WordPress.org

Plugin Directory

Really Simple Security – Simple and Performant Security (antes Really Simple SSL)

Really Simple Security – Simple and Performant Security (antes Really Simple SSL)

Descripción

Mejore fácilmente la seguridad del sitio con el endurecimiento de WordPress, la autenticación de dos factores (2FA), la protección de inicio de sesión, la detección de vulnerabilidades y el certificado SSL.

Seguridad para WordPress realmente sencilla, eficaz y eficiente

Really Simple Security es el plugin de seguridad más ligero y fácil de usar para WordPress. Protege tu sitio web de WordPress con la generación de certificados SSL, aplicando adecuadamente la redirección a https, escaneando en busca de posibles vulnerabilidades, protegiendo el inicio de sesión e implementando funciones esenciales de endurecimiento de WordPress.

Creemos que la seguridad debe tener el efecto mínimo absoluto en el rendimiento del sitio web, la experiencia del usuario y la capacidad de mantenimiento. Por lo tanto, Really Simple Security es:

  • Ligero: Cada característica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargarán código redundante.
  • Facilidad de uso: Configuración en 1 minuto con una breve configuración inicial.

Características de seguridad

Fácil migración a SSL

Mueve tu sitio a HTTPS y aplica SSL con un solo clic.

  • Redirección 301 mediante PHP o .htaccess
  • Asegurar las cookies
  • Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalación manual.
  • Chequeo de salud del servidor: La configuración de tu servidor es igual de importante para la seguridad de tu sitio web.

Protección de WordPress

Ajusta tu configuración y mantén WordPress fuerte y seguro atajando posibles puntos débiles.

  • Evitar la ejecución de código en la carpeta uploads
  • Evitar comentarios en los inicios de sesión y desactivar la enumeración de usuarios
  • Desactivar XML-RPC
  • Desactivar la navegación por carpetas
  • Restricciones de nombre de usuario (bloqueo de “admin” y nombres públicos)
  • y mucho más..

Detección de vulnerabilidades

Recibe notificaciones cuando los plugins, temas o el núcleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.

Protección de Inicio de Sesión

Permita o obligue la autenticación de dos factores (2FA) para roles de usuario específicos. Los usuarios reciben un código de dos factores por correo electrónico.

Mejora la seguridad con Really Simple Security Pro

Proteja su sitio con todas las funciones de seguridad esenciales actualizándose a Really Simple Security Pro.

Aplicación avanzada de SSL

  • Escaneo y reparación de Contenido mixto. Detecta los archivos que se solicitan a través de HTTP y los corrige, tanto en el Front-end como en el Back-end.
  • Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.

Cortafuejos

Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento para detener bots, rastreadores y malos actores con bloqueos de IP y de nombres de usuario.

  • Bloqueo 404: bloquea los rastreadores que disparan una cantidad inusual de errores 404.
  • Bloqueo de región: solo permita/bloquee el acceso a su sitio desde regiones específicas.
  • Reglas de Firewall automatizadas y personalizables.
  • Lista de IPs bloqueadas y lista de permitidas.

Cabeceras de seguridad

Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificación de solicitudes entre sitios, robo de credenciales de inicio de sesión y malware.

  • Independiente de tu configuración de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
  • Proteja a los visitantes de su sitio web con protección X-XSS, X-Content-Type-Options, X-Frame-Options, y una política de referencias y cabeceras CORS.
  • Genera automáticamente tu Política de Seguridad de Contenidos adaptada a WordPress.

Medidas contra la vulnerabilidad

Cuando se detecta un problema en un plugin, tema o en el núcleo de WordPress, recibirás una notificación. Con “Medidas de Vulnerabilidad”, puedes configurar medidas simples pero efectivas para asegurarte de que un problema crítico no quede sin atender.

  • Forzar actualización: Se intentará un proceso de actualización varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificará durante estos pasos.
  • Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.

