Kuvaus
Paranna sivuston turvallisuutta helposti WordPressin tietoturvan vahvistamisella, kaksivaiheisella todennuksella (2FA), kirjautumisen suojauksella, haavoittuvuuksien tunnistuksella ja SSL-varmenteella.
Todella yksinkertainen, tehokas ja suorituskykyinen WordPress-tietoturva
Really Simple Security on kevyin ja helppokäyttöisin tietoturvalisäosa WordPressille. Se suojaa WordPress-verkkosivustosi SSL-varmenteen luonnilla, mukaan lukien oikea 301 https -uudelleenohjaus ja SSL:n pakottaminen, mahdollisten haavoittuvuuksien tarkistus, kirjautumisen suojaus sekä olennaisten WordPressin tietoturvan vahvistusominaisuuksien käyttöönotto.
Uskomme, että tietoturvan pitäisi vaikuttaa verkkosivuston suorituskykyyn, käyttökokemukseen ja ylläpidettävyyteen mahdollisimman vähän. Siksi Really Simple Security on:
- Kevyt: Jokainen tietoturvaominaisuus on kehitetty modulaarisesti ja suorituskykyä silmällä pitäen. Käytöstä poistetut ominaisuudet eivät lataa turhaa koodia.
- Helppokäyttöinen: 1 minuutin konfigurointi ja lyhyt perehdytys.
Turvaominaisuudet
Helppo SSL-migraatio
Siirtää verkkosivustosi HTTPS:ään ja ottaa SSL:n käyttöön yhdellä napsautuksella.
- 301 uudelleenohjaus PHP:n tai .htaccessin kautta
- Suojatut evästeet
- Let’s Encrypt: Asenna SSL-sertifikaatti, jos hosting-palveluntarjoajasi tukee manuaalista asennusta.
- Palvelimen terveystarkastus: Palvelimen kokoonpano on yhtä tärkeä verkkosivustosi turvallisuuden kannalta.
WordPress Koventaminen
Paranna kokoonpanoasi ja pidä WordPress vahvana ja turvallisena puuttumalla mahdollisiin heikkouksiin.
- Estää koodin suorittamisen uploads-kansiossa
- Estä kirjautumispalaute ja poista käyttäjäluettelo käytöstä
- Poista XML-RPC käytöstä
- Hakemiston selauksen poistaminen käytöstä
- Käyttäjätunnusrajoitukset (estä ’admin’ ja julkiset nimet)
- ja paljon muuta..
Haavoittuvuuden havaitseminen
Saat ilmoituksen, kun liitännäiset, teemat tai WP:n ydin sisältävät haavoittuvuuksia ja vaativat asianmukaisia toimia.
Sisäänkirjautumisen suojaus
Salli tai pakota kaksivaiheinen todennus (2FA) tietyille käyttäjärooleille. Käyttäjät saavat kaksivaiheisen koodin sähköpostitse.
Paranna turvallisuutta Really Simple Security Prolla
Kehittynyt SSL-täytäntöönpano
- Sekasisällön tarkistus & korjaus. Tunnista HTTP:n kautta pyydetyt tiedostot ja korjaa ne käyttämään HTTPS:ää sekä front-endissä että back-endissä.
- Ota HTTP Strict Transport Security käyttöön ja määritä sivustosi HSTS Preload -luettelo.
Palomuuri
Really Simple Security Pro sisältää suorituskykyisen ja tehokkaan WordPress-palomuurin, joka pysäyttää botit, indeksoijat ja haitalliset toimijat IP-osoitteiden ja käyttäjätunnusten estoilla.
- 404-estäminen – estää indeksoijat, kun ne aiheuttavat poikkeuksellisen paljon 404-virheitä.
- Alueiden esto – salli tai estä pääsy sivustollesi vain tietyiltä alueilta.
- Automatisoidut ja mukautettavat palomuurisäännöt.
- IP-estolista ja sallittujen lista.
Turvallisuusotsikot
Tietoturvaotsikot suojaavat sivustosi kävijöitä klikkaushyökkäyksiltä, ristikkäisten sivustojen väärennöshyökkäyksiltä, kirjautumistietojen varastamiselta ja haittaohjelmilta.
- Riippumatta palvelinkonfiguraatiostasi, toimii Apachella, LiteSpeedillä, NGINX:llä jne.
- Suojaa verkkosivustosi kävijät X-XSS-suojauksella, X-Content-Type-Options- ja X-Frame-Options-ominaisuuksilla, Referrer Policy -käytännöllä ja CORS-otsikoilla.
- Luo automaattisesti WordPressin räätälöimät sisällön suojauskäytännöt.
Haavoittuvuustoimenpiteet
Kun laajennuksessa, teemassa tai WordPressin ytimessä havaitaan haavoittuvuus, saat siitä ilmoituksen. Haavoittuvuustoimenpiteiden avulla voit määrittää yksinkertaisia mutta tehokkaita toimenpiteitä varmistaaksesi, että kriittinen haavoittuvuus ei jää hoitamatta.
- Pakkopäivitys: Päivitysprosessia yritetään useita kertoja, kunnes voidaan olettaa, että teeman tai laajennuksen kehittäminen on lopetettu. Sinulle ilmoitetaan näiden vaiheiden aikana.
- Karanteeni: kun lisäosaa tai teemaa ei voi päivittää haavoittuvuuden korjaamiseksi, Really Simple Security voi asettaa lisäosan karanteeniin.
Sivuston kehittynyt koventaminen
- Valitse mukautettu kirjautumis URL-osoite
- Automaattinen tiedostojen käyttöoikeuksien tarkistus ja korjaus
- Nimeä uudelleen ja satunnaista tietokannan etuliite
- Vaihda debug.log-tiedoston sijainti ei-julkiseen kansioon
- Sovellusten salasanojen poistaminen käytöstä
- Valvonta adminin luominen
- HTTP-menetelmien poistaminen käytöstä, HTTP-pyyntöjen vähentäminen
Sisäänkirjautumisen suojaus
Suojaa verkkosivustosi kirjautumisprosessi ja käyttäjätilit tehokkailla turvatoimilla.
