Really Simple SSL


Really Simple SSL automatically detects your settings and configures your website to run over HTTPS. To keep it lightweight, we kept the options to a minimum. Your website will move to SSL with one click.

Три простих кроки для встановлення:

  • Activate Really Simple SSL
  • Activate SSL in your hosting environment, or generate a free Let’s Encrypt certificate in Really Simple SSL. (new)
  • Enable SSL with One Click

Любите Really Simple SSL?

Hopefully, this plugin saves you some hours of work. If you want to support the continuing development of this plugin, please consider buying Really Simple SSL Pro, which includes some excellent security features and premium support.

Improve Security with Really Simple SSL Pro

  • The Mixed Content Scan & Fixer. Know which files are still requested over HTTP and how to fix it.
  • Enable HTTP Strict Transport Security
  • Configure your site for the HSTS preload list
  • Advanced Security Headers to Improve Security, e.g., Content Security Policy, Permissions Policy, and more.
  • Mixed Content Fixer for your Admin Area
  • Detailed Feedback and Active Support on your Security Dashboard
  • Premium Support

How does Really Simple SSL work?

  • It will first check for an existing SSL certificate. If you don’t have one, you can generate one in the plugin. Depending on your hosting provider, the plugin can also install it for you or assist with instructions.
  • The plugin handles most issues WordPress has with SSL. For example, a reverse proxy/load balancer or when no headers are passed to detect SSL.
  • All incoming requests are redirected to HTTPS. Default with an internal WordPress redirect, but you can also opt for a .htaccess redirect.
  • The site URL and home URL are changed to HTTPS.
  • Your insecure content is fixed by replacing all http:// URLs with https://, except hyperlinks to other domains. This happens dynamically, so no database changes are made (except for the site URL and home URL).
  • Cookies set with PHP are set securely by setting them with the httpOnly flag.

About Really Simple SSL

Check out other plugins developed by Really Simple Plugins as well: Complianz and Zip Recipes.

contact us if you have any questions, issues, or suggestions. Really Simple SSL is developed by Really Simple Plugins.

For free SSL certificate generation, Really Simple SSL uses the le acme2 PHP Let’s Encrypt client library, thanks to ‘fbett’ for providing it.

Any code suggestions? We’re on GitHub as well!

Really Simple SSL in your language?

Translations can be added very easily here.


  • Easily migrate your website to SSL with One Click
  • Generate a Free Let's Encrypt SSL Certificate, if needed!
  • Improve security with Really Simple SSL. Fully guided and documented


Для встановлення цього плагіну:

  1. Make a backup! See our recommendations.
  2. Install your SSL certificate or generate one with Really Simple SSL (after activating the plugin).
  3. Download the plugin.
  4. Upload the plugin to the /wp-content/plugins/ directory.
  5. You may need to log in again, so keep your credentials ready.
  6. Go to “Plugins” in your WordPress admin, then click “Activate”.
  7. You will now see a notice asking you to enable SSL. Click it and log in again, if needed.

Часті питання

Knowledge Base

For more detailed explanations and documentation on redirect loops, Let’s Encrypt, mixed content, errors, and so on, please search the documentation

Mixed Content issues

Most mixed content issues are caused by URLs in CSS or JS files.
For detailed instructions on how to find mixed content read this article.

Generating a Let’s Encrypt SSL Certificate

We recently added the possibility to generate a Free SSL Certificate with Let’s Encrypt in our Really Simple SSL Wizard. We have an updated list available for all possible integrations here. Please leave feedback about another integration, incorrect information, or you need help.

Проблеми петлі переадресувань

Якщо ви отримуєте петлі переадресування на вашому сайті, спробуйте діяти за цими інструкціями.

Чи сумісний плагін з мультисайтом?

Yes. There is a dedicated network settings page where you can switch between network-activated SSL and per page SSL. In Really Simple SSL Pro for Multisite, you can override all site settings for SSL on the network level and activate or deactivate SSL in the network menu for each site.

Видалення Really Simple SSL

The plugin checks your certificate before enabling, but if, for example, you migrated the site to a non-SSL environment, you might get locked out of the back-end.