Protección Avanzada del Sitio

  • Elige una URL de inicio de sesión personalizada
  • Verificación y reparación automática de permisos de archivos
  • Renombra y aleatoriza el prefijo de tu base de datos
  • Cambia la ubicación del archivo debug.log a una carpeta no pública
  • Desactivar contraseñas de aplicaciones
  • Controlar la creación de administradores
  • Desactivar métodos HTTP, reduciendo las peticiones HTTP

Protección de Inicio de Sesión

Protege el inicio de sesión de tu web y las cuentas de usuario con potentes medidas de seguridad.

  • Verificación en dos pasos (Inicio de sesión por correo electrónico)
  • Obliga a usar contraseñas seguras y a cambiarlas frecuentemente
  • Limitar los intentos de inicio de sesión

Con “Limitar intentos de inicio de sesión” puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). También puede lanzar un CAPTCHA después de un inicio de sesión fallido (hCaptcha o Google reCaptcha)

Control de Acceso

  • Restringe el acceso a tu web en regiones específicas.
  • Añade direcciones IP o rangos de IP específicos a la Lista de Bloqueo o a la Lista de Permisos.

Enlaces útiles

¿Te encanta Really Simple Security?

Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.

Acerca de Really Simple Plugins

Nuestra misión es hacer que los requerimientos complejos de WordPress sean realmente fáciles. Really Simple Security es desarrollado por Really Simple Plugins.

Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de código abierto de Javier Casares. ¿Quieres unirte como colaborador? ¡También estamos en GitHub!

Capturas

  • El escritorio de seguridad de Really Simple proporciona una descripción general rápida de seguridad.
  • Habilite o aplique 2FA por rol de usuario.
  • Manténgase adelante de las vulnerabilidades de plugins, temas y del núcleo de WP.
  • Refuerce la seguridad de su sitio con funciones de endurecimiento básico.
  • Configuración de 1 minuto con una breve introducción de seguridad.

Instalación

Para instalar este plugin:

  1. ¡Haga una copia de seguridad! Consulte nuestras recomendaciones.
  2. Descarga el plugin.
  3. Sube el plugin al directorio «wp-content/plugins».
  4. Ve a «Plugins» en tu administración de WordPress y, después, haz clic en «Activar».
  5. Ahora verás el proceso de introducción a Really Simple Security, para ayudarte rápidamente en el proceso de configuración.

Preguntas frecuentes

Base de conocimiento

Para obtener explicaciones más detalladas y documentación sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.

¿Qué pasó con Really Simple SSL?

Todas las características que hicieron de Really Simple SSL el plugin SSL más potente y fácil de usar siguen siendo parte de Really Simple Security. El plguin está desarrollado con un enfoque modular: si no desea utilizar el conjunto completo de funciones de seguridad, el código no utilizado no se cargará y no tendrá ningún efecto en el rendimiento de su sitio.

¿Por qué Really Simple Security?

Según nuestra experiencia, las soluciones de seguridad para WordPress suelen ser difíciles de configurar, disparan muchos falsos positivos y tienen un impacto significativo en el rendimiento del sitio. Hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad de WordPress durante años, ¡así que esa se ha convertido en nuestra misión!

Quiero compartir mis comentarios o contribuir a Really Simple Security

¡No podrías hacernos más felices! Really Simple Security tiene licencia GPL y fue creado conjuntamente por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones o sugerencias de código, estamos en GitHub. Para sugerencias, abra un ticket de soporte. También puede expresar su agradecimiento mediante dejando una reseña.

Problemas con contenido mixto

La mayoría de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre cómo encontrar el contenido mixto, lee este artículo.

Generando un Certificado SSL de Let’s Encrypt

Hemos añadido la posibilidad de generar un certificado SSL gratuito con Let’s Encrypt en nuestro asistente de Really Simple Security. Disponemos de una lista actualizada de todas las integraciones posibles aquí. Por favor, deja tus comentarios sobre otra integración, información incorrecta o si necesitas ayuda.

Problemas de bucle de redirección

Si estás experimentando bucles de redirección en tu sitio prueba con estas instrucciones.

¿Es este plugin compatible con multisitio?

Sí. Hay una página de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.

