Opis
Jednostavno poboljšajte sigurnost stranice uz WordPress Hardening, dvofaktorsku autentifikaciju (2FA), zaštitu prijave, detekciju ranjivosti i SSL certifikat.
Zaista jednostavna, efikasna i performantna WordPress sigurnost
Really Simple Security je najlakši i najjednostavniji sigurnosni plugin za WordPress. On osigurava vašu WordPress web stranicu generiranjem SSL certifikata, uključujući pravilno 301 https preusmjeravanje i primjenu SSL-a, skeniranje mogućih ranjivosti, zaštitu prijave i implementaciju osnovnih WordPress hardening funkcija.
Vjerujemo da sigurnost treba imati apsolutno minimalan uticaj na performanse web stranice, korisničko iskustvo i održavanje. Zato je Really Simple Security:
- Lagan: svaka sigurnosna mogućnost razvijena je modularnim pristupom i s performansama na umu. Onemogućene mogućnosti neće učitavati suvišan kod.
- Jednostavan za korištenje: konfiguracija za 1 minutu uz kratko onboarding podešavanje.
Sigurnosne mogućnosti
Jednostavna SSL migracija
Migrira vašu web stranicu na HTTPS i primjenjuje SSL samo jednim klikom.
- 301 redirect putem PHP-a ili .htaccessa
- Sigurni kolačići
- Let's Encrypt: instalirajte SSL certifikat ako vaš hosting provajder podržava ručnu instalaciju.
- Provjera stanja servera: konfiguracija vašeg servera jednako je važna za sigurnost vaše web stranice.
WordPress Hardening
Prilagodite konfiguraciju i održavajte WordPress ojačanim i sigurnim rješavanjem potencijalnih slabosti.
- Spriječi izvršavanje koda u folderu uploads
- Spriječi povratne informacije pri prijavi i onemogući enumeraciju korisnika
- Onemogući XML-RPC
- Onemogući pregledanje direktorija
- Ograničenja korisničkih imena (blokiraj ‘admin’ i javna imena)
- i mnogo više..
Detekcija ranjivosti
Primite obavještenje kada pluginovi, teme ili WP jezgra sadrže ranjivosti i zahtijevaju odgovarajuću radnju.
Zaštita prijave
Dozvolite ili primijenite dvofaktorsku autentifikaciju (2FA) za određene korisničke uloge. Korisnici primaju dvofaktorski kod putem e-maila.
Poboljšajte sigurnost uz Really Simple Security Pro
Napredna primjena SSL-a
- Mixed Content Scan & Fixer. Otkrijte fajlove koji se traže preko HTTP-a i popravite ih na HTTPS, i na front-endu i na back-endu.
- Omogućite HTTP Strict Transport Security i konfigurirajte svoju stranicu za HSTS Preload listu.
Firewall
Really Simple Security Pro uključuje efikasan WordPress firewall visokih performansi za zaustavljanje botova, crawlersa i zlonamjernih aktera pomoću blokada IP adresa i korisničkih imena.
- 404 blocking – blokira crawlers kada pokreću neuobičajeno veliki broj 404 grešaka.
- Blokiranje regija – dozvolite/blokirajte pristup svojoj stranici samo iz određenih regija.
- Automatizirana i prilagodljiva firewall pravila.
- IP block lista i allowlist.
Security Headers
Security Headers štite posjetioce vaše stranice od rizika clickjackinga, cross-site-forgery napada, krađe podataka za prijavu i malwarea.
- Neovisno o konfiguraciji vašeg servera, radi na Apacheu, LiteSpeedu, NGINX-u itd.
- Zaštitite posjetioce svoje web stranice pomoću X-XSS Protection, X-Content-Type-Options, X-Frame-Options, Referrer Policy i CORS zaglavlja.
- Automatski generirajte Content Security Policy prilagođen vašem WordPressu.
Mjere za ranjivosti
Kada se ranjivost otkrije u pluginu, temi ili WordPress jezgri, bit ćete odgovarajuće obaviješteni. Uz mjere za ranjivosti možete konfigurirati jednostavne, ali efikasne mjere kako biste osigurali da kritična ranjivost ne ostane bez pažnje.
- Prisilno ažuriranje: proces ažuriranja će se pokušati više puta dok se ne može pretpostaviti da je razvoj teme ili plugina napušten. Bit ćete obaviješteni tokom ovih koraka.
- Karantin: kada se plugin ili tema ne mogu ažurirati radi rješavanja ranjivosti, Really Simple Security može staviti plugin u karantin.
Napredni hardening stranice
- Odaberite Custom login URL
- Automatizirana provjera i popravka dozvola fajlova
- Preimenuj i nasumično promijeni prefiks baze podataka
- Promijeni lokaciju debug.log fajla u folder koji nije javan
- Onemogući aplikacijske lozinke
- Kontroliši kreiranje administratora
- Onemogući HTTP metode, smanjujući HTTP zahtjeve
Zaštita prijave
Osigurajte proces prijave na svojoj web stranici i korisničke račune snažnim sigurnosnim mjerama.
- Verifikacija u dva koraka (prijava putem e-maila)
- 2FA (dvofaktorska autentifikacija) uz TOTP
- Prijava bez lozinke putem passkey prijave
- Primijeni jake lozinke i čestu promjenu lozinki
- Ograniči pokušaje prijave
Uz Limit Login Attempts možete konfigurirati prag za privremeno ili trajno blokiranje IP adresa ili (nepostojećih) korisničkih imena. Također možete prikazati CAPTCHA nakon neuspjele prijave (hCaptcha ili Google reCaptcha)
Kontrola pristupa
- Ograničite pristup svojoj stranici za određene regije.