- Kaksivaiheinen vahvistus (Sähköpostikirjautuminen)
- 2FA (kaksivaiheinen todennus) TOTP:n avulla
- Salasanaton kirjautuminen passkey-kirjautumisella
- Ota käyttöön vahvat salasanat ja vaihtamalla salasanat säännöllisesti
- Rajoita kirjautumisyrityksiä
Rajoita kirjautumisyrityksiä -toiminnolla voit määrittää kynnysarvon, jolla voit estää IP-osoitteet tai (olemattomat) käyttäjätunnukset väliaikaisesti tai pysyvästi. Voit myös heittää CAPTCHA:n epäonnistuneen kirjautumisen jälkeen (hCaptcha tai Google reCaptcha)
Käyttöoikeudet
- Rajoita sivustosi käyttöä tietyillä alueilla.
- Lisää tietyt IP-osoitteet tai IP-alueet estolistalle tai sallittujen listalle.
Hyödylliset linkit
- Dokumentaatio
- Turvallisuuden määritelmät
- Käännä Really Simple Security
- Ongelmat & pull requestit
- Ominaisuuspyynnöt
Pidätkö Really Simple Securitysta?
Jos haluat tukea tämän lisäosan jatkuvaa kehitystä, harkitse Really Simple Security Pron ostamista. Se sisältää erinomaisia tietoturvaominaisuuksia ja premium-tuen.
Tietoja Really Simple Pluginsista
Tehtävämme on tehdä monimutkaisista WordPress-vaatimuksista todella helppoja. Really Simple Securityn kehittää Really Simple Plugins.
SSL-varmenteiden luomiseen Really Simple Security käyttää le acme2 PHP Let’s Encrypt -asiakaskirjastoa, kiitos ’fbett’ sen tarjoamisesta. Haavoittuvuuksien tunnistus käyttää WP Vulnerabilitya, Javier Casaresin avoimen lähdekoodin hanketta. Haluatko liittyä mukaan avustajaksi? Olemme myös GitHubissa!
Kuvankaappaukset





Asennus
Tämän lisäosan asentaminen:
- Tee varmuuskopio! Katso suosituksemme.
- Lataa lisäosa.
- Lataa lisäosa hakemistoon /wp-content/plugins/.
- Siirry WordPress-ohjausnäkymässä kohtaan ”Lisäosat” ja napsauta sitten ”Aktivoi”.
- Näet nyt Really Simple Securityn aloitusopastuksen, joka auttaa sinut nopeasti määritysprosessin läpi.
UKK
-
Tietämyskanta
-
Tarkempia selityksiä ja dokumentaatiota kaikista Really Simple Securityn ominaisuuksista löydät hakemalla tietopankista
-
Mitä Really Simple SSL:lle tapahtui?
-
Kaikki ominaisuudet, jotka tekivät Really Simple SSL:stä tehokkaimman ja helppokäyttöisimmän SSL-varmenteiden luonnin ja uudelleenohjauksen lisäosan, ovat edelleen osa Really Simple Securitya. Lisäosa on kehitetty modulaarisella lähestymistavalla: jos et halua käyttää kaikkia tietoturvaominaisuuksia, käyttämätöntä koodia ei ladata eikä se vaikuta sivustosi suorituskykyyn.
-
Miksi Really Simple Security?
-
Kokemuksemme mukaan WordPressin tietoturvaratkaisut ovat usein vaikeita määrittää, aiheuttavat paljon vääriä hälytyksiä ja vaikuttavat merkittävästi sivuston suorituskykyyn. Olemme saaneet käyttäjiltämme vuosien ajan pyyntöjä yksinkertaistaa WordPressin tietoturvaa, joten siitä on tullut tehtävämme!
-
Et voisi ilahduttaa meitä enempää! Really Simple Security on GPL-lisensoitu ja luotu yhdessä WordPress-yhteisön kanssa. Kaikki palaute on erittäin arvokasta ja on aina auttanut meitä ymmärtämään käyttäjien tarpeita paremmin. Koodiin liittyviä panoksia tai ehdotuksia varten löydät meidät GitHubista. Ehdotuksia varten avaa tukipyyntö. Voit myös osoittaa arvostuksesi jättämällä arvostelun.
-
Mitä sekoitetun sisällön ongelmat ovat?
-
Useimmat sekasisältöongelmat johtuvat CSS- tai JS-tiedostojen URL-osoitteista. Yksityiskohtaiset ohjeet sekoitetun sisällön löytämiseen löydät tästä artikkelista.
-
Let’s Encrypt SSL-sertifikaatin luominen
-
Lisäsimme mahdollisuuden luoda maksuton SSL-varmenne Let’s Encryptillä Really Simple Security -ohjatussa toiminnossa. Päivitetty luettelo kaikista mahdollisista integraatioista on saatavilla täällä. Jätä palautetta toisesta integraatiosta, virheellisistä tiedoista tai jos tarvitset apua.
-
Miten korjaan uudelleenohjaussilmukan?
-
Jos sivustollasi esiintyy uudelleenohjaussilmukoita, kokeile näitä ohjeita. Tätä voi joskus tapahtua HTTPS:ään siirtymisen aikana tai ristiriitaisten uudelleenohjaussääntöjen vuoksi.
-
Onko lisäosa multisite-yhteensopiva?
-
Kyllä. On olemassa oma verkkoasetussivu, jossa voit hallita koko verkon asetuksia kerralla.
-
Miten pakotan vahvat salasanat käyttöön?
-
Kirjautumisen suojauksessa voit määrittää salasanan vähimmäisvahvuuden ja vaatia käyttäjiä vaihtamaan salasanansa määritetyn ajan jälkeen. Heikkojen salasanojen käytön estäminen on hyvä käytäntö.
-
Miten voin vaihtaa kirjautumis-URL:n?
-
Voit asettaa mukautetun kirjautumis-URL:n Advanced Site Hardening -osiossa. Tämä auttaa estämään kirjautumiseen kohdistuvia brute force -hyökkäyksiä ja botteja, jotka kohdistuvat wp-login.php-tiedostoon.