Desinstalando Really Simple Security

El plugin comprueba su certificado antes de habilitarlo, pero si, por ejemplo, ha migrado el sitio a un entorno no SSL, podría quedar bloqueado en el back-end.

Si no puedes desactivar, ¡no elimines simplemente la carpeta del plugin para desinstalarlo! En su lugar sigue estas instrucciones.

Reseñas

top

16 de enero de 2025
Cette extension m’a bien aidé pour la sécurité du site ! Au top !
16 de enero de 2025
I wanted a plugin that enforces the SSL cert, and it does this and more. The free version is fine if you’re willing to ignore the warnings on how your site could be even more secure if you upgrade.
13 de enero de 2025 1 respuesta
I emailed Really Simple Security for help on a query – and I’ve truly never had such a friendly, and directly helpful email before. Within a couple of hours, too. Jarno explained what the problem really was, gave three options for solving it, and made no request to upgrade to the Pro account. Astoundingly good service.
8 de enero de 2025
Works well and easy to use. The Wizard is explanatory enough. Helps converting http to https resources.
Leer todas las 8,681 reseñas

Colaboradores y desarrolladores

Este software es de código abierto. Las siguientes personas han contribuido a este plugin.

Colaboradores

“Really Simple Security – Simple and Performant Security (antes Really Simple SSL)” ha sido traducido a 57 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce “Really Simple Security – Simple and Performant Security (antes Really Simple SSL)” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código, echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

9.2.0

  • January 20th, 2025
  • Fix: Added nonce check to certificate re-check button.
  • Fix: In some cases the review notice was not properly dismissible.

9.1.4

  • Improvement: do not track 404’s for logged in users
  • Improvement: implemented the rsssl_wpconfig_path filter in all wp-config functions
  • Improvement: Faster onboarding completion after clicking Finish button
  • Improvement: CSS. Shields in user interface on datatables are no longer cut off

9.1.3

  • November 28th
  • Improvement: Width Vulnerabilities -> configuration
  • Improvement: 2Fa lockout notice
  • Improvement: catch use of short init in advanced-headers file
  • Improvement: string improvements and translator comments
  • Improvement: Bitnami support for rsssl_find_wordpress_base_path()
  • Improvement: integrate Site health notifications with Solid Security
  • Improvement: Enhanced random password generation in Rename Admin User feature
  • Improvement: Always return string in wpconfig_path() function
  • Improvement: Removes configuration options for a user in edit user.
  • Fix: Remove duplicate site URL.
  • Fix: ensure rsssl_sanitize_uri_value() function always returns a string, to prevent errors.
  • Fix: multisite users who have enabled roles couldn’t use the 2fa if an other role than theirs has been forced.
  • Fix: The ‘Skip Onboarding’ button presented an undefined page after selecting the email method as an option.
  • Fix: Update translation loading according to the new 6.7 method.

9.1.2

  • security: authentication bypass

9.1.1.1

  • 5 de noviembre de 2024
    *Mejora: se actualizaron las fechas del viernes negro

9.1.1

  • 5 de noviembre de 2024
  • Improvement: setting a rsssl-safe-mode.lock file now also enables safe mode and deactivates the Firewall, 2FA and LLA for debugging purposes.
  • Mejora: actualización al estado del sistema
  • Improvement: textual changes
  • Improvement: Updated instructions URLs
  • Improvement: Changed site health notices from critical to recommended
  • Improvement: dropped obsolete react library
  • Fix: fixed a bug where the 2FA grace period was kept active after a reset

9.1.0

  • 22 de octubre
  • Mejora: permitir escanear encabezados de seguridad a través de http://scan.really-simple-ssl.com con un solo clic
  • Mejora: eliminación de las llamadas rsssl_update_option innecesarias.
  • Solución: evitar posibles errores con los comentarios de inicio de sesión.
  • Solución: error de tipo de captura cuando $transients no es una matriz.