- Dodajte određene IP adrese ili raspone IP adresa na Blocklist ili Allowlist.
Korisni linkovi
- Dokumentacija
- Sigurnosne definicije
- Prevedite Really Simple Security
- Problemi & pull zahtjevi
- Zahtjevi za mogućnosti
Volite Really Simple Security?
Ako želite podržati daljnji razvoj ovog plugina, razmislite o kupovini Really Simple Security Pro, koji uključuje neke izvrsne sigurnosne mogućnosti i premium podršku.
O Really Simple Plugins
Naša misija je učiniti složene WordPress zahtjeve zaista jednostavnim. Really Simple Security razvija Really Simple Plugins.
Za generiranje SSL certifikata, Really Simple Security koristi le acme2 PHP Let's Encrypt klijentsku biblioteku, zahvaljujući ‘fbett’ na njenom pružanju. Detekcija ranjivosti koristi WP Vulnerability, open-source inicijativu Javiera Casaresa. Želite se pridružiti kao saradnik? I mi smo na GitHubu!
Slike ekrana





Instalacija
Za instalaciju ovog plugina:
- Napravite rezervnu kopiju! Pogledajte naše preporuke.
- Preuzmite plugin.
- Prenesite plugin u direktorij /wp-content/plugins/.
- Idite na “Pluginovi” u WordPress administraciji, zatim kliknite “Aktiviraj”.
- Sada ćete vidjeti Really Simple Security onboarding proces, koji će vam brzo pomoći kroz proces konfiguracije.
ČPP
-
Baza znanja
-
Za detaljnija objašnjenja i dokumentaciju o svim mogućnostima Really Simple Securityja, pretražite bazu znanja
-
Šta se dogodilo s Really Simple SSL?
-
Sve mogućnosti koje su učinile Really Simple SSL najmoćnijim i najjednostavnijim pluginom za generiranje SSL-a i preusmjeravanje i dalje su dio Really Simple Securityja. Plugin je razvijen modularnim pristupom: ako ne želite koristiti cijeli skup sigurnosnih mogućnosti, neiskorišteni kod se neće učitati i neće imati nikakav uticaj na performanse vaše stranice.
-
Zašto Really Simple Security?
-
Prema našem iskustvu, sigurnosna rješenja za WordPress često je teško konfigurirati, pokreću mnogo lažno pozitivnih upozorenja i značajno utiču na performanse stranice. Godinama primamo zahtjeve korisnika da pojednostavimo WordPress sigurnost, pa je to postala naša misija!
-
Ne biste nas mogli više obradovati! Really Simple Security je licenciran pod GPL licencom i zajednički ga razvija WordPress zajednica. Sve povratne informacije su veoma cijenjene i uvijek su nam pomagale da bolje razumijemo potrebe korisnika. Za doprinose kodu ili prijedloge, dostupni smo na GitHubu. Za prijedloge, molimo otvorite tiket za podršku. Svoju zahvalnost možete izraziti i ostavljanjem recenzije.
-
Šta su Mixed Content problemi?
-
Većinu mixed content problema uzrokuju URL-ovi u CSS ili JS fajlovima. Za detaljna uputstva o tome kako pronaći mixed content pročitajte ovaj članak.
-
Generiranje Let's Encrypt SSL certifikata
-
Dodali smo mogućnost generiranja besplatnog SSL certifikata uz Let's Encrypt u našem Really Simple Security čarobnjaku. Ažuriranu listu svih mogućih integracija možete pronaći ovdje. Molimo ostavite povratne informacije o drugoj integraciji, netačnim informacijama ili ako vam je potrebna pomoć.
-
Kako da popravim redirect loop?
-
Ako na svojoj stranici imate redirect loops, pokušajte s ovim uputstvima. To se ponekad može dogoditi tokom migracije na HTTPS ili zbog konfliktnih pravila preusmjeravanja.
-
Je li plugin kompatibilan s multisite instalacijom?
-
Da. Postoji posebna stranica mrežnih podešavanja na kojoj možete odjednom kontrolisati podešavanja za cijelu mrežu.
-
Kako da primijenim jake lozinke?
-
U odjeljku zaštita prijave možete konfigurirati minimalne postavke jačine i zahtijevati od korisnika da promijene lozinke nakon određenog intervala. Onemogućavanje korištenja slabih lozinki je najbolja praksa.
-
Kako mogu promijeniti URL za prijavu?
-
Možete postaviti Custom login URL u odjeljku Advanced Site Hardening, što pomaže u sprječavanju brute force napada na prijavu i botova koji ciljaju wp-login.php.
-
Preusmjerava li ovaj plugin HTTP na HTTPS?
-
Da. Plugin primjenjuje HTTPS i obrađuje sva potrebna preusmjeravanja, opcionalno koristeći .htaccess ili PHP.
-
Mogu li koristiti Really Simple Security uz WordFence?
-
Really Simple Security i WordFence se u velikoj mjeri preklapaju u pogledu funkcionalnosti. Ako želite koristiti određene mogućnosti iz oba plugina, snažno preporučujemo da ne omogućavate slične mogućnosti dva puta. Prednost Really Simple Securityja je u tome što onemogućene mogućnosti ne učitavaju nikakav kod, pa neće uticati na performanse stranice.
Recenzije
Saradnici i programeri
“Really Simple Security – jednostavna i efikasna sigurnost (ranije Really Simple SSL)” is open source software. The following people have contributed to this plugin.
