Описание
Легко повысьте безопасность сайта с помощью усиления безопасности WordPress, двухфакторной аутентификации (2FA), защиты входа, обнаружения уязвимостей и SSL-сертификата.
Действительно простая, эффективная и производительная безопасность WordPress
Really Simple Security — самый легкий и простой в использовании плагин безопасности для WordPress. Он защищает ваш сайт WordPress с помощью генерации SSL-сертификата, включая корректное 301-перенаправление на https и принудительное включение SSL, сканирование возможных уязвимостей, защиту входа и внедрение основных функций усиления безопасности WordPress.
Мы считаем, что безопасность должна оказывать минимально возможное влияние на производительность сайта, пользовательский опыт и удобство сопровождения. Поэтому Really Simple Security:
- Легкость: каждая функция безопасности разработана по модульному принципу и с учетом производительности. Отключенные функции не загружают лишний код.
- Простота использования: настройка за 1 минуту с коротким вводным процессом.
Функции безопасности
Простая миграция SSL
Переводит ваш сайт на HTTPS и принудительно включает SSL всего одним щелчком.
- 301-перенаправление через PHP или .htaccess
- Безопасные cookie
- Let’s Encrypt: установите SSL-сертификат, если ваш хостинг-провайдер поддерживает ручную установку.
- Проверка состояния сервера: конфигурация сервера так же важна для безопасности сайта.
Усиление безопасности WordPress
Настройте конфигурацию и поддерживайте WordPress усиленным и безопасным, устраняя потенциальные слабые места.
- Предотвратить выполнение кода в папке uploads
- Предотвратить сообщения при входе и отключить перечисление пользователей
- Отключить XML-RPC
- Отключить просмотр каталогов
- Ограничения имен пользователей (блокировка ‘admin’ и публичных имен)
- и многое другое..
Обнаружение уязвимостей
Получайте уведомления, когда плагины, темы или ядро WP содержат уязвимости и требуют соответствующих действий.
Защита входа
Разрешайте или принудительно включайте двухфакторную аутентификацию (2FA) для определенных ролей пользователей. Пользователи получают двухфакторный код по email.
Повысьте безопасность с Really Simple Security Pro
Защитите свой сайт всеми основными функциями безопасности, перейдя на Really Simple Security Pro.
Расширенное принудительное включение SSL
- Сканирование и исправление смешанного контента. Обнаруживайте файлы, запрашиваемые по HTTP, и исправляйте их на HTTPS как во фронтенде, так и в бекенде.
- Включите HTTP Strict Transport Security и настройте сайт для списка HSTS Preload.
Брандмауэр
Really Simple Security Pro включает производительный и эффективный файрвол WordPress для остановки ботов, сканеров и злоумышленников с помощью блокировок IP-адресов и имен пользователей.
- Блокировка 404 — блокирует сканеры, когда они вызывают необычно большое количество ошибок 404.
- Блокировка регионов — разрешайте или блокируйте доступ к сайту только из определенных регионов.
- Автоматизированные и настраиваемые правила файрвола.
- Список блокировки IP и список разрешений.
Security Headers
Security Headers защищают посетителей вашего сайта от риска кликджекинга, атак cross-site-forgery, кражи учетных данных для входа и вредоносного ПО.
- Не зависит от конфигурации сервера и работает на Apache, LiteSpeed, NGINX и т. д.
- Защитите посетителей сайта с помощью X-XSS Protection, X-Content-Type-Options, X-Frame-Options, Referrer Policy и заголовков CORS.
- Автоматически создавайте Content Security Policy, адаптированную для вашего WordPress.
Меры для уязвимостей
Когда уязвимость обнаруживается в плагине, теме или ядре WordPress, вы получите соответствующее уведомление. С помощью мер для уязвимостей можно настроить простые, но эффективные действия, чтобы критическая уязвимость не осталась без внимания.
- Принудительное обновление: процесс обновления будет выполняться несколько раз, пока не можно будет предположить, что разработка темы или плагина прекращена. Во время этих шагов вы будете получать уведомления.
- Карантин: когда плагин или тему нельзя обновить для устранения уязвимости, Really Simple Security может поместить плагин в карантин.
Расширенное усиление безопасности сайта
- Выберите пользовательский URL входа
- Автоматическая проверка и исправление прав доступа к файлам
- Переименовать и рандомизировать префикс базы данных
- Изменить расположение файла debug.log на непубличную папку
- Отключить пароли приложений
- Контроль создания администраторов
- Отключить методы HTTP, уменьшив количество HTTP-запросов
Защита входа
Защитите процесс входа на сайт и учетные записи пользователей с помощью мощных мер безопасности.
