WP Force SSL & HTTPS SSL Redirect

Описание

WP Force SSL поможет вам перенаправить небезопасный HTTP-трафик на безопасный HTTPS и исправить ошибки SSL, не затрагивая никакого кода. Активируйте Force SSL, и все будет настроено и SSL будет включен. Весь сайт перейдет на HTTPS с использованием вашего SSL-сертификата. Он работает с любым SSL-сертификатом. Это может быть бесплатный SSL-сертификат от Let’s Encrypt или платный SSL-сертификат.

How to add SSL & enable SSL? Most hosting companies support the free SSL certificate from Let’s Encrypt, so login to your hosting panel and add SSL certificate. You’ll see a button labeled «Add SSL Certificate» or «Add Let’s Encrypt Certificate» and after that it’s 1 click to have the SSL enabled on your site with WP Force SSL. If that doesn’t work get WP Force SSL PRO and it’ll generate free SSL certificate for your site. And will regenerate SSL certificate every 90 days.

Доступ к настройкам WP Force SSL осуществляется через главное меню Настройки -> WP Force SSL.

Тесты SSL, доступные в плагине

  • сайт находится на локальном хостинге?
  • проверка SSL сертификата
  • проверка срока действия SSL сертификата
  • используется ли последняя версия Force SSL?
  • активны ли известные несовместимые плагины?
  • настроен ли URL адрес WP на SSL?
  • настроен ли URL домашней страницы на SSL?
  • включен ли мониторинг SSL (pro функция)
  • работает ли HTTPS перенаправление?
  • работает ли перенаправление файлов (pro функция pro)
  • включен ли HSTS?
  • проверка проблемы смешанного контента (pro функция)
  • доступен ли htaccess и доступен ли он для записи?
  • включено ли перенаправление 404 (pro функция)

Настройки

  • перенаправление HTTP на HTTPS
  • исправление смешанного контента (pro)
  • включение HSTS
  • принудительная защита cookie (pro)
  • защита от межсайтовых скриптов (pro)
  • ожидание CT заголовка
  • X-Frame настройки
  • показать меню WP Force SSL в админ панели
  • show WP Force SSL widget in admin dashboard

Инструмент тестирования SSL сертификатов

WP Force SSL поставляется с инструментом тестирования SSL-сертификата. Он проверяет, действителен ли SSL-сертификат, правильно ли он установлен и обновлен.

Нужна поддержка?

Мы здесь для вас! Когда что-то не работает — это неприятно, поэтому не забудьте создать тему с вопросом на официальном форуме Force SSL. Отвечаем на все вопросы в течение нескольких часов!

Внешние активы

Большое спасибо авторам SweetAlert2, который мы используем, чтобы сделать оповещения красивее. И DepositPhotos за прекрасное изображение заголовка.

Скриншоты

  • Встроенные тесты проверяют вашу SSL конфигурацию
  • Настройки SSL
  • Тестер SSL сертификатов

Установка

  1. Откройте Плагины — Добавить новый в панели WP и найдите «WP Force SSL»
  2. Установка и активация плагина
  3. Откройте настройки плагина через Настройки — WP Force SSL
  4. Проверьте предусмотренные тесты и настройки

Часто задаваемые вопросы

Для кого этот плагин?

Для тех, кто имеет SSL сертификат, установленный на своем сайте, и хочет быть уверенным, что весь контент доступен (и при необходимости перенаправляется) через безопасное соединение.

Нужен ли мне SSL сертификат для того, чтобы это работало?

Да, вам необходим SSL-сертификат. Если у вас его нет, вы можете купить WP Force SSL PRO, который сгенерирует SSL-сертификат бесплатно.

После активации плагина WP Force SSL, нужно ли мне делать что-либо еще?

Нет, ничего. После активации WP Force SSL основная опция «перенаправить SSL» уже будет активна. Что вы можете сделать, так это воспользоваться нашими тестами, чтобы убедиться, что все, связанное с SSL, работает.

How can I report security bugs?