Doprinositelji“Really Simple Security – jednostavna i efikasna sigurnost (ranije Really Simple SSL)” je prijeveden na 58 dijalekata. Zahvala prevodiocima za njihov doprinos.
Zainteresirani za razvoj?
Pregledajte kôd, pogledajte SVN spremišteili se pretplatite na dnevnik razvoja od RSS.
Zapis promijena
9.6.1 – 2026-07-06
- Ispravljeno: Poravnanje ikone statusa provjere e-maila.
- Ispravljeno: Podaci o ranjivosti uključeni su u čišćenje pri deinstalaciji.
- Promijenjeno: Ažurirani su prijevodi za korištenje PHP l10n formata.
- Promijenjeno: Ažuriran je odjeljak Ostali dodaci u uvodnom postupku i podešavanjima.
9.6.0 – 2026-06-16
- Ispravljeno: e-poruke podsjetnika za 2FA grace period mogle su se neočekivano poslati.
- Ispravljeno: obavještenje za recenziju sada se ispravno odbacuje pritiskom na X.
- Izmijenjeno: detalji ranjivosti sada se učitavaju samo za dodatak ili temu koja se aktivira.
- Izmijenjeno: poboljšano je zapisivanje pravila zaključavanjem datoteka kako bi se izbjegli race condition problemi.
- Izmijenjeno: čišćenje pri deinstalaciji sada pouzdanije uklanja opcije dodatka i transiente.
- Izmijenjeno: dodan je RSSSL_INFO_LOG za dodatne detalje otklanjanja grešaka.
- Izmijenjeno: dodano je više provjera preduslova prije nego što se funkcije mogu omogućiti.
9.5.11 – 2026-05-05
- Ispravljeno: fatalna greška koja se mogla pojaviti kada dodatak nepravilno koristi admin_enqueue_scripts.
- Ispravljeno: greška zbog koje se mogla sačuvati pogrešna vrijednost postavke.
9.5.10.1 – 2026-04-29
- Ispravljeno: nedefinisana varijabla tokom crona.
- Izmijenjeno: ažuriran je tok prijave s 2FA radi rješavanja nedosljednog ponašanja verifikacije.
9.5.10 – 2026-04-21
- Ispravljeno: neki problemi sa stilizovanjem (CSS) radi poboljšanja kompatibilnosti s WordPress 7.0.
- Izmijenjeno: uklonjen je nekorišteni AJAX callback.
- Izmijenjeno: testirano do WordPress 7.0.
9.5.9 – 2026-03-31
- Izmijenjeno: prerađena je logika detekcije ranjivosti i mjera.
9.5.8 – 2026-02-26
- Ispravljeno: spriječeno je korištenje “Ne pitaj ponovo” za korisničke uloge gdje je 2FA obavezan.
- Ispravljeno: riješen je problem zbog kojeg je “Spriječi povratne informacije o prijavi” mogao prikazati nepostojeće korisničko ime na ekranu ponovnog pokušaja prijave.
- Ispravljeno: spriječena su obavještenja “Failed to send buffer of zlib output compression” pri korištenju Mixed Content Fixer-a s omogućenim zlib.output_compression.
- Izmijenjeno: ažuriran je tekst obavještenja za recenziju.
9.5.7 – 2026-02-10
- Ispravljeno: scenarij u kojem su korisnici ostajali blokirani nakon isteka 2FA grace perioda zbog nedostajućih metoda autentifikacije.
- Izmijenjeno: poboljšano je korisničko iskustvo 2FA putem e-pošte tako da Enter šalje verifikacijski kod umjesto da ga ponovo pošalje.
- Izmijenjeno: pojednostavljeno je pokretanje servisa uklanjanjem Provider sloja i registriranjem svih servisa direktno u App kontejneru.
9.5.6 – 2025-01-20
- Ispravljeno: lista 2FA korisnika nije prikazivala sve korisnike
- Ispravljeno: Cloudflare keš se nije čistio nakon SSL aktivacije
- Izmijenjeno: poboljšan je proces deaktivacije
9.5.6 – 2025-12-16
- Ispravljeno: JavaScript greška pri korištenju prilagođenih uloga s 2FA
- Ispravljeno: fatalna greška uzrokovana dvostrukim instanciranjem klase hosts
- Ispravljeno: fatalna greška pri nadogradnji sa starijih verzija dodatka
- Ispravljeno: WP-CLI komanda activate_ssl sada radi ispravno pri prvom pokušaju
- Izmijenjeno: uklonjene su dvije nekorištene datoteke iz dodatka
- Izmijenjeno: ažuriran je readme radi usklađivanja sa standardima
9.5.4 – 2025-11-18
- Ispravljeno: greška 2FA prijave kada korisnik nema dodijeljene uloge
- Ispravljeno: fatalna greška kada je putanja wp-config.php prazna
- Izmijenjeno: dodano je zaključavanje datoteka za .htaccess i wp-config.php radi sprječavanja race condition problema
- Izmijenjeno: pojašnjen je komentar o indeksiranju direktorija u .htaccess
- Izmijenjeno: site_url() je zamijenjen s home_url() u provjeri 404 resursa na početnoj stranici
- Izmijenjeno: sigurnosne funkcije sada preskaču cron zadatke i CLI okruženja
- Izmijenjeno: završni korak Let's Encrypt čarobnjaka sada prikazuje samo dugme za SSL aktivaciju
- Izmijenjeno: dodana je datoteka license.txt
9.5.3.1
- Ispravljeno: WP-CLI komande nisu radile ispravno