-
Ohjaako tämä lisäosa HTTP:n HTTPS:ään?
-
Kyllä. Lisäosa pakottaa HTTPS:n käyttöön ja käsittelee kaikki tarvittavat uudelleenohjaukset, valinnaisesti .htaccessin tai PHP:n avulla.
-
Voinko käyttää Really Simple Securitya WordFencen rinnalla?
-
Really Simple Securityn ja WordFencen toiminnot ovat suurelta osin päällekkäisiä. Jos haluat käyttää tiettyjä ominaisuuksia molemmista lisäosista, suosittelemme vahvasti, ettet ota samankaltaisia ominaisuuksia käyttöön kahdesti. Really Simple Securityn etuna on, että pois käytöstä olevat ominaisuudet eivät lataa mitään koodia, joten ne eivät vaikuta sivuston suorituskykyyn.
Arvostelut
Avustajat & Kehittäjät
“Really Simple Security – yksinkertainen ja suorituskykyinen tietoturva (aiemmin Really Simple SSL)” perustuu avoimeen lähdekoodiin. Seuraavat henkilöt ovat osallistuneet tämän lisäosan kehittämiseen.
Avustajat“Really Simple Security – yksinkertainen ja suorituskykyinen tietoturva (aiemmin Really Simple SSL)” has been translated into 58 locales. Kiitoksia kääntäjille heidän työstään.
Oletko kiinnostunut kehitystyöstä?
Browse the code, check out the SVN repository, or subscribe to the development log by RSS.
Muutosloki
9.6.1 – 2026-07-06
- Korjattu: sähköpostin vahvistuksen tilakuvakkeen tasaus.
- Korjattu: haavoittuvuustiedot sisältyvät asennuksen poiston siivoukseen.
- Muutettu: käännökset päivitettiin käyttämään PHP:n l10n-muotoa.
- Muutettu: Muut lisäosat -osio päivitettiin käyttöönotossa ja asetuksissa.
9.6.0 – 2026-06-16
- Korjattu: 2FA-siirtymäajan muistutussähköposteja saatettiin lähettää odottamatta.
- Korjattu: arvosteluilmoitus suljetaan nyt oikein painamalla X-painiketta.
- Muutettu: haavoittuvuuden tiedot ladataan nyt vain aktivoitavalle lisäosalle tai teemalle.
- Muutettu: sääntöjen kirjoittamista parannettiin tiedostolukituksella kilpailutilanteiden välttämiseksi.
- Muutettu: asennuksen poiston siivous poistaa nyt lisäosan asetukset ja transientit luotettavammin.
- Muutettu: lisättiin RSSSL_INFO_LOG lisävirheenjäljitystietoja varten.
- Muutettu: lisättiin lisää edellytystarkistuksia ennen kuin ominaisuuksia voidaan ottaa käyttöön.
9.5.11 – 2026-05-05
- Korjattu: vakava virhe, joka saattoi ilmetä, kun lisäosa käytti admin_enqueue_scripts-toimintoa virheellisesti.
- Korjattu: virhe, jossa väärä asetuksen arvo saattoi tallentua.
9.5.10.1 – 2026-04-29
- Korjattu: määrittelemätön muuttuja cron-ajon aikana.
- Muutettu: 2FA-kirjautumisprosessia päivitettiin epäjohdonmukaisen vahvistuskäyttäytymisen korjaamiseksi.
9.5.10 – 2026-04-21
- Korjattu: joitakin tyylittelyyn (CSS) liittyviä ongelmia WordPress 7.0 -yhteensopivuuden parantamiseksi.
- Muutettu: käyttämätön AJAX-callback poistettiin.
- Muutettu: testattu WordPressin versioon 7.0 asti.
9.5.9 – 2026-03-31
- Muutettu: haavoittuvuuksien tunnistuksen ja toimenpiteiden logiikka muokattiin uudelleen.
9.5.8 – 2026-02-26
- Korjattu: estettiin ”Älä kysy uudelleen” -valinnan käyttö käyttäjärooleille, joissa 2FA vaaditaan.
- Korjattu: ratkaistiin ongelma, jossa ”Estä kirjautumispalaute” saattoi näyttää haamukäyttäjänimen kirjautumisen uudelleenyritysnäytössä.
- Korjattu: estettiin ”Failed to send buffer of zlib output compression” -ilmoitukset, kun Mixed Content Fixeriä käytetään zlib.output_compression käytössä.
- Muutettu: arvosteluilmoituksen teksti päivitettiin.
9.5.7 – 2026-02-10
- Korjattu: tilanne, jossa käyttäjät jäivät jumiin 2FA-siirtymäajan päätyttyä puuttuvien todennusmenetelmien vuoksi.
- Muutettu: sähköpostipohjaista 2FA-käyttökokemusta parannettiin niin, että Enter lähettää vahvistuskoodin sen uudelleenlähettämisen sijaan.
- Muutettu: palvelujen alustusta yksinkertaistettiin poistamalla Provider-kerros ja rekisteröimällä kaikki palvelut suoraan App-säilöön.
