Really Simple SSL Pro是一个网站SSL安全设置检测配置WordPress插件,可以自动检测您的设置并配置您的站点以通过https工作。Really Simple SSL Pro插件为了保持轻量级,将参数最小化。轻松将整个站点切换到SSL。Really Simple SSL主要分为免费版和Pro版,搬主题本次免费分享的是Really Simple SSL Pro 9.5.8.1汉化中文版插件下载。本次更新主要有修复解决了“防止登录反馈”可能在登录重试屏幕上显示幽灵用户名的问题等问题修复及功能改进优化等。
版本更新日志
= 9.5.8.1 - 2026-03-03 = * 修复:解决了以 0 开头的 TOTP 代码未被正确识别的问题。 * 修复:防止在需要 2FA 的用户角色中使用“不再询问”。 * 修改:改进了身份验证流程的各项功能。 = 9.5.8 - 2026-02-24 = * 修复:解决了“防止登录反馈”可能在登录重试屏幕上显示幽灵用户名的问题。 * 修复:防止在使用 Mixed Content Fixer 和 zlib.output_compression 启用时出现“Failed to send buffer of zlib output compression”通知。 = 9.5.7 - 2026-02-03 = * 修复:用户在 2FA 宽限期过期后因缺少身份验证方法而卡住的场景。 * 修复:在 CSP 的 `connect-src` 中支持 `wss://` URL。 * 修复:MemberPress 登录与 Limit Login Attempts 的兼容性。 * 修改:通过动态生成消息而不是存储翻译文本来记录事件。 * 修改:通过使 Enter 提交验证码而不是重新发送验证码来改进 2FA 用户体验。 * 修改:通过删除提供者层并在应用程序容器中直接注册所有服务来简化服务启动。 = 9.5.6 - 2026-01-13 = * 修复:受损密码检查与 Thrive Architect 的兼容性。 * 修复:启用 passkey 的多站点子站点个人资料页面上的致命错误。 * 修复:多站点上的用户角色降级问题。 * 修复:个人资料页面上出现两次的 passkey 设置。 * 修复:2FA 用户列表未显示所有用户。 * 修复:SSL 激活后 Cloudflare 缓存未清除。 * 修复:passkey 字符串不可翻译。 * 修复:上传的 .htaccess 使用某些版本的 Apache 语法不正确。 * 修改:激活时延迟头部检测以防止超时。 * 修改:改进了停用过程。 * 修改:更强大的防火墙代码生成。 = 9.5.5 - 2025-12-09 = * 修复:使用 2FA 的自定义角色时出现 JavaScript 错误。 * 修复:由 hosts 类被实例化两次引起的致命错误。 * 修复:Limit Login Attempts 现在阻止用户名和电子邮件地址。 * 修复:从旧插件版本升级时的致命错误。 * 修复:现在,插件外部设置的安全标头正确显示为已禁用。 * 修复:登录时使用阻止的用户名时,文本域加载过早的警告。 * 修复:恢复了 reset_2fa [id] WP-CLI 命令。 * 修复:WP-CLI activate_ssl 命令现在可以正确地在第一次尝试时工作。 * 修改:从插件中删除了两个未使用的文件。 * 修改:改进了使用 passkey 登录时的反馈。 * 修改:更新了 readme 以符合标准。 = 9.5.4.1 - 2025-11-19 = * 修复:身份验证验证在极端情况下表现不预期的情况。 = 9.5.4 - 2025-11-18 = * 修复:用户没有分配角色时的 2FA 登录错误。 * 修复:wp-config.php 路径为空时的致命错误。 * 修改:添加了 .htaccess 和 wp-config.php 的文件锁定,以防止竞争条件。 * 修改:登录锁定期间不再延长尝试登录被阻止时的锁定时间。 * 修改:当启用 passkey 时,密码登录现在会触发 passkey 提示。 * 修改:阐释了 .htaccess 目录索引注释。 * 修改:在首页的 404 资源检查中使用 home_url() 替换 site_url()。 * 修改:安全功能现在跳过 cron 作业和 CLI 环境。 * 修改:Let’s Encrypt 向导的最后一步现在只显示 SSL 激活按钮。 * 修改:添加了一个 license.txt 文件。 = 9.5.3.1 = * 修复:为 WP_CLI 命令添加了修复程序。 = 9.5.3 = * 修复:阻止用户名现在同时阻止小写和大写变体。 * 修复:readme 现在在 WordPress 更新屏幕上正确显示。 * 修复:为 get_user_totp_key 为空时添加了备用方案。 * 修复:删除了未使用的翻译,这可能会导致文本域加载过早的警告。 * 修复:当 IP 地址未定义时,防止出现错误。 * 修复:空部分现在从防火墙中正确清除。 * 修复:停用模态框现在始终显示。 * 修改:使用普通永久链接的自定义登录 URL 时,会出现通知。 * 修改:在定义 WPFC_SERVE_ONLY_VIA_CACHE 之前,会检查它是否已经定义。 * 修改:更新了混合内容通知文本。 * 修改:重构了引导代码。 = 9.5.2.3 = * 修复:2FA 重置修复现在正确调用 2FA 重置服务。 = 9.5.2.2 = * 修复:从旧版本更新时的 2FA TypeError。 = 9.5.2 = * 修复:所有用户现在都将出现在 2FA 列表中。 * 修复:advanced-headers.php 和防火墙路径在迁移期间正确更新。 * 修复:PHP 8.4 弃用通知。 * 修复:任务现在将在多站点上始终显示。 * 修复:已配置 passkey 的用户将不再显示“跳过/不再询问”。 * 修改:activate_ssl CLI 命令支持 --force 以跳过确认。 = 9.5.1 = * 修复:同时激活 Pro 和 Multisite 插件不会再抛出致命错误。 * 修复:添加了对 getmyuid 函数的检查,以防止在缺少此函数的情况下出现错误。 * 修复:当启用 SCRIPT_DEBUG 时,Right-To-Left CSS 现在可以正确工作。 * 修改:passkey 现在可以作为独立功能使用。 * 修改:REST 命名空间标准化为 really-simple-security。 = v9.5.0.3 = * 修复:防止将空内容写入 .htaccess = v9.5.0.2 = * 修复:防止 .htaccess 被空文件覆盖,自动创建现在需要明确的过滤器选择 = v9.5.0.1 = * 修复:在防火墙构造函数中删除了对 install() 的不必要调用 * 修复:header_length_ok() 现在使用选项而不是瞬态来缓存 * 修复:现在在 cron 请求中排除了用户代理和 404 检测 * 修复:添加了一个检查以防止生成 htaccess 规则时出现 typeError = v9.5.0 = * 改进:使用 insert_with_markers 重新处理 .htaccess 处理,并改进了 WP Rocket 集成。 * 改进:将防火墙规则移至单独的 firewall.php,具有专用的规则类。 * 改进:将 SBOM 添加到插件中。 * 改进:更正了插件字符串中的拼写、语法和一致性问题;更新了地缘政治术语。 * 修复:将 2FA 数据表中意外的荷兰语单词替换为正确的英语翻译。 * 修复:解决了 PHP 8.4 的弃用警告,同时保持与 PHP 7.4–8.4 的兼容性。 * 修复:在 .htaccess 中将 LiteSpeed Cache 爬虫列入白名单,以防止重定向问题。 * 修复:更正了 2FA 宽限期电子邮件逻辑,以避免向具有活动 2FA 的用户发送提醒。 * 修复:将主机提供商名称从“XXL Hosting”更新为“Superspace”。 = v9.4.3 = * 改进:提高了与纯永久链接的兼容性。 * 改进:防火墙中用户代理的处理。 * 改进:通过 cron 作业自动清理 404 观察列表。 * 改进:更新了插件中的链接。 * 改进:对 CSP 学习模式进行了各种改进。 * 修复:处理了 2FA 中用户 ID 可能会为空的情况。 * 修复:“了解更多”按钮在漏洞电子邮件链接中现在链接到正确的页面。 * 修复:修复了下载系统状态时 rsssl_user_can_manage 可能未定义的问题。 = v9.4.2.1 = * 修复:将一个常量从大写更改为小写。 = v9.4.2 = * [*] 修复:调整了子文件夹配置的 .htaccess 重定向要求 * [*] 修复:2FA 页面上的重新发送电子邮件按钮现在会在发送电子邮件时显示一条消息。 * [*] 修复:已恢复 SCSS 文件。 * [*] 修复:修复了插件在激活后不断重定向到其设置页面的问题。 * [*] 改进:限制登录尝试现在也会在密码重置页面上触发。 * [*] 改进:更新了通过新手引导和仪表板页面安装其他插件的方式。 * [*] 改进:添加了通知,并可以选择强制验证电子邮件地址。 * [*] 改进:将最低 WordPress 版本更新为 6.6。 = v9.4.1 = * 修复:修复在双因素身份验证设置过程中重新发送电子邮件时的反馈。 * 修复:修复单一登录链接以支持自定义登录网址。 * 修复:修复加载 Composer 自动加载器的两次加载问题。 = v9.4.0 = * 新增:双因素身份验证的 Passkey 支持。 * 改进:使用 CLI 命令时提供更详细的反馈。 * 改进:激活时,检测 `EXTENDIFY_PARTNER_ID` 常量并运行 `wp rsssl activate_recommended_features`。 * 改进:将 RSS onboarding 主机列表标准化为品牌名称。 * 改进:“禁用用户枚举”现在为未经身份验证的请求返回 401 未授权(而不是 404 未找到)到 `/wp/v2/users/` 端点。 * 包括 SimplyBook 在“onboarding”和“其他插件”部分。 * 修复:在 IP 获取器中位移之前验证 CIDR 范围。 * 修复:当阻止美国时,在防火墙中自动允许 Googlebot IP 地址。 * 修复:调整插件初始化时间以防止文本域警告。 = 9.3.1 = * 修复:在启用自定义登录URL时,某些情况下注销时可能会发生错误。 = 9.3.0 = * 新增:手动创建CSP条目。 * 性能:仅在配置TOTP时生成备份代码。 * 改进:在电子邮件未验证时无法使用需要电子邮件的功能。 * 改进:添加了更好的文本以验证重新发送2FA电子邮件的操作。 * 改进:登录成功后删除电子邮件令牌。 * 改进:更新了LLA数据库结构以兼容MySQL 5.7。 * 修复:改进了用户角色处理以防止2FA中的未定义数组键。 * 修复:所有说明链接现在都是正确的。 * 修复:显示漏洞详情时未定义数组键“m”。 * 修复:降级到免费版本时防止错误。 * 修复:修复了2FA和JetPack“使用WordPress.com账户登录”设置之间的兼容性问题。 = 9.2.0 = * 改进:限制了CSP学习模式下的头部测试请求次数。 * 改进:如果检测到网站首页的404错误,我们防止404阻止器激活以避免不必要的锁定。 * 改进:两因素身份验证现在支持自定义登录界面。 * 改进:更新了端点版本。 * 改进:禁用文件权限检查将正确重置文件权限列表。 * 修复:在暂时停用插件后,某些情况下头部设置丢失。 * 修复:某些情况下无法正确关闭审查通知。 * 修复:为证书重新检查按钮添加了nonce检查。 * 新增:文件变更检测。此功能将跟踪常规更新之外的可疑文件变更。 = 9.1.4 = * 改进:不跟踪已登录用户的404错误。 * 改进:在所有wp-config函数中实现了rsssl_wpconfig_path过滤器。 * 改进:在管理员面板中阻止IP时,用户名现在不会在登录后被阻止。 * 改进:点击完成按钮后更快地完成引导。 * 改进:CSS。用户界面中的数据表格盾牌不再被截断。 * 修复:404阻止器现在会立即将规则写入advanced-headers.php文件。 * 修复:修复了自定义登录URL 404页面选择器的下拉高度。 * 修复:LLA用户名阻止未过期。 * 修复:启用防火墙时不再显示通知。 * 修复:成功登录后重置2FA尝试计数器和通知。 * 修复:2FA清理导致登录失败。 * 修复:为“强制频繁更改密码”创建初始数据库条目时分批处理,以防止具有大量用户的站点出现内存问题。 = 9.1.3 = * 改进:宽度漏洞 -> 配置。 * 改进:2FA锁定通知。 * 改进:捕获advanced-headers文件中的短初始化。 * 改进:字符串改进和翻译注释。 * 改进:Bitnami支持rsssl_find_wordpress_base_path()。 * 改进:将站点健康通知与Solid Security集成。 * 改进:增强“重命名管理员用户”功能中的随机密码生成。 * 改进:wpconfig_path()函数始终返回字符串。 * 改进:在编辑用户时移除用户的配置选项。 * 修复:移除重复的站点URL。 * 修复:确保rsssl_sanitize_uri_value()函数始终返回字符串,以防止错误。 * 修复:启用角色的多站点用户如果其他角色被强制启用则无法使用2FA。 * 修复:选择电子邮件方法作为选项后,“跳过引导”按钮呈现未定义页面。 = 9.1.2 = * 改进:改进了错误处理。 = 9.1.1.1 = * 2024年11月5日 * 修复:修复了一个在重置后2FA宽限期仍保持激活状态的错误。 = 9.1.1 = * 2024年10月30日 * 改进:设置rsssl-safe-mode.lock文件现在也启用安全模式并停用防火墙、2FA和LLA以供调试。 * 改进:更新系统状态。 * 改进:文本更改。 * 改进:更新了说明URL。 * 改进:将站点健康通知从关键更改为推荐。 * 改进:删除了过时的React库。 * 改进:在涉及可疑管理员账户创建的电子邮件警告中添加了站点URL。 * 改进:如果2FA宽限期已过期,提供更多反馈。 * 改进:强制使用2FA的用户将在宽限期到期前三天收到电子邮件提醒。 * 修复:电子邮件登录按钮无法工作。 * 修复:引导和登录按钮未保存正确的配置。 = 9.1.0 = *新增:用户代理阻止。 *改进:将验证码URL添加到默认内容安全策略规则中。 *改进:激活Pro时自动删除免费插件和翻译文件。 *改进:调整2FA电子邮件中的徽标大小。 *改进:允许通过以下方式扫描安全标头http://scan.really-simple-ssl.com只需单击一下 *改进:从权限检测中排除Compliance中的MPDF库。 *改进:删除不必要的rsssl_update_option调用。 *修复:防止登录反馈的潜在错误。。 *修复:当$transmits不是数组时发生Catch类型错误。 *修复:自定义登录URL与密码保护页面的兼容性。 *修复:在将IP地址添加到防火墙分配列表时防止潜在错误。 = 9.0.2 = *修复:停用2fa的问题 = 9.0.1 = *2024年9月16日 *修复:在防火墙设置页面上防止重复的数据库查询 *修复:防火墙设置中的指令URL。 *修复:阻止Multisite上的自定义登录URL绕过 *修复:捕获MaxMind DB中的条目返回null的情况 *修复:修复了不正确的指令URL *修复:查看仪表板时取消通知 *改进:由于X-Frame-Options被弃用并被框架祖先所取代,我们建议删除标题。 = 9.0.0 = *2024年9月6日 *安全:多站点登录网址绕过 *安全:2fa旁路修复,道具Julio Potier@SecuPress *修复:Let's Encrypt在自动续订的证书上返回旧证书 *修复:限制登录尝试中的多选 *改进:CSP和帧祖先之间更好的用户体验同步 *改进:在漏洞概述中保存并继续,但工作不正常 = 8.3.0.1 = *修复:解密模型的问题 = 8.3.0 = *2024年8月12日 *功能:密码安全扫描。此功能会扫描用户的弱密码,并允许您强制使用未泄露的密码。 *修复:修复了一些不可翻译的字符串。这个问题已经解决了。 *修复:高级支持链接不起作用。现在链接到正确的页面。 *改进:在停用时禁用cron计划。 *修复:电子邮件中的链接有时不正确。这个问题已经解决了。 *修复:权限检测时出现严重错误。这个问题已经解决了。 *改进:许可证检查的自定义标头,以更好地与某些托管环境兼容。 *改进:添加了禁用X-powered-by标头的选项。 *改进:对某些设置进行了新的改进加密方法。
购买/下载遇到问题?可联系
闲鱼名称:三点水帅哥
客服邮箱:382813125@qq.com
安装、使用问题,请先查看:技术支持说明
本文由 wpwdbfg 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Mar 28, 2026 at 02:03 am