Really Simple SSL

Журнал змін

8.0.0

• New: extend blocking of malicious admin creation to multisite
• Improvement: added dandomain host
• Improvement: added Infomaniak host

7.2.3

• Improvement: give json directory a random foldername, and remove after deactivating vulnerability detection
• Improvement: link in vulnerability notification to the vulnerability overview page instead of measures
• Improvement: allow for versions with a ‘v’ prefix in the version number in vulnerability detection
• Fix: duplicate do_not_edit_htaccess key in the fields array, causing the setting to not be saved
• Fix: css for last step in Lets Encrypt wizard
• Fix: js error on subsites on a multisite setup in plugins overview due to deactivation modal

7.2.2

• January 24th 2024
• Improvement: new onboarding setup
• Improvement: improved hide wp-version logic

7.2.1

• Fix: Config for CSP preventing Learning mode from completing
• Fix: datatable styling
• Fix: using deactivate_https with wp-cli did not remove htaccess rules
• Improvement: add query parameter to enforce email verification &rsssl_force_verification
• Improvement: css for check certificate manually button

7.2.0

• Fix: changed link to article
• Fix: remove flags .js file which was added twice, props @adamainsworth
• Fix: typo in missing advanced-headers.php notice
• Improvement: catch php warning when script src is empty when using hide wp version, props @chris-yau
• Improvement: new save & continue feedback
• Improvement: datatable styling
• Improvement: new react based modal
• Improvement: menu re-structured
• Improvement: re-check vulnerability status after core update
• Improvement: link in the email security notification to the vulnerability page instead of to a general explanation

7.1.3

• October 11th 2023
• Fix: React ErrorBoundary preventing Let’s Encrypt generation to complete.

7.1.2

• October 6th 2023
• Fix: hook change in integrations loader causing modules not to load. props @rami5342

7.1.1

• October 5th 2023
• Fix: incorrect function usage, props @heutger

7.1.0

• October 4th 2023
• Improvement: detection if advanced-headers.php file is running

7.0.9

• September 5th 2023
• Improvement: typo update word
• Improvement: translatability in several strings.

7.0.8

• August 8th 2023
• Improvement: WordPress tested up to 6.3
• Improvement: improve file existence check json
• Fix: handling of legacy options in php 8.1
• Fix: count remaining tasks

7.0.7

• July 25th 2023
• Improvement: modal icon placement in wizard on smaller screens
• Improvement: expire cached detected headers five minutes after saving the settings
• Fix: handling of legacy options in php 8.1
• Fix: prevent issues with CloudFlare when submitting support form from within the plugin
• Fix: translations singular/plural for japanese translations @maboroshin

7.0.6

• July 4th 2023
• Improvement: support custom wp-content directory in advanced-headers.php
• Improvement: prevent usage of subdirectories in custom login url
• Fix: translations not loading for chunked react components
• Improvement: add option to manually re-check vulnerabilities ‘&rsssl_check_vulnerabilities’, props @fawp

7.0.5

• Fix: some users with a non www site reporting issues on the login page over http://www, due to the changes in the wp redirect. Reverting to the old method. props @pedalnorth, @mossifer.

7.0.4

• June 14th 2023
• Improvement: notice informing about the new free vulnerability detection feature
• Improvement: improved the php redirect method
• Improvement: make the wp-config.php not writable notice dismissable
• Fix: feedback on hardening features enable action not showing as enabled, props @rtpHarry

7.0.3

• Fix: fix false positives on some plugins
• Improvement: vulnerability notifications in site health, if notifications are enabled.

7.0.2

• Improvement: improve matching precision on plugins with vulnerabilities.

7.0.1

• Fix: When the Rest API is not available, the ajax fallback should kick in, which didn’t work correctly in 7.0. props @justaniceguy

7.0.0

• New: Vulnerability Detection is in Beta – Read more or Get Started
• Improvement: move onboarding rest api to do_action rest_route
• Improvement: catch several edge situations in SSL Labs api
• Improvement: SSL Labs block responsiveness
• Improvement: more robust handling of wp-config.php detection

6.3.0

• Improvement: added support for the new Let’s Encrypt staging environment

6.2.5

• Improvement: add warning alert option
• Fix: capability mismatch in multisite. props @verkkovaraani

6.2.4

• Improvement: optionally enable notification emails in onboarding wizard
• Improvement: onboarding styling
• Fix: catch non array value from notices array, props @kenrichman
• Fix: typo in documenation link, props @bookman53

