WordPress.org

Plugin Directory

Really Simple Security – једноставна и перформантна безбедност (раније Really Simple SSL)

Really Simple Security – једноставна и перформантна безбедност (раније Really Simple SSL)

Опис

Лако побољшајте безбедност сајта помоћу WordPress Hardening-а, двофакторске аутентикације (2FA), заштите пријаве, детекције рањивости и SSL сертификата.

Заиста једноставна, ефикасна и перформантна WordPress безбедност

Really Simple Security је најлакши и најједноставнији безбедносни додатак за WordPress. Он обезбеђује ваш WordPress веб сајт генерисањем SSL сертификата, укључујући правилно 301 https преусмеравање и приморавање SSL-а, скенирање могућих рањивости, заштиту пријаве и примену основних WordPress функција јачања безбедности.

Верујемо да безбедност треба да има апсолутно минималан утицај на перформансе веб сајта, корисничко искуство и одржавање. Зато је Really Simple Security:

  • Лаган: свака безбедносна функција развијена је модуларним приступом и са перформансама на уму. Искључене функције неће учитавати сувишан код.
  • Једноставан за коришћење: конфигурација за 1 минут уз кратко уводно подешавање.

Безбедносне функције

Једноставна SSL миграција

Мигрира ваш веб сајт на HTTPS и приморава SSL само једним кликом.

  • 301 преусмеравање путем PHP-а или .htaccess-а
  • Безбедни колачићи
  • Let’s Encrypt: инсталирајте SSL сертификат ако ваш хостинг провајдер подржава ручну инсталацију.
  • Провера стања сервера: конфигурација вашег сервера једнако је важна за безбедност вашег веб сајта.

WordPress Hardening

Подесите своју конфигурацију и одржавајте WordPress ојачаним и безбедним решавањем потенцијалних слабости.

  • Спречи извршавање кода у фасцикли uploads
  • Спречи повратне информације при пријави и онемогући набрајање корисника
  • Онемогући XML-RPC
  • Онемогући прегледање директоријума
  • Ограничења корисничких имена (блокирајте ‘admin’ и јавна имена)
  • и још много тога..

Детекција рањивости

Добијте обавештење када додаци, теме или WP језгро садрже рањивости и захтевају одговарајућу радњу.

Заштита пријаве

Дозволите или приморајте двофакторску аутентикацију (2FA) за одређене корисничке улоге. Корисници добијају двофакторски код путем е-поште.

Побољшајте безбедност помоћу Really Simple Security Pro

Заштитите свој сајт свим основним безбедносним функцијама надоградњом на Really Simple Security Pro.

Напредно приморавање SSL-а

  • Скенирање & исправка мешовитог садржаја. Откријте датотеке које се траже преко HTTP-а и исправите их на HTTPS, и на фронтенду и на бекенду.
  • Укључите HTTP Strict Transport Security и конфигуришите свој сајт за HSTS Preload листу.

Фајервол

Really Simple Security Pro укључује перформантан и ефикасан WordPress фајервол за заустављање ботова, пописивача и злонамерних актера помоћу блокада IP адреса и корисничких имена.

  • Блокирање 404 – блокира пописиваче када изазову неуобичајено велики број 404 грешака.
  • Блокирање региона – дозволите/блокирајте приступ свом сајту само из одређених региона.
  • Аутоматизована и прилагодљива правила фајервола.
  • Листа блокираних IP адреса и листа дозвољених.

Security Headers

Security Headers штите посетиоце вашег сајта од ризика clickjacking-а, cross-site-forgery напада, крађе података за пријаву и malware-а.

  • Независно од конфигурације вашег сервера, ради на Apache-у, LiteSpeed-у, NGINX-у итд.
  • Заштитите посетиоце свог веб сајта помоћу X-XSS Protection, X-Content-Type-Options, X-Frame-Options, Referrer Policy и CORS заглавља.
  • Аутоматски генеришите Content Security Policy прилагођен вашем WordPress-у.

Мере за рањивости

Када се рањивост открије у додатку, теми или WordPress језгру, бићете одговарајуће обавештени. Помоћу мера за рањивости можете да подесите једноставне, али ефикасне мере како бисте били сигурни да критична рањивост неће остати без пажње.

  • Принудно ажурирање: процес ажурирања ће бити покушан више пута док се не може претпоставити да је развој теме или додатка напуштен. Бићете обавештени током ових корака.
  • Карантин: када додатак или тема не могу да се ажурирају ради решавања рањивости, Really Simple Security може да стави додатак у карантин.

Напредно јачање безбедности сајта

  • Изаберите прилагођени URL за пријаву
  • Аутоматизована провера и исправка дозвола датотека
  • Преименуј и насумично промени префикс базе података
  • Промени локацију debug.log датотеке у фасциклу која није јавна
  • Онемогући лозинке апликација
  • Контролишите креирање администратора
  • Онемогући HTTP методе, смањујући HTTP захтеве

Заштита пријаве

Обезбедите процес пријаве на свом веб сајту и корисничке налоге снажним безбедносним мерама.

