WordPress.org

Brasil

Baixar o WordPress
WordPress.org

Plugin Directory

Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)

Image
Image

Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)

Por Really Simple Plugins
Baixar

Descrição

Melhore facilmente a segurança do site com o reforço de segurança do WordPress, autenticação de dois fatores (2FA), proteção de acesso, detecção de vulnerabilidades e geração de certificados SSL.

Segurança do WordPress realmente simples, eficaz e de alto desempenho

O Really Simple Security é o plugin de segurança mais leve e fácil de usar para WordPress. Ele protege seu site WordPress com geração de certificados SSL, incluindo redirecionamento 301 de HTTPS adequado e aplicação do SSL, varredura em busca de possíveis vulnerabilidades, proteção de acesso e implementação de recursos essenciais de reforço de segurança no WordPress.

Acreditamos que a segurança precisa ter o mínimo impacto possível no desempenho do site, na experiência do usuário e na manutenção. Portanto, o Really Simple Security é:

  • Leve: Todos os recursos de segurança são desenvolvidos com uma abordagem modular e com o desempenho em mente. Os recursos desativados não carregam nenhum código redundante.
  • Fácil de usar: Configuração em 1 minuto com um breve processo de integração.

Recursos de segurança

Migração de SSL fácil

Migre seu site para HTTPS e aplique o SSL com apenas um clique.

  • Redirecionamento 301 pelo PHP ou .htaccess
  • Cookies seguros
  • Let’s Encrypt: Instale um certificado SSL se o seu provedor de hospedagem permitir a instalação manual.
  • Verificação da integridade do servidor: A configuração do seu servidor é tão importante quanto a segurança do seu site.

Reforço de segurança do WordPress

Ajuste sua configuração e mantenha o WordPress protegido e seguro, corrigindo possíveis vulnerabilidades.

  • Impedir a execução de código na pasta pública “Uploads“
  • Impedir o feedback de acesso e desativar a enumeração de usuários
  • Desativar o XML-RPC
  • Desativar a navegação por diretórios
  • Restrições de nome de usuário (bloquear “admin” e nomes públicos)
  • e muito mais…

Detecção de vulnerabilidades

Receba notificações quando plugins, temas ou os arquivos básicos do WP contiverem vulnerabilidades e precisarem de medidas adequadas.

Proteção de acesso

Permita ou exija a autenticação de dois fatores (2FA) para determinadas funções de usuário. Os usuários recebem um código de dois fatores por e-mail.

Melhore a segurança com o Really Simple Security Pro

Proteja seu site com todos os recursos de segurança essenciais, atualizando para o Really Simple Security Pro.

Aplicação avançada de SSL

  • Varredura e correção de conteúdo misto. Detecte arquivos solicitados por HTTP e corrija-os para HTTPS, tanto na interface quanto no painel.
  • Ative o HTTP Strict Transport Security (Segurança de Transporte Estrita) e configure seu site para a lista de pré-carregamento HSTS.

Firewall

O Really Simple Security Pro inclui um firewall eficiente e de alto desempenho para WordPress, para bloquear bots, rastreadores e agentes maliciosos com bloqueios de IP e nome de usuário.

  • Bloqueio por 404 – Bloqueia os rastreadores, quando eles geram um número incomum de erros 404.
  • Bloqueio por região – Permita ou bloqueie o acesso ao seu site apenas para regiões específicas.
  • Regras de firewall automatizadas e personalizáveis.
  • Lista de bloqueios e de permissões de IP.

Cabeçalhos de segurança

Os cabeçalhos de segurança protegem os visitantes do seu site contra o risco de sequestro de cliques (clickjacking), ataques de falsificação entre sites, roubo de credenciais de acesso e malware.

  • Independentemente da configuração do seu servidor, funciona no Apache, LiteSpeed, NGINX, entre outros.
  • Proteja os visitantes do seu site com X-XSS Protection, X-Content-Type-Options, X-Frame-Options, uma Referrer Policy (Política de Referenciador) e cabeçalhos CORS.
  • Gere automaticamente sua política de segurança de conteúdo personalizada para o WordPress.