6.2.3

• Improvement: Changed Back-end react to functional components
• Improvement: multisite notice should link to network admin page
• Improvement: detect existing CAA records to check Let’s Encrypt compatibility
• Improvement: tested up to wp 6.2
• Improvement: UX improvement learning mode

6.2.2

• Fix: capability mismatch for a non administrator in multisite admin, props @jg-visual

6.2.1

• Fix: race condition when activating SSL through wp-cli, because of upgrade script
• Fix: missing disabled state in textarea and checkboxes
• Fix: some strings not translatable
• Fix: Let’s Encrypt renewal with add on
• Improvement: permissions check re-structuring
• Improvement: notice on subsite within multisite environment about wildcard updated

6.2.0

• New: optional email notifications on advanced settings
• Improvement: added tooltips
• Improvement: added warnings for .htaccess redirect
• Improvement: don’t send user email change on renaming admin user, as the email doesn’t actually change
• Improvement: Use BASEPATH only for wp-load.php, so symlinked folders will load based on ABSPATH
• Improvement: Improved support for environments where Rest API is blocked

6.1.1

• Fix: WP CLI not completing SSL when because site_has_ssl option is not set if website has not been visited before, props @oolongm
• Improvement: prevent ‘undefined’ status showing up in api calls on settings page
• Improvement: show notice if users are using an <2.0 Let’s Encrypt shell add-on which is not compatible with 6.0

6.1.0

• Improvement: some UX changes
• Improvement: Limit number of notices in the dashboard
• Improvement: load rest api request url over https if website is loaded over https
• Fix: empty menu item visible in Let’s Encrypt menu

6.0.14

• Fix: settings page when using plain permalinks, props @mvsitecreator, props @doug2son

6.0.13

• Improvement: improve method of dropping empty menu items in settings dashboard
• Improvement: dynamic links in auto installer
• Improvement: Let’s Encrypt Auto installer not working correctly, props @mirkolofio
• Improvement: change rest_api method to core wp apiFetch()
• Improvement: scroll highlighted setting into view after clicking “fix” on a task
• Improvement: run http method test in batches, and set a default, to prevent possibility of curl timeouts on systems with CURL issues
• Improvement: clean up code-execution.php file after test, props @spinhead
• Improvement: give notification if ‘DISABLE_FILE_EDITING’ is set to false in the wp-config.php props @joeri1977
• Improvement: drop some unnecessary translations
• Improvement: set better default, and change transients to option for more persistent behavior in wp version test, props @photomaldives
• Fix: Burst Statistics not activating after installation
• Fix: CSS for blue labels in progress dashboard below 1080px
• Fix: WPCLI SSL activation not working due to capability checks, props @oolongm
• Fix: catch invalid account error in Let’s Encrypt generation, props @bugsjr
• Fix: do not block user enumeration for gutenberg

6.0.12

• Fix: on multisite, the test for users with admin username did not use the correct prefix, $wpdb->base_prefix, props @jg-visual
• Improvement: allow submenu in back-end react application
• Improvement: Skip value update when no change has been made
• Improvement: no redirect on dismiss of admin notice, props @gangesh, @rtpHarry, @dumel
• Improvement: remove obsolete warning
• Improvement: qtranslate support on settings page

6.0.11

• Fix: on some environments, the HTTP_X_WP_NONCE is not available in the code, changed logged in check to accomodate such environments
• Fix: dismiss on admin notices not immediately dismissing, requiring dismiss through dashboard, props @dumel

6.0.10

• Fix: Apache 2.4 support for the block code execution in the uploads directory hardening feature, props @overlake
• Fix: When used with Varnish cache, Rest API get requests were cached, causing the settings page not to update.
• Fix: Ensure manage_security capability for users upgraded from versions before introduction of this capability
• Fix: allow for custom rest api prefixes, props @coderevolution
• Fix: bug in Let’s Encrypt generation with DNS verification: saving of ‘disable_ocsp’ setting, create_bundle_or_renew action with quotes
• Fix: change REST API response method to prevent script errors on environments with PHP warnings and errors, causing blank settings page
• Improvement: Simplify user enumeration test
• Improvement: catch unexpected response in SSL Labs object
• Improvement: z-index on on boarding modal on smaller screen sizes, props @rtpHarry
• Improvement: hide username field if no admin username is present, props @rtpHarry

