокировать перечисление пользователей для Gutenberg
  • Изменено: улучшен метод удаления пустых пунктов меню в консоли настроек
  • Изменено: динамические ссылки в автоустановщике
  • Изменено: метод rest_api заменён на основной wp apiFetch()
  • Изменено: выделенная настройка прокручивается в область видимости после нажатия «Исправить» в задаче
  • Изменено: тесты HTTP-методов выполняются пакетами, чтобы предотвратить тайм-ауты CURL
  • Изменено: очистка файла code-execution.php после теста
  • Изменено: уведомление, когда для DISABLE_FILE_EDITING задано значение false
  • Изменено: удалены некоторые ненужные переводы
  • Изменено: проверка версии WP использует настройки для более надежного сохранения

6.0.12

  • Исправлено: проверка имени пользователя администратора в мультисайте использует правильный префикс базы данных
  • Изменено: разрешено подменю в серверном React-приложении
  • Изменено: пропускать обновление значения, если изменения не внесены
  • Изменено: без перенаправления при скрытии уведомления администратора
  • Изменено: удалено устаревшее предупреждение
  • Изменено: поддержка qtranslate на странице настроек

6.0.11

  • Исправлено: проверка входа работает, когда HTTP_X_WP_NONCE недоступен
  • Исправлено: уведомления администратора теперь скрываются сразу

6.0.10

  • Исправлено: совместимость с Apache 2.4 для блокировки кода в каталоге загрузок
  • Исправлено: совместимость кэша Varnish с запросами REST API
  • Исправлено: для обновлённых пользователей добавлено право manage_security
  • Исправлено: добавлена поддержка пользовательских префиксов REST API
  • Исправлено: проблемы с сохранением и действиями при DNS-проверке Let’s Encrypt
  • Исправлено: обработка ошибок REST API предотвращает пустую страницу настроек
  • Изменено: упрощена проверка перечисления пользователей
  • Изменено: обработка неожиданного ответа в объекте SSL Labs
  • Изменено: z-index модального окна онбординга на экранах меньшего размера
  • Изменено: скрывать поле имени пользователя, если имя пользователя администратора отсутствует

6.0.9

  • Исправлено: некорректно отключалось поле email в мастере Let’s Encrypt
  • Изменено: при переименовании пользователя-администратора выявляются существующее имя пользователя и странные символы
  • Изменено: перехват ограничения openBaseDir в функции обнаружения cpanel
  • Изменено: удалены уведомления об обновлении 6.0 с подсайтов

6.0.8

  • Изменено: стили CSS мастера Let’s Encrypt
  • Изменено: повторно добавлена ссылка на статью о Let’s Encrypt
  • Изменено: пользователь может выбрать новое имя пользователя при выборе «переименовать пользователя admin»

6.0.7

  • Исправлено: ограничена перезапись .htaccess для предотвращения конфликтов плагинов

6.0.6

  • Исправлено: убрано обновление файла .htaccess в скрипте обновления

6.0.5

  • Исправлено: состояние гонки .htaccess при одновременных обновлениях

6.0.4

  • Исправлено: совместимость перенаправления .htaccess с блокировкой кода в загрузках
  • Исправлено: при деактивации теперь полностью удаляются изменения в wp-config.php

6.0.3

  • Исправлено: Rest Optimizer больше не деактивирует другие плагины

6.0.2

  • Исправлено: не показывать уведомление WP_DEBUG_DISPLAY, если WP_DEBUG имеет значение false
  • Исправлено: пустое расписание cron
  • Исправлено: автоустановщик использовал функцию, которая ещё не была определена
  • Исправлено: оптимизатор REST API вызывал ошибку в некоторых случаях
  • Изменено: исправлено несколько опечаток и улучшены строки

6.0.1

  • Исправлено: переводы не загружались для скриптов

6.0.0

  • Добавлено: проверка состояния сервера — на базе SSLLabs
  • Добавлено: функции усиления безопасности WordPress
  • Изменено: пользовательский интерфейс
  • Изменено: проверена совместимость с WordPress 6.1.0