9.5.6 – 2025-01-20
- Korjattu: 2FA-käyttäjälista ei näyttänyt kaikkia käyttäjiä
- Korjattu: Cloudflaren välimuisti ei tyhjentynyt SSL:n aktivoinnin jälkeen
- Muutettu: deaktivointiprosessia parannettiin
9.5.6 – 2025-12-16
- Korjattu: JavaScript-virhe käytettäessä mukautettuja rooleja 2FA:n kanssa
- Korjattu: vakava virhe, jonka aiheutti hosts-luokan alustaminen kahdesti
- Korjattu: vakava virhe päivitettäessä vanhemmista lisäosan versioista
- Korjattu: WP-CLI-komento activate_ssl toimii nyt oikein ensimmäisellä yrityksellä
- Muutettu: lisäosasta poistettiin kaksi käyttämätöntä tiedostoa
- Muutettu: readme päivitettiin standardien mukaiseksi
9.5.4 – 2025-11-18
- Korjattu: 2FA-kirjautumisvirhe, kun käyttäjälle ei ole määritetty rooleja
- Korjattu: vakava virhe, kun wp-config.php-polku on tyhjä
- Muutettu: .htaccess- ja wp-config.php-tiedostoihin lisättiin tiedostolukitus kilpailutilanteiden estämiseksi
- Muutettu: .htaccess-hakemistoindeksoinnin kommenttia selvennettiin
- Muutettu: site_url() korvattiin home_url()-funktiolla etusivun 404-resurssitarkistuksessa
- Muutettu: tietoturvatoiminnot ohittavat nyt cron-työt ja CLI-ympäristöt
- Muutettu: Let’s Encrypt -ohjatun toiminnon viimeinen vaihe näyttää nyt vain SSL-aktivointipainikkeen
- Muutettu: lisättiin license.txt-tiedosto
9.5.3.1
- Korjattu: WP-CLI-komennot eivät toimineet oikein
9.5.3
- Korjattu: käyttämättömästä käännöksestä johtuva liian aikaisin ladatun text domainin varoitus
- Korjattu: deaktivointimodaali näytetään nyt aina
- Muutettu: käyttöönoton koodi refaktoroitiin
9.5.2.3
- Korjattu: 2FA-nollaus kutsuu nyt oikein 2FA-nollauspalvelua
9.5.2.2
- Korjattu: 2FA TypeError päivitettäessä vanhemmista lisäosan versioista
9.5.2
- Korjattu: kaikki käyttäjät näkyvät nyt 2FA-listassa
- Korjattu: tehtävät näytetään nyt aina multisite-ympäristössä
- Muutettu: WP-CLI-komento activate_ssl tukee –force-valintaa vahvistuksen ohittamiseksi
9.5.1
- Korjattu: puuttuva getmyuid-funktion tarkistus virheiden estämiseksi
- Korjattu: oikealta vasemmalle -CSS toimii nyt oikein, kun SCRIPT_DEBUG on käytössä
- Muutettu: REST-nimiavaruudet standardoitiin muotoon really-simple-security
9.5.0.2
- Korjattu: estetään tyhjän sisällön kirjoittaminen .htaccess-tiedostoon
9.5.0.1
- Korjattu: .htaccess suojattu tyhjiltä ylikirjoituksilta; automaattinen luonti vaatii suostumuksen suodattimella
9.5.0
- Korjattu: LiteSpeed Cache -indeksoija sallittiin .htaccess-tiedostossa uudelleenohjausongelmien estämiseksi
- Korjattu: 2FA-siirtymäajan sähköpostilogiikka, jotta muistutuksia ei lähetetä käyttäjille, joilla on aktiivinen 2FA
- Korjattu: hosting-palveluntarjoajan nimi päivitettiin ”XXL Hosting” -nimestä ”Superspace”-nimeen
- Muutettu: .htaccess-käsittely muokattiin uudelleen insert_with_markers-toiminnolla ja WP Rocket -integraatiolla
- Muutettu: SBOM lisättiin lisäosaan
- Muutettu: tekstin johdonmukaisuutta parannettiin ja geopoliittista terminologiaa päivitettiin
9.4.3
- Korjattu: käyttäjätunnus saattoi olla tyhjä 2FA:ssa
- Korjattu: haavoittuvuussähköpostin lue lisää -painike linkittää nyt oikealle sivulle
- Korjattu: rsssl_user_can_manage-määrittelemätön virhe järjestelmän tilaa ladattaessa
- Muutettu: yhteensopivuutta yksinkertaisten kestolinkkien kanssa parannettiin
- Muutettu: lisäosan linkit päivitettiin
9.4.2
- Korjattu: .htaccess-uudelleenohjauksen vaatimukset alikansiomäärityksille
- Korjattu: lähetä sähköposti uudelleen -painike 2FA-sivulla näyttää nyt vahvistusviestin
- Korjattu: SCSS-tiedostot palautettiin
- Korjattu: lisäosa jatkoi uudelleenohjausta asetussivulle aktivoinnin jälkeen
- Muutettu: lisäosan asennusta päivitettiin käyttöönoton ja ohjausnäkymäsivun kautta
- Muutettu: lisättiin ilmoitus, jossa on vaihtoehto pakottaa sähköpostiosoitteen vahvistus
- Muutettu: WordPressin vähimmäisversio päivitettiin versioon 6.6
9.4.1
- Korjattu: varoitus liian aikaisin ladatusta text domainista
9.4.0
- Korjattu: lisäosan alustuksen ajoitus textdomain-varoituksen estämiseksi
- Korjattu: palaute, kun sähköposti lähetetään uudelleen 2FA-määrityksen aikana
- Korjattu: Single Sign On -linkki tukee nyt mukautettuja kirjautumis-URL-osoitteita
- Lisätty: SimplyBook käyttöönotto- ja muut lisäosat -osioihin
- Muutettu: yksityiskohtaisempi palaute CLI-komentoja käytettäessä
- Muutettu: tunnistetaan EXTENDIFY_PARTNER_ID ja suoritetaan activate_recommended_features
- Muutettu: käyttöönoton palveluntarjoajalista standardoitiin brändinimiin
- Muutettu: käyttäjien enumerointi palauttaa nyt 401 eikä 404