9.0.2

  • Solución: problema al desactivar 2fa

9.0.0

  • 16 de septiembre
  • Solución: URL de instrucciones en la configuración del cortafuejos.
  • Solución: se corrigió la URL de instrucciones incorrectas
  • Solución: Let’s Encrypt devuelvía un certificado antiguo en certificados renovados automáticamente
  • Mejora: dado que X-Frame-Options está obsoleto y reemplazado por ancestros de frame, eliminamos el encabezado como recomendación.
  • Mejora: guardar y continuar en la descripción general de vulnerabilidades no funcionaba correctamente

8.3.0.1

  • Solución: problemas con el modelo de descifrado

8.3.0

  • 12 de agosto de 2024
  • Característica: Escaneo de seguridad de contraseña. Esta función escanea a sus usuarios en busca de contraseñas débiles y le permite aplicar contraseñas no comprometidas.
  • Solución: se corrigieron algunas cadenas que no eran traducibles. Esto ha sido resuelto.
  • Solución: el enlace de soporte premium no funcionaba. Ahora enlaza a la página correcta.
  • Mejora: deshabilitar las programaciones cron al desactivarlas.
  • Solución: los enlaces de los correos electrónicos a veces no eran correctos. Esto se ha solucionado.
  • Solución: error fatal en la detección de permisos. Esto ha sido resuelto.
  • Mejora: encabezado personalizado para las comprobaciones de licencia para una mejor compatibilidad con algunos entornos de alojamiento.
  • Mejora: Se agregó una opción para deshabilitar el encabezado X-powered-by.
  • Mejora: Nuevo método de cifrado mejorado para algunas configuraciones.

8.1.5

  • 21 de junio de 2024
  • Solución: enlaces de documentación al sitio web rotos
  • Mejora: algunos cambios de texto en los textos de ayuda
  • Mejora: nueva estructura para actualizar las tablas de la base de datos

8.1.4

  • 11 de junio de 2024
  • Mejora: el menú desplegable en la incorporación no era del todo visible
  • Mejora: descripción general del estilo de XML RPC bloqueado
  • Solución: no se cargaba el cambio de vencimiento de las cookies
  • Solución: compatibilidad con Visual Composer icw aplicación de contraseña segura
  • Solución: múltiples avisos detectados por CloudFlare durante la introducción
  • Solución: posición de la casilla de verificación en la introducción

8.1.3

  • 16 de mayo de 2024
  • Solución: la compatibilidad de WP Rocket causa un problema cuando advanced-headers.php no existe

8.1.2

  • 16 de mayo de 2024
  • Solución: actualice el archivo advanced-headers.php para permitir la inclusión temprana del archivo. Las causas de verificación definidas por ABSPATH son problemáticas para la inclusión temprana, por lo que deben eliminarse.

8.1.1

  • 14 de mayo de 2024
  • Nuevo: detección de permisos no recomendados en archivos
  • Nuevo: configuración restricciones regionales para su sitio
  • Mejora: cambio textual en superposición de premium
  • Mejora: versión PHP mínima requerida actualizada a 7.4
  • Mejora: compatibilidad con Bitnami
  • Mejora: compatibilidad con limitar intentos de inicio de sesión en Woocommerce
  • Mejora: eliminar X-Really-Simple-SSL-Test duplicado de advanced-headers-test.php
  • Mejora: aviso claro sobre .htaccess grabable si do_not_edit_htaccess está habilitado
  • Solución: actualizar de <6.0 versión a >8.0 provocaba un error fatal
  • Solución: la URL a los detalles de las vulnerabilidades detectadas era incorrecta

8.1.0

  • Mejora: algunas correcciones de cadenas
  • Solución: mostrar ‘self’ como predeterminado en Frame Ancestors
  • Mejora: capturar rsssl_version_compare no existente
  • Mejora: comprobar la existencia del módulo openSSL
  • Mejora: establezca un arreglo vacío predeterminado para opciones, para actualizaciones de legado
  • Mejora: deshabilitar la URL de inicio de sesión personalizada cuando los enlaces permanentes simples estén habilitados
  • Nuevo: Limitar los intentos de inicio de sesión de la integración de Captcha
  • Mejora: eliminación del aviso de carpeta renombrada, ya no es necesario
  • Mejora: habilitar encabezados avanzados en la introducción
  • Mejora: control is_object en el actualizador