- Двухэтапная проверка (вход по email)
- 2FA (двухфакторная аутентификация) с TOTP
- Вход без пароля с помощью passkey
- Принудительно включите надежные пароли и регулярную смену паролей
- Ограничение попыток входа
С помощью Ограничения попыток входа можно настроить порог для временной или постоянной блокировки IP-адресов или (несуществующих) имен пользователей. Также можно показывать CAPTCHA после неудачного входа (hCaptcha или Google reCaptcha)
Контроль доступа
- Ограничьте доступ к сайту для определенных регионов.
- Добавляйте определенные IP-адреса или диапазоны IP в список блокировки или список разрешений.
Полезные ссылки
- Документация
- Определения безопасности
- Перевести Really Simple Security
- Проблемы и pull requests
- Запросы функций
Нравится Really Simple Security?
Если вы хотите поддержать дальнейшую разработку этого плагина, рассмотрите покупку Really Simple Security Pro, который включает отличные функции безопасности и премиум-поддержку.
О Really Simple Plugins
Наша миссия — сделать сложные требования WordPress действительно простыми. Really Simple Security разработан Really Simple Plugins.
Для генерации SSL-сертификатов Really Simple Security использует клиентскую библиотеку Let’s Encrypt le acme2 PHP; благодарим ‘fbett’ за ее предоставление. Обнаружение уязвимостей использует WP Vulnerability — инициативу с открытым исходным кодом от Javier Casares. Хотите присоединиться как участник? Мы также есть на GitHub!
Скриншоты





Установка
Для установки плагина:
- Создайте резервную копию! Ознакомьтесь с нашими рекомендациями.
- Скачать плагин
- Загрузите плагин в каталог /wp-content/plugins/.
- Перейдите в раздел «Плагины» в админ-панели WordPress, затем нажмите «Активировать».
- Теперь вы увидите вводный процесс Really Simple Security, который быстро поможет пройти настройку.
Часто задаваемые вопросы
-
База знаний
-
Более подробные объяснения и документацию по всем функциям Really Simple Security ищите в базе знаний
-
Что случилось с Really Simple SSL?
-
Все функции, которые сделали Really Simple SSL самым мощным и простым в использовании плагином для генерации SSL и перенаправления, по-прежнему входят в Really Simple Security. Плагин разработан по модульному принципу: если вы не хотите использовать полный набор функций безопасности, неиспользуемый код не будет загружаться и не повлияет на производительность вашего сайта.
-
Почему Really Simple Security?
-
По нашему опыту, решения безопасности для WordPress часто сложно настраивать, они вызывают много ложных срабатываний и значительно влияют на производительность сайта. На протяжении многих лет мы получали от пользователей просьбы упростить безопасность WordPress, и это стало нашей миссией!
-
Вы не можете порадовать нас сильнее! Really Simple Security распространяется по лицензии GPL и создается совместно с сообществом WordPress. Мы очень ценим любые отзывы: они всегда помогали нам лучше понимать потребности пользователей. Для предложений по коду или идей мы доступны на GitHub. Для предложений, пожалуйста, откройте обращение в поддержку. Вы также можете выразить признательность, оставив отзыв.
-
Что такое проблемы смешанного контента?
-
Большинство проблем со смешанным контентом вызваны URL в файлах CSS или JS. Подробные инструкции по поиску смешанного контента приведены в этой статье.
-
Генерация SSL-сертификата Let’s Encrypt
-
Мы добавили возможность создать бесплатный SSL-сертификат Let’s Encrypt в мастере Really Simple Security. Обновленный список всех возможных интеграций доступен здесь. Пожалуйста, оставьте отзыв о другой интеграции, неверной информации или если вам нужна помощь.
-
Как исправить цикл перенаправления?
-
Если на вашем сайте возникают циклы перенаправления, попробуйте эти инструкции. Иногда это происходит при переходе на HTTPS или из-за конфликтующих правил перенаправления.
-
Совместим ли плагин с мультисайтом?
-
Да. Есть отдельная страница сетевых настроек, где можно управлять настройками всей сети сразу.
-
Как принудительно включить надежные пароли?
-
В разделе защиты входа можно настроить минимальные требования к надежности пароля и обязать пользователей менять пароли через заданный интервал. Запрет использования слабых паролей является хорошей практикой.
-
Как изменить URL входа?
-
Вы можете задать пользовательский URL входа в разделе Advanced Site Hardening. Это помогает предотвращать атаки перебора на форму входа и действия ботов, нацеленных на wp-login.php.
-
Перенаправляет ли этот плагин HTTP на HTTPS?
-
Да. Плагин принудительно включает HTTPS и обрабатывает все необходимые перенаправления, при необходимости используя .htaccess или PHP.