Medidas contra vulnerabilidades

Quando uma vulnerabilidade for detectada em um plugin, tema ou arquivos básicos do WordPress, você será notificado. Com as medidas de vulnerabilidade, você pode configurar ações simples, mas eficazes, para garantir que uma vulnerabilidade crítica não passe despercebida.

  • Atualização forçada: Será tentado um processo de atualização por várias vezes, até que se possa presumir que o desenvolvimento de um tema ou plugin foi abandonado. Você será notificado durante estas etapas.
  • Quarentena: Quando um plugin ou tema não puder ser atualizado para corrigir uma vulnerabilidade, o Really Simple Security poderá colocá-lo em quarentena.

Reforço de segurança avançado do site

  • Escolha um URL de acesso personalizado
  • Verificador e corretor automatizado de permissões de arquivos
  • Renomeie e torne aleatório o prefixo do seu banco de dados
  • Altere a localização do arquivo debug.log para uma pasta não pública
  • Desative as senhas de aplicativos
  • Controle a criação de administradores
  • Desative os métodos HTTP, reduzindo as solicitações de HTTP

Proteção de acesso

Proteja o processo de acesso ao seu site e as contas dos usuários, com medidas de segurança poderosas.

  • Verificação em duas etapas (acesso por e-mail)
  • 2FA (autenticação de dois fatores) com TOTP
  • Acesso sem senha com acesso por chave de acesso
  • Exija senhas fortes e alterações frequentes de senhas
  • Limite as tentativas de acesso

Com o recurso “Limitar tentativas de acesso”, você pode configurar um limite para bloquear temporária ou permanentemente endereços IP ou nomes de usuário (não existentes). Você também pode exibir um CAPTCHA após uma tentativa de acesso com falha (hCaptcha ou Google reCaptcha).

Controle de acesso

  • Restrinja o acesso ao seu site para regiões específicas.
  • Adicione endereços IP específicos ou intervalos de IP à lista de bloqueios ou de permissões.

Links úteis

Gosta do Really Simple Security?

Se você quiser apoiar o desenvolvimento contínuo deste plugin, considere comprar o Really Simple Security Pro, que inclui alguns excelentes recursos de segurança e suporte premium.

Sobre o Really Simple Plugins

Nossa missão é tornar os requisitos complexos do WordPress verdadeiramente simples. O Really Simple Security é desenvolvido pela Really Simple Plugins.

Para gerar certificados SSL, o Really Simple Security usa a biblioteca cliente le acme2 PHP do Let’s Encrypt. Agradecimentos ao “fbett” por disponibilizá-la. A detecção de vulnerabilidades usa o WP Vulnerability, uma iniciativa de código aberto de Javier Casares. Quer participar como colaborador? Também estamos no GitHub!

Capturas de tela

  • Image
    O painel do Really Simple Security fornece uma visão geral rápida da segurança.
  • Image
    Ative ou exija a autenticação de dois fatores (2FA) por função de usuário.
  • Image
    Esteja à frente das vulnerabilidades de plugins, temas e dos arquivos básicos do WP.
  • Image
    Aumente a segurança do seu site com os recursos básicos de reforço de segurança.
  • Image
    Configuração em 1 minuto com integração rápida de segurança.

Instalação

Para instalar este plugin:

  1. Faça um backup! Veja nossas recomendações.
  2. Baixar o plugin.
  3. Envie o plugin para o diretório “/wp-content/plugins/”.
  4. Acesse “Plugins” no seu painel administrativo do WordPress e clique em “Ativar”.
  5. Agora você verá o processo de integração do Really Simple Security, que o ajudará rapidamente no processo de configuração.

Perguntas frequentes

Base de conhecimento

Para ver explicações e documentação mais detalhadas sobre todos os recursos do Really Simple Security, pesquise na Base de conhecimento

O que aconteceu com o Really Simple SSL?