  • Верификација у два корака (пријава путем е-поште)
  • 2FA (двофакторска аутентикација) помоћу TOTP-а
  • Пријава без лозинке помоћу passkey пријаве
  • Приморајте јаке лозинке и честу промену лозинке
  • Ограничење покушаја пријаве

Помоћу Ограничења покушаја пријаве можете да подесите праг за привремено или трајно блокирање IP адреса или (непостојећих) корисничких имена. Такође можете приказати CAPTCHA након неуспеле пријаве (hCaptcha или Google reCaptcha)

Контрола приступа

  • Ограничите приступ свом сајту за одређене регионе.
  • Додајте одређене IP адресе или опсеге IP адреса на листу блокираних или листу дозвољених.

Корисне везе

Волите Really Simple Security?

Ако желите да подржите даљи развој овог додатка, размислите о куповини Really Simple Security Pro, који укључује неке одличне безбедносне функције и премијум подршку.

О Really Simple Plugins

Наша мисија је да сложене WordPress захтеве учинимо заиста једноставним. Really Simple Security развија Really Simple Plugins.

За генерисање SSL сертификата, Really Simple Security користи le acme2 PHP Let’s Encrypt клијентску библиотеку, захваљујући ‘fbett’ што ју је обезбедио. Детекција рањивости користи WP Vulnerability, иницијативу отвореног кода Хавијера Касареса. Желите да се придружите као сарадник? И ми смо на GitHub-у!

Снимци екрана

Постављање

Да бисте инсталирали овај додатак:

  1. Направите резервну копију! Погледајте наше препоруке.
  2. Преузмите додатак.
  3. Отпремите додатак у директоријум /wp-content/plugins/.
  4. Идите на „Додаци“ у WordPress администрацији, затим кликните на „Укључи“.
  5. Сада ћете видети Really Simple Security уводни процес, који ће вам брзо помоћи кроз процес конфигурације.

ЧПП

База знања

За детаљнија објашњења и документацију о свим функцијама Really Simple Security-ја, претражите базу знања

Шта се догодило са Really Simple SSL-ом?

Све функције које су учиниле Really Simple SSL најмоћнијим и најједноставнијим додатком за генерисање SSL-а и преусмеравање и даље су део Really Simple Security-ја. Додатак је развијен модуларним приступом: ако не желите да користите комплетан скуп безбедносних функција, неискоришћени код се неће учитати и неће имати никакав утицај на перформансе вашег сајта.

Зашто Really Simple Security?

Према нашем искуству, безбедносна решења за WordPress често је тешко конфигурисати, покрећу много лажно позитивних резултата и значајно утичу на перформансе сајта. Годинама добијамо захтеве од корисника да поједноставимо WordPress безбедност, па је то постала наша мисија!

Желим да поделим повратне информације или допринесем Really Simple Security-ју

Не бисте могли више да нас обрадујете! Really Simple Security је лиценциран под GPL лиценцом и заједнички га ствара WordPress заједница. Све повратне информације су веома цењене и увек су нам помагале да боље разумемо потребе корисника. За доприносе коду или предлоге, доступни смо на GitHub-у. За предлоге, молимо вас да отворите тикет за подршку. Своју захвалност можете изразити и остављањем рецензије.

Шта су проблеми са мешовитим садржајем?

Већину проблема са мешовитим садржајем узрокују URL-ови у CSS или JS датотекама. За детаљна упутства о томе како да пронађете мешовити садржај, прочитајте овај чланак.

Генерисање Let’s Encrypt SSL сертификата

Додали смо могућност генерисања бесплатног SSL сертификата помоћу Let’s Encrypt у нашем Really Simple Security чаробњаку. Ажурирану листу свих могућих интеграција можете пронаћи овде. Молимо вас да оставите повратне информације о другој интеграцији, нетачним информацијама или ако вам је потребна помоћ.

Како да исправим петљу преусмеравања?

Ако на свом сајту имате петље преусмеравања, испробајте ова упутства. Ово се понекад може десити током миграције на HTTPS или због сукобљених правила преусмеравања.

Да ли је додатак компатибилан са мрежом сајтова?

Да. Постоји посебна страница мрежних подешавања на којој можете одједном контролисати подешавања за целу мрежу.

Како да приморам употребу јаких лозинки?

У одељку Заштита пријаве можете да подесите минималну јачину лозинке и захтевате од корисника да промене лозинке након дефинисаног интервала. Онемогућавање употребе слабих лозинки је добра пракса.

Како могу да променим URL за пријаву?

Можете подесити прилагођени URL за пријаву у одељку Advanced Site Hardening, што помаже у спречавању brute force напада на пријаву и ботова који циљају wp-login.php.

Да ли овај додатак преусмерава HTTP на HTTPS?

Да. Додатак приморава HTTPS и обрађује сва потребна преусмеравања, по жељи користећи .htaccess или PHP.