9.5.3
- Ispravljeno: upozorenje da je text domain učitan prerano iz nekorištenog prijevoda
- Ispravljeno: modal za deaktivaciju sada se uvijek prikazuje
- Izmijenjeno: refaktorisan je kod za uvođenje
9.5.2.3
- Ispravljeno: resetiranje 2FA sada ispravno poziva servis za resetiranje 2FA
9.5.2.2
- Ispravljeno: 2FA TypeError pri ažuriranju sa starijih verzija dodatka
9.5.2
- Ispravljeno: svi korisnici sada će se pojaviti na 2FA listi
- Ispravljeno: zadaci će se sada uvijek prikazivati u multisite okruženju
- Izmijenjeno: WP-CLI komanda activate_ssl podržava –force za preskakanje potvrde
9.5.1
- Ispravljeno: nedostajuća provjera funkcije getmyuid radi sprječavanja grešaka
- Ispravljeno: CSS zdesna nalijevo sada radi ispravno kada je SCRIPT_DEBUG omogućen
- Izmijenjeno: REST namespaceovi standardizovani su na really-simple-security
9.5.0.2
- Ispravljeno: spriječeno je upisivanje praznog sadržaja u .htaccess
9.5.0.1
- Ispravljeno: .htaccess zaštićen od praznih prepisivanja; automatsko kreiranje zahtijeva uključivanje putem filtera
9.5.0
- Ispravljeno: LiteSpeed Cache crawler dodan je na listu dozvoljenih u .htaccess radi sprječavanja problema preusmjeravanja
- Ispravljeno: logika e-pošte za 2FA grace period kako bi se izbjegli podsjetnici korisnicima s aktivnim 2FA
- Ispravljeno: naziv hosting provajdera ažuriran je iz “XXL Hosting” u “Superspace”
- Izmijenjeno: prerađeno je rukovanje .htaccess s insert_with_markers i WP Rocket integracijom
- Izmijenjeno: SBOM dodan u dodatak
- Izmijenjeno: poboljšana je konzistentnost teksta i ažurirana geopolitička terminologija
9.4.3
- Ispravljeno: ID korisnika mogao je biti prazan u 2FA
- Ispravljeno: dugme saznaj više u e-poruci o ranjivosti sada vodi na ispravnu stranicu
- Ispravljeno: greška rsssl_user_can_manage nije definisana pri preuzimanju statusa sistema
- Izmijenjeno: poboljšana je kompatibilnost s običnim stalnim vezama
- Izmijenjeno: ažurirani su linkovi u dodatku
9.4.2
- Ispravljeno: zahtjevi .htaccess preusmjeravanja za konfiguracije u podfolderima
- Ispravljeno: dugme za ponovno slanje e-pošte na 2FA stranici sada prikazuje poruku potvrde
- Ispravljeno: vraćene su SCSS datoteke
- Ispravljeno: dodatak je nastavljao preusmjeravati na stranicu postavki nakon aktivacije
- Izmijenjeno: ažurirana instalacija dodatka putem uvođenja i stranice kontrolne ploče
- Izmijenjeno: dodano je obavještenje s opcijom prisilne verifikacije adrese e-pošte
- Izmijenjeno: ažurirana je minimalna WordPress verzija na 6.6
9.4.1
- Ispravljeno: upozorenje da je text domain učitan prerano
9.4.0
- Ispravljeno: vrijeme inicijalizacije dodatka radi sprječavanja textdomain upozorenja
- Ispravljeno: povratne informacije kada se e-pošta ponovo pošalje tokom 2FA podešavanja
- Ispravljeno: Single Sign On link sada podržava prilagođene URL adrese prijave
- Dodano: SimplyBook u odjeljcima uvođenja i ostalih dodataka
- Izmijenjeno: detaljnije povratne informacije pri korištenju CLI komandi
- Izmijenjeno: detektovati EXTENDIFY_PARTNER_ID i pokrenuti activate_recommended_features
- Izmijenjeno: lista hostera u uvođenju standardizovana je na nazive brendova
- Izmijenjeno: enumeracija korisnika sada vraća 401 umjesto 404
9.3.5 – 2025-04-29
- Ispravljeno: 2FA metode sada se mogu postaviti na stranici profila
- Izmijenjeno: testirano do WordPress 6.8
- Izmijenjeno: ažuriranja prijevoda
- Izmijenjeno: provjera autoloadera u cronu
9.3.3 – 2025-04-02
- Izmijenjeno: dodano je više WP-CLI komandi radi usklađivanja s novijim funkcijama dodatka
- Izmijenjeno: dodana je podrška za prilagođene/višestruke uloge u dvofaktorskoj autentifikaciji
9.3.2.1 – 2025-03-20
- Ispravljeno: pravilno rukovanje nepoznatim dodacima u zahtjevima za nadogradnju
9.3.2 – 2025-03-05
- Ispravljeno: uklonjeno je zadano ponašanje checkboxa iz konfiguracijskih postavki
- Ispravljeno: rukovanje višestrukim tooltip razlozima za onemogućena polja za odabir
- Izmijenjeno: dodani su filteri za prilagođavanje ponašanja Let's Encrypt čarobnjaka
9.3.1 – 2025-02-12
- Ispravljeno: svi linkovi uputstava sada su ispravni
- Ispravljeno: nedefinisan array ključ “m” pri prikazivanju detalja ranjivosti
- Ispravljeno: spriječene greške pri prelasku na besplatnu verziju
- Ispravljeno: kompatibilnost 2FA s JetPack WordPress.com prijavom