Todos os recursos que tornaram o Really Simple SSL o plugin de geração de SSL e redirecionamento mais poderoso e fácil de usar ainda fazem parte do Really Simple Security. O plugin foi desenvolvido com uma abordagem modular: se você não quiser usar o conjunto completo de recursos de segurança, o código não usado não será carregado e não terá nenhum efeito no desempenho do seu site.

Por que o Really Simple Security?

De acordo com nossa experiência, as soluções de segurança para WordPress costumam ser difíceis de configurar, geram muitos falsos positivos e têm um impacto significativo no desempenho do site. Há anos recebemos solicitações de nossos usuários para simplificar a segurança do WordPress, então essa se tornou nossa missão!

Quero compartilhar meu feedback ou contribuir com o Really Simple Security

Você não poderia nos deixar mais felizes! O Really Simple Security é licenciado sob a GPL e cocriado pela comunidade WordPress. Todos os feedbacks são muito bem-vindos e sempre nos ajudaram a entender melhor as necessidades dos usuários. Para contribuições ou sugestões de código, estamos no GitHub. Para sugestões, abra um ticket de suporte. Você também pode expressar sua gratidão deixando uma avaliação.

O que são problemas de conteúdo misto?

A maioria dos problemas de conteúdo misto é causada por URLs em arquivos CSS ou JS. Para ver instruções detalhadas sobre como encontrar conteúdo misto, leia este artigo.

Gerando um certificado SSL do Let’s Encrypt

Adicionamos a possibilidade de gerar um certificado SSL gratuito com o Let’s Encrypt em nosso assistente do Really Simple Security. Temos uma lista atualizada disponível para todas as integrações possíveis aqui. Envie seu feedback sobre outras integrações, informações incorretas ou se precisar de ajuda.

Como faço para corrigir um loop de redirecionamento?

Se você estiver enfrentando loops de redirecionamento no seu site, tente estas instruções. Isso pode ocorrer durante a migração para HTTPS ou devido a regras de redirecionamento em conflito.

O plugin é compatível com multisite?

Sim. Existe uma página dedicada às configurações de rede, onde você pode controlar as configurações de toda a sua rede de uma só vez.

Como posso garantir o uso de senhas fortes?

Em “Proteção de acesso”, você pode definir configurações mínimas de segurança e exigir que os usuários alterem suas senhas após um determinado intervalo de tempo. Desativar o uso de senhas fracas é uma prática recomendada.

Como posso alterar meu URL de acesso?

Você pode definir um URL de acesso personalizado em “Reforço de segurança avançado do site”, o que ajuda a impedir ataques de força bruta e bots direcionados ao “wp-login.php”.

Este plugin redireciona HTTP para HTTPS?

Sim. O plugin exige o uso de HTTPS e processa todos os redirecionamentos necessários, usando opcionalmente arquivos .htaccess ou PHP.

Posso usar o Really Simple Security junto com o WordFence?

O Really Simple Security e o WordFence têm muitas funcionalidades em comum. Se você gosta de usar recursos específicos de ambos os plugins, recomendamos fortemente que não ative recursos semelhantes duas vezes. A vantagem do Really Simple Security, é que os recursos desativados não carregam nenhum código, portanto, não afetam o desempenho do site.

Avaliações

Leia todas as 8.777 avaliações

Colaboradores e desenvolvedores

“Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin.

Colaboradores

Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)” foi traduzido para 58 localidades. Agradecemos aos tradutores por suas contribuições.

Traduzir o “Really Simple Security – Segurança simples e eficiente (anteriormente Really Simple SSL)” para seu idioma.

Interessado no desenvolvimento?

Navegue pelo código, consulte o repositório SVN ou assine o registro de desenvolvimento por RSS.