8.0.1

  • Solución: habilitar 2FA durante la incorporación cuando el usuario no lo seleccione
  • Mejora: mejores valores predeterminados de CSP
  • Solución: al actualizar a pro, la configuración gratuita se borraba si se habilitaba “borrar configuración al desactivar”
  • Solución: detecta varios errores de claves de arreglos que no existen

8.0.0

  • Nuevo: ocultar casilla de verificación recordarme
  • Nuevo: ampliar el bloqueo de la creación de administradores maliciosos a multisitio
  • Mejora: eliminar prefetch-src de la política de seguridad de contenido
  • Mejora: deshabilitar 2fa cuando la protección de inicio de sesión esté deshabilitada

7.2.8

  • Solución: borrar horarios cron al desactivar
  • Mejora: actualización de traducciones
  • Aviso: informe a los usuarios sobre la próxima fusión del plugin gratuito y profesional; no es necesario realizar ninguna acción, todo se manejará automáticamente

7.2.7

  • Mejora: integración agregada con FlyingPress y Fastest Cache
  • Mejora: corrección de la salida de un filtro, lo que provocaba un problema de compatibilidad con BuddyPress

7.2.6

  • Mejora: cambios de texto
  • Mejora: CSS mensaje de error al iniciar sesión
  • Mejora: detección de encabezado mejorada al verificar siempre la última URL en la cadena de redireccionamiento
  • Nuevo: opción agregada para limitar el tiempo de vencimiento de las cookies de inicio de sesión
  • Solución: páginas 404 i.c.w. personalizadas URL de inicio de sesión personalizada

7.2.5

  • Solución: orden del encabezado de detección de IP
  • Solución: creación de tablas al activar el módulo LLA

7.2.4

  • Solución: advertencia de PHP en el módulo de seguridad de contraseña
  • Solución: la función de cambio de URL de inicio de sesión no funciona con páginas protegidas con contraseña
  • Mejora: mover la creación de tablas de la base de datos al módulo Limitar Intentos de Inicio de Sesión
  • Mejora: evita el error de PHP causado por el endurecimiento del archivo debug.log

7.2.3

  • Solución: los datos de CSP no se muestran en la tabla de datos

7.2.2

  • Mejora: verificación mejorada para la clase PharData

7.2.1

  • Solución: la configuración de CSP impide que se complete el modo de aprendizaje
  • Solución: estilo de tabla de datos
  • Solución: el uso de desactivar_https con wp-cli no eliminó las reglas de htaccess
  • Mejora: agregue un parámetro de consulta para aplicar la verificación de correo electrónico &rsssl_force_verification
  • Mejora: botón CSS para verificar el certificado manualmente

7.2.0

  • Solución: enlace modificado al artículo
  • Solución: elimine el archivo flags .js que se agregó dos veces, gracias @adamainsworth
  • Solución: error tipográfico en el aviso de advanced-headers.php
  • Mejora: detecta una advertencia de php cuando el script src está vacío cuando se usa ocultar la versión de wp, gracias @chris-yau
  • Mejora: nuevos comentarios para guardar y continuar
  • Mejora: estilo de tabla de datos
  • Mejora: nuevo modal basado en reacción
  • Mejora: menú reestructurado
  • Mejora: vuelva a verificar el estado de la vulnerabilidad después de la actualización principal
  • Mejora: enlace en la notificación de seguridad por correo electrónico a la página de vulnerabilidad en lugar de a una explicación general

7.1.3

  • 11 de octubre de 2023
  • Solución: React ErrorBoundary impedía que se complete la generación de Let’s Encrypt.

7.1.2

  • 6 de octubre de 2023
  • Solución: cambio de hook en el cargador de integraciones que provocaba que los módulos no se cargaran. gracias @rami5342

7.1.1

  • 5 de octubre de 2023
  • Solución: uso incorrecto de funciones, gracias @heutger

7.1.0

  • 4 de octubre de 2023
  • Mejora: detección si el archivo advanced-headers.php se está ejecutando

7.0.9

  • 5 de septiembre de 2023
  • Mejora: actualización error tipográfico
  • Mejora: traducibilidad en varias cadenas.