-
Можно ли использовать Really Simple Security вместе с WordFence?
-
Really Simple Security и WordFence во многом пересекаются по функциональности. Если вы хотите использовать отдельные функции обоих плагинов, настоятельно рекомендуем не включать похожие функции дважды. Преимущество Really Simple Security в том, что отключенные функции не загружают код и поэтому не влияют на производительность сайта.
Отзывы
Участники и разработчики
«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«Really Simple Security — простая и производительная безопасность (ранее Really Simple SSL)» переведён на 58 языков. Благодарим переводчиков за их работу.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
9.6.1 — 06.07.2026
- Исправлено: выравнивание значка статуса проверки e-mail.
- Исправлено: данные об уязвимостях включены в очистку при удалении.
- Изменено: обновлены переводы для использования формата PHP l10n.
- Изменено: обновлен раздел «Другие плагины» в онбординге и настройках.
9.6.0 — 16.06.2026
- Исправлено: письма с напоминанием о льготном периоде 2FA могли отправляться неожиданно.
- Исправлено: уведомление с просьбой оставить отзыв теперь корректно скрывается при нажатии X.
- Изменено: сведения об уязвимостях теперь загружаются только для активируемого плагина или темы.
- Изменено: улучшена запись правил с блокировкой файлов, чтобы избежать состояний гонки.
- Изменено: очистка при удалении теперь надежнее удаляет настройки плагина и транзиенты.
- Изменено: добавлен RSSSL_INFO_LOG для дополнительной отладочной информации.
- Изменено: добавлены дополнительные предварительные проверки перед включением функций.
9.5.11 — 05.05.2026
- Исправлено: фатальная ошибка, которая могла возникать, если плагин неправильно использует admin_enqueue_scripts.
- Исправлено: ошибка, из-за которой могло быть сохранено неверное значение настройки.
9.5.10.1 — 29.04.2026
- Исправлено: неопределённая переменная во время cron.
- Изменено: обновлён процесс входа с 2FA для устранения нестабильного поведения проверки.
9.5.10 — 21.04.2026
- Исправлено: некоторые проблемы со стилями (CSS) для улучшения совместимости с WordPress 7.0.
- Изменено: удалён неиспользуемый AJAX-обработчик.
- Изменено: протестировано до WordPress 7.0.
9.5.9 — 31.03.2026
- Изменено: переработана логика обнаружения уязвимостей и мер защиты.
9.5.8 — 26.02.2026
- Исправлено: предотвращено использование «Больше не спрашивать» для ролей пользователей, для которых требуется 2FA.
- Исправлено: устранена проблема, из-за которой «Предотвратить сообщения при входе» могло показывать несуществующее имя пользователя на экране повторной попытки входа.
- Исправлено: предотвращены уведомления «Failed to send buffer of zlib output compression» при использовании средства исправления смешанного контента с включённым zlib.output_compression.
- Изменено: обновлён текст уведомления с просьбой оставить отзыв.
9.5.7 — 10.02.2026
- Исправлено: сценарий, при котором пользователи застревали после истечения льготного периода 2FA из-за отсутствующих методов аутентификации.
- Изменено: улучшен пользовательский опыт 2FA по email — теперь клавиша Enter отправляет код подтверждения, а не запрашивает его повторную отправку.
- Изменено: упрощена начальная загрузка сервисов за счёт удаления слоя Provider и регистрации всех сервисов напрямую в контейнере App.