Registro de alterações

9.5.5 – 2025-12-16

  • Fixed: JavaScript error when using custom roles with 2FA
  • Fixed: fatal error caused by hosts class being instantiated twice
  • Fixed: fatal error when upgrading from older plugin versions
  • Fixed: WP-CLI activate_ssl command now works correctly on first attempt
  • Changed: removed two unused files from the plugin
  • Changed: updated readme to align with standards

9.5.4 – 2025-11-18

  • Fixed: 2FA login error when user has no assigned roles
  • Fixed: fatal error when wp-config.php path is empty
  • Changed: added file locking to .htaccess and wp-config.php to prevent race conditions
  • Changed: clarified .htaccess directory indexing comment
  • Alterado: substituído site_url() por home_url() na verificação de recursos de erro 404 na página inicial.
  • Changed: security functions now skip cron jobs and CLI environments
  • Changed: Let’s Encrypt wizard final step now shows only SSL activation button
  • Changed: added a license.txt file

9.5.3.1

  • Fixed: WP-CLI commands not working correctly

9.5.3

  • Fixed: text domain loaded too early warning from unused translation
  • Corrigido: o modal de desativação agora será sempre exibido
  • Changed: refactored the onboarding code

9.5.2.3

  • Corrigido: a redefinição da autenticação de dois fatores (2FA) agora chama corretamente o serviço de redefinição da 2FA

9.5.2.2

  • Fixed: 2FA TypeError when updating from older plugin versions

9.5.2

  • Corrigido: todos os usuários agora vão aparecer na lista de 2FA
  • Corrigido: as tarefas agora serão sempre exibidas em multisite
  • Changed: activate_ssl WP-CLI command supports –force to skip confirmation

9.5.1

  • Fixed: missing getmyuid function check to prevent errors
  • Corrigido: CSS da direita para a esquerda agora funciona corretamente quando o SCRIPT_DEBUG está ativado
  • Alterado: padronização dos namespaces REST para “really-simple-security”

9.5.0.2

  • Corrigido: prevenção da gravação de conteúdo vazio no .htaccess

9.5.0.1

  • Fixed: .htaccess protected from empty overwrites, auto-creation requires filter opt-in

9.5.0

  • Corrigido: o rastreador do LiteSpeed Cache foi adicionado à lista de permissões no .htaccess, para evitar problemas de redirecionamento.
  • Fixed: 2FA grace period email logic to avoid reminders to users with active 2FA
  • Corrigido: atualizado o nome do provedor de hospedagem de “XXL Hosting” para “Superspace”.
  • Changed: reworked .htaccess handling with insert_with_markers and WP Rocket integration
  • Changed: SBOM added to plugin
  • Changed: improved text consistency and updated geopolitical terminology

9.4.3

  • Fixed: user ID could be empty in 2FA
  • Corrigido: o botão “Saiba mais” no e-mail de vulnerabilidade, agora direciona para a página correta
  • Fixed: rsssl_user_can_manage undefined error when downloading system status
  • Alterado: melhorada a compatibilidade com links permanentes simples
  • Changed: updated links in the plugin

9.4.2

  • Corrigido: Ajustados os requisitos de redirecionamento .htaccess para configurações de subpasta
  • Fixed: re-send email button on 2FA page now shows confirmation message
  • Corrigido: restaurados os arquivos SCSS.
  • Fixed: plugin kept redirecting to settings page after activation
  • Changed: updated plugin installation via onboarding and dashboard page
  • Changed: added notice with option to force verify email address
  • Changed: updated minimum WordPress version to 6.6

9.4.1

  • Fixed: text domain loaded too early warning

9.4.0

  • Corrigido: ajustado o tempo de inicialização do plugin para evitar um alerta de domínio de texto
  • Fixed: feedback when email is resent during 2FA setup
  • Fixed: Single Sign On link now supports custom login URLs
  • Adicionado: SimplyBook nas seções de integração e outros plugins
  • Alterado: feedback mais detalhado ao usar comandos CLI.
  • Changed: detect EXTENDIFY_PARTNER_ID and run activate_recommended_features
  • Changed: standardized onboarding hoster list to brand names
  • Changed: user enumeration now returns 401 instead of 404

9.3.5 – 2025-04-29

  • Corrigido: agora é possível definir métodos de 2FA na página de perfil
  • Changed: tested up to WordPress 6.8
  • Changed: translation updates
  • Changed: check for autoloader in cron