6.0.9

• Fix: incorrectly disabled email field in Let’s Encrypt wizard, props @cburgess
• Improvement: on rename admin user, catch existing username, and strange characters
• Improvement: catch openBaseDir restriction in cpanel detection function, props @alofnur
• Improvement: remove 6.0 update notices on subsites in a multisite network, props @wpcoderca, (@collizo4sky

6.0.8

• Improvement: Lets Encrypt wizard CSS styling
• Improvement: re-add link to article about Let’s Encrypt so users can easily find the URL
• Improvement: let user choose a new username when selecting “rename admin user”

6.0.7

• Fix: restrict conditions in which htaccess rewrite runs, preventing conflicts with other rewriting plugins

6.0.6

• Fix: drop upgrade of .htaccess file in upgrade script

6.0.5

• Fix: race condition in .htaccess update script, where multiple updates simultaneously caused issues with the .htaccess file

6.0.4

• Fix: using the .htaccess redirect in combination with the block code execution in uploads causes an issue in the .htaccess redirect
• Fix: deactivating Really Simple SSL does not completely remove the wp-config.php fixes, causing errors, props @minalukic812

6.0.3

• Fix: Rest Optimizer causing other plugins to deactivate when recommended plugins were activated, props @sardelich

6.0.2

• Fix: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false, props @janv01
• Fix: empty cron schedule, props @gilvansilvabr
• Improvement: several typo’s and string improvements
• Fix: auto installer used function not defined yet
• Fix: rest api optimizer causing an error in some cases @giorgos93

6.0.1

• Fix translations not loading for scripts

6.0.0

• Tested up to WordPress 6.1.0
• Improvement: User Interface
• New: Server Health Check – powered by SSLLabs
• New: WordPress Hardening Features

5.3.0

• Покращенно: додано сумісність з PHP 8.1
• Покращенно: оновлений коментар переспрямування .htaccess
• Нове: додано помічника установки
• Покращенно: is_writable реєстрація Let’s Encrypt
• Покращення: Ловіть не встановлюйте альтернативні та загальні назви в cert

5.2.3

• Вибитий тест до 5,9

5.2.2

• Покращенно: змінення тексту про Google Analytics для ширшого застосування
• Покращенно: запобігання повторенню повідомлення
• Покращенно: кращий відгук про невдале виявлення SSL
• Покращенно: виявлення перенаправлення .htaccess за допомогою preg_match

5.2.1

• Покращенно: змінено текст у відгуках заголовків безпеки
• Покращенно: деякі ресурси не були завантажені мініфікованими на back-end
• Покращенно: скинуто один рядок із порад та підказок, щоб переконатися, що все пасує під час перекладу
• Покращенно: покращено відгук на прапорці Let’s Encrypt політика та умови який обов’язконий
• Покращенно: поліпшено відгуки обраної хостингової компанії, якщо SSL вже доступний, або взагалі недоступний.
• Покращенно: оновлений wp-config потребує повідомлення про виправлення
• Покращено: оновлено RTL css

5.2.0

• Покращенно: оновлені статті порад та підказкок щодо Let’s Encrypt та політику ресурсів Cross-Origin
• Удосконаленно: оновлена налаштування стилізації повзунка
• Покращення: оновлена WP Config, яка не підлягає запису, повідомлення та стаття
• Покращенно: рекомендована перевірка заголовків тепер використовує cURL для виявлення заголовків

5.1.3

• Покращенно: автоматичне перейменування force-deactivate.php назад до .txt після запуску
• Покращенно: автоматичне скидання кешу популярних плагінів кешування
• Покращенно: опція “відхилити всі повідомлення” в меню параметрів мультисайтової мережі
• Покращенно: додано опцію вимкнення степлінга OCSP у генерації сертифікатів Let’s Encrypt, замість того, щоб робити це лише автоматично
• Покращенно: додано параметр високої контрастності до налаштувань для кращої сумісності з WCAG
• Покращенно: посилання “встановити вручну” на Let’s Encrypt оновлення сертифікату має вказувати на завантаження сертифіката замість URL-адреси встановлення хостингу.
• Покращенно: рекомендуєма перевірку заголовків тепер використовує cURL для виявлення заголовків