- Izmijenjeno: funkcije e-pošte zahtijevaju verifikovanu adresu e-pošte
9.2.0 – 2025-01-20
- Ispravljeno: dodana nonce provjera dugmetu za ponovnu provjeru certifikata
- Ispravljeno: obavještenje za recenziju u nekim slučajevima nije se pravilno moglo odbaciti
9.1.4
- Ispravljeno: štitovi u UI tabelama podataka više se ne odsijecaju
- Izmijenjeno: ne pratiti 404 greške za prijavljene korisnike
- Izmijenjeno: implementiran je filter rsssl_wpconfig_path u svim wp-config funkcijama
- Izmijenjeno: brži završetak uvođenja nakon klika na dugme Završi
9.1.3 – 2024-11-28
- Ispravljeno: uklonjena duplirana URL adresa stranice
- Ispravljeno: rsssl_sanitize_uri_value() sada uvijek vraća nisku
- Ispravljeno: primjena 2FA uloga u multisite okruženju za korisnike s više uloga
- Ispravljeno: dugme Preskoči uvođenje vodilo je na nedefinisanu stranicu s metodom e-pošte
- Ispravljeno: učitavanje prijevoda ažurirano za WordPress 6.7
- Izmijenjeno: poboljšano obavještenje o zaključavanju 2FA
- Izmijenjeno: hvatanje korištenja kratke inicijalizacije u datoteci advanced-headers
- Izmijenjeno: poboljšanja niski i komentari za prevodioce
- Izmijenjeno: Bitnami podrška za rsssl_find_wordpress_base_path()
- Izmijenjeno: integrirati obavještenja Zdravlja stranice sa Solid Security
- Izmijenjeno: poboljšano generiranje nasumičnih lozinki u Preimenuj administratorskog korisnika
- Izmijenjeno: uvijek vratiti nisku u funkciji wpconfig_path()
9.1.2
- Sigurnost: ispravka zaobilaženja autentifikacije
9.1.1.1 – 2024-11-05
- Ispravljeno: 2FA grace period je ostajao aktivan nakon resetiranja
9.1.1 – 2024-10-30
- Ispravljeno: 2FA grace period ostajao je aktivan nakon resetiranja
- Izmijenjeno: datoteka safe-mode.lock deaktivira Firewall, 2FA i LLA radi otklanjanja grešaka
- Izmijenjeno: ažuriranje statusa sistema
- Izmijenjeno: tekstualne izmjene
- Izmijenjeno: ažurirane URL adrese uputstava
- Izmijenjeno: obavještenja o zdravlju stranice promijenjena su iz kritičnih u preporučena
- Izmijenjeno: uklonjena zastarjela React biblioteka
9.1.0 – 2024-10-22
- Ispravljeno: spriječene potencijalne greške s povratnim informacijama o prijavi
- Ispravljeno: hvatanje type error kada $transients nije array
- Izmijenjeno: omogućiti skeniranje sigurnosnih zaglavlja putem scan.really-simple-ssl.com
- Izmijenjeno: ukloniti nepotrebne rsssl_update_option pozive
9.0.2
- Ispravljeno: problem s deaktiviranjem 2FA
9.0.0 – 2024-09-16
- Ispravljeno: URL adresa uputstava u Firewall postavkama
- Ispravljeno: neispravna URL adresa uputstava
- Ispravljeno: Let's Encrypt je vraćao stari certifikat kod automatski obnovljenih certifikata
- Izmijenjeno: uklonjeno X-Frame-Options zaglavlje u korist frame-ancestors
- Izmijenjeno: sačuvaj i nastavi u pregledu ranjivosti nije radilo ispravno
8.3.0.1
- Ispravljeno: problemi s modelom dešifriranja
8.3.0 – 2024-08-12
- Ispravljeno: neke niske nisu bile prevodive
- Ispravljeno: premium link podrške nije radio
- Ispravljeno: linkovi u e-porukama ponekad su bili neispravni
- Ispravljeno: fatalna greška pri detekciji dozvola
- Dodano: skeniranje sigurnosti lozinki otkriva slabe i kompromitirane lozinke
- Izmijenjeno: onemogućavanje cron rasporeda pri deaktivaciji
- Izmijenjeno: prilagođeno zaglavlje provjere licence poboljšava kompatibilnost s hostingom
- Izmijenjeno: dodana opcija za onemogućavanje X-powered-by zaglavlja
- Izmijenjeno: nova poboljšana metoda šifriranja za neke postavke
8.1.5 – 2024-06-21
- Ispravljeno: linkovi dokumentacije prema web stranici su bili neispravni
- Izmijenjeno: neke tekstualne izmjene u tekstovima pomoći
- Izmijenjeno: nova struktura za nadogradnju tabela baze podataka
8.1.4 – 2024-06-11
- Ispravljeno: promjena isteka kolačića se nije učitavala
- Ispravljeno: kompatibilnost Visual Composer-a s nametanjem jake lozinke
- Ispravljeno: višestruka obavještenja o detektovanom CloudFlare-u u uvođenju
- Ispravljeno: položaj checkboxa u uvođenju
- Izmijenjeno: padajući meni u uvođenju nije bio potpuno vidljiv
- Izmijenjeno: stilizovanje zaključanog XML RPC pregleda
8.1.3 – 2024-05-16
- Ispravljeno: kompatibilnost s WP Rocket kada advanced-headers.php ne postoji
8.1.2 – 2024-05-16
- Ispravljeno: advanced-headers.php sada podržava rano uključivanje
8.1.1 – 2024-05-14
- Ispravljeno: nadogradnja sa <6.0 na >8.0 uzrokovala je fatalnu grešku