Могу ли да користим Really Simple Security уз WordFence?

Really Simple Security и WordFence се у великој мери преклапају по функционалности. Ако желите да користите одређене функције из оба додатка, снажно препоручујемо да не укључујете сличне функције два пута. Предност додатка Really Simple Security је у томе што искључене функције не учитавају никакав код, па неће утицати на перформансе сајта.

Прегледи

6. јун 2026. 1 одговор
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid „Premium Support“ message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?
Види свих 8.849 прегледа

Сарадници и градитељи

„Really Simple Security – једноставна и перформантна безбедност (раније Really Simple SSL)“ је софтвер отвореног кода. Следећи људи су допринели овом додатку.

Сарадници

„Really Simple Security – једноставна и перформантна безбедност (раније Really Simple SSL)“ је преведен на 58 језика. Хвала преводиоцима за њихове доприносе.

Преведите „Really Simple Security – једноставна и перформантна безбедност (раније Really Simple SSL)“ на свој језик.

Заинтересовани сте за градњу?

Прегледајте код, проверите SVN складиште или се пријавите на белешку градње преко RSS-а.

Белешка о изменама

9.6.1 – 06.07.2026

  • Исправљено: Поравнање иконице статуса валидације е-поште.
  • Исправљено: Подаци о рањивостима су укључени у чишћење при деинсталацији.
  • Промењено: Ажурирани су преводи да користе l10n PHP формат.
  • Измењено: Ажуриран је одељак „Остали додаци“ у почетном подешавању и подешавањима.

9.6.0 – 16.06.2026

  • Исправљено: Поруке е-поште са подсетником за 2FA грејс период могле су бити послате неочекивано.
  • Исправљено: Обавештење о рецензији се сада правилно затвара када се притисне X.
  • Измењено: Детаљи рањивости се сада учитавају само за додатак или тему чије је укључивање у току.
  • Измењено: Побољшано уписивање правила уз закључавање датотека ради избегавања услова трке.
  • Измењено: Чишћење при деинсталацији сада поузданије уклања опције додатка и прелазе.
  • Промењено: Додат је RSSSL_INFO_LOG за додатне детаље отклањања квара.
  • Измењено: Додато је више провера предуслова пре него што се функције могу укључити.

9.5.11 – 05.05.2026

  • Исправљено: фатална грешка која је могла да се јави када додатак неправилно користи admin_enqueue_scripts.
  • Исправљено: баг због ког је могла бити сачувана погрешна вредност подешавања.

9.5.10.1 – 29.04.2026

  • Исправљено: Недефинисана променљива током cron-а.
  • Измењено: Ажуриран је ток 2FA пријаве ради отклањања недоследног понашања верификације.

9.5.10 – 21.04.2026

  • Исправљено: Неки проблеми са стилизовањем (CSS) ради побољшања усклађености са Вордпрес 7.0.
  • Измењено: Уклоњен је некоришћени AJAX повратни позив.
  • Измењено: Тестирано до Вордпрес 7.0.

9.5.9 – 31.03.2026

  • Измењено: Прерађена је логика детекције рањивости и мера.

9.5.8 – 26.02.2026

  • Исправљено: Спречено коришћење „Не питај поново“ за корисничке улоге за које је 2FA обавезна.
  • Исправљено: Решен је проблем због ког је опција „Спречи повратне информације при пријави“ могла да прикаже привидно корисничко име на екрану за поновни покушај пријаве.
  • Исправљено: Спречена су обавештења „Failed to send buffer of zlib output compression“ када се користи исправљач мешовитог садржаја са укљученим zlib.output_compression.
  • Измењено: Ажуриран је текст обавештења за рецензију.

9.5.7 – 10.02.2026

  • Исправљено: сценарио у ком су корисници били заглављени након истека 2FA грејс периода због недостајућих метода аутентикације.
  • Измењено: Корисничко искуство 2FA путем е-поште тако што Enter шаље код за верификацију уместо да га поново шаље.
  • Измењено: Поједностављена је иницијализација сервиса уклањањем слоја Provider и регистровањем свих сервиса директно у App контејнеру.

9.5.6 – 20.01.2025

  • Исправљено: листа 2FA корисника није приказивала све кориснике
  • Исправљено: Cloudflare кеш се није брисао након укључивања SSL-а
  • Промењено: побољшан процес искључивања

9.5.6 – 16.12.2025

  • Исправљено: JavaScript грешка при коришћењу прилагођених улога са 2FA
  • Исправљено: фатална грешка изазвана тиме што је класа hosts инстанцирана два пута
  • Исправљено: фатална грешка приликом надоградње са старијих верзија додатка
  • Исправљено: WP-CLI activate_ssl команда сада исправно ради из првог покушаја
  • Измењено: уклоњене су две некоришћене датотеке из додатка
  • Измењено: ажуриран readme ради усклађивања са стандардима