9.3.3 – 2025-04-02

  • Changed: added multiple WP-CLI commands to align with recent plugin features
  • Alterado: adicionado suporte para funções personalizadas/múltiplas na autenticação de dois fatores

9.3.2.1 – 2025-03-20

  • Fixed: properly handle unknown plugins in upgrade requests

9.3.2 – 2025-03-05

  • Corrigido: removido o comportamento padrão da caixa de seleção das configurações.
  • Corrigido: gerenciamento de vários motivos de dicas de ferramentas para campos de seleção desativados
  • Alterado: adicionados filtros para personalizar o comportamento do assistente do Let’s Encrypt

9.3.1 – 2025-02-12

  • Corrigido: todos os links de instruções agora estão corretos.
  • Corrigido: chave de array indefinida “m” ao exibir detalhes da vulnerabilidade.
  • Corrigido: prevenção de erros ao reverter para a versão gratuita.
  • Fixed: 2FA compatibility with JetPack WordPress.com login
  • Changed: email functions require verified email address

9.2.0 – 2025-01-20

  • Corrigido: adicionada verificação de nonce ao botão de verificação do certificado.
  • Fixed: review notice was not properly dismissible in some cases

9.1.4

  • Fixed: shields in UI datatables no longer cut off
  • Changed: do not track 404s for logged in users
  • Alterado: implementado o filtro “rsssl_wpconfig_path” em todas as funções “wp-config”
  • Alterado: conclusão mais rápida da integração após clicar no botão “Concluir”

9.1.3 – 2024-11-28

  • Corrigido: remoção do URL duplicado do site.
  • Fixed: rsssl_sanitize_uri_value() now always returns a string
  • Fixed: multisite 2FA role enforcement for users with multiple roles
  • Fixed: Skip Onboarding button undefined page with email method
  • Fixed: translation loading updated for WordPress 6.7
  • Changed: improved 2FA lockout notice
  • Alterado: detectar o uso de inicialização curta no arquivo “advanced-headers”
  • Alterado: melhorias nas strings e comentários de tradutores
  • Alterado: compatibilidade com Bitnami para “rsssl_find_wordpress_base_path()”
  • Alterado: integração das notificações de integridade do site com o Solid Security
  • Changed: enhanced random password generation in Rename Admin User
  • Alterado: sempre retornar string na função “wpconfig_path()”

9.1.2

  • Security: authentication bypass fix

9.1.1.1 – 2024-11-05

  • Fixed: 2FA grace period was kept active after a reset

9.1.1 – 2024-10-30

  • Fixed: 2FA grace period kept active after reset
  • Changed: safe-mode.lock file deactivates Firewall, 2FA and LLA for debugging
  • Changed: update to system status
  • Changed: textual changes
  • Changed: updated instructions URLs
  • Changed: site health notices changed from critical to recommended
  • Changed: dropped obsolete react library

9.1.0 – 2024-10-22

  • Fixed: prevent potential errors with login feedback
  • Fixed: catch type error when $transients is not an array
  • Changed: allow scanning for security headers via scan.really-simple-ssl.com
  • Changed: remove unnecessary rsssl_update_option calls

9.0.2

  • Fixed: issue with deactivating 2FA

9.0.0 – 2024-09-16

  • Fixed: instructions URL in the Firewall settings
  • Fixed: incorrect instructions URL
  • Fixed: Let’s Encrypt returning old certificate on auto-renewed certificates
  • Changed: dropped X-Frame-Options header in favor of frame-ancestors
  • Changed: save and continue in vulnerabilities overview not working correctly

8.3.0.1

  • Fixed: issues with the decryption model

8.3.0 – 2024-08-12

  • Fixed: some strings were not translatable
  • Fixed: premium support link did not work
  • Fixed: links in emails were sometimes incorrect
  • Fixed: fatal error on permission detection
  • Added: password security scan detects weak and compromised passwords
  • Changed: disable cron schedules on deactivation
  • Changed: custom license check header improves hosting compatibility
  • Changed: added option to disable X-powered-by header
  • Changed: new improved encryption method for some settings