- Ispravljeno: URL adresa do detalja detektovanih ranjivosti bila je neispravna
- Dodano: detekcija nepreporučenih dozvola na datotekama
- Dodano: konfiguriranje regionalnih ograničenja za vašu stranicu
- Izmijenjeno: tekstualna izmjena na premium prekrivaču
- Izmijenjeno: minimalna potrebna PHP verzija nadograđena je na 7.4
- Izmijenjeno: kompatibilnost s Bitnami
- Izmijenjeno: kompatibilnost Limit Login Attempts s WooCommerce
- Izmijenjeno: ukloniti duplirani X-Really-Simple-SSL-Test iz advanced-headers-test.php
- Izmijenjeno: ukloniti obavještenje da je .htaccess upisiv ako je do_not_edit_htaccess omogućeno
8.1.0
- Ispravljeno: prikazati ‘self’ kao zadano u Frame Ancestors
- Dodano: Limit Login Attempts Captcha integracija
- Izmijenjeno: neke ispravke niski
- Izmijenjeno: hvatanje nepostojećeg rsssl_version_compare
- Izmijenjeno: provjera postojanja openSSL modula
- Izmijenjeno: postaviti zadani prazan array za opcije, za naslijeđene nadogradnje
- Izmijenjeno: onemogućiti prilagođenu URL adresu prijave kada su omogućene obične stalne veze
- Izmijenjeno: uklonjeno obavještenje o preimenovanom folderu, više nije potrebno
- Izmijenjeno: omogućiti napredna zaglavlja u uvođenju
- Izmijenjeno: is_object provjera u ažuriranju
8.0.1
- Ispravljeno: omogućiti 2FA tokom uvođenja kada ga korisnik nije odabrao
- Ispravljeno: nadogradnja na Pro čuva postavke kada je omogućeno čišćenje pri deaktivaciji
- Ispravljeno: hvatanje nekoliko grešaka nepostojećih array ključeva
- Izmijenjeno: bolji zadani CSP
8.0.0
- Dodano: sakriti checkbox zapamti me
- Dodano: proširiti blokiranje zlonamjernog kreiranja administratora na multisite
- Izmijenjeno: ukloniti prefetch-src iz Content Security Policy
- Izmijenjeno: onemogućiti two-fa kada je zaštita prijave onemogućena
7.2.8
- Ispravljeno: očistiti cron rasporede pri deaktivaciji
- Izmijenjeno: ažuriranje prijevoda
- Izmijenjeno: informativno obavještenje o automatskom spajanju besplatnog i Pro dodatka
7.2.7
- Izmijenjeno: dodana integracija s FlyingPress i Fastest Cache
- Izmijenjeno: ispravljen izlazak iz filtera koji je uzrokovao problem kompatibilnosti s BuddyPress
7.2.6
- Ispravljeno: prilagođene 404 stranice s prilagođenom URL adresom prijave
- Dodano: opcija za ograničavanje vremena isteka kolačića prijave
- Izmijenjeno: tekstualne izmjene
- Izmijenjeno: CSS na poruci greške prijave
- Izmijenjeno: detekcija zaglavlja poboljšana je provjerom posljednje URL adrese u lancu preusmjeravanja
7.2.5
- Ispravljeno: redoslijed zaglavlja za detekciju IP adrese
- Ispravljeno: kreiranje tabele pri aktivaciji LLA modula
7.2.4
- Ispravljeno: PHP upozorenje u modulu Sigurnost lozinki
- Ispravljeno: funkcija promjene URL adrese prijave nije radila sa stranicama zaštićenim lozinkom
- Izmijenjeno: premjestiti kreiranje tabele baze podataka u modul Limit Login Attempts
- Izmijenjeno: spriječena PHP greška uzrokovana funkcijom očvršćavanja datoteke debug.log
7.2.3
- Ispravljeno: CSP podaci nisu se prikazivali u tabeli podataka
7.2.2
- Izmijenjeno: poboljšana je provjera klase PharData
7.2.1
- Ispravljeno: konfiguracija za CSP sprječavala je završetak moda učenja
- Ispravljeno: stilizovanje tabele podataka
- Ispravljeno: korištenje deactivate_https s WP-CLI nije uklanjalo htaccess pravila
- Izmijenjeno: dodan parametar upita za prisilnu verifikaciju e-pošte
- Izmijenjeno: CSS za dugme za ručnu provjeru certifikata
7.2.0
- Ispravljeno: promijenjen link na članak
- Ispravljeno: uklonjena flags .js datoteka koja je dodana dva puta
- Ispravljeno: tipfeler u obavještenju o nedostajućem advanced-headers.php
- Izmijenjeno: hvatanje PHP upozorenja kada je script src prazan pri korištenju skrivanja WP verzije
- Izmijenjeno: nove povratne informacije za sačuvaj i nastavi
- Izmijenjeno: stilizovanje tabele podataka
- Izmijenjeno: novi modal zasnovan na Reactu
- Izmijenjeno: meni je restrukturiran
- Izmijenjeno: ponovo provjeriti status ranjivosti nakon ažuriranja jezgra
- Izmijenjeno: e-poruke obavještenja o ranjivosti sada vode na konkretne detalje
7.1.3 – 2023-10-11
- Ispravljeno: React ErrorBoundary je sprječavao završetak generiranja Let's Encrypt
7.1.2 – 2023-10-06
- Ispravljeno: promjena hooka u učitavaču integracija zbog koje se moduli nisu učitavali
7.1.1 – 2023-10-05