9.5.4 – 18.11.2025

  • Исправљено: грешка при 2FA пријави када корисник нема додељене улоге
  • Исправљено: фатална грешка када је путања до wp-config.php празна
  • Измењено: додато је закључавање датотека у .htaccess и wp-config.php ради спречавања услова трке
  • Измењено: разјашњен коментар о индексирању директоријума у .htaccess
  • Измењено: site_url() је замењен са home_url() у провери 404 ресурса на почетној страници
  • Измењено: безбедносне функције сада прескачу cron послове и CLI окружења
  • Измењено: завршни корак Let’s Encrypt чаробњака сада приказује само дугме за укључивање SSL-а
  • Измењено: додата је датотека license.txt

9.5.3.1

  • Исправљено: WP-CLI команде не раде исправно

9.5.3

  • Исправљено: упозорење да је text domain учитан прерано из некоришћеног превода
  • Исправљено: модал за искључивање се сада увек приказује
  • Промењено: рефакторисан је код за уводно подешавање

9.5.2.3

  • Исправљено: 2FA ресетовање сада исправно позива услугу за 2FA ресетовање

9.5.2.2

  • Исправљено: 2FA TypeError приликом ажурирања са старијих верзија додатка

9.5.2

  • Исправљено: сви корисници ће се сада појављивати на 2FA листи
  • Исправљено: задаци ће се сада увек приказивати у мрежи сајтова
  • Промењено: WP-CLI команда activate_ssl подржава –force за прескакање потврде

9.5.1

  • Исправљено: недостајућа провера функције getmyuid ради спречавања грешака
  • Исправљено: CSS здесна налево сада ради исправно када је SCRIPT_DEBUG укључен
  • Измењено: REST именски простори су стандардизовани на really-simple-security

9.5.0.2

  • Исправљено: спречено уписивање празног садржаја у .htaccess

9.5.0.1

  • Исправљено: .htaccess заштићен од празних преписивања, аутоматско креирање захтева укључивање путем филтера

9.5.0

  • Исправљено: пописивач LiteSpeed Cache је додат на белу листу у .htaccess ради спречавања проблема са преусмеравањем
  • Исправљено: логика е-поште за 2FA грејс период да би се избегли подсетници корисницима са укљученом 2FA
  • Исправљено: ажуриран назив провајдера хостинга са „XXL Hosting“ на „Superspace“
  • Измењено: прерађено руковање .htaccess датотеком помоћу insert_with_markers и интеграције са WP Rocket
  • Измењено: SBOM је додат у додатак
  • Промењено: побољшана доследност текста и ажурирана геополитичка терминологија

9.4.3

  • Исправљено: ID корисника је могао бити празан у 2FA
  • Исправљено: дугме „Сазнајте више“ у е-пошти о рањивости сада води на исправну страницу
  • Исправљено: грешка „rsssl_user_can_manage undefined“ приликом преузимања статуса система
  • Измењено: побољшана компатибилност са обичним сталним везама
  • Измењено: ажуриране везе у додатку

9.4.2

  • Исправљено: .htaccess захтеви за преусмеравање код конфигурација у подфасциклама
  • Исправљено: дугме за поновно слање е-поште на 2FA страници сада приказује поруку потврде
  • Исправљено: враћене SCSS датотеке
  • Исправљено: додатак је настављао да преусмерава на страницу подешавања након укључивања
  • Измењено: ажурирана инсталација додатка путем уводног подешавања и странице контролне табле
  • Измењено: додата напомена са опцијом за принудну верификацију адресе е-поште
  • Измењено: ажурирана најмања верзија Вордпреса на 6.6

9.4.1

  • Исправљено: упозорење да је текстуални домен учитан прерано

9.4.0

  • Исправљено: време иницијализације додатка ради спречавања упозорења за textdomain
  • Исправљено: повратне информације када се е-пошта поново пошаље током подешавања 2FA
  • Исправљено: веза за јединствену пријаву сада подржава прилагођене URL-ове за пријаву
  • Додато: SimplyBook у одељке за уводно подешавање и друге додатке
  • Измењено: детаљније повратне информације при коришћењу CLI команди
  • Измењено: откривање EXTENDIFY_PARTNER_ID и покретање activate_recommended_features
  • Измењено: листа хостинг провајдера у почетном подешавању стандардизована је на називе брендова
  • Измењено: набрајање корисника сада враћа 401 уместо 404

9.3.5 – 29.04.2025

  • Исправљено: 2FA методе сада могу да се подесе на страници профила
  • Измењено: тестирано до Вордпрес 6.8
  • Измењено: ажурирања превода
  • Промењено: провера аутоматског учитавача у cron-у

9.3.3 – 02.04.2025

  • Промењено: додато је више WP-CLI команди ради усклађивања са недавним функционалностима додатка
  • Измењено: додата подршка за прилагођене/вишеструке улоге у двофакторској аутентикацији