8.1.5 – 2024-06-21

  • Fixed: documentation links to website broken
  • Changed: some text changes in helptexts
  • Changed: new structure to upgrade database tables

8.1.4 – 2024-06-11

  • Fixed: cookie expiration change not loading
  • Fixed: Visual Composer compatibility with Enforce Strong Password
  • Fixed: multiple CloudFlare detected notices in onboarding
  • Fixed: checkbox position in onboarding
  • Changed: dropdown in onboarding not entirely visible
  • Changed: styling of locked XML RPC overview

8.1.3 – 2024-05-16

  • Fixed: WP Rocket compatibility when advanced-headers.php does not exist

8.1.2 – 2024-05-16

  • Fixed: advanced-headers.php now supports early inclusion

8.1.1 – 2024-05-14

  • Fixed: upgrade from <6.0 to >8.0 causing fatal error
  • Fixed: URL to details of detected vulnerabilities was incorrect
  • Added: detection of non-recommended permissions on files
  • Added: configure region restrictions for your site
  • Changed: textual change on premium overlay
  • Changed: upgraded minimum required PHP version to 7.4
  • Changed: compatibility with Bitnami
  • Changed: compatibility of Limit Login Attempts with WooCommerce
  • Changed: remove duplicate X-Really-Simple-SSL-Test from advanced-headers-test.php
  • Changed: clear notice about .htaccess writable if do_not_edit_htaccess is enabled

8.1.0

  • Fixed: show ‘self’ as default in Frame Ancestors
  • Added: Limit Login Attempts Captcha integration
  • Changed: some string corrections
  • Changed: catch not existing rsssl_version_compare
  • Changed: check for openSSL module existence
  • Changed: set default empty array for options, for legacy upgrades
  • Changed: disable custom login URL when plain permalinks are enabled
  • Changed: drop renamed folder notice, not needed anymore
  • Changed: enable advanced headers in onboarding
  • Changed: is_object check in updater

8.0.1

  • Fixed: enable 2FA during onboarding when not selected by user
  • Fixed: upgrading to Pro preserves settings when clear on deactivation enabled
  • Fixed: catch several array key not existing errors
  • Changed: better CSP defaults

8.0.0

  • Added: hide remember me checkbox
  • Added: extend blocking of malicious admin creation to multisite
  • Changed: drop prefetch-src from Content Security Policy
  • Changed: disable two-fa when login protection is disabled

7.2.8

  • Fixed: clear cron schedules on deactivation
  • Changed: translations update
  • Changed: info notice about automatic free and pro plugin merge

7.2.7

  • Changed: added integration with FlyingPress and Fastest Cache
  • Changed: fix exiting a filter, causing compatibility issue with BuddyPress

7.2.6

  • Fixed: custom 404 pages with custom login URL
  • Added: option to limit login cookie expiration time
  • Changed: text changes
  • Changed: CSS on login error message
  • Changed: header detection improved by checking the last URL in redirect chain

7.2.5

  • Fixed: IP detection header order
  • Fixed: table creation on activation of LLA module

7.2.4

  • Fixed: PHP warning in Password Security module
  • Fixed: change login URL feature not working with password protected pages
  • Changed: move database table creation to Limit Login Attempts module
  • Changed: prevent PHP error caused by debug.log file hardening feature

7.2.3

  • Fixed: CSP data not showing in datatable

7.2.2

  • Changed: improved check for PharData class

7.2.1

  • Fixed: config for CSP preventing Learning mode from completing
  • Fixed: datatable styling
  • Fixed: using deactivate_https with WP-CLI did not remove htaccess rules
  • Changed: add query parameter to enforce email verification
  • Changed: CSS for check certificate manually button