7.0.8

  • 8 de agosto de 2023
  • Mejora: WordPress probado hasta 6.3
  • Mejora: mejorar la existencia del archivo, verificar json
  • Solución: manejo de opciones heredadas en php 8.1
  • Solución: conteo de las tareas restantes

7.0.7

  • 25 de julio de 2023
  • Mejora: colocación de íconos del modal en el asistente en pantallas más pequeñas
  • Mejora: los encabezados detectados almacenados en caché caducan cinco minutos después de guardar la configuración
  • Solución: manejo de opciones heredadas en php 8.1
  • Solución: evita problemas con CloudFlare al enviar el formulario de soporte desde el plugin
  • Corrección: traducciones singular/plural para traducciones japonesas @maboroshin

7.0.6

  • 4 de julio de 2023
  • Mejora: admite directorio wp-content personalizado en advanced-headers.php
  • Mejora: evita el uso de subdirectorios en la URL de inicio de sesión personalizada
  • Solución: las traducciones no se cargaban para componentes de react fragmentados
  • Mejora: agregué la opción para volver a verificar manualmente las vulnerabilidades ‘&rsssl_check_vulnerabilities’, gracias @fawp

7.0.5

  • Solución: algunos usuarios con un sitio que no es www reportaron problemas en la página de inicio de sesión en http://www, debido a los cambios en la redirección de wp. Volviendo al antiguo método. gracias @pedalnorth, @mossifer.

7.0.4

  • 14 de junio de 2023
  • Mejora: aviso que informa sobre la nueva función gratuita de detección de vulnerabilidades
  • Mejora: mejorado el método de redireccionamiento de php
  • Mejora: hacer que el aviso de no escritura en wp-config.php sea descartable
  • Solución: los comentarios sobre las funciones de endurecimiento permiten que la acción no se muestre como habilitada, gracias @rtpHarry

7.0.3

  • Solución: corrige falsos positivos en algunos plugins
  • Mejora: notificaciones de vulnerabilidad en el estado del sitio, si las notificaciones están habilitadas.

7.0.2

  • Mejora: mejore la precisión de coincidencia en plugins con vulnerabilidades.

7.0.1

  • Solución: cuando la API Rest no está disponible, debería activarse el respaldo de ajax, que no funcionó correctamente en 7.0. gracias @justaniceguy

7.0.0

  • Nuevo: la detección de vulnerabilidades está en versión Beta – Leer más o Comenzar
  • Mejora: mueva la API REST incorporada a do_action rest_route
  • Mejora: detecta varias situaciones límite en la API de SSL Labs
  • Mejora: SSL Labs bloquea capacidad de respuesta
  • Mejora: manejo más sólido de la detección de wp-config.php

6.3.0

  • Mejora: soporte añadido para el nuevo entorno de prueba Let’s Encrypt

6.2.5

  • Mejora: agregué opción de alerta de advertencia
  • Solución: discrepancia de capacidad en multisitio. gracias @verkkovaraani

6.2.4

  • Mejora: opcionalmente habilitar los correos electrónicos de notificación en el asistente de introducción
  • Mejora: estilo de introducción
  • Solución: captura valores que no son arreglos de los avisos de arreglos, gracias @kenrichman
  • Solución: error tipográfico en el enlace de documentación, gracias @bookman53

6.2.3

  • Mejora: el back-end modificado para que reaccione a los componentes funcionales
  • Mejora: el aviso de multisitio debe enlazarse a la página de administración de la red
  • Mejora: detecte registros CAA existentes para comprobar la compatibilidad de Let’s Encrypt
  • Mejora: probado hasta wp 6.2
  • Mejora: modo de aprendizaje de mejora de UX

6.2.2

  • Solución: discrepancia de capacidad para alguien que no es administrador en el administrador del multisitio, gracias @jg-visual