9.3.2.1 – 20.03.2025

  • Исправљено: правилно обрађивање непознатих додатака у захтевима за надоградњу

9.3.2 – 05.03.2025

  • Исправљено: уклоњено подразумевано понашање поља за потврду из подешавања конфигурације
  • Исправљено: обрада више разлога у опису алатке за онемогућена поља за одабир
  • Измењено: додати су филтери за прилагођавање понашања Let’s Encrypt чаробњака

9.3.1 – 12.02.2025

  • Исправљено: све везе ка упутствима су сада исправне
  • Исправљено: недефинисан кључ низа „m“ при приказивању детаља рањивости
  • Исправљено: спречене грешке при враћању на бесплатну верзију
  • Исправљено: усклађеност 2FA са JetPack WordPress.com пријавом
  • Измењено: функције е-поште захтевају верификовану адресу е-поште

9.2.0 – 20.01.2025

  • Исправљено: додата провера једнократног кода на дугме за поновну проверу сертификата
  • Исправљено: обавештење о рецензији у неким случајевима није могло правилно да се затвори

9.1.4

  • Исправљено: штитови у UI табелама података више нису одсечени
  • Измењено: не прати 404 грешке за пријављене кориснике
  • Измењено: имплементиран је филтер rsssl_wpconfig_path у свим wp-config функцијама
  • Измењено: бржи завршетак уводног подешавања након клика на дугме Заврши

9.1.3 – 28.11.2024

  • Исправљено: уклоњен дуплирани URL сајта
  • Исправљено: rsssl_sanitize_uri_value() сада увек враћа ниску
  • Исправљено: приморавање 2FA за улоге на мрежи сајтова за кориснике са више улога
  • Исправљено: дугме „Прескочи уводно подешавање“ је водило на недефинисану страницу при методу е-поште
  • Исправљено: ажурирано учитавање превода за Вордпрес 6.7
  • Измењено: побољшано обавештење о 2FA блокади
  • Измењено: откривена употреба кратког init-а у датотеци advanced-headers
  • Измењено: побољшања текстуалних низова и коментари за преводиоце
  • Измењено: Подршка за Bitnami за rsssl_find_wordpress_base_path()
  • Измењено: интеграција обавештења Здравља сајта са Solid Security
  • Измењено: побољшано генерисање насумичних лозинки у Rename Admin User
  • Измењено: увек враћа стринг у функцији wpconfig_path()

9.1.2

  • Безбедност: исправка заобилажења аутентикације

9.1.1.1 – 05.11.2024

  • Исправљено: 2FA грејс период је остајао укључен након ресетовања

9.1.1 – 30.10.2024

  • Исправљено: 2FA грејс период је остајао укључен након ресетовања
  • Измењено: датотека safe-mode.lock искључује фајервол, 2FA и LLA ради отклањања квара
  • Измењено: ажурирање статуса система
  • Измењено: текстуалне измене
  • Измењено: ажурирани URL-ови упутстава
  • Измењено: обавештења о здрављу сајта промењена су из критичних у препоручена
  • Измењено: уклоњена застарела React библиотека

9.1.0 – 22.10.2024

  • Исправљено: спречене су потенцијалне грешке са повратним информацијама при пријави
  • Исправљено: хватање грешке типа када $transients није низ
  • Промењено: дозвољено скенирање Security Headers преко scan.really-simple-ssl.com
  • Промењено: уклоњени непотребни позиви rsssl_update_option

9.0.2

  • Исправљено: проблем са искључивањем 2FA

9.0.0 – 16.09.2024

  • Исправљено: URL упутстава у подешавањима фајервола
  • Исправљено: нетачан URL упутстава
  • Исправљено: Let’s Encrypt враћа стари сертификат код аутоматски обновљених сертификата
  • Измењено: уклоњено X-Frame-Options заглавље у корист frame-ancestors
  • Измењено: „Сачувај и настави“ у прегледу рањивости није радило исправно

8.3.0.1

  • Исправљено: проблеми са моделом декрипције

8.3.0 – 12.08.2024

  • Исправљено: неке ниске нису могле да се преведу
  • Исправљено: веза за премијум подршку није радила
  • Исправљено: везе у е-порукама су понекад биле нетачне
  • Исправљено: фатална грешка при откривању дозвола
  • Додато: скенирање безбедности лозинке открива слабе и компромитоване лозинке
  • Измењено: онемогућавање cron распореда при искључивању
  • Измењено: прилагођено заглавље за проверу лиценце побољшава усклађеност са хостингом
  • Измењено: додата опција за онемогућавање заглавља X-powered-by
  • Измењено: нови побољшани метод енкрипције за нека подешавања

8.1.5 – 21.06.2024

  • Исправљено: неисправне везе документације ка веб сајту
  • Измењено: неке промене текста у текстовима помоћи
  • Промењено: нова структура за надоградњу табела базе података

8.1.4 – 11.06.2024

  • Исправљено: промена истека колачића се не учитава
  • Исправљено: компатибилност Visual Composer-а са приморавањем јаке лозинке
  • Исправљено: више обавештења о откривеном CloudFlare током уводног подешавања
  • Исправљено: положај поља за потврду у уводном подешавању
  • Измењено: падајући мени у почетном подешавању није био у потпуности видљив
  • Измењено: стилизовање прегледа закључаног XML RPC-а