If you can’t deactivate, do not just remove the plugin folder to uninstall! Follow these instructions instead.


I get it for the 1st time and is a very helpful plugin for SSL basic security, excelent.
My site is secure, but not from people posting too many of the same video, wish i had a plugin to stop people posting duplicate work with differing titles. But all the same , I am glad to have the SSL
Прочитати всі 7 829 відгуків

Учасники та розробники

“Really Simple SSL” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:


“Really Simple SSL” було перекладено на 54 локалізації. Дякуємо перекладачам за їх роботу.

Перекладіть “Really Simple SSL” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.

Журнал змін


  • Fix: limit domain list generation function, preventing issues on large multisite installations
  • Fix: Non-network admins can alter network settings props @madtownlems
  • Improvement: drop Expect-CT from recommended headers


  • Improvement: updated other plugins section
  • Improvement: added space in .htaccess comment for redirects


  • Improvement: added PHP 8.1 compatibility
  • Improvement: updated .htaccess redirect comment
  • New: add installation helper
  • Improvement: is_writable check in Let’s Encrypt
  • Improvement: Catch not set subject alternative and common names in cert


  • Bumped tested up to 5.9


  • Improvement: change text about Google Analytics for a more broader application
  • Improvement: prevent duplicate notice
  • Improvement: better feedback on failed SSL detection
  • Improvement: .htaccess redirect detection with preg_match


  • Improvement: changed text on security headers feedback
  • Improvement: some resources were not loaded minified on the back-end
  • Improvement: dropped one line from tips&tricks to ensure it all fits when translated
  • Improvement: improve feedback on the Let’s Encrypt terms & conditions checkbox being required
  • Improvement: improve feedback on chosen hosting company, if SSL is already available, or not available at all.
  • Improvement: updated wp-config needs fixes notice
  • Improvement: RTL css update


  • Improvement: updated tips & tricks with Let’s Encrypt and Cross-Origin resource policy articles
  • Improvement: updated setting slider styling
  • Improvement: updated WP Config not writable notice and article
  • Improvement: recommended headers check now uses cURL for header detection


  • Improvement: auto rename force-deactivate.php back to .txt after running
  • Improvement: auto flush caches of popular caching plugins
  • Improvement: “dismiss all notices” option on multisite network settings menu
  • Improvement: add option to disable OCSP stapling in the Let’s Encrypt certificate generation, instead of doing this automatically only
  • Improvement: added high contrast option to settings for better WCAG compatibility
  • Improvement: link in “install manually” on Let’s Encrypt certificate renewal should point to certificate download instead of hosting installation url.
  • Improvement: recommend headers check now uses cURL for header detection


  • Improvement: remove one recommendation from the activate ssl notice, to keep it clean
  • Improvement: continue instead of stop when no auto installation possible
  • Improvement: add reset option to Let’s Encrypt generation wizard, to allow fully resetting Lets Encrypt
  • Improvement: saved settings feedback


  • Improvement: color of progress bar
  • Improvement: make notice about not protected directories dismissible, in case the Let’s Encrypt certificate generation process is not completed.
  • Improvement: catch not existing fsock open function, props @sitesandsearch
  • Improvement: slide out animation on task dismissal


  • Improvement: clear keys directory only clearing files
  • Improvement: added WP Version and PHP version to system status export
  • Improvement: check for duplicate SSL plugins
  • Improvement: Catch file writing error in Let’s Encrypt setup where the custom_error_handler wasn’t able to catch the error successfully
  • Improvement: new hosting providers added Let’s Encrypt


  • Fix: Let’s Encrypt SSL certificate download only possible through copy option, and not through downloading the file


  • Improvement: make sure plus one notices also get re-counted outside the settings page after cache clears
  • Fix: On Multisite a Let’s Encrypt specific filter was loaded unnecessarily
  • Improvement: also skip challenge directory check in the ACME library, when the user has selected the skip directory check option


  • Improvement: move localhost test before subfolder test as the localhost warning won’t show otherwise on most localhost setups
  • Fix: when using the shell add-on, the action for a failed cpanel installation should be “skip” instead of “stop”
  • Fix: drop obsolete arguments in the cron_renew_installation function, props @chulainna