5.1.2

• Покращенно: видаліено одну рекомендацію з повідомлення про активацію ssl, щоб підтримувати його в чистоті
• Покращенно: продовження замість зупинки, коли автоматична установка неможлива
• Покращенно: додано опцію скидання до майстра генерації Let’s Encrypt, щоб дозволити повне скидання Lets Encrypt
• Покращенно: збережені налаштування про відгуки

5.1.1

• Покращенно: колір індикатору прогресу
• Покращенно: створено зачиняєме повідомлення про не захищені каталоги, якщо процес генерації сертифікатів Let’s Encrypt не завершено.
• Покращенно: механізм ловлі не існуючої функцію fsock open, завдяки @sitesandsearch
• Покращенно: анімацію гортання слайду під час звільнення завдання

5.1.0

• Покращенно: очищення каталогу ключів очищує тільки файли
• Покращенно: додано версію WP та версію PHP для експорту статусу системи
• Покращенно: перевірка наявності дублікатів плагінів SSL
• Покращенно: механізм ловлі помилки запису файлів у налаштуваннях Let’s Encrypt, де custom_error_handler не вдалося успішно зловити помилку
• Покращенно: додано нових хостинг-провайдерів Let’s Encrypt

5.0.10

• Виправлено: Let’s Encrypt SSL сертифікат завантаження можна лише за допомогою опції копіювання, а не через завантаження файлу

5.0.9

• Покращенно: переконайтеся, що плюс одне повідомлення також перераховується за межами сторінки налаштувань після очищення кешу
• Виправленно: На мультисайті специфічний фільтр Let’s Encrypt був завантажений без необхідності
• Покращенно: також пропускається перевірка каталогу викликів у бібліотеці ACME, коли користувач вибрав опцію пропустити перевірки каталогу

5.0.8

• Покращенно: переміщено localhost тест перед тестом вкладеної папки, оскільки попередження localhost не відображатиметься в більшості налаштувань localhost
• Виправленно: при використанні надбудови shell дія при невдалій установці cpanel має бути “пропустити” замість “стоп”
• Виправленно: відкинуто застарілі аргументи у функції cron_renew_installation, завдяки @chulainna

5.0.7

• Виправлено: перевірка наявності файлу в has_well_known_needle функції, реквізит @libertylink
• Виправлено: виправлено тайм-аут на сторінці налаштувань SSL на OVH через невдалу перевірку порту
• Покращенно: дозволиено генерацію SSL, коли дійсний сертифікат знайдено

5.0.6

• Виправлено: rsssl_server клас не завантажено на cron

5.0.5

• Виправлено: cron завдання для генерації Let’s Encrypt не завантажує правильні класи

5.0.4

• Виправленно: php повідомлення, коли в режимі генерації сертифікатів SSL, через неправильне використання класу
• Покращенно: параметр оновлення на випадок, якщо сертифікат було щойно інстальовано.
• Покращенно: механізм ловлі недійсного порядоку під час генерації сертифікатів SSL

5.0.3

• Покращено: Повідомлення встановлення SSL тепер може відхилятись, що дозволяє створювати вже встановлені та не виявлені протоколи SSL.
• Виправлено: виявлення базового шляху WordPress в функції примусової деактивації та в статусі системи
• Виправлено: термінові повідомлення, що не мають бути відхиленими все ще відхиляються
• Покращено: додаток перевірки сумісності
• Покращено: через помилку в Plesk можна було отримати помилку “no Order for ID”. Друга спроба тепер буде автоматично зроблена при генерації сертифіката Let’s Encrypt SSL
• Покращено: дозволено перевизначати SSL виявлення , SSL яких не було виявлено як дійсне

5.0.2

• Поліпшено: видалено деякі файли для запобігання помилкових позитивних попереджень від захисника Windows
• Покращено: переміщено змінну в cpanel інтеграції, щоб запобігти попередженням php.

5.0.1

• Виправлено: застаріла змінна у функції, що викликає помилки php на деяких конфігураціях.

5.0.0

• Новинка: генерація Let’s Encrypt SSL сертифікатів

4.0.15

• Виправлено: неієрархічні структуровані елементи форми в шаблоні можуть призвести до того, що налаштування не будуть збережені в деяких конфігураціях.

4.0.14

• Покращено: коли WordPress неправильно повідомляє, що SSL неможливий, виправляє отримане повідомлення про здоров’я сайту.
• Покращено: не показується повідомлення про безпечні файли cookie на підсайтах мультисатовій інсталяції. Натомість відображається на дошці мережі.