8.1.3 – 16.05.2024

  • Исправљено: усклађеност са WP Rocket када advanced-headers.php не постоји

8.1.2 – 16.05.2024

  • Исправљено: advanced-headers.php сада подржава рано укључивање

8.1.1 – 14.05.2024

  • Исправљено: надоградња са <6.0 на >8.0 која је изазивала фаталну грешку
  • Исправљено: URL ка детаљима откривених рањивости био је нетачан
  • Додато: откривање непрепоручених дозвола за датотеке
  • Додато: подешавање ограничења по регионима за ваш сајт
  • Измењено: текстуална измена у премијум преклапању
  • Измењено: повећана је најмања потребна верзија PHP-а на 7.4
  • Промењено: усклађеност са Bitnami
  • Промењено: усклађеност за Ограничење покушаја пријаве са WooCommerce
  • Измењено: уклоњен дуплирани X-Really-Simple-SSL-Test из advanced-headers-test.php
  • Измењено: јасно обавештење о томе да је .htaccess уписив ако је do_not_edit_htaccess укључен

8.1.0

  • Исправљено: прикажи ‘self’ као подразумевано у Frame Ancestors
  • Додато: Интеграција CAPTCHA за Ограничење покушаја пријаве
  • Измењено: неке исправке текстова
  • Промењено: хватање непостојећег rsssl_version_compare
  • Измењено: провера постојања openSSL модула
  • Измењено: постављен подразумевани празан низ за опције, за надоградње са старијих верзија
  • Измењено: прилагођени URL за пријаву се искључује када су укључене обичне сталне везе
  • Измењено: уклоњена напомена о преименованој фасцикли, више није потребна
  • Измењено: укључивање напредних заглавља у уводном подешавању
  • Промењено: провера is_object у ажурирачу

8.0.1

  • Исправљено: укључивање 2FA током почетног подешавања када га корисник није изабрао
  • Исправљено: надоградња на Pro чува подешавања када је укључено брисање при искључивању
  • Исправљено: обрађено више грешака због непостојећих кључева низа
  • Промењено: боља подразумевана CSP подешавања

8.0.0

  • Додато: сакривање поља за потврду „Запамти ме“
  • Додато: надограђено је блокирање злонамерног креирања администратора за мрежу сајтова
  • Измењено: уклоњен prefetch-src из Content Security Policy
  • Промењено: искључивање two-fa када је заштита пријаве искључена

7.2.8

  • Исправљено: уклањање cron распореда при искључивању
  • Измењено: ажурирање превода
  • Измењено: инфо напомена о аутоматском спајању бесплатног и pro додатка

7.2.7

  • Измењено: додата интеграција са FlyingPress и Fastest Cache
  • Измењено: исправка изласка из филтера, што је изазивало проблем са усклађеношћу са BuddyPress

7.2.6

  • Исправљено: прилагођене 404 странице са прилагођеним URL-ом за пријаву
  • Додато: могућност ограничења времена истека колачића за пријаву
  • Измењено: измене текста
  • Измењено: CSS на поруци о грешци при пријави
  • Измењено: детекција заглавља је побољшана провером последњег URL-а у ланцу преусмеравања

7.2.5

  • Исправљено: редослед заглавља за откривање IP адресе
  • Исправљено: креирање табеле при укључивању LLA модула

7.2.4

  • Исправљено: PHP упозорење у модулу безбедности лозинке
  • Исправљено: функција промене URL-а за пријаву не ради са страницама заштићеним лозинком
  • Промењено: премештено је креирање табеле базе података у модул Ограничење покушаја пријаве
  • Измењено: спречена PHP грешка изазвана функцијом јачања безбедности датотеке debug.log

7.2.3

  • Исправљено: CSP подаци се не приказују у табели података

7.2.2

  • Измењено: побољшана провера за класу PharData

7.2.1

  • Исправљено: конфигурација за CSP која је спречавала завршетак режима учења
  • Исправљено: стилизовање табеле података
  • Исправљено: коришћење deactivate_https са WP-CLI није уклањало htaccess правила
  • Измењено: додат параметар упита за приморавање верификације е-поште
  • Промењено: CSS за дугме за ручну проверу сертификата

7.2.0

  • Исправљено: промењена веза ка чланку
  • Исправљено: уклоњена flags .js датотека која је додата два пута
  • Исправљено: словна грешка у напомени о недостајућој датотеци advanced-headers.php
  • Измењено: пресретање PHP упозорења када је src скрипте празан при коришћењу сакривања WP верзије
  • Измењено: нова порука за „Сачувај & настави“
  • Измењено: стилизовање табеле података
  • Измењено: нови модални прозор заснован на React-у
  • Измењено: изборник је реструктуриран
  • Измењено: поново провери статус рањивости након ажурирања језгра
  • Измењено: е-поруке са обавештењима о рањивостима сада воде до конкретних детаља