9.3.5 – 2025-04-29
- Korjattu: 2FA-menetelmät voidaan nyt asettaa profiilisivulla
- Muutettu: testattu WordPressin versioon 6.8 asti
- Muutettu: käännöspäivitykset
- Muutettu: autoloader tarkistetaan cronissa
9.3.3 – 2025-04-02
- Muutettu: lisättiin useita WP-CLI-komentoja vastaamaan lisäosan uusimpia ominaisuuksia
- Muutettu: lisättiin tuki mukautetuille/useille rooleille kaksivaiheisessa todennuksessa
9.3.2.1 – 2025-03-20
- Korjattu: tuntemattomat lisäosat käsitellään oikein päivityspyynnöissä
9.3.2 – 2025-03-05
- Korjattu: oletusvalintaruudun käyttäytyminen poistettiin määritysasetuksista
- Korjattu: käsitellään useat työkaluvihjeiden syyt käytöstä poistetuille valintakentille
- Muutettu: lisättiin suodattimia Let’s Encrypt -ohjatun toiminnon käyttäytymisen mukauttamiseen
9.3.1 – 2025-02-12
- Korjattu: kaikki ohjelinkit ovat nyt oikein
- Korjattu: määrittelemätön taulukkoavain ”m” haavoittuvuustietoja näytettäessä
- Korjattu: estetään virheet siirryttäessä takaisin ilmaiseen versioon
- Korjattu: 2FA-yhteensopivuus JetPack WordPress.com -kirjautumisen kanssa
- Muutettu: sähköpostitoiminnot vaativat vahvistetun sähköpostiosoitteen
9.2.0 – 2025-01-20
- Korjattu: lisättiin nonce-tarkistus sertifikaatin uudelleentarkistuspainikkeeseen
- Korjattu: arvosteluilmoitusta ei voitu sulkea oikein joissakin tapauksissa
9.1.4
- Korjattu: käyttöliittymän tietotaulukoiden kilvet eivät enää leikkaudu
- Muutettu: kirjautuneiden käyttäjien 404-tapahtumia ei seurata
- Muutettu: rsssl_wpconfig_path-suodatin toteutettiin kaikissa wp-config-toiminnoissa
- Muutettu: käyttöönotto valmistuu nopeammin Valmis-painikkeen napsauttamisen jälkeen
9.1.3 – 2024-11-28
- Korjattu: poistetaan sivuston kaksois-URL
- Korjattu: rsssl_sanitize_uri_value() palauttaa nyt aina merkkijonon
- Korjattu: multisite-ympäristön 2FA-roolien pakotus käyttäjille, joilla on useita rooleja
- Korjattu: Ohita käyttöönotto -painike johti määrittelemättömälle sivulle sähköpostimenetelmällä
- Korjattu: käännösten lataus päivitettiin WordPress 6.7:ää varten
- Muutettu: 2FA-lukitusilmoitusta parannettiin
- Muutettu: käsitellään lyhyen alustuksen käyttö advanced-headers-tiedostossa
- Muutettu: merkkijonoparannuksia ja kääntäjien kommentteja
- Muutettu: Bitnami-tuki funktiolle rsssl_find_wordpress_base_path()
- Muutettu: integroidaan Sivuston terveys -ilmoitukset Solid Securityn kanssa
- Muutettu: satunnaisten salasanojen luontia parannettiin Renome admin-käyttäjä -toiminnossa
- Muutettu: wpconfig_path()-funktio palauttaa aina merkkijonon
9.1.2
- Tietoturva: todennuksen ohituksen korjaus
9.1.1.1 – 2024-11-05
- Korjattu: 2FA-siirtymäaika pidettiin aktiivisena nollauksen jälkeen
9.1.1 – 2024-10-30
- Korjattu: 2FA-siirtymäaika jäi aktiiviseksi nollauksen jälkeen
- Muutettu: safe-mode.lock-tiedosto deaktivoi Firewallin, 2FA:n ja LLA:n virheenjäljitystä varten
- Muutettu: päivitys järjestelmän tilaan
- Muutettu: tekstimuutoksia
- Muutettu: ohjeiden URL-osoitteet päivitettiin
- Muutettu: sivuston terveysilmoitukset muutettiin kriittisistä suositelluiksi
- Muutettu: poistettiin vanhentunut React-kirjasto
9.1.0 – 2024-10-22
- Korjattu: estetään mahdolliset virheet kirjautumispalautteessa
- Korjattu: käsitellään tyyppivirhe, kun $transients ei ole taulukko
- Muutettu: sallitaan tietoturvaotsakkeiden skannaus osoitteen scan.really-simple-ssl.com kautta
- Muutettu: poistetaan tarpeettomat rsssl_update_option-kutsut
9.0.2
- Korjattu: ongelma 2FA:n deaktivoinnissa
9.0.0 – 2024-09-16
- Korjattu: ohjeiden URL Firewall-asetuksissa
- Korjattu: virheellinen ohjeiden URL
- Korjattu: Let’s Encrypt palautti vanhan sertifikaatin automaattisesti uusituissa sertifikaateissa
- Muutettu: X-Frame-Options-otsake poistettiin frame-ancestors-määrityksen hyväksi
- Muutettu: tallenna ja jatka haavoittuvuuksien yleiskatsauksessa ei toiminut oikein
8.3.0.1
- Korjattu: salauksen purkumallin ongelmat
8.3.0 – 2024-08-12
- Korjattu: jotkin merkkijonot eivät olleet käännettävissä
- Korjattu: premium-tuen linkki ei toiminut
- Korjattu: sähköpostien linkit olivat joskus virheellisiä
- Korjattu: vakava virhe käyttöoikeuksien tunnistuksessa
- Lisätty: salasanasuojaustarkistus tunnistaa heikot ja vaarantuneet salasanat
- Muutettu: cron-aikataulut poistetaan käytöstä deaktivoinnin yhteydessä
- Muutettu: mukautettu lisenssitarkistusotsake parantaa hosting-yhteensopivuutta
- Muutettu: lisättiin vaihtoehto X-powered-by-otsakkeen poistamiseksi käytöstä
- Muutettu: uusi parannettu salausmenetelmä joillekin asetuksille
8.1.5 – 2024-06-21