9.5.6 — 20.01.2025
- Исправлено: список пользователей 2FA не отображал всех пользователей
- Исправлено: кэш Cloudflare не очищался после активации SSL
- Изменено: улучшен процесс деактивации
9.5.6 — 16.12.2025
- Исправлено: ошибка JavaScript при использовании пользовательских ролей с 2FA
- Исправлено: фатальная ошибка, вызванная двойным созданием экземпляра класса hosts
- Исправлено: критическая ошибка при обновлении со старых версий плагина
- Исправлено: команда WP-CLI activate_ssl теперь корректно работает с первой попытки
- Изменено: удалены два неиспользуемых файла из плагина
- Изменено: readme обновлён для соответствия стандартам
9.5.4 — 18.11.2025
- Исправлено: ошибка входа с 2FA, когда у пользователя нет назначенных ролей
- Исправлено: фатальная ошибка, когда путь к wp-config.php пуст
- Изменено: добавлена блокировка файлов в .htaccess и wp-config.php для предотвращения состояний гонки
- Изменено: уточнён комментарий об индексировании каталогов в .htaccess
- Изменено: site_url() заменено на home_url() в проверке ресурсов 404 на главной странице
- Изменено: функции безопасности теперь пропускают задания cron и среды CLI
- Изменено: на последнем шаге мастера Let’s Encrypt теперь отображается только кнопка активации SSL
- Изменено: добавлен файл license.txt
9.5.3.1
- Исправлено: команды WP-CLI работали некорректно
9.5.3
- Исправлено: предупреждение о слишком ранней загрузке текстового домена из-за неиспользуемого перевода
- Исправлено: модальное окно деактивации теперь всегда отображается
- Изменено: выполнен рефакторинг кода онбординга
9.5.2.3
- Исправлено: сброс 2FA теперь корректно вызывает службу сброса 2FA
9.5.2.2
- Исправлено: TypeError 2FA при обновлении с более старых версий плагина
9.5.2
- Исправлено: теперь все пользователи будут отображаться в списке 2FA
- Исправлено: теперь задачи всегда отображаются в мультисайте
- Изменено: команда WP-CLI activate_ssl поддерживает —force для пропуска подтверждения
9.5.1
- Исправлено: отсутствующая проверка функции getmyuid для предотвращения ошибок
- Исправлено: CSS для письма справа налево теперь корректно работает, когда включён SCRIPT_DEBUG
- Изменено: стандартизированы пространства имён REST для really-simple-security
9.5.0.2
- Исправлено: предотвращена запись пустого содержимого в .htaccess
9.5.0.1
- Исправлено: .htaccess защищён от перезаписи пустым содержимым, автоматическое создание требует явного включения через фильтр
9.5.0
- Исправлено: краулер LiteSpeed Cache добавлен в список разрешённых в .htaccess, чтобы предотвратить проблемы с перенаправлением
- Исправлено: логика email-уведомлений о льготном периоде 2FA, чтобы не отправлять напоминания пользователям с активной 2FA
- Исправлено: обновлено название хостинг-провайдера с «XXL Hosting» на «Superspace»
- Изменено: переработана обработка .htaccess с использованием insert_with_markers и интеграцией WP Rocket
- Изменено: в плагин добавлен SBOM
- Изменено: улучшено единообразие текста и обновлена геополитическая терминология
9.4.3
- Исправлено: ID пользователя мог быть пустым в 2FA
- Исправлено: кнопка «Узнать больше» в письме об уязвимости теперь ведёт на правильную страницу
- Исправлено: ошибка «rsssl_user_can_manage не определена» при скачивании статуса системы
- Изменено: улучшена совместимость с простыми постоянными ссылками
- Изменено: обновлены ссылки в плагине
9.4.2
- Исправлено: требования к перенаправлению .htaccess для конфигураций с подпапками
- Исправлено: кнопка повторной отправки письма на странице 2FA теперь показывает сообщение с подтверждением
- Исправлено: восстановлены файлы SCSS
- Исправлено: плагин продолжал перенаправлять на страницу настроек после активации
- Изменено: обновлена установка плагина через онбординг и страницу панели управления
- Изменено: добавлено уведомление с опцией принудительного подтверждения адреса электронной почты
- Изменено: обновлена минимальная версия WordPress до 6.6
9.4.1
- Исправлено: предупреждение о слишком ранней загрузке текстового домена
9.4.0
- Исправлено: время инициализации плагина, чтобы предотвратить предупреждение textdomain
- Исправлено: сообщение при повторной отправке письма во время настройки 2FA
- Исправлено: ссылка Single Sign On теперь поддерживает пользовательские URL входа
- Добавлено: SimplyBook в разделы первичной настройки и других плагинов
- Изменено: более подробная обратная связь при использовании команд CLI
- Изменено: обнаруживать EXTENDIFY_PARTNER_ID и запускать activate_recommended_features
- Изменено: список хостинг-провайдеров в онбординге приведён к названиям брендов