You can report security bugs through the Patchstack Vulnerability Disclosure Program. The Patchstack team help validate, triage and handle any security vulnerabilities. Report a security vulnerability.

Отзывы

07.10.2023
useless and dangerous in free version , i deleted it and everything is fine , whole website was hit
06.10.2023
This is a feature-limited demo and should be advertised as such. About 85% of UI’s screen space is taken up by elements that exist only to nag you to BUY PRO BUY PRO BUY PRO.The author intentionally uses inconsistent marking of PRO features to make it harder for you to learn to distinguish them visually from free features and avoid interacting with them. Some items are clearly marked. Others are marked with the word «PRO» buried at a random place in the description text. Yet others are blurred, and you don’t know if it’s because it’s a PRO feature or because you need to click that green button below to go to the initial setup of the feature (hehe no, it whacks you over the head with a BUY BUY BUY popup). Yet others are not marked at all, and you don’t learn that it’s a PRO feature until you see the BUY BUY BUY nag.
25.08.2023
I bought WP Force SSL PRO not even a year ago as an agency lifetime license for more then $140,- Now it was the first time that I asked for their support, because the plugin blocks a function in LayerSlider (fullscreen mode for videos). The support team from WebFactory doesn’t care at all. Their simple answer is „Unfortunately, we can’t help with 3rd party plugins“. They didn’t even take a look at that issue. So don’t waste your money on this, they just won’t care for you at all. Edit: after this post, the lead developer took a look at the topic, and guess what? It was just ONE little setting that needed to get changed. I just had to switch off the Permissions Policy and everything works fine. So that’s why I am giving 2 stars now: the plugin works fine (Pro version), the support is the worst I have experienced so far among the WP community, especially for a paid plugin.
11.01.2023
While the main plugin does what it says, the SSL certificate they offer in the pro is a farce and kind of useless. Automated renewals is not available and you have to manually install the certificate every 3 months. Thats simply not feasible and kind of defeats the purpose of having a pro plugin and I am not entirely sure what I paid money for. Honestly, the free version is fine or use Really Simple SSL, doesn’t really matter, but don’t get pulled into their pro version , the best feature of which was supposed to be SSL Certificate Generation but if you have to manually do that every 3 months, it makes more sense to just use any other similar service out there.
Посмотреть все 172 отзыва

Участники и разработчики

«WP Force SSL & HTTPS SSL Redirect» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«WP Force SSL & HTTPS SSL Redirect» переведён на 17 языков. Благодарим переводчиков за их работу.

Перевести «WP Force SSL & HTTPS SSL Redirect» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

v1.66

  • 2024/03/26
  • WordPress 6.5 and PHP 8.2 compatibility

v1.65

  • 2022/01/12
  • добавлен виджет консоли администратора

v1.60

  • 2021/12/28
  • новый графический интерфейс & функции
  • PRO версия доступна

v1.57

  • 2021/01/30
  • добавлено всплывающее меню

v1.56

  • 2020/09/30
  • незначительные исправления ошибок
  • добавлена промо кампания для WP 301 Redirects PRO
  • 602 200 загрузок; 100 000 установок

v1.55

  • 2020/01/22
  • незначительные исправления ошибок
  • 384 400 загрузок; 90 000 установок

v1.5

  • 2019/09/23
  • плагин WP Force SSL полностью переписан
  • добавлена поддержка для HSTS
  • 288 290 загрузок; 80 000 установок

v1.4

  • Изменено именование функций, чтобы избежать конфликтов, о которых сообщают пользователи.

v1.3

  • Прекращение поддержки PHP 5.3: только 15,9% людей, использующих WordPress, используют PHP 5.3, срок его службы подошел к концу, и вам следует попросить вашего провайдера обновиться.

v1.2.1

  • Исправлена проблема, из-за которой некоторые пользователи получали сообщение об ошибке из-за отсутствия допустимого заголовка при активации плагина.

v1.2

  • Прекращение поддержки PHP 5.2: только 5,7% людей, использующих WordPress, используют PHP 5.2, он старый, глючный и небезопасный.

v0.1

  • 2015/01/15
  • первый выпуск