HTTPS已经成为网站的标配,对于新建的站点来说,开启HTTPS并不复杂,但很多旧站点要全站启用HTTPS的话会面临很多方面的细节问题。Really Simple SSL Pro可以帮助站长迅速解决WordPress网站开启HTTPS的一切配置问题。
Really Simple SSL Pro 主要功能
- 将网站提交到HSTS 预加载列表
- 易于实施的安全标头:X-Content-Type-Options、X-XSS-Protection、X-Frame-Options、Expect-CT、证书透明度、降级标头时无推荐人、内容安全策略、升级不安全请求。阅读安全标头文章了解更多信息
- 后端的混合内容修复程序
- 全面的扫描,能够检测无法自动修复的混合内容的来源,带有修复按钮
- 高级电子邮件支持
- 通过为站点启用HTTP 严格传输安全性来提高安全性
总之,如果需要将WordPress全站启用HTTPS,并且彻底杜绝烦人的不安全的混合链接,那么该插件是一个不错的选择。
Really Simple SSL Pro v6.2.2 更新日志
- 修复:在第三方标头检测中遵循重定向。
- 修复:wp-config 中的前缀替换过于宽泛,如果在前缀中使用 wp_ 而不是 then,则会导致问题。
- 修复:更改数据库前缀时更新用户角色中的前缀 site_id,以保留子站点中用户的功能
- 改进:添加对 BLOB 和文件系统的支持
- 改进:切换到禁用或强制时禁用 CSP 报告模式暂停状态
- 改进:在将路径写入 debug.log 时使用 ABSPATH 常量而不是路径
- 改进:在 20 个请求后暂停 CSP 报告,以降低服务器负载
- 修复:内容安全策略中的 script-src-elem 不包括源 URL
- 改进:后端和前端分离的 CSP 策略
- 改进:也允许非推荐的 X-XSS 选项
- 改进:框架祖先允许除“无”之外的其他值
- 修复:Debug.log 设置在第一次保存操作时不保存
- 新:自动检测来自其他来源的错误安全标头值和重复标头
- 改进:仅在启用 SSL 时自动启用不安全请求标头
本站提供免费SSL证书申请和外贸网站模板服务,有需要请联系:Renqigroup