4.0.13

• Виправлено повідомлення про wp config.php повідомлення, яке не можна записати, навіть коли httpOnly налаштування файлів cookie вже записані.

4.0.12

• Додані безпечні cookies
• Покращена підтримка тексту зправа наліво

4.0.11

• Виправлено помилку, через яку користувачі зі старішою версією Pro могли отримати фатальну помилку виклику приватної функції

4.0.10

• Покращено: увімкнення перенаправлення WordPess, вимкнення перенаправлення .htaccess для користувачів WP Engine.
• Покращено: скорегування для змінення .htaccess підтримки у WP Engine

4.0.9

• Покращено: деякі невеликі покращення CSS на інформаційній панелі
• Виправлено: переключено хук wp_insert_site на wp_initialize_site завдяки @masumm17
• Виправлено: мультисайт: після перемикання з всієї мережі на кожен сайт, або навпаки, заповнене повідомлення не зникало.

4.0.8

• Виправлено: виправлено помилку у функції get_certinfo(), де можна було перевірити URL-адресу з подвійним префіксом
• Покращено: сумісність із Політикою Безпеки вмісту

4.0.7

• Fix: механізм ловлі не встановлених відомостей сертифікату у випадку порожнього масиву, коли сертифікат недоступний
• Виправлено: незначні виправлення CSS

4.0.6

• Покращено: покращений адаптивний css для меню із вкладеннями
• Покращено: сумісність із PHP 8
• Покращено: Додано посилання на довідкову статтю для повідомлень, які не можна записати
• Покращено: повідомлення, коли папку плагіну було перейменовано
• Покращено: піднятий мінімально необхідний php до 5.6

4.0.5

• Зворотна сумісність для преміум-версій <4.0

4.0.4

• Додано логотип Really Simple Plugins
• Виправлено: увімкнуто посилання в завданні для мультисайту, перенаправленого на підсайт
• Виправлено: виклюено плюс один підрахунок із повідомлень адміністратора

4.0.3

• Виправлено: відміна повідомлення здоров’я сайту працює некорректно, завдяки @doffine

4.0.2

• Виправлено: не перекладаний рядок, завдяки @kebbet
• Покращено: очищення повідомлення адміністратора кешується, коли SSL активовано або перезавантажено через https
• Виправлено: видалено регулярні вирази javascript, які не підтримуються Safari, через що відміна не працює над блоком прогресу
• Покращено: можливість відхилення повідомлень про справність сайту в настройках

4.0.1

• Виправлено: виправлено помилку, коли перемикання між перенаправленням WP/.htaccess викликало перемикання відсотків
• Повідомлення про не виявлений SSL кешується після ввімкнення SSL. завдяки @memery2020
• Виправлено: деактивація до активації SSL на сайті, який вже був SSL, повернеться до http.

4.0.0

• Новий інтерфейс користувача
• Виправлено: перехідний період зберігається з “WEEK_IN_SECONDS” як рядок замість константи
• Покращено: інформаційна панель повідомлень із повідомленнями, які можна відхилити
• Поліпшено: поліпшено найменування налаштувань і інструкції
• Покращено: статті в розділі порад та підказок

3.3.4

• Виправлено: префікс повідомлення про перегляд відхиляється, щоб запобігти конфліктам з іншими плагінами

3.3.3

• Відхиляння повідомлення про перевірку тепер використовує змінну get, щоб відхилити його

3.3.2

• Додано повідомлення при використанні теми Divi з посиланням на інструкції бази знань
• Виправлено проблему CSS, коли активна вкладка в настройці не мала активного кольору
• Додано додаткову опцію для відхилення повідомлення про перевірку
• Видалено перевірку можливості сповіщення про перевірку
• Виправлено помилку на мультисайті, де плюс один показувався, коли він повинен показуватися тільки на не мультисайті
• Додано префікс до функції uses_elementor() та додано перевірки, чи function_exists

3.3.1

• Виправлено помилку в посиланні на резервну копію
• Додані інструкції про те, як додати безкоштовний сертифікат SSL

3.3

• Оновлене повідомлення про активацію SSL
• Оновлено readme

3.2.9

• Виправлено помилку, коли сторінка переспрямування на налаштування перервала активацію SSL, не написавши виправлення wp-config на нових установках
• Виправлено помилку в повідомленні про примусову деактивацію

