HTTPS 已经成为网站的标配,Really Simple SSL 是一款 WordPress 轻量级 SSL 和安全加固插件,主要功能是一键启用网站的 HTTPS 加密连接,帮助用户将网站从 HTTP 平滑迁移到 HTTPS,以提升安全性、符合现代浏览器和搜索引擎的要求。
Really Simple SSL Pro 主要功能
插件的核心特点包括:
- 自动检测并启用 SSL(HTTPS)支持
- 自动更新站点 URL 至 HTTPS,避免混合内容问题
- 自动设置重定向规则(如将所有 HTTP 请求重定向到 HTTPS)
- 与各种缓存插件和反向代理兼容
- 提供混合内容扫描工具,帮助查找未被 HTTPS 加载的资源
Pro 版还额外提供:
- 更高级的安全头设置(如 HSTS、内容安全策略)
- 混合内容修复工具
- WordPress 安全建议
- 多站点支持
- 邮件报告和监控功能
总体来说,Really Simple SSL 是一款简化 SSL 配置流程的插件,非常适合不熟悉证书配置、希望快速开启 HTTPS 的 WordPress 网站站长使用。
Really Simple SSL Pro v9.5.0.3 更新日志
- 修复:防止 .htaccess 被空文件覆盖,自动创建现在需要明确的过滤器选择加入
- 修复:删除了防火墙构造函数中不必要的 install() 调用
- 修复:header_length_ok() 现在使用选项而不是瞬态函数进行缓存
- 修复:用户代理和 404 检测现在在 cron 请求中被排除
- 修复:添加了一项检查,以防止在生成 htaccess 规则时出现 typeError
- 改进:使用 insert_with_markers 重新处理 .htaccess 文件,并改进了与 WP Rocket 的集成。
- 改进:将防火墙规则移至单独的 Firewall.php 文件,并设置专用规则类。
- 改进:将 SBOM 添加到插件中。
- 改进:更正了插件字符串中的拼写、语法和一致性问题;更新了地缘政治术语。
- 修复:用正确的英语翻译替换了 2FA 数据表中意外出现的荷兰语单词。
- 修复:解决了 PHP 8.4 弃用警告,同时保持与 PHP 7.4-8.4 的兼容性。
- 修复:将 .htaccess 中的 LiteSpeed Cache 爬虫列入白名单,以防止重定向问题。
- 修复:更正了 2FA 宽限期电子邮件逻辑,以避免向启用了 2FA 的用户发送提醒。
- 修复:将托管服务提供商名称从“XXL Hosting”更新为“Superspace”。
- 改进:提升了与普通永久链接的兼容性。
- 改进:防火墙中用户代理的处理。
- 改进:通过 cron 作业自动清理 404 监视列表。
- 改进:更新了插件中的链接。
- 改进:对 CSP 学习模式进行了多项改进。
- 修复:处理了双重身份验证 (2FA) 中用户 ID 可能为空的情况。
- 修复:漏洞电子邮件链接中的“了解更多”按钮现在链接到正确的页面。
- 修复:修复了下载系统状态时 rsssl_user_can_manage 可能未定义的问题。
- 修复:调整了子文件夹配置的 .htaccess 重定向要求
- 修复:2FA 页面上的“重新发送电子邮件”按钮现在会在发送电子邮件时显示一条消息。
- 修复:恢复了 SCSS 文件。
- 修复:修复了插件激活后不断重定向到其设置页面的问题。
- 改进:限制登录尝试次数现在也会在密码重置页面上触发。
- 改进:更新了通过新手入门和仪表板页面安装其他插件的方式。
- 改进:添加了带有强制验证电子邮件地址选项的通知。
- 改进:将 WordPress 最低版本更新至 6.6。
- 修复:修复了在双因素身份验证设置期间重新发送电子邮件时的反馈问题。
- 修复:修复了单点登录链接以支持自定义登录网址。
- 修复:修复了 Composer 自动加载器加载两次的问题。