7.2.0

  • Fixed: changed link to article
  • Fixed: remove flags .js file which was added twice
  • Fixed: typo in missing advanced-headers.php notice
  • Changed: catch PHP warning when script src is empty when using hide WP version
  • Changed: new save & continue feedback
  • Changed: datatable styling
  • Changed: new react based modal
  • Changed: menu re-structured
  • Changed: re-check vulnerability status after core update
  • Changed: vulnerability notification emails now link to specific details

7.1.3 – 2023-10-11

  • Fixed: React ErrorBoundary preventing Let’s Encrypt generation to complete

7.1.2 – 2023-10-06

  • Fixed: hook change in integrations loader causing modules not to load

7.1.1 – 2023-10-05

  • Fixed: incorrect function usage

7.1.0 – 2023-10-04

  • Changed: detection if advanced-headers.php file is running

7.0.9 – 2023-09-05

  • Changed: typo update word
  • Changed: translatability in several strings

7.0.8 – 2023-08-08

  • Fixed: handling of legacy options in PHP 8.1
  • Fixed: count remaining tasks
  • Changed: WordPress tested up to 6.3
  • Changed: improve file existence check json

7.0.7 – 2023-07-25

  • Fixed: handling of legacy options in PHP 8.1
  • Fixed: prevent issues with CloudFlare when submitting support form
  • Fixed: translations singular/plural for Japanese translations
  • Changed: modal icon placement in wizard on smaller screens
  • Changed: expire cached detected headers five minutes after saving settings

7.0.6 – 2023-07-04

  • Fixed: translations not loading for chunked react components
  • Changed: support custom wp-content directory in advanced-headers.php
  • Changed: prevent usage of subdirectories in custom login URL
  • Changed: added manual vulnerability recheck parameter

7.0.5

  • Fixed: reverted redirect method to fix non-www site login issues

7.0.4 – 2023-06-14

  • Fixed: feedback on hardening features enable action not showing as enabled
  • Changed: notice informing about the new free vulnerability detection feature
  • Changed: improved the PHP redirect method
  • Changed: make the wp-config.php not writable notice dismissable

7.0.3

  • Fixed: fix false positives on some plugins
  • Changed: vulnerability notifications in site health, if notifications are enabled

7.0.2

  • Changed: improve matching precision on plugins with vulnerabilities

7.0.1

  • Fixed: REST API ajax fallback now works correctly

7.0.0

  • Added: Vulnerability Detection (Beta)
  • Changed: move onboarding rest api to do_action rest_route
  • Changed: catch several edge situations in SSL Labs api
  • Changed: SSL Labs block responsiveness
  • Changed: more robust handling of wp-config.php detection

6.3.0

  • Changed: added support for the new Let’s Encrypt staging environment

6.2.5

  • Fixed: capability mismatch in multisite
  • Changed: add warning alert option

6.2.4

  • Fixed: catch non array value from notices array
  • Fixed: typo in documentation link
  • Changed: optionally enable notification emails in onboarding wizard
  • Changed: onboarding styling

6.2.3

  • Changed: back-end react to functional components
  • Changed: multisite notice should link to network admin page
  • Changed: detect existing CAA records to check Let’s Encrypt compatibility
  • Changed: tested up to WP 6.2
  • Changed: UX improvement learning mode

6.2.2

  • Fixed: capability mismatch for non-administrator in multisite admin

6.2.1

  • Fixed: race condition when activating SSL through WP-CLI
  • Fixed: missing disabled state in textarea and checkboxes
  • Fixed: some strings not translatable
  • Fixed: Let’s Encrypt renewal with add on
  • Changed: permissions check re-structuring
  • Changed: notice on subsite within multisite environment about wildcard updated

6.2.0

  • Added: optional email notifications on advanced settings
  • Changed: added tooltips
  • Changed: added warnings for .htaccess redirect
  • Changed: don’t send user email change on renaming admin user
  • Changed: use BASEPATH only for wp-load.php, symlinked folders load based on ABSPATH
  • Changed: improved support for environments where Rest API is blocked