- Изменено: перечисление пользователей теперь возвращает 401 вместо 404
9.3.5 — 29.04.2025
- Исправлено: методы 2FA теперь можно задать на странице профиля
- Изменено: протестировано до WordPress 6.8
- Изменено: обновления переводов
- Изменено: проверка наличия автозагрузчика в cron
9.3.3 — 02.04.2025
- Изменено: добавлено несколько команд WP-CLI для согласования с недавними функциями плагина
- Изменено: добавлена поддержка пользовательских/нескольких ролей в двухфакторной аутентификации
9.3.2.1 — 20.03.2025
- Исправлено: корректная обработка неизвестных плагинов в запросах на обновление
9.3.2 — 05.03.2025
- Исправлено: удалено поведение флажков по умолчанию из настроек конфигурации
- Исправлено: обработка нескольких причин всплывающих подсказок для отключённых полей выбора
- Изменено: добавлены фильтры для настройки поведения мастера Let’s Encrypt
9.3.1 — 12.02.2025
- Исправлено: все ссылки на инструкции теперь корректны
- Исправлено: неопределённый ключ массива «m» при отображении сведений об уязвимости
- Исправлено: предотвращены ошибки при переходе на бесплатную версию
- Исправлено: совместимость 2FA со входом через JetPack WordPress.com
- Изменено: функции электронной почты требуют подтверждённого адреса электронной почты
9.2.0 — 20.01.2025
- Исправлено: добавлена проверка nonce для кнопки повторной проверки сертификата
- Исправлено: в некоторых случаях уведомление с просьбой оставить отзыв нельзя было корректно скрыть
9.1.4
- Исправлено: значки щитов в таблицах данных интерфейса больше не обрезаются
- Изменено: не отслеживать 404 для авторизованных пользователей
- Изменено: реализован фильтр rsssl_wpconfig_path во всех функциях wp-config
- Изменено: ускорено завершение начальной настройки после щелчка по кнопке «Завершить»
9.1.3 — 28.11.2024
- Исправлено: удалён дублирующийся URL сайта
- Исправлено: rsssl_sanitize_uri_value() теперь всегда возвращает строку
- Исправлено: принудительное применение 2FA по ролям в мультисайте для пользователей с несколькими ролями
- Исправлено: кнопка пропуска онбординга открывала неопределённую страницу при использовании метода email
- Исправлено: обновлена загрузка переводов для WordPress 6.7
- Изменено: улучшено уведомление о блокировке 2FA
- Изменено: выявление использования short init в файле advanced-headers
- Изменено: улучшения строк и комментарии для переводчиков
- Изменено: поддержка Bitnami для rsssl_find_wordpress_base_path()
- Изменено: интеграция уведомлений «Здоровье сайта» с Solid Security
- Изменено: улучшена генерация случайных паролей в Rename Admin User
- Изменено: всегда возвращать строку в функции wpconfig_path()
9.1.2
- Безопасность: исправление обхода аутентификации
9.1.1.1 — 05.11.2024
- Исправлено: льготный период 2FA оставался активным после сброса
9.1.1 — 30.10.2024
- Исправлено: льготный период 2FA оставался активным после сброса
- Изменено: файл safe-mode.lock отключает файрвол, 2FA и LLA для отладки
- Изменено: обновление статуса системы
- Изменено: текстовые изменения
- Изменено: обновлены URL-адреса инструкций
- Изменено: уведомления о состоянии сайта изменены с критических на рекомендуемые
- Изменено: удалена устаревшая библиотека react
9.1.0 — 22.10.2024
- Исправлено: предотвращены возможные ошибки в сообщениях при входе
- Исправлено: обработка ошибки типа, когда $transients не является массивом
- Изменено: разрешено сканирование Security Headers через scan.really-simple-ssl.com
- Изменено: удалены ненужные вызовы rsssl_update_option
9.0.2
- Исправлено: проблема при деактивации 2FA
9.0.0 — 16.09.2024
- Исправлено: URL инструкций в настройках файрвола
- Исправлено: неверный URL инструкций
- Исправлено: Let’s Encrypt возвращал старый сертификат при автоматическом продлении сертификатов
- Изменено: удалён заголовок X-Frame-Options в пользу frame-ancestors
- Изменено: функция «Сохранить и продолжить» в обзоре уязвимостей работала некорректно
8.3.0.1
- Исправлено: проблемы с моделью расшифровки
8.3.0 — 12.08.2024
- Исправлено: некоторые строки не переводились
- Исправлено: ссылка на премиум-поддержку не работала
- Исправлено: ссылки в письмах иногда были некорректными
- Исправлено: фатальная ошибка при определении прав доступа
- Добавлено: сканирование безопасности пароля обнаруживает слабые и скомпрометированные пароли
- Изменено: отключать расписания cron при деактивации
- Изменено: пользовательский заголовок проверки лицензии улучшает совместимость с хостингом
- Изменено: добавлена настройка для отключения заголовка X-powered-by
- Изменено: новый улучшенный метод шифрования для некоторых настроек
8.1.5 — 21.06.2024
- Исправлено: неработающие ссылки на документацию на сайте