3.2.8

• Додано переспрямування на сторінку налаштувань після активації SSL
• Покращена перевірка сертифіката SSL адмін дошки за допомогою перевірки is_valid від rsssl_certificate замість того, щоб покладатися на site_has_ssl
• Оновлене повідомлення про активацію
• Оновлені налаштування стилю бічної панелі сторінки та посилань

3.2.7

• Оновлена функція switch_to_blog до зворотно сумісної версії для старих інсталяцій WP
• Оновлене повідомлення про відгук
• Покращене повідомлення .htaccess, яке не можна записати для інсталяцій Bitnami, щоб показати розташування htaccess.conf
• Оновлений зелений замочок для захисту тексту блокування
• Видалено обводку для кнопки бічної панелі адмін дошки
• Активація деяких заголовків безпеки за замовчуванням, коли ввімкнено pro

3.2.6

• Оптимізована функція підрахунку плюс один
• Відключене переспрямування на Javascript за замовчуванням
• Виправлено помилку у функції виділення параметрів, коли невизначене ім’я параметра могло спричинити попередження

3.2.5

• Виправлено помилку в виклику функції trace_log()

3.2.4

• Покращені та додані сповіщення адмін дошки
• Покращений журнал налагодження
• Додана можливість відхилити всі Really Simple SSL повідомлення
• Виправлено помилку, коли інші кнопки плагінів мали скидання стилю

3.2.3

• Додано підтримку тексту справа наліво
• Відображення плюс один за повідомленням, яке його створило
• Додано текстове посилання для відхилення повідомлень, які можна відхилити
• Додано виділення до опції переспрямування .htaccess після натискання посилання на інформаційну панель
• Додано можливість відхилити всі сповіщення
• Додано повідомлення про здоров’я сайту

3.2.2

• Виправлено: деякі налаштування окремих сайтів мали проблеми з включенням мультисайтових файлів.

3.2.1

• Виправлено: помилка в regex, викликати фатальну помилку в тих випадках, коли плюс один вже показувався в меню налаштувань

3.2

• Додано лічильник оновлень до пункту меню “Налаштування/SSL”, якщо рекомендовані параметри ще не ввімкнено
• Додана підтримка WP-CLI
• Налаштування: зроблено деякі елементи адмін дошки такими, можна відхилити
• Налаштування: додано посилання на повідомлення про активацію в мультисайтовій мережі, щоб переключити функцію гачка, щоб виправити конверсії, що висять на 0%
• Налаштування: потрібна версія WordPress тепер 4.6 через версію get_networks()

3.1.5

• Виправлення: виправлено помилку, за якої при визначеній open_basedir відображались попередження PHP при використанні htaccess.conf

3.1.4

• Покращено: додано підтримку для Bitnami/AWS htaccess.conf файлу
• Покращено: лічильник блогів мультисайту тепер рахує лише публічні сайти
• Покращено: змінено час скидання правил перезапису до 1-5 хвилин
• Покращено: допрацьовано лічильник сайтів мультисайту

3.1.3

• Покращено: більше не показуються нагадування у розділах редагування Gutenberg
• Покращено: оновлено Google Analytics з посиланням на сторінку налаштувань SSL
• Виправлено: лічильник блогів мультисайту тепер рахує лише публічні сайти

3.1.2

• Покращено: додано круті прапорці
• Покращено: .well-known/acme-challenge/ виключені з .htaccess https:// переадресувань
• Покращено: введено тимчасові дані для функцій, що використовують curl/wp_remote_get()
• Покращено: покращені повідомлення про виявлення функції виправлення змішаного вмісту
• Покращено: прибрано повідомлення про перегляд для мультисайту

3.1.1

• Виправлено: активація\деактивація на всю мультисайтову мережу не зберігала налаштування тому, що можливості користувачів не налаштовані на такому ранньому етапі процесу.

3.1

• Виправлено: Виправлена помилка у виявленні сертифікату
• Покращено: додано HTTP_X_PROTO, як підтримуваний заголовок
• Покращено: розділення HTTP_X_FORWARDED_SSL на варіант, котрий може приймати значення ‘1’ або ‘on’
• Покращено: поліпшено виявлення сертифікату завдяки очищенню доменів підпапок.
• Покращено: масова активація SSL для Мультисайту теперь разділена на 200 блоків сайтів, для попередження проблем з перевищенням часу очікування у великих мультисайтових мережах.
• Покращено: повідомлення ‘залиште відгук’ для нових безкоштовних користувачів

3.0.5

• Виправлено: строки, що не перекладалися, тепер перекладаються.