6.1.1

  • Fixed: WP-CLI SSL activation fix when site not visited before
  • Changed: prevent ‘undefined’ status showing up in api calls on settings page
  • Changed: notice for incompatible Let’s Encrypt shell add-on versions

6.1.0

  • Fixed: empty menu item visible in Let’s Encrypt menu
  • Changed: some UX changes
  • Changed: limit number of notices in the dashboard
  • Changed: load rest api request URL over https if website is loaded over https

6.0.14

  • Fixed: settings page when using plain permalinks

6.0.13

  • Fixed: CSS for blue labels in progress dashboard below 1080px
  • Fixed: WP-CLI SSL activation not working due to capability checks
  • Fixed: catch invalid account error in Let’s Encrypt generation
  • Fixed: do not block user enumeration for gutenberg
  • Changed: improve method of dropping empty menu items in settings dashboard
  • Changed: dynamic links in auto installer
  • Changed: change rest_api method to core wp apiFetch()
  • Changed: scroll highlighted setting into view after clicking “fix” on a task
  • Changed: HTTP method tests run in batches to prevent CURL timeouts
  • Changed: clean up code-execution.php file after test
  • Changed: notification when DISABLE_FILE_EDITING is set to false
  • Changed: drop some unnecessary translations
  • Changed: WP version test uses options for better persistence

6.0.12

  • Fixed: multisite admin username test uses correct database prefix
  • Changed: allow submenu in back-end react application
  • Changed: skip value update when no change has been made
  • Changed: no redirect on dismiss of admin notice
  • Changed: remove obsolete warning
  • Changed: qtranslate support on settings page

6.0.11

  • Fixed: login check works when HTTP_X_WP_NONCE unavailable
  • Fixed: admin notices now dismiss immediately

6.0.10

  • Fixed: Apache 2.4 compatibility for upload directory code blocking
  • Fixed: Varnish cache compatibility for REST API requests
  • Fixed: manage_security capability added for upgraded users
  • Fixed: allow for custom rest api prefixes
  • Fixed: Let’s Encrypt DNS verification save and action issues
  • Fixed: REST API error handling prevents blank settings page
  • Changed: simplify user enumeration test
  • Changed: catch unexpected response in SSL Labs object
  • Changed: z-index on onboarding modal on smaller screen sizes
  • Changed: hide username field if no admin username is present

6.0.9

  • Fixed: incorrectly disabled email field in Let’s Encrypt wizard
  • Changed: on rename admin user, catch existing username, and strange characters
  • Changed: catch openBaseDir restriction in cpanel detection function
  • Changed: removed 6.0 update notices from subsites

6.0.8

  • Changed: Let’s Encrypt wizard CSS styling
  • Changed: re-add link to article about Let’s Encrypt
  • Changed: let user choose a new username when selecting “rename admin user”

6.0.7

  • Fixed: restricted .htaccess rewrite to prevent plugin conflicts

6.0.6

  • Fixed: drop upgrade of .htaccess file in upgrade script

6.0.5

  • Fixed: .htaccess race condition with simultaneous updates

6.0.4

  • Fixed: .htaccess redirect compatibility with upload code blocking
  • Fixed: deactivation now fully removes wp-config.php changes

6.0.3

  • Fixed: Rest Optimizer no longer deactivates other plugins

6.0.2

  • Fixed: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false
  • Fixed: empty cron schedule
  • Fixed: auto installer used function not defined yet
  • Fixed: rest api optimizer causing an error in some cases
  • Changed: several typos and string improvements

6.0.1

  • Fixed: translations not loading for scripts

6.0.0

  • Added: Server Health Check – powered by SSLLabs
  • Added: WordPress Hardening Features
  • Changed: User Interface
  • Changed: Tested up to WordPress 6.1.0

Meta

Classificações

4.9 de 5 estrelas.

Adicionar minha avaliação

Ver todas avaliações

Suporte

Problemas resolvidos nos últimos dois meses:

5 de 5

Ver fórum de suporte

Doar

Gostaria de contribuir para o desenvolvimento deste plugin?

Doe para este plugin