- Изменено: некоторые изменения текста в справочных подсказках
- Изменено: новая структура для обновления таблиц базы данных
8.1.4 — 11.06.2024
- Исправлено: изменение срока действия cookie не загружалось
- Исправлено: совместимость Visual Composer с функцией принудительного использования надёжных паролей
- Исправлено: несколько уведомлений об обнаружении CloudFlare при начальной настройке
- Исправлено: положение флажка при начальной настройке
- Изменено: выпадающий список при настройке был виден не полностью
- Изменено: оформление обзора заблокированного XML RPC
8.1.3 — 16.05.2024
- Исправлено: совместимость с WP Rocket, если advanced-headers.php не существует
8.1.2 — 16.05.2024
- Исправлено: advanced-headers.php теперь поддерживает раннее включение
8.1.1 — 14.05.2024
- Исправлено: обновление с версии <6.0 до >8.0 вызывало фатальную ошибку
- Исправлено: URL подробностей обнаруженных уязвимостей был неверным
- Добавлено: обнаружение нерекомендуемых прав доступа к файлам
- Добавлено: возможность настроить ограничения по регионам для вашего сайта
- Изменено: текстовое изменение в премиум-оверлее
- Изменено: минимальная требуемая версия PHP повышена до 7.4
- Изменено: совместимость с Bitnami
- Изменено: совместимость функции «Ограничение попыток входа» с WooCommerce
- Изменено: удалён дубликат X-Really-Simple-SSL-Test из advanced-headers-test.php
- Изменено: удаление уведомления о доступности .htaccess для записи, если включён do_not_edit_htaccess
8.1.0
- Исправлено: отображать ‘self’ по умолчанию в Frame Ancestors
- Добавлено: интеграция Captcha в Ограничение попыток входа
- Изменено: исправлены некоторые строки
- Изменено: обработка отсутствующей rsssl_version_compare
- Изменено: проверка наличия модуля openSSL
- Изменено: установлен пустой массив по умолчанию для настроек при обновлении с устаревших версий
- Изменено: пользовательский URL входа отключается, когда включены простые постоянные ссылки
- Изменено: удалено уведомление о переименованной папке, больше не нужно
- Изменено: включение расширенных заголовков при первичной настройке
- Изменено: проверка is_object в модуле обновления
8.0.1
- Исправлено: включение 2FA во время первичной настройки, когда пользователь не выбрал эту опцию
- Исправлено: обновление до Pro сохраняет настройки, когда включена очистка при деактивации
- Исправлено: обработка нескольких ошибок, связанных с отсутствием ключей массива
- Изменено: улучшены значения CSP по умолчанию
8.0.0
- Добавлено: скрытие флажка «Запомнить меня»
- Добавлено: блокировка вредоносного создания администраторов расширена на мультисайты
- Изменено: удалён prefetch-src из Content Security Policy
- Изменено: отключать двухфакторную аутентификацию, когда защита входа отключена
7.2.8
- Исправлено: очистка расписаний cron при деактивации
- Изменено: обновлены переводы
- Изменено: информационное уведомление об автоматическом объединении бесплатного и Pro-плагина
7.2.7
- Изменено: добавлена интеграция с FlyingPress и Fastest Cache
- Изменено: исправлен выход из фильтра, вызывавший проблему совместимости с BuddyPress
7.2.6
- Исправлено: пользовательские страницы 404 с пользовательским URL входа
- Добавлено: опция для ограничения срока действия cookie входа
- Изменено: изменения текста
- Изменено: CSS для сообщения об ошибке входа
- Изменено: улучшено обнаружение заголовков за счёт проверки последнего URL в цепочке перенаправлений
7.2.5
- Исправлено: порядок заголовков определения IP
- Исправлено: создание таблицы при активации модуля LLA
7.2.4
- Исправлено: предупреждение PHP в модуле «Безопасность пароля»
- Исправлено: функция изменения URL входа не работала со страницами, защищёнными паролем
- Изменено: создание таблиц базы данных перенесено в модуль Ограничение попыток входа
- Изменено: предотвращена ошибка PHP, вызванная функцией усиления безопасности файла debug.log
7.2.3
- Исправлено: данные CSP не отображались в таблице данных
7.2.2
- Изменено: улучшена проверка класса PharData
7.2.1
- Исправлено: конфигурация CSP, из-за которой режим обучения не завершался
- Исправлено: оформление datatable
- Исправлено: использование deactivate_https с WP-CLI не удаляло правила htaccess
- Изменено: добавлен параметр запроса для принудительного включения подтверждения email
- Изменено: CSS для кнопки проверки сертификата вручную
7.2.0
- Исправлено: изменена ссылка на статью
- Исправлено: удалён файл flags .js, добавленный дважды
- Исправлено: опечатка в уведомлении об отсутствующем advanced-headers.php
- Изменено: перехват предупреждения PHP, когда src скрипта пуст при использовании скрытия версии WP