  • Fix: check for file existence in has_well_known_needle function, props @libertylink
  • Fix: fixed a timeout on SSL settings page on OVH due to failed port check
  • Improvement: allow SSL generation when a valid certificate has been found


  • Fix: rsssl_server class not loaded on cron


  • Fix: cron job for Let’s Encrypt generation not loading correct classes


  • Fix: php notices when in SSL certificate generation mode, due to wrong class usage
  • Improvement: Refresh option in case the certificate was just installed.
  • Improvement: catch invalid order during SSL certificate generation


  • Improvement: Install SSL notice dismissible, which allows for SSL already installed situations and not detected.
  • Fix: WordPress basepath detection in force deactivate function and in system status
  • Fix: not dismissible urgent notices were still dismissible
  • Improvement: add-on compatibility check
  • Improvement: due to bug in Plesk, a “no Order for ID” error could be returned. A second attempt will now automatically be made on the Let’s Encrypt SSL certificate generation
  • Improvement: allow overriding of SSL detection of SSL was not detected as valid


  • Improvement: remove some files to prevent false positive warnings from windows defender
  • Improvement: move variable in cpanel integration to prevent php warnings.


  • Fix: obsolete variable in function causing php errors on some configurations.


  • New: Let’s Encrypt SSL certificate generation


  • Fix: non hierarchical structured form elements in the template could cause settings not to get saved in some configurations.


  • Improvement: when WordPress incorrectly reports that SSL is not possible, correct the resulting site health notice.
  • Improvement: don’t show the secure cookies notice on subsites of a multisite installation. Show on the network dashboard instead.


  • Fixed notice about wp config.php not writable notice even when httpOnly cookie settings already written.


  • Added secure cookies
  • Improved Right-To-Left text support


  • Fixed a bug where users with an older Pro version could get a fatal error call to private function


  • Improvement: enable WordPess redirect, disable .htaccess redirect for WP Engine users.
  • Improvement: adjust for dropped .htaccess support in WP Engine


  • Improvement: some small CSS improvements in the dashboard
  • Fix: Switched wp_insert_site hook to wp_initialize_site props @masumm17
  • Fix: multisite: after switching from networkwide to per site, or vice versa, the completed notice didn’t go away.


  • Fix: fixed a bug in the get_certinfo() function where an URL with a double prefix could be checked
  • Improvement: Content Security Policy compatibility


  • Fix: catch not set certificate info in case of empty array when no certificate is available
  • Fix: minor CSS fixes


  • Improvement: Improved responsive css for tabbed menu
  • Improvement: PHP 8 compatibility
  • Improvement: Added links to help article for not writable notices
  • Improvement: notice when plugin folder had been renamed
  • Improvement: increase php minimum required to 5.6


  • Backward compatibility for <4.0 premium versions


  • Added Really Simple Plugins logo
  • Fix: enable link in task for multisite redirected to subsite
  • Fix: exclude plus one count from admin notices


  • Fix: sitehealth dismiss not working correctly, props @doffine


  • Fix: not translatable string, props @kebbet
  • Improvement: clear admin notices cache when SSL activated or reloaded over https
  • Fix: removed javascript regex not supported by Safari, causing the dismiss not to work on the progress block
  • Improvement: option to dismiss site health notices in the settings


  • Fix: fixed a bug where switching between the WP/.htaccess redirect caused a percentage switch
  • No SSL detected notice is cached after enabling SSL. props @memery2020
  • Fix: deactivating before SSL was activated on a site which was already SSL would revert to http.