- Ispravljeno: neispravno korištenje funkcije
7.1.0 – 2023-10-04
- Izmijenjeno: detekcija da li se datoteka advanced-headers.php izvršava
7.0.9 – 2023-09-05
- Izmijenjeno: ažurirana riječ s tipfelerom
- Izmijenjeno: prevodivost u nekoliko niski
7.0.8 – 2023-08-08
- Ispravljeno: rukovanje naslijeđenim opcijama u PHP 8.1
- Ispravljeno: brojanje preostalih zadataka
- Izmijenjeno: WordPress testiran do 6.3
- Izmijenjeno: poboljšana JSON provjera postojanja datoteke
7.0.7 – 2023-07-25
- Ispravljeno: rukovanje naslijeđenim opcijama u PHP 8.1
- Ispravljeno: spriječeni problemi s CloudFlare-om pri slanju obrasca za podršku
- Ispravljeno: prijevodi jednine/množine za japanske prijevode
- Izmijenjeno: položaj ikone modala u čarobnjaku na manjim ekranima
- Izmijenjeno: detektovana zaglavlja u kešu ističu pet minuta nakon spremanja postavki
7.0.6 – 2023-07-04
- Ispravljeno: prijevodi se nisu učitavali za chunked React komponente
- Izmijenjeno: podrška za prilagođeni wp-content direktorij u advanced-headers.php
- Izmijenjeno: spriječiti korištenje poddirektorija u prilagođenoj URL adresi prijave
- Izmijenjeno: dodan je parametar za ručnu ponovnu provjeru ranjivosti
7.0.5
- Ispravljeno: vraćena je metoda preusmjeravanja radi rješavanja problema prijave na stranicama bez www
7.0.4 – 2023-06-14
- Ispravljeno: povratne informacije za radnju omogućavanja funkcija očvršćavanja nisu se prikazivale kao omogućene
- Izmijenjeno: obavještenje koje informira o novoj besplatnoj funkciji detekcije ranjivosti
- Izmijenjeno: poboljšana je PHP metoda preusmjeravanja
- Izmijenjeno: omogućiti odbacivanje obavještenja da wp-config.php nije upisiv
7.0.3
- Ispravljeno: ispravljeni lažno pozitivni rezultati na nekim dodacima
- Izmijenjeno: obavještenja o ranjivostima u Zdravlju stranice, ako su obavještenja omogućena
7.0.2
- Izmijenjeno: poboljšati preciznost podudaranja na dodacima s ranjivostima
7.0.1
- Ispravljeno: REST API AJAX fallback sada radi ispravno
7.0.0
- Dodano: detekcija ranjivosti (Beta)
- Izmijenjeno: premjestiti REST API uvođenja na do_action rest_route
- Izmijenjeno: hvatanje nekoliko rubnih situacija u SSL Labs API-ju
- Izmijenjeno: responzivnost SSL Labs bloka
- Izmijenjeno: robusnije rukovanje detekcijom wp-config.php
6.3.0
- Izmijenjeno: dodana podrška za novo Let's Encrypt staging okruženje
6.2.5
- Ispravljeno: neusklađenost capability-ja u multisite okruženju
- Izmijenjeno: dodana opcija upozoravajućeg alarma
6.2.4
- Ispravljeno: hvatanje vrijednosti koja nije array iz array-a obavještenja
- Ispravljeno: tipfeler u linku dokumentacije
- Izmijenjeno: opcionalno omogućiti e-poruke obavještenja u čarobnjaku za uvođenje
- Izmijenjeno: stilizovanje uvođenja
6.2.3
- Izmijenjeno: backend React prebačen na funkcionalne komponente
- Izmijenjeno: multisite obavještenje treba linkovati na stranicu mrežne administracije
- Izmijenjeno: detektovati postojeće CAA zapise radi provjere kompatibilnosti s Let's Encrypt
- Izmijenjeno: testirano do WP 6.2
- Izmijenjeno: UX poboljšanje moda učenja
6.2.2
- Ispravljeno: neusklađenost capability-ja za korisnika koji nije administrator u multisite administraciji
6.2.1
- Ispravljeno: race condition pri aktiviranju SSL-a putem WP-CLI
- Ispravljeno: nedostajalo je onemogućeno stanje u tekstualnom području i checkboxima
- Ispravljeno: neke niske nisu bile prevodive
- Ispravljeno: Let's Encrypt obnova s dodatkom
- Izmijenjeno: restrukturiranje provjere dozvola
- Izmijenjeno: obavještenje na podsiteu unutar multisite okruženja o ažuriranom wildcardu
6.2.0
- Dodano: opcionalna obavještenja e-poštom u naprednim postavkama
- Izmijenjeno: dodani su tooltipovi
- Izmijenjeno: dodana upozorenja za .htaccess preusmjeravanje
- Izmijenjeno: ne slati promjenu korisničke e-pošte pri preimenovanju administratorskog korisnika
- Izmijenjeno: koristiti BASEPATH samo za wp-load.php; symlink folderi se učitavaju na osnovu ABSPATH
- Izmijenjeno: poboljšana podrška za okruženja gdje je REST API blokiran
6.1.1
- Ispravljeno: popravka WP-CLI SSL aktivacije kada stranica prethodno nije posjećena
- Izmijenjeno: spriječiti prikaz statusa ‘undefined’ u API pozivima na stranici postavki
- Izmijenjeno: obavještenje za nekompatibilne verzije Let's Encrypt shell dodatka
6.1.0
- Ispravljeno: prazan element menija vidljiv u Let's Encrypt meniju
