HTTPS 已经成为网站的标配,Really Simple SSL 是一款 WordPress 轻量级 SSL 和安全加固插件,主要功能是一键启用网站的 HTTPS 加密连接,帮助用户将网站从 HTTP 平滑迁移到 HTTPS,以提升安全性、符合现代浏览器和搜索引擎的要求。
Really Simple SSL Pro 主要功能
插件的核心特点包括:
- 自动检测并启用 SSL(HTTPS)支持
- 自动更新站点 URL 至 HTTPS,避免混合内容问题
- 自动设置重定向规则(如将所有 HTTP 请求重定向到 HTTPS)
- 与各种缓存插件和反向代理兼容
- 提供混合内容扫描工具,帮助查找未被 HTTPS 加载的资源
Pro 版还额外提供:
- 更高级的安全头设置(如 HSTS、内容安全策略)
- 混合内容修复工具
- WordPress 安全建议
- 多站点支持
- 邮件报告和监控功能
总体来说,Really Simple SSL 是一款简化 SSL 配置流程的插件,非常适合不熟悉证书配置、希望快速开启 HTTPS 的 WordPress 网站站长使用。
Really Simple SSL Pro v9.5.2.3 更新日志
- 修复:2FA 重置修复现在可以正确调用 2FA 重置服务
- 修复:从旧插件版本更新时,2FA 查询生成器中可能出现的 TypeError
- 修复:所有用户现在都会出现在双因素身份验证 (2FA) 列表中
- 修复:advanced-headers.php 和防火墙配置的路径现在会在站点迁移期间正确更新
- 修复:PHP 8.4 弃用通知
- 修复:任务现在将始终显示在多站点上
- 修复:对于已配置密钥的用户,现在会隐藏“跳过/不再询问”选项
- 改进:现在可以使用 –force 参数运行 activate_ssl WP-CLI 命令以跳过确认
- 改进:密钥现在可以作为独立功能使用
- 改进:将 REST 命名空间标准化为“真正简单的安全性”
- 修复:同时激活 Pro 和 Multisite 插件将不再引发致命错误
- 修复:添加了对 getmyuid 函数的检查,以防止在缺少该函数时出现错误
- 修复:启用 SCRIPT_DEBUG 后,从右到左的 CSS 现在可以正常工作
- 修复:防止 .htaccess 被空文件覆盖,自动创建现在需要明确的过滤器选择加入
- 修复:删除了防火墙构造函数中不必要的 install() 调用
- 修复:header_length_ok() 现在使用选项而不是瞬态函数进行缓存
- 修复:用户代理和 404 检测现在在 cron 请求中被排除
- 修复:添加了一项检查,以防止在生成 htaccess 规则时出现 typeError
- 改进:使用 insert_with_markers 重新处理 .htaccess 文件,并改进了与 WP Rocket 的集成。
- 改进:将防火墙规则移至单独的 Firewall.php 文件,并设置专用规则类。
- 改进:将 SBOM 添加到插件中。
- 改进:更正了插件字符串中的拼写、语法和一致性问题;更新了地缘政治术语。
- 修复:用正确的英语翻译替换了 2FA 数据表中意外出现的荷兰语单词。
- 修复:解决了 PHP 8.4 弃用警告,同时保持与 PHP 7.4-8.4 的兼容性。
- 修复:将 .htaccess 中的 LiteSpeed Cache 爬虫列入白名单,以防止重定向问题。
- 修复:更正了 2FA 宽限期电子邮件逻辑,以避免向启用了 2FA 的用户发送提醒。
- 修复:将托管服务提供商名称从“XXL Hosting”更新为“Superspace”。
- 改进:提升了与普通永久链接的兼容性。
- 改进:防火墙中用户代理的处理。
- 改进:通过 cron 作业自动清理 404 监视列表。
- 改进:更新了插件中的链接。
- 改进:对 CSP 学习模式进行了多项改进。
- 修复:处理了双重身份验证 (2FA) 中用户 ID 可能为空的情况。
- 修复:漏洞电子邮件链接中的“了解更多”按钮现在链接到正确的页面。
- 修复:修复了下载系统状态时 rsssl_user_can_manage 可能未定义的问题。
- 修复:调整了子文件夹配置的 .htaccess 重定向要求
- 修复:2FA 页面上的“重新发送电子邮件”按钮现在会在发送电子邮件时显示一条消息。
- 修复:恢复了 SCSS 文件。
- 修复:修复了插件激活后不断重定向到其设置页面的问题。