  • New user interface
  • Fix: transient stored with ‘WEEK_IN_SECONDS’ as string instead of constant
  • Improvement: notices dashboard, with dismissable notices
  • Improvement: improved naming of settings, and instructions
  • Improvement: articles in tips & tricks section


  • Fix: prefix review notice dismiss to prevent conflicts with other plugins


  • Dismiss review notice now uses get variable to dismiss it


  • Added a notice when using Divi theme with a link to knowledge base instructions
  • Fixed a CSS issue where the active tab in setting didn’t have an active color
  • Added an additional option to dismiss the review notice
  • Removed review notice capability check
  • Fixed a bug on multisite where a plusone was shown when it should only shown on non-multisite
  • Added prefix to uses_elementor() function and added checks if function_exists


  • Fixed a typo in the backup link
  • Added instructions on how to add a free SSL certificate


  • Updated SSL activated notice
  • Updated readme


  • Fixed a bug where the redirect to settings page would abort SSL activation, not writing the wp-config fix on new installs
  • Fixed typo in force-deactivate notice


  • Added redirect to settings page after activating SSL
  • Improved dashboard SSL certificate check by using the is_valid check from rsssl_certificate instead of relying on site_has_ssl
  • Updated activation notice
  • Updated settings page sidebar styling and links


  • Updated switch_to_blog function in to a backwards compatible version for older WP installations
  • Updated review notice
  • Improved .htaccess not writeable notice for Bitnami installations to show htaccess.conf location
  • Updated green lock to secure lock text
  • Removed border for dashboard sidebar button
  • Activate some security headers by default when pro is enabled


  • Optimized plusone count function
  • Disabled Javascript redirect by default
  • Fixed a bug in the setting highlight function where an undefined setting name could cause a warning


  • Fixed typo in trace_log() function call


  • Improved and added dashboard notices
  • Improved debug logging
  • Added option to dismiss all Really Simple SSL notices
  • Fixed a bug where other plugins buttons had their style reset


  • Added right-to-left text support
  • Show a plusone behind the notice that generated it
  • Added a dismiss text link to dismissible notices
  • Added highlighting to .htaccess redirect option after clicking on dashboard link
  • Added option to dismiss all notices
  • Added site health notice


  • Fix: some single sites setup were having issues with multisite files being included.


  • Fix: error in regex, cause a fatal error in cases where a plus one already was showing in the settings menu


  • Added update counter to Settings/SSL menu item if recommended settings aren’t enabled yet
  • Added WP-CLI support
  • Tweak: made some dashboard items dismissible
  • Tweak: added link on multisite networkwide activation notice to switch function hook to fix conversions hanging on 0%
  • Tweak: required WordPress version now 4.6 because of get_networks() version


  • Виправлення: виправлено помилку, за якої при визначеній open_basedir відображались попередження PHP при використанні htaccess.conf


  • Покращено: додано підтримку для Bitnami/AWS htaccess.conf файлу
  • Покращено: лічильник блогів мультисайту тепер рахує лише публічні сайти
  • Покращено: змінено час скидання правил перезапису до 1-5 хвилин
  • Покращено: допрацьовано лічильник сайтів мультисайту


  • Покращено: більше не показуються нагадування у розділах редагування Gutenberg
  • Покращено: оновлено Google Analytics з посиланням на сторінку налаштувань SSL
  • Виправлено: лічильник блогів мультисайту тепер рахує лише публічні сайти


  • Покращено: додано круті прапорці
  • Покращено: .well-known/acme-challenge/ виключені з .htaccess https:// переадресувань
  • Покращено: введено тимчасові дані для функцій, що використовують curl/wp_remote_get()
  • Покращено: покращені повідомлення про виявлення функції виправлення змішаного вмісту
  • Покращено: прибрано повідомлення про перегляд для мультисайту


  • Виправлено: активація\деактивація на всю мультисайтову мережу не зберігала налаштування тому, що можливості користувачів не налаштовані на такому ранньому етапі процесу.


  • Виправлено: Виправлена помилка у виявленні сертифікату
  • Покращено: додано HTTP_X_PROTO, як підтримуваний заголовок
  • Покращено: розділення HTTP_X_FORWARDED_SSL на варіант, котрий може приймати значення ‘1’ або ‘on’
  • Покращено: поліпшено виявлення сертифікату завдяки очищенню доменів підпапок.
  • Покращено: масова активація SSL для Мультисайту теперь разділена на 200 блоків сайтів, для попередження проблем з перевищенням часу очікування у великих мультисайтових мережах
  • Покращено: повідомлення ‘залиште відгук’ для нових безкоштовних користувачів


  • Виправлено: строки, що не перекладалися, тепер перекладаються.