- Korjattu: dokumentaatiolinkit verkkosivustolle olivat rikki
- Muutettu: joitakin tekstimuutoksia ohjeteksteissä
- Muutettu: uusi rakenne tietokantataulujen päivittämiseen
8.1.4 – 2024-06-11
- Korjattu: evästeen vanhentumisen muutos ei latautunut
- Korjattu: Visual Composer -yhteensopivuus Pakota vahva salasana -toiminnon kanssa
- Korjattu: useita CloudFlare havaittu -ilmoituksia käyttöönotossa
- Korjattu: valintaruudun sijainti käyttöönotossa
- Muutettu: käyttöönoton pudotusvalikko ei näkynyt kokonaan
- Muutettu: lukitun XML RPC -yleiskatsauksen tyylit
8.1.3 – 2024-05-16
- Korjattu: WP Rocket -yhteensopivuus, kun advanced-headers.php ei ole olemassa
8.1.2 – 2024-05-16
- Korjattu: advanced-headers.php tukee nyt varhaista sisällyttämistä
8.1.1 – 2024-05-14
- Korjattu: päivitys versiosta <6.0 versioon >8.0 aiheutti vakavan virheen
- Korjattu: tunnistettujen haavoittuvuuksien tietojen URL oli virheellinen
- Lisätty: ei-suositeltujen tiedostojen käyttöoikeuksien tunnistus
- Lisätty: määritä alueelliset rajoitukset sivustollesi
- Muutettu: tekstimuutos premium-peittotasossa
- Muutettu: vaadittu PHP-vähimmäisversio päivitettiin versioon 7.4
- Muutettu: yhteensopivuus Bitnamin kanssa
- Muutettu: Limit Login Attempts -yhteensopivuus WooCommercen kanssa
- Muutettu: poistetaan päällekkäinen X-Really-Simple-SSL-Test tiedostosta advanced-headers-test.php
- Muutettu: poistetaan ilmoitus .htaccess-tiedoston kirjoitettavuudesta, jos do_not_edit_htaccess on käytössä
8.1.0
- Korjattu: näytetään ’self’ oletuksena Frame Ancestors -asetuksessa
- Lisätty: Limit Login Attempts Captcha -integraatio
- Muutettu: joitakin merkkijonokorjauksia
- Muutettu: käsitellään puuttuva rsssl_version_compare
- Muutettu: tarkistetaan openSSL-moduulin olemassaolo
- Muutettu: asetetaan oletuksena tyhjä taulukko asetuksille vanhoja päivityksiä varten
- Muutettu: mukautettu kirjautumis-URL poistetaan käytöstä, kun yksinkertaiset kestolinkit ovat käytössä
- Muutettu: poistetaan uudelleennimetyn kansion ilmoitus, sitä ei enää tarvita
- Muutettu: lisäotsakkeet otetaan käyttöön käyttöönotossa
- Muutettu: is_object-tarkistus päivittäjässä
8.0.1
- Korjattu: 2FA otetaan käyttöön käyttöönoton aikana, kun käyttäjä ei ole valinnut sitä
- Korjattu: Pro-versioon päivittäminen säilyttää asetukset, kun tyhjennys deaktivoinnin yhteydessä on käytössä
- Korjattu: käsitellään useita puuttuvan taulukkoavaimen virheitä
- Muutettu: paremmat CSP-oletukset
8.0.0
- Lisätty: piilota muista minut -valintaruutu
- Lisätty: laajenna haitallisen ylläpitäjän luonnin esto multisite-ympäristöön
- Muutettu: poistetaan prefetch-src Content Security Policysta
- Muutettu: two-fa poistetaan käytöstä, kun kirjautumissuojaus on poistettu käytöstä
7.2.8
- Korjattu: cron-aikataulut tyhjennetään deaktivoinnin yhteydessä
- Muutettu: käännöspäivitys
- Muutettu: infoilmoitus ilmaisen ja Pro-lisäosan automaattisesta yhdistämisestä
7.2.7
- Muutettu: lisättiin integraatio FlyingPressin ja Fastest Cachen kanssa
- Muutettu: korjattiin suodattimesta poistuminen, joka aiheutti yhteensopivuusongelman BuddyPressin kanssa
7.2.6
- Korjattu: mukautetut 404-sivut mukautetulla kirjautumis-URL:lla
- Lisätty: vaihtoehto kirjautumisevästeen vanhentumisajan rajoittamiseen
- Muutettu: tekstimuutoksia
- Muutettu: CSS kirjautumisvirheilmoituksessa
- Muutettu: otsakkeiden tunnistusta parannettiin tarkistamalla uudelleenohjausketjun viimeinen URL
7.2.5
- Korjattu: IP-tunnistusotsakkeiden järjestys
- Korjattu: taulun luonti LLA-moduulin aktivoinnissa
7.2.4
- Korjattu: PHP-varoitus Salasanasuojaus-moduulissa
- Korjattu: kirjautumis-URL:n muuttaminen ei toiminut salasanalla suojatuilla sivuilla
- Muutettu: siirretään tietokantataulun luonti Limit Login Attempts -moduuliin
- Muutettu: estetään debug.log-tiedoston kovennusominaisuuden aiheuttama PHP-virhe
7.2.3
- Korjattu: CSP-tiedot eivät näkyneet tietotaulukossa
7.2.2
- Muutettu: PharData-luokan tarkistusta parannettiin
7.2.1
- Korjattu: CSP-määritys esti oppimistilan valmistumisen
- Korjattu: tietotaulukon tyylit
- Korjattu: deactivate_https-toiminnon käyttö WP-CLI:llä ei poistanut htaccess-sääntöjä
- Muutettu: lisättiin kyselyparametri sähköpostivahvistuksen pakottamiseksi
- Muutettu: CSS käsin tarkista sertifikaatti -painikkeelle
7.2.0
- Korjattu: artikkelin linkki muutettu
- Korjattu: poistettiin flags .js -tiedosto, joka oli lisätty kahdesti
- Korjattu: kirjoitusvirhe puuttuvaa advanced-headers.php-tiedostoa koskevassa ilmoituksessa