6.2.1

  • Solución: condición de carrera al activar SSL a través de wp-cli, debido al script de actualización
  • Solución: faltaba el estado deshabilitado en el área de texto y las casillas de verificación
  • Solución: algunas cadenas no se podían traducir
  • Solución: renovación Let’s Encrypt con complemento
  • Mejora: reestructuración de la verificación de permisos
  • Mejora: aviso en el subsitio dentro del entorno multisitio sobre comodín actualizado

6.2.0

  • Nuevo: notificaciones por correo electrónico opcionales en configuración avanzada
  • Mejora: información sobre herramientas agregada
  • Mejora: se agregaron advertencias para la redirección .htaccess
  • Mejora: no enviar cambios de correo electrónico al usuario al cambiar el nombre del usuario administrador, ya que el correo electrónico en realidad no cambia
  • Mejora: uso de BASEPATH solo para wp-load.php, por lo que las carpetas con enlaces simbólicos se cargarán según ABSPATH
  • Mejora: soporte mejorado para entornos donde la API REST está bloqueada

6.1.1

  • Solución: WP CLI no completaba SSL porque la opción site_has_ssl no está establecida si el sitio web no se ha visitado antes, gracias @oolongm
  • Mejora: evita que aparezca el estado “indefinido” en las llamadas de API en la página de configuración
  • Mejora: muestra un aviso si los usuarios están usando un plugin de shell Let’s Encrypt <2.0 que no es compatible con 6.0

6.1.0

  • Mejora: algunos cambios de UX
  • Mejora: limitar el número de avisos en el escritorio
  • Mejora: carga la URL de solicitud de la API REST a través de https si el sitio web se carga a través de https
  • Solución: elemento de menú vacío era visible en el menú Let’s Encrypt

6.0.14

  • Solución: página de configuración cuando se usan enlaces permanentes simples, gracias @mvsitecreator, accesorios @doug2son

6.0.13

  • Mejora: mejora del método para colocar elementos de menú vacíos en el escritorio de configuración
  • Mejora: enlaces dinámicos en el instalador automático.
  • Mejora: el instalador Let’s Encrypt Auto no funcionaba correctamente, gracias @mirkolofio
  • Mejora: cambio del método rest_api al núcleo wp apiFetch()
  • Mejora: desplace la configuración resaltada a la vista después de hacer clic en “corregir” en una tarea
  • Mejora: ejecute la prueba del método http en lotes y establezca un valor predeterminado para evitar la posibilidad de tiempos de espera de curl en sistemas con problemas de CURL
  • Mejora: limpiar el archivo code-execution.php después de la prueba, gracias @spinhead
  • Mejora: dar notificación si ‘DISABLE_FILE_EDITING’ está establecida a falso en los accesorios wp-config.php @joeri1977
  • Mejora: eliminar algunas traducciones innecesarias
  • Mejora: establecer un mejor valor predeterminado y cambié los transitorios a la opción para un comportamiento más persistente en la prueba de la versión de wp, gracias @photomaldives
  • Solución: las estadísticas de ráfaga no se activaban después de la instalación
  • Solución: CSS para etiquetas azules en el escritorio de progreso por debajo de 1080 px
  • Solución: la activación SSL de WPCLI no funcionaba debido a comprobaciones de capacidad, gracias @oolongm
  • Solución: detecta un error de cuenta no válida en la generación Let’s Encrypt, gracias @bugsjr
  • Solución: no bloquear la enumeración de usuarios para gutenberg

6.0.12

  • Solución: en multisitio, la prueba para usuarios con nombre de usuario de administrador no usaba el prefijo correcto,$wpdb->base_prefix, gracias @jg-visual
  • Mejora: permitir el submenú en la aplicación back-end de react
  • Mejora: saltar la actualización del valor cuando no se haya realizado ningún cambio
  • Mejora: no había redireccionamiento al descartar el aviso del administrador, gracias @gangesh, @rtpHarry, @dumel
  • Mejora: borrado de advertencia obsoleta
  • Mejora: soporte de qtranslate en la página de configuración