3.0.4

• Виправлено: видалено анонімну функцію для підтримки сумісності з PHP 5.2.

3.0.3

• Покращено: функція виправленняя змішаного вмісту більше не буде спрацьовувати для вмісту XML
• Покращено: мережеве меню на підсайтах теперь завжди видно для Супер Адміністраторів
• Покращено: скидання правил перезапису під час активації затримано на одну хвилину для зниження навантаження на сервер

3.0.2

• Виправлено: зображення з заголовними символами, які призводили до того, що зображення могло не відображатися на деяких серверах.
• Виправлено: ситуація, коли маркер ‘data-rsssl=1’ не вставлявся за наявності пустого тегу.

3.0.1

• Покращено: Додано повідомлення про конфіденційність
• Покращено: переадресацію javascript встановлено в false за замовчуванням
• Виправлено: приховування SSL повідомлення на мультисайті для всіх підсайтів, а показ лише для користувачів групи “activate_plugins”

3.0

• Додана перевірка вбудованих сертифікатів у файлі class-certificate.php, який перевіряє що домен присутній в секції звичайних і\або альтернативних імен.
• Переадресація .htaccess тепер використовує $1 замість {REQUEST_URI}.
• Додано функцію деактивації плагіну поки SSL лишається в налаштуваннях SSL.
• Додано фільтр для переадресації Javascript.
• Додано бокову панель з рекомендованими плагінами.

2.5.26

• Виправлено: меню мультисайту не відображалось коли основний сайт був не SSL.
• Виправлено: фільтри admin_url і site_url отримували пустий blog_id при перевірці URL для поточного блогу.
• Покращено: доданий коментар у повідомленні про активацію, щоб стимулювати створення резервних копій .
• Плагін тестовано за допомогою Gutenberg.

2.5.25

• Виправлено: опцію “перемикач функції виправлення змішаного вмісту” не видно на сторінці налаштувань мультисайтів
• Покращено: кілька друкарських помилок і великих літер

2.5.24

• Виправлено: На мультисайті, admin_url змушував посилання поточного блогу завантажуватися через http, навіть коли поточний блог був завантажений через https. Тепер можливо тільки встановити http для інших blog_urls крім поточного, коли вони використовують http а не https.

2.5.23

• Тестовано до WP 4.9
• Додано повідомлення безпеки cookie

2.5.22

• Зміни у функції виправлення змішаного вмісту назад з wp_print_footer_scripts на shutdown

2.5.21

• Виправлено: подвійний слеш у шляху до файлів
• Виправлено: друкарські помилки у повідомленні про активацію.
• Покращено: додана опція, що регулює переповнення правил перезапису
• Виправлено: попередження примушення admin_url до використання http коли встановлено FORCE_SSL_ADMIN

2.5.20

• Покращено: константа RSSSL_DISMISS_ACTIVATE_SSL_NOTICE, що дозволяє користувачам приховувати повідомлення.
• Покращено: налаштування перемикання функції виправлення змішаного вмісту з template_redirect до init.
• Виправлено: поні в мультисайті не приховувались як треба

2.5.19

• Виправлення Мультисайту: знову додані об’єднані фільтри admin_url і site_url
• Додана константа RSSSL_CONTENT_FIXER_ON_INIT, так що користувачі можуть продовжувати використання init hook для функції виправлення змішаного вмісту.

2.5.18

• Покращено: Видалено виправлення JetPack, так як тепер воно розповсюджується разом з JetPack.
• Покращено: Переміщено hook функції виправлення змішаного вмісту у template_redirect
• Виправлено: Змінений hook регулювання правил перезапису з admin_init у shutdown, при активації SSL.
• Виправлення Мультисайту: Змінена функція, що перевіряє admin_url і site_url відповіді на запит http або https для перевірки https у home_url.
• Покращенно: повністю виключено запити json і xmlrpc із функції виправлення змішаного вмісту

2.5.17

• Покращено: Додана функція, де home_url і site_url на мультисайті перевіряють, що має бути або http, або https коли SSL увімкнено для сайту.
• Покращено: Додано повідомлення про те, що не буде жодного мережевого меню, коли Really Simple SSL активований для сайту.
• Покращено: Додано hook для нового мультисайтового сайту, так що новий сайт буде активовано як SSL, при активації SSL на всю мережу.
• Покращено: обмежено прослуховування JetPack по порту 80 для зворотніх проксі серверів.
• Покращено: створено константу, спеціально для решти api переадресувань на той випадок, коли користувачі схочуть попередити переадресування решти api в https.
• Виправлено: прибирання активованого SSL повідомлення на мультисайті не працювало як треба