7.1.3 – 11.10.2023

  • Исправљено: React ErrorBoundary је спречавао да се генерисање Let’s Encrypt заврши

7.1.2 – 06.10.2023

  • Исправљено: промена копче у учитавачу интеграција због које се модули нису учитавали

7.1.1 – 05.10.2023

  • Исправљено: неправилна употреба функције

7.1.0 – 04.10.2023

  • Измењено: детекција да ли је датотека advanced-headers.php покренута

7.0.9 – 05.09.2023

  • Измењено: исправљена словна грешка у речи
  • Измењено: могућност превођења у неколико ниски

7.0.8 – 08.08.2023

  • Исправљено: руковање застарелим опцијама у PHP 8.1
  • Исправљено: бројање преосталих задатака
  • Измењено: Тестирано са Вордпресом до 6.3
  • Измењено: побољшана провера постојања датотеке json

7.0.7 – 25.07.2023

  • Исправљено: руковање застарелим опцијама у PHP 8.1
  • Исправљено: спречени проблеми са CloudFlare приликом слања обрасца за подршку
  • Исправљено: једнина/множина у јапанским преводима
  • Измењено: положај иконице модалног прозора у чаробњаку на мањим екранима
  • Измењено: кеширана откривена заглавља истичу пет минута након чувања подешавања

7.0.6 – 04.07.2023

  • Исправљено: преводи се нису учитавали за React компоненте подељене у делове
  • Измењено: подршка за прилагођени wp-content директоријум у advanced-headers.php
  • Промењено: спречена употреба поддиректоријума у прилагођеном URL-у за пријаву
  • Измењено: додат параметар за ручну поновну проверу рањивости

7.0.5

  • Исправљено: враћен је метод преусмеравања ради исправљања проблема са пријавом на сајтовима без www-а

7.0.4 – 14.06.2023

  • Исправљено: повратна информација о радњи укључивања функција јачања безбедности није се приказивала као укључена
  • Измењено: обавештење које информише о новој бесплатној функцији детекције рањивости
  • Измењено: побољшан је PHP метод преусмеравања
  • Измењено: обавештење да wp-config.php није уписив сада може да се затвори

7.0.3

  • Исправљено: отклоњени лажно позитивни резултати код неких додатака
  • Измењено: обавештења о рањивостима у здрављу сајта, ако су обавештења укључена

7.0.2

  • Измењено: побољшана прецизност подударања за додатке са рањивостима

7.0.1

  • Исправљено: REST API ajax резервни механизам сада ради исправно

7.0.0

  • Додато: Детекција рањивости (бета)
  • Измењено: премештен REST API за уводно подешавање у do_action rest_route
  • Измењено: хватање неколико граничних ситуација у SSL Labs api
  • Измењено: одзивност SSL Labs блока
  • Измењено: робусније руковање откривањем wp-config.php

6.3.0

  • Измењено: додата је подршка за ново Let’s Encrypt окружење за тестирање

6.2.5

  • Исправљено: неслагање овлашћења у мрежи сајтова
  • Измењено: додата опција за упозорење

6.2.4

  • Исправљено: хватање вредности која није низ из низа напомена
  • Исправљено: грешка у куцању у вези ка документацији
  • Промењено: опционално укључивање обавештења е-поштом у чаробњаку за почетно подешавање
  • Измењено: стилизовање уводног подешавања

6.2.3

  • Измењено: бекенд React пребачен на функционалне компоненте
  • Измењено: напомена за мрежу сајтова треба да води ка страници администрације мреже
  • Измењено: откривање постојећих CAA записа ради провере усклађености са Let’s Encrypt
  • Измењено: тестирано до WP 6.2
  • Измењено: побољшање UX-а у режиму учења

6.2.2

  • Исправљено: неподударање овлашћења за корисника који није администратор у администрацији мреже сајтова

6.2.1

  • Исправљено: стање трке приликом укључивања SSL-а преко WP-CLI
  • Исправљено: недостајуће онемогућено стање у текстуалном пољу и пољима за потврду
  • Исправљено: неки стрингови нису били преводиви
  • Исправљено: обнављање Let’s Encrypt са допуном
  • Измењено: реструктурирање провере дозвола
  • Измењено: обавештење на подсајту у окружењу мреже сајтова о ажурираном заменском знаку

6.2.0

  • Додато: опционална обавештења е-поштом у напредним подешавањима
  • Измењено: додати описи алатки
  • Измењено: додата упозорења за .htaccess преусмеравање
  • Измењено: не шаље се промена е-поште корисника при преименовању администраторског корисника
  • Измењено: користи BASEPATH само за wp-load.php, симболички повезане фасцикле се учитавају на основу ABSPATH
  • Измењено: побољшана подршка за окружења у којима је блокирано коришћење REST API

6.1.1

  • Исправљено: WP-CLI исправка укључивања SSL-а када сајт претходно није посећен
  • Измењено: спречено приказивање статуса ‘undefined’ у API позивима на страници подешавања
  • Измењено: обавештење за неусклађене верзије Let’s Encrypt shell допуне