- Muutettu: PHP-varoitus käsitellään, kun script src on tyhjä WP-version piilotusta käytettäessä
- Muutettu: uusi tallenna ja jatka -palaute
- Muutettu: tietotaulukon tyylit
- Muutettu: uusi React-pohjainen modaali
- Muutettu: valikko rakennettiin uudelleen
- Muutettu: haavoittuvuuden tila tarkistetaan uudelleen ytimen päivityksen jälkeen
- Muutettu: haavoittuvuusilmoitusten sähköpostit linkittävät nyt tarkkoihin tietoihin
7.1.3 – 2023-10-11
- Korjattu: React ErrorBoundary esti Let’s Encrypt -luonnin valmistumisen
7.1.2 – 2023-10-06
- Korjattu: hook-muutos integraatioiden lataajassa esti moduulien latautumisen
7.1.1 – 2023-10-05
- Korjattu: virheellinen funktion käyttö
7.1.0 – 2023-10-04
- Muutettu: tunnistus, onko advanced-headers.php-tiedosto käynnissä
7.0.9 – 2023-09-05
- Muutettu: kirjoitusvirheen sanapäivitys
- Muutettu: useiden merkkijonojen käännettävyyttä parannettiin
7.0.8 – 2023-08-08
- Korjattu: vanhojen asetusten käsittely PHP 8.1:ssä
- Korjattu: jäljellä olevien tehtävien laskenta
- Muutettu: WordPress testattu versioon 6.3 asti
- Muutettu: parannettiin tiedoston olemassaolon JSON-tarkistusta
7.0.7 – 2023-07-25
- Korjattu: vanhojen asetusten käsittely PHP 8.1:ssä
- Korjattu: estetään CloudFlare-ongelmat tukilomakkeen lähettämisessä
- Korjattu: japaninkielisten käännösten yksikkö/monikko
- Muutettu: modaalikuvakkeen sijoittelu ohjatussa toiminnossa pienemmillä näytöillä
- Muutettu: välimuistiin tallennetut tunnistetut otsakkeet vanhenevat viisi minuuttia asetusten tallennuksen jälkeen
7.0.6 – 2023-07-04
- Korjattu: käännökset eivät latautuneet paloitelluille React-komponenteille
- Muutettu: tuki mukautetulle wp-content-hakemistolle advanced-headers.php-tiedostossa
- Muutettu: estetään alihakemistojen käyttö mukautetussa kirjautumis-URL:ssa
- Muutettu: lisättiin manuaalisen haavoittuvuuden uudelleentarkistuksen parametri
7.0.5
- Korjattu: uudelleenohjausmenetelmä palautettiin korjaamaan ei-www-sivustojen kirjautumisongelmat
7.0.4 – 2023-06-14
- Korjattu: kovennusominaisuuksien käyttöönoton palaute ei näkynyt käytössä olevana
- Muutettu: ilmoitus uudesta ilmaisesta haavoittuvuuksien tunnistusominaisuudesta
- Muutettu: PHP-uudelleenohjausmenetelmää parannettiin
- Muutettu: tehdään wp-config.php ei ole kirjoitettavissa -ilmoituksesta suljettava
7.0.3
- Korjattu: korjataan väärät positiiviset tulokset joissakin lisäosissa
- Muutettu: haavoittuvuusilmoitukset Sivuston terveydessä, jos ilmoitukset ovat käytössä
7.0.2
- Muutettu: parannetaan osumatarkkuutta lisäosissa, joissa on haavoittuvuuksia
7.0.1
- Korjattu: REST API:n AJAX-varmistus toimii nyt oikein
7.0.0
- Lisätty: haavoittuvuuksien tunnistus (Beta)
- Muutettu: siirretään käyttöönoton REST API kohteeseen do_action rest_route
- Muutettu: käsitellään useita reunatilanteita SSL Labs API:ssa
- Muutettu: SSL Labs -lohkon responsiivisuus
- Muutettu: wp-config.php-tunnistuksen käsittelyä vahvistettiin
6.3.0
- Muutettu: lisättiin tuki uudelle Let’s Encrypt -staging-ympäristölle
6.2.5
- Korjattu: capability-ristiriita multisite-ympäristössä
- Muutettu: lisättiin varoitushälytyksen vaihtoehto
6.2.4
- Korjattu: käsitellään notices-taulukosta tuleva arvo, joka ei ole taulukko
- Korjattu: kirjoitusvirhe dokumentaatiolinkissä
- Muutettu: mahdollisuus ottaa ilmoitussähköpostit käyttöön käyttöönotto-ohjatussa toiminnossa
- Muutettu: käyttöönoton tyylit
6.2.3
- Muutettu: backendin React muutettiin funktionaalisiksi komponenteiksi
- Muutettu: multisite-ilmoituksen tulee linkittää verkon ylläpitosivulle
- Muutettu: tunnistetaan olemassa olevat CAA-tietueet Let’s Encrypt -yhteensopivuuden tarkistamiseksi
- Muutettu: testattu WP:n versioon 6.2 asti
- Muutettu: oppimistilan UX-parannus
6.2.2
- Korjattu: capability-ristiriita muulla kuin ylläpitäjällä multisite-ylläpidossa
6.2.1
- Korjattu: kilpailutilanne SSL:n aktivoinnissa WP-CLI:n kautta
- Korjattu: tekstialueesta ja valintaruuduista puuttui käytöstä poistettu tila
- Korjattu: jotkin merkkijonot eivät olleet käännettävissä
- Korjattu: Let’s Encrypt -uusiminen lisäosalla
- Muutettu: käyttöoikeustarkistuksen uudelleenjärjestely
- Muutettu: ilmoitus alisivustolla multisite-ympäristössä wildcard-päivityksestä
6.2.0
- Lisätty: valinnaiset sähköposti-ilmoitukset lisäasetuksiin
- Muutettu: lisättiin työkaluvihjeet
- Muutettu: lisättiin varoituksia .htaccess-uudelleenohjaukselle
- Muutettu: käyttäjän sähköpostin muutosta ei lähetetä, kun ylläpitäjän käyttäjä nimetään uudelleen
- Muutettu: käytetään BASEPATH-arvoa vain wp-load.php:lle; symlinkatut kansiot ladataan ABSPATH-arvon perusteella