2.5.16

• Повернення wp_safe_redirect до wp_redirect, оскільки wp_safe_redirect призводив до переадресування на wp-login.php навіть коли основна адреса була domain.com і адреса запиту www.domain.com

2.5.15

• Жодних функціональних змін, версія змінена тільки тому, що WordPress не обробляв оновлення версії

2.5.14

• Виправлено: проблема у функції виправлення змішаного вмісту, де на оптимізованій html сторінці співпадіння буде співпадати поміж елементами.
• wp_redirect замінено на wp_safe_redirect
• Добавлено примусовий SSL на wp_rest_api

2.5.13

• Покращено: налаштовується більше функцій

2.5.12

• Додано сторінку налаштувань мультисайту
• Додано фільтр до виводу кода .htaccess
• Збільшена можливість користувачів до “activate_plugins”
• Додано SSL_FORWARDED_PROTO = 1 для доповнення SSL_FORWARDED_PROTO = on, як підтримувану SSL розпізнаванням змінну.

2.5.11

• Видалено curl на користь wp_remote_get

2.5.10

• Виправлення сумісності найшвидшого кешу

2.5.9

• Покращення для мультисайту

2.5.8

• Прибрана автоматична вставка переадресації .htaccess. Переадресації .htaccess працюють чудово у більшості людей, але можуть викликати проблеми в окремих випадках.
• Додана опція для явної вставки переадресації .htaccess
• Додана постійна безпечного режиму RSSSL_SAFE_MODE для увімкнення активації у найкоротший термін
• Виправлено: постійна RLRSSSL_DO_NOT_EDIT_HTACCESS не обходила правильно наналаштування коли воно використовувалося раніше.
• Скинуто очищення кешу під час активації, так як не завжди працює належним чином

2.5.7

• Покращено: змінено testurl на функцію test_url()

2.5.6

• виправлення номера версії

2.5.5

• Відкат деяких змін у 2.4.3, так як вони викликали проблеми у деяких користувачів.

2.5.4

виправлено: Налаштованій вибір порядку правил .htaccess, попереджуючий петлі переадресування

2.5.3

• Змінені переадресації .htaccess для використання лише одного стану

2.5.2

• прибрано функцію file_get_contents з class_url.php, так як в деяких випадках вона створювала проблеми.

2.5.1

• Додані випливаючі підказки
• Виправлено: друкарські помилки в поясненнях
• Знайдений сервер додається до логу налагодження
• Додано тестову папку для CloudFlare
• Додано переадресування htaccess для використання всіх доступних серверних змінних для перевірки SSL.

2.5.0

• Покращено: Покращена підтримка cloudflare
• Покращено: Додана підтримка Cloudfront, завдяки Sharif Alexandre
• Виправлено: Попереджено запис пустих переадресувань .htaccess
• Покращено: Додана опція для внутрішнього переадресування 301 WordPress
• Покращено: Покращена підтримка NGINX
• Покращено: Додана підтримка для випадків, коли присутня тільки $_ENV[HTTPS] змінна
• Виправлено: Виправлення змішаного вмісту посилань, що втекли

2.4.3

• Видалено баннер в admin

2.4.2

• Покращено: Додано посилання для перезавантаження сторінки через https, коли SSL не було виявлено
• Виправлено: Після перезавантаження сторінки, коли повідомлення .htaccess відображаєтся, .htaccess теперь перезаписується.
• Покращено: Видалені повідомлення Yoast
• Тестовано для WP 4.7
• Виправлено: помилку, коли мережеві налаштування не видалялись правильно під час деактивації
• Покращено: Змінено маркер змішаного вмісту на різномаїття без квот, для попередження проблем зі скриптами.

2.4.1

• Покращено: покращена перевірка HSTS

2.4.0

• Виправлено: додана перевірка версії у wp_get_sites / get_sites щоб позбутися повідомлень застарілих функцій та зберегти зворотну сумісність.
• Fixed: A bug in multisite where plugin_url returned a malformed url in case of main site containing a trailing slash, and subsite not. …