6.0.11

  • Solución: en algunos entornos, HTTP_X_WP_NONCE no está disponible en el código; se modificó al iniciar sesión para adaptarse a dichos entornos.
  • Solución: en avisos de administrador que no se descartan de inmediato, requerir que se descarten a través del escritorio, gracias @dumel

6.0.10

  • Solución: compatibilidad con Apache 2.4 para la ejecución de código de bloque en la función de endurecimiento del directorio de subida, gracias @overlake
  • Solución: cuando se usaba con caché de Varnish, las solicitudes de obtención de API REST se almacenaban en caché, lo que provocaba que la página de configuración no se actualizara.
  • Solución: garantice la capacidad de gestión_seguridad para los usuarios actualizados desde versiones antes de la introducción de esta capacidad.
  • Solución: permitir prefijos de API REST personalizados, gracias @coderevolution
  • Solución: error en la generación de Let’s Encrypt con verificación de DNS: guardar la configuración ‘disable_ocsp’, acción create_bundle_or_renew entre comillas
  • Solución: cambió el método de respuesta de la API REST para evitar errores de script en entornos con advertencias y errores de PHP, lo que generaba una página de configuración en blanco
  • Mejora: simplificar la prueba de enumeración de usuarios
  • Mejora: detectar una respuesta inesperada en el objeto de SSL Labs
  • Mejora: índice z en el modo de incorporación en tamaños de pantalla más pequeños, gracias @rtpHarry
  • Mejora: ocultar el campo de nombre de usuario si no hay ningún nombre de usuario de administrador presente, gracias @rtpHarry

6.0.9

  • Solución: campo de correo electrónico deshabilitado incorrectamente en el asistente Let’s Encrypt, gracias @cburgess
  • Mejora: al cambiar el nombre del usuario administrador, capturar el nombre de usuario existente y los caracteres extraños
  • Mejora: detectar la restricción de openBaseDir en la función de detección de cpanel, gracias @alofnur
  • Mejora: eliminar avisos de actualización 6.0 en subsitios en una red multisitio, gracias @wpcoderca, (@collizo4sky

6.0.8

  • Mejora: estilo CSS de Let’s Encrypt
  • Mejora: vuelva a agregar el enlace al artículo sobre Let’s Encrypt para que los usuarios puedan encontrar fácilmente la URL
  • Mejora: permite al usuario elegir un nuevo nombre de usuario al seleccionar “cambiar nombre de usuario administrador”

6.0.7

  • Solución: restringir las condiciones en las que se ejecuta la reescritura de htaccess, evitando conflictos con otros plugins de reescritura

6.0.6

  • Solución: eliminar la actualización del archivo .htaccess en el script de actualización

6.0.5

  • Solución: condición de carrera en el script de actualización .htaccess, donde múltiples actualizaciones simultáneamente causaban problemas con el archivo .htaccess

6.0.4

  • Solución: el uso de la redirección .htaccess en combinación con la ejecución del código de bloqueo en las cargas causaba un problema en la redirección .htaccess
  • Solución: desactivar Really Simple SSL no eliminaba por completo las correcciones de wp-config.php, lo que provocaba errores, gracias @minalukic812

6.0.3

  • Solución: Optimizador Rest provocaba que otros plugins se desactiven cuando se activan los plugins recomendados, gracias @sardelich

6.0.2

  • Solución: no mostrar el aviso WP_DEBUG_DISPLAY si WP_DEBUG es falso, gracias @janv01
  • Solución: programación cron vacía, gracias @gilvansilvabr
  • Mejora: varios errores tipográficos y mejoras en las cadenas
  • Solución: la función utilizada del instalador automático aún no estaba definida
  • Solución: el optimizador de la API RESTA causaba un error en algunos casos @giorgos93

6.0.1

  • Corregir traducciones que no se cargaban para scripts

6.0.0

  • Probado hasta WordPress 6.1.0
  • Mejora: interfaz de usuario
  • Nuevo: Verificación del estado del servidor – impulsado por SSLLabs
  • Nuevo: Funciones de endurecimiento de WordPress