- Изменено: новое сообщение при сохранении & продолжении
- Изменено: оформление datatable
- Изменено: новое модальное окно на основе react
- Изменено: структура меню переработана
- Изменено: повторная проверка статуса уязвимостей после обновления ядра
- Изменено: письма с уведомлениями об уязвимостях теперь ведут к конкретным сведениям
7.1.3 — 11.10.2023
- Исправлено: React ErrorBoundary мешала завершению генерации Let’s Encrypt
7.1.2 — 06.10.2023
- Исправлено: изменение хука в загрузчике интеграций, из-за которого модули не загружались
7.1.1 — 05.10.2023
- Исправлено: некорректное использование функции
7.1.0 — 04.10.2023
- Изменено: обнаружение того, выполняется ли файл advanced-headers.php
7.0.9 — 05.09.2023
- Изменено: исправлена опечатка в слове
- Изменено: возможность перевода в нескольких строках
7.0.8 — 08.08.2023
- Исправлено: обработка устаревших настроек в PHP 8.1
- Исправлено: подсчёт оставшихся задач
- Изменено: совместимость с WordPress проверена до версии 6.3
- Изменено: улучшена проверка существования файла json
7.0.7 — 25.07.2023
- Исправлено: обработка устаревших настроек в PHP 8.1
- Исправлено: предотвращены проблемы с CloudFlare при отправке формы поддержки
- Исправлено: формы единственного/множественного числа в японских переводах
- Изменено: расположение значка модального окна в мастере на небольших экранах
- Изменено: сбрасывать кэш обнаруженных заголовков через пять минут после сохранения настроек
7.0.6 — 04.07.2023
- Исправлено: переводы не загружались для react-компонентов, разбитых на чанки
- Изменено: поддержка пользовательского каталога wp-content в advanced-headers.php
- Изменено: предотвращено использование подкаталогов в пользовательском URL входа
- Изменено: добавлен параметр ручной повторной проверки уязвимостей
7.0.5
- Исправлено: возвращён прежний метод перенаправления для исправления проблем со входом на сайты без www
7.0.4 — 14.06.2023
- Исправлено: после включения функций усиления безопасности сообщение не показывало, что они включены
- Изменено: уведомление о новой бесплатной функции обнаружения уязвимостей
- Изменено: улучшен метод перенаправления PHP
- Изменено: уведомление о недоступности wp-config.php для записи теперь можно скрыть
7.0.3
- Исправлено: устранены ложные срабатывания в некоторых плагинах
- Изменено: уведомления об уязвимостях в разделе «Здоровье сайта», если уведомления включены
7.0.2
- Изменено: повышена точность сопоставления для плагинов с уязвимостями
7.0.1
- Исправлено: резервный механизм AJAX для REST API теперь работает корректно
7.0.0
- Добавлено: обнаружение уязвимостей (бета)
- Изменено: REST API онбординга перенесён в do_action rest_route
- Изменено: обработка нескольких пограничных ситуаций в API SSL Labs
- Изменено: адаптивность блока SSL Labs
- Изменено: более надёжная обработка обнаружения wp-config.php
6.3.0
- Изменено: добавлена поддержка новой тестовой среды Let’s Encrypt
6.2.5
- Исправлено: несоответствие прав доступа в мультисайте
- Изменено: добавлена опция предупреждающего уведомления
6.2.4
- Исправлено: обработка значения, не являющегося массивом, из массива уведомлений
- Исправлено: опечатка в ссылке на документацию
- Изменено: добавлена возможность при необходимости включать email-уведомления в мастере первичной настройки
- Изменено: оформление онбординга
6.2.3
- Изменено: React в бэкенде переведён на функциональные компоненты
- Изменено: уведомление о мультисайте должно ссылаться на страницу администрирования сети
- Изменено: обнаружение существующих записей CAA для проверки совместимости с Let’s Encrypt
- Изменено: протестировано до WP 6.2
- Изменено: улучшение UX режима обучения
6.2.2
- Исправлено: несоответствие прав доступа для пользователя без прав администратора в админке мультисайта
6.2.1
- Исправлено: состояние гонки при активации SSL через WP-CLI
- Исправлено: отсутствующее состояние «отключено» для текстовой области и флажков
- Исправлено: некоторые строки не переводились
- Исправлено: продление Let’s Encrypt с дополнением
- Изменено: реструктуризация проверки прав доступа
- Изменено: уведомление на подсайте в среде multisite об обновлении wildcard
6.2.0
- Добавлено: дополнительные уведомления по email в расширенных настройках
- Изменено: добавлены всплывающие подсказки
- Изменено: добавлены предупреждения для перенаправления .htaccess
- Изменено: не отправлять пользователю уведомление об изменении email при переименовании пользователя admin
- Изменено: использовать BASEPATH только для wp-load.php, папки с символическими ссылками загружаются на основе ABSPATH