- Muutettu: tukea parannettiin ympäristöille, joissa REST API on estetty
6.1.1
- Korjattu: WP-CLI:n SSL-aktivoinnin korjaus, kun sivustoa ei ole aiemmin avattu
- Muutettu: estetään ’undefined’-tilan näkyminen API-kutsuissa asetussivulla
- Muutettu: ilmoitus yhteensopimattomista Let’s Encrypt shell -lisäosan versioista
6.1.0
- Korjattu: tyhjä valikkokohta näkyi Let’s Encrypt -valikossa
- Muutettu: joitakin UX-muutoksia
- Muutettu: rajoitetaan ilmoitusten määrää ohjausnäkymässä
- Muutettu: REST API -pyynnön URL ladataan HTTPS:n kautta, jos verkkosivusto ladataan HTTPS:n kautta
6.0.14
- Korjattu: asetussivu, kun käytössä ovat yksinkertaiset kestolinkit
6.0.13
- Korjattu: CSS sinisille tunnisteille edistymisen ohjausnäkymässä alle 1080 px:n leveyksillä
- Korjattu: WP-CLI:n SSL-aktivointi ei toiminut capability-tarkistusten vuoksi
- Korjattu: virheellisen tilin virhe käsitellään Let’s Encrypt -luonnissa
- Korjattu: käyttäjien enumerointia ei estetä Gutenbergille
- Muutettu: parannetaan tyhjien valikkokohtien poistotapaa asetusten ohjausnäkymässä
- Muutettu: dynaamiset linkit automaattisessa asentimessa
- Muutettu: rest_api-menetelmä vaihdettiin ytimen wp apiFetch() -toimintoon
- Muutettu: korostettu asetus vieritetään näkyviin, kun tehtävän ”korjaa”-painiketta napsautetaan
- Muutettu: HTTP-metoditestit suoritetaan erissä CURL-aikakatkaisujen estämiseksi
- Muutettu: code-execution.php-tiedosto siivotaan testin jälkeen
- Muutettu: ilmoitus, kun DISABLE_FILE_EDITING on asetettu arvoon false
- Muutettu: poistettiin joitakin tarpeettomia käännöksiä
- Muutettu: WP-version testi käyttää asetuksia paremman pysyvyyden vuoksi
6.0.12
- Korjattu: multisite-ylläpitäjän käyttäjänimitesti käyttää oikeaa tietokannan etuliitettä
- Muutettu: alivalikko sallitaan backendin React-sovelluksessa
- Muutettu: arvon päivitys ohitetaan, kun muutosta ei ole tehty
- Muutettu: ei uudelleenohjausta ylläpitäjän ilmoituksen sulkemisen yhteydessä
- Muutettu: poistettiin vanhentunut varoitus
- Muutettu: qTranslate-tuki asetussivulla
6.0.11
- Korjattu: kirjautumistarkistus toimii, kun HTTP_X_WP_NONCE ei ole käytettävissä
- Korjattu: ylläpitäjän ilmoitukset sulkeutuvat nyt heti
6.0.10
- Korjattu: Apache 2.4 -yhteensopivuus lataushakemiston koodin estolle
- Korjattu: Varnish-välimuistin yhteensopivuus REST API -pyyntöjen kanssa
- Korjattu: manage_security-capability lisättiin päivitettyihin käyttäjiin
- Korjattu: sallitaan mukautetut REST API -etuliitteet
- Korjattu: Let’s Encryptin DNS-vahvistuksen tallennus- ja toiminto-ongelmat
- Korjattu: REST API -virheenkäsittely estää tyhjän asetussivun
- Muutettu: käyttäjien enumerointitestiä yksinkertaistettiin
- Muutettu: käsitellään odottamaton vastaus SSL Labs -objektissa
- Muutettu: käyttöönoton modaalin z-index pienemmillä näyttökooilla
- Muutettu: käyttäjänimikenttä piilotetaan, jos ylläpitäjän käyttäjänimeä ei ole
6.0.9
- Korjattu: virheellisesti poistettu sähköpostikenttä Let’s Encrypt -ohjatussa toiminnossa
- Muutettu: ylläpitäjän käyttäjän uudelleennimeämisessä käsitellään olemassa oleva käyttäjänimi ja oudot merkit
- Muutettu: openBaseDir-rajoitus käsitellään cPanelin tunnistustoiminnossa
- Muutettu: 6.0-päivitysilmoitukset poistettiin alisivustoilta
6.0.8
- Muutettu: Let’s Encrypt -ohjatun toiminnon CSS-tyylit
- Muutettu: lisättiin uudelleen linkki Let’s Encrypt -artikkeliin
- Muutettu: käyttäjä voi valita uuden käyttäjänimen valitessaan ”nimeä ylläpitäjäkäyttäjä uudelleen”
6.0.7
- Korjattu: .htaccess-uudelleenkirjoitusta rajoitettiin lisäosaristiriitojen estämiseksi
6.0.6
- Korjattu: .htaccess-tiedoston päivitys poistettiin päivitysskriptistä
6.0.5
- Korjattu: .htaccess-kilpailutilanne samanaikaisissa päivityksissä
6.0.4
- Korjattu: .htaccess-uudelleenohjauksen yhteensopivuus latauskoodin eston kanssa
- Korjattu: deaktivointi poistaa nyt wp-config.php-muutokset kokonaan
6.0.3
- Korjattu: Rest Optimizer ei enää deaktivoi muita lisäosia
6.0.2
- Korjattu: WP_DEBUG_DISPLAY-ilmoitusta ei näytetä, jos WP_DEBUG on false
- Korjattu: tyhjä cron-aikataulu
- Korjattu: automaattinen asennin käytti funktiota, jota ei ollut vielä määritetty
- Korjattu: REST API -optimoija aiheutti joissakin tapauksissa virheen
- Muutettu: useita kirjoitusvirheitä ja merkkijonoparannuksia
6.0.1
- Korjattu: käännökset eivät latautuneet skripteille
6.0.0
- Lisätty: palvelimen terveystarkistus – tarjoaa SSLLabs
- Lisätty: WordPressin kovennusominaisuudet
- Muutettu: käyttöliittymä
- Muutettu: testattu WordPressin versioon 6.1.0 asti