- Izmijenjeno: neke UX izmjene
- Izmijenjeno: ograničen broj obavještenja na kontrolnoj ploči
- Izmijenjeno: učitati URL REST API zahtjeva preko HTTPS-a ako se web stranica učitava preko HTTPS-a
6.0.14
- Ispravljeno: stranica postavki pri korištenju običnih stalnih veza
6.0.13
- Ispravljeno: CSS za plave oznake na kontrolnoj ploči napretka ispod 1080 px
- Ispravljeno: WP-CLI SSL aktivacija nije radila zbog provjera capability-ja
- Ispravljeno: hvatanje greške nevažećeg računa pri generiranju Let's Encrypt
- Ispravljeno: ne blokirati enumeraciju korisnika za Gutenberg
- Izmijenjeno: poboljšati metodu uklanjanja praznih elemenata menija na kontrolnoj ploči postavki
- Izmijenjeno: dinamički linkovi u automatskom instalateru
- Izmijenjeno: promijeniti metodu rest_api na core wp apiFetch()
- Izmijenjeno: pomjeriti istaknutu postavku u prikaz nakon klika na “popravi” na zadatku
- Izmijenjeno: testovi HTTP metoda pokreću se u serijama radi sprječavanja CURL timeouta
- Izmijenjeno: čišćenje datoteke code-execution.php nakon testa
- Izmijenjeno: obavještenje kada je DISABLE_FILE_EDITING postavljen na false
- Izmijenjeno: uklonjeni su neki nepotrebni prijevodi
- Izmijenjeno: test WP verzije koristi opcije za bolju postojanost
6.0.12
- Ispravljeno: test administratorskog korisničkog imena u multisite okruženju koristi ispravan prefiks baze podataka
- Izmijenjeno: dozvoljen je podmeni u backend React aplikaciji
- Izmijenjeno: preskočiti ažuriranje vrijednosti kada nije napravljena nikakva izmjena
- Izmijenjeno: bez preusmjeravanja pri odbacivanju administratorskog obavještenja
- Izmijenjeno: uklonjeno zastarjelo upozorenje
- Izmijenjeno: qTranslate podrška na stranici postavki
6.0.11
- Ispravljeno: provjera prijave radi kada HTTP_X_WP_NONCE nije dostupan
- Ispravljeno: administratorska obavještenja sada se odmah odbacuju
6.0.10
- Ispravljeno: kompatibilnost s Apache 2.4 za blokiranje koda u direktoriju otpremanja
- Ispravljeno: kompatibilnost Varnish keša za REST API zahtjeve
- Ispravljeno: capability manage_security dodan je za nadograđene korisnike
- Ispravljeno: omogućeni su prilagođeni REST API prefiksi
- Ispravljeno: problemi sa spremanjem i radnjama DNS verifikacije za Let's Encrypt
- Ispravljeno: rukovanje REST API greškama sprječava praznu stranicu postavki
- Izmijenjeno: pojednostavljen test enumeracije korisnika
- Izmijenjeno: hvatanje neočekivanog odgovora u SSL Labs objektu
- Izmijenjeno: z-index na modalu za uvođenje na manjim veličinama ekrana
- Izmijenjeno: sakriti polje korisničkog imena ako nije prisutno administratorsko korisničko ime
6.0.9
- Ispravljeno: neispravno onemogućeno polje e-pošte u Let's Encrypt čarobnjaku
- Izmijenjeno: pri preimenovanju administratorskog korisnika uhvatiti postojeće korisničko ime i neobične znakove
- Izmijenjeno: hvatanje openBaseDir ograničenja u funkciji detekcije cPanel-a
- Izmijenjeno: uklonjena su obavještenja o ažuriranju 6.0 s podsiteova
6.0.8
- Izmijenjeno: CSS stilizovanje Let's Encrypt čarobnjaka
- Izmijenjeno: ponovo dodan link na članak o Let's Encrypt
- Izmijenjeno: omogućiti korisniku da izabere novo korisničko ime pri odabiru “preimenuj administratorskog korisnika”
6.0.7
- Ispravljeno: ograničeno .htaccess prepisivanje radi sprječavanja konflikata dodataka
6.0.6
- Ispravljeno: uklonjena nadogradnja .htaccess datoteke iz skripte nadogradnje
6.0.5
- Ispravljeno: .htaccess race condition pri istovremenim ažuriranjima
6.0.4
- Ispravljeno: kompatibilnost .htaccess preusmjeravanja s blokiranjem koda za otpremanja
- Ispravljeno: deaktivacija sada u potpunosti uklanja izmjene u wp-config.php
6.0.3
- Ispravljeno: Rest Optimizer više ne deaktivira druge dodatke
6.0.2
- Ispravljeno: ne prikazivati WP_DEBUG_DISPLAY obavještenje ako je WP_DEBUG false
- Ispravljeno: prazan cron raspored
- Ispravljeno: automatski instalater koristio je funkciju koja još nije bila definisana
- Ispravljeno: REST API optimizator je u nekim slučajevima uzrokovao grešku
- Izmijenjeno: nekoliko ispravki tipfelera i poboljšanja niski
6.0.1
- Ispravljeno: prijevodi se nisu učitavali za skripte
6.0.0
- Dodano: provjera zdravlja servera – pokreće SSLLabs
- Dodano: funkcije očvršćavanja WordPressa
- Izmijenjeno: korisnički interfejs
- Izmijenjeno: testirano do WordPress 6.1.0