- Изменено: улучшена поддержка сред, где Rest API заблокирован
6.1.1
- Исправлено: активация SSL через WP-CLI, если сайт ранее не посещался
- Изменено: предотвращено отображение статуса ‘undefined’ в вызовах API на странице настроек
- Изменено: уведомление о несовместимых версиях shell-дополнения Let’s Encrypt
6.1.0
- Исправлено: пустой пункт меню отображался в меню Let’s Encrypt
- Изменено: некоторые изменения в UX
- Изменено: ограничено количество уведомлений в консоли
- Изменено: загрузка URL запроса REST API по https, если сайт загружен по https
6.0.14
- Исправлено: страница настроек при использовании простых постоянных ссылок
6.0.13
- Исправлено: CSS для синих меток на панели управления прогрессом при ширине менее 1080px
- Исправлено: активация SSL через WP-CLI не работала из-за проверок прав доступа
- Исправлено: перехват ошибки недействительной учётной записи при генерации Let’s Encrypt
- Исправлено: не блокировать перечисление пользователей для Gutenberg
- Изменено: улучшен метод удаления пустых пунктов меню в консоли настроек
- Изменено: динамические ссылки в автоустановщике
- Изменено: метод rest_api заменён на основной wp apiFetch()
- Изменено: выделенная настройка прокручивается в область видимости после нажатия «Исправить» в задаче
- Изменено: тесты HTTP-методов выполняются пакетами, чтобы предотвратить тайм-ауты CURL
- Изменено: очистка файла code-execution.php после теста
- Изменено: уведомление, когда для DISABLE_FILE_EDITING задано значение false
- Изменено: удалены некоторые ненужные переводы
- Изменено: проверка версии WP использует настройки для более надежного сохранения
6.0.12
- Исправлено: проверка имени пользователя администратора в мультисайте использует правильный префикс базы данных
- Изменено: разрешено подменю в серверном React-приложении
- Изменено: пропускать обновление значения, если изменения не внесены
- Изменено: без перенаправления при скрытии уведомления администратора
- Изменено: удалено устаревшее предупреждение
- Изменено: поддержка qtranslate на странице настроек
6.0.11
- Исправлено: проверка входа работает, когда HTTP_X_WP_NONCE недоступен
- Исправлено: уведомления администратора теперь скрываются сразу
6.0.10
- Исправлено: совместимость с Apache 2.4 для блокировки кода в каталоге загрузок
- Исправлено: совместимость кэша Varnish с запросами REST API
- Исправлено: для обновлённых пользователей добавлено право manage_security
- Исправлено: добавлена поддержка пользовательских префиксов REST API
- Исправлено: проблемы с сохранением и действиями при DNS-проверке Let’s Encrypt
- Исправлено: обработка ошибок REST API предотвращает пустую страницу настроек
- Изменено: упрощена проверка перечисления пользователей
- Изменено: обработка неожиданного ответа в объекте SSL Labs
- Изменено: z-index модального окна онбординга на экранах меньшего размера
- Изменено: скрывать поле имени пользователя, если имя пользователя администратора отсутствует
6.0.9
- Исправлено: некорректно отключалось поле email в мастере Let’s Encrypt
- Изменено: при переименовании пользователя-администратора выявляются существующее имя пользователя и странные символы
- Изменено: перехват ограничения openBaseDir в функции обнаружения cpanel
- Изменено: удалены уведомления об обновлении 6.0 с подсайтов
6.0.8
- Изменено: стили CSS мастера Let’s Encrypt
- Изменено: повторно добавлена ссылка на статью о Let’s Encrypt
- Изменено: пользователь может выбрать новое имя пользователя при выборе «переименовать пользователя admin»
6.0.7
- Исправлено: ограничена перезапись .htaccess для предотвращения конфликтов плагинов
6.0.6
- Исправлено: убрано обновление файла .htaccess в скрипте обновления
6.0.5
- Исправлено: состояние гонки .htaccess при одновременных обновлениях
6.0.4
- Исправлено: совместимость перенаправления .htaccess с блокировкой кода в загрузках
- Исправлено: при деактивации теперь полностью удаляются изменения в wp-config.php
6.0.3
- Исправлено: Rest Optimizer больше не деактивирует другие плагины
6.0.2
- Исправлено: не показывать уведомление WP_DEBUG_DISPLAY, если WP_DEBUG имеет значение false
- Исправлено: пустое расписание cron
- Исправлено: автоустановщик использовал функцию, которая ещё не была определена
- Исправлено: оптимизатор REST API вызывал ошибку в некоторых случаях
- Изменено: исправлено несколько опечаток и улучшены строки
6.0.1
- Исправлено: переводы не загружались для скриптов
6.0.0
- Добавлено: проверка состояния сервера — на базе SSLLabs
- Добавлено: функции усиления безопасности WordPress
- Изменено: пользовательский интерфейс
- Изменено: проверена совместимость с WordPress 6.1.0