6.1.0

  • Исправљено: празна ставка изборника видљива у изборнику Let’s Encrypt
  • Измењено: неке UX измене
  • Измењено: ограничен је број напомена на контролној табли
  • Промењено: учитавање URL-а REST API захтева преко HTTPS ако је веб сајт учитан преко HTTPS

6.0.14

  • Исправљено: страница подешавања при коришћењу обичних сталних веза

6.0.13

  • Исправљено: CSS за плаве етикете на контролној табли напретка испод 1080px
  • Исправљено: WP-CLI SSL укључивање није радило због провера овлашћења
  • Исправљено: хватање грешке неисправног налога при генерисању Let’s Encrypt
  • Исправљено: не блокира се енумерација корисника за gutenberg
  • Измењено: побољшан метод уклањања празних ставки изборника на контролној табли подешавања
  • Измењено: динамичке везе у аутоматском инсталатору
  • Измењено: промењен метод rest_api на основни wp apiFetch()
  • Промењено: скроловање истакнутог подешавања у приказ након клика на „исправи“ у задатку
  • Измењено: тестови HTTP метода се покрећу у серијама како би се спречила прекорачења времена за CURL
  • Измењено: чишћење датотеке code-execution.php након теста
  • Измењено: обавештење када је DISABLE_FILE_EDITING подешено на false
  • Измењено: уклоњени су неки непотребни преводи
  • Измењено: тест верзије WP-а користи опције ради боље постојаности

6.0.12

  • Исправљено: тест корисничког имена администратора на мрежи сајтова користи исправан префикс базе података
  • Измењено: дозвољен подизборник у бекенд React апликацији
  • Промењено: прескакање ажурирања вредности када није направљена никаква измена
  • Измењено: нема преусмеравања при затварању администраторског обавештења
  • Измењено: уклоњено застарело упозорење
  • Измењено: подршка за qtranslate на страници подешавања

6.0.11

  • Исправљено: провера пријаве ради када HTTP_X_WP_NONCE није доступан
  • Исправљено: администраторска обавештења се сада одмах затварају

6.0.10

  • Исправљено: Усклађеност са Apache 2.4 за блокирање кода у директоријуму за отпремање
  • Исправљено: усклађеност Varnish кеша за REST API захтеве
  • Исправљено: овлашћење manage_security је додато за кориснике након надоградње
  • Исправљено: омогућени прилагођени REST API префикси
  • Исправљено: проблеми са чувањем и радњама Let’s Encrypt DNS верификације
  • Исправљено: обрада REST API грешака спречава празну страницу подешавања
  • Измењено: поједностављен тест енумирања корисника
  • Измењено: хватање неочекиваног одговора у SSL Labs објекту
  • Промењено: z-index на уводном модалном прозору при мањим величинама екрана
  • Измењено: сакриј поље за корисничко име ако није присутно администраторско корисничко име

6.0.9

  • Исправљено: погрешно онемогућено поље е-поште у Let’s Encrypt чаробњаку
  • Измењено: при преименовању администраторског корисника, открива постојеће корисничко име и чудне знакове
  • Измењено: хватање ограничења openBaseDir у функцији за детекцију cpanel
  • Измењено: уклоњена обавештења о ажурирању 6.0 са подсајтова

6.0.8

  • Измењено: CSS стилизовање Let’s Encrypt чаробњака
  • Измењено: поново додата веза ка чланку о Let’s Encrypt
  • Промењено: омогућено је кориснику да изабере ново корисничко име када одабере „преименуј администраторског корисника“

6.0.7

  • Исправљено: ограничено је преписивање .htaccess датотеке ради спречавања сукоба додатака

6.0.6

  • Исправљено: уклоњена надоградња .htaccess датотеке у скрипти за надоградњу

6.0.5

  • Исправљено: услов трке у .htaccess-у при истовременим ажурирањима

6.0.4

  • Исправљено: компатибилност .htaccess преусмеравања са блокирањем кода при отпремању
  • Исправљено: искључивање сада у потпуности уклања измене у wp-config.php

6.0.3

  • Исправљено: Rest Optimizer више не искључује друге додатке

6.0.2

  • Исправљено: не приказуј WP_DEBUG_DISPLAY обавештење ако је WP_DEBUG false
  • Исправљено: празан cron распоред
  • Исправљено: аутоматски инсталер је користио функцију која још није била дефинисана
  • Исправљено: REST API оптимизатор је у неким случајевима изазивао грешку
  • Измењено: исправљено је неколико словних грешака и побољшани су текстови

6.0.1

  • Исправљено: преводи се не учитавају за скрипте

6.0.0

  • Додато: Провера стања сервера – покреће SSLLabs
  • Додато: Вордпрес функције јачања безбедности
  • Измењено: кориснички интерфејс
  • Измењено: Тестирано до Вордпрес 6.1.0