  • Виправлено: видалено анонімну функцію для підтримки сумісності з PHP 5.2.


  • Покращено: функція виправленняя змішаного вмісту більше не буде спрацьовувати для вмісту XML
  • Покращено: мережеве меню на підсайтах теперь завжди видно для Супер Адміністраторів
  • Покращено: скидання правил перезапису під час активації затримано на одну хвилину для зниження навантаження на сервер


  • Виправлено: зображення з великими символами, які призводили до того, що зображення могло не відображатися на деяких серверах.
  • Виправлено: ситуація, коли маркер ‘data-rsssl=1’ не вставлявся за наявності пустого тегу.


  • Покращено: Додано повідомлення про конфіденційність
  • Покращено: переадресацію javascript встановлено в false за замовчуванням.
  • Виправлено: приховування SSL повідомлення на мультисайті для всіх підсайтів, а показ лише для користувачів групи “activate_plugins”


  • Додана перевірка вбудованих сертифікатів у файлі class-certificate.php, який перевіряє що домен присутній в секції звичайних і\або альтернативних імен.
  • Переадресація .htaccess тепер використовує $1 замість {REQUEST_URI}
  • Додано функцію деактивації плагіну поки SSL лишається в налаштуваннях SSL.
  • Додано фільтр для переадресації Javascript.
  • Додано бокову панель з рекомендованими плагінами.


  • Виправлено: меню мультисайту не відображалось коли основний сайт був не SSL.
  • Виправлено: фільтри admin_url і site_url отримували пустий blog_id при перевірці URL для поточного блогу
  • Покращено: доданий коментар у повідомленні про активацію, щоб стимулювати створення резервних копій .
  • Плагін тестовано за допомогою Gutenberg.


  • Виправлено: опцію “перемикач функції виправлення змішаного вмісту” не видно на сторінці налаштувань мультисайтів
  • Покращено: кілька друкарських помилок і великих літер


  • Виправлено: На мультисайті, admin_url змушував посилання поточного блогу завантажуватися через http, навіть коли поточний блог був завантажений через https. Тепер можливо тільки встановити http для інших blog_urls крім поточного, коли вони використовують http а не https.


  • Тестовано до WP 4.9
  • Додано повідомлення безпеки cookie


  • Зміни у функції виправлення змішаного вмісту назад з wp_print_footer_scripts на shutdown


  • Виправлено подвійний слеш у шляху до файлів
  • Виправлені друкарські помилки у повідомленні про активацію
  • Покращено: додана опція, що регулює переповнення правил перезапису
  • Виправлено: попередження примушення admin_url до використання http коли встановлено FORCE_SSL_ADMIN


  • Покращено: константа RSSSL_DISMISS_ACTIVATE_SSL_NOTICE, що дозволяє користувачам приховувати повідомлення.
  • Покращено: налаштування перемикання функції виправлення змішаного вмісту з template_redirect до init
  • Виправлено: поні в мультисайті не приховувались як треба


  • Виправлення Мультисайту: знову додані об’єднані фільтри admin_url і site_url
  • Додана константа RSSSL_CONTENT_FIXER_ON_INIT, так що користувачі можуть продовжувати використання init hook для функції виправлення змішаного вмісту.


  • Покращено: Видалено виправлення JetPack, так як тепер воно розповсюджується разом з JetPack.
  • Покращено: Переміщено hook функції виправлення змішаного вмісту у template_redirect
  • Виправлено: Змінений hook регулювання правил перезапису з admin_init у shutdown, при активації SSL.
  • Виправлення Мультисайту: Змінена функція, що перевіряє admin_url і site_url відповіді на запит http або https для перевірки https у home_url.
  • Покращенно: повністю виключено запити json і xmlrpc із функції виправлення змішаного вмісту


  • Покращено: Додана функція, де home_url і site_url на мультисайті перевіряють, що має бути або http, або https коли SSL увімкнено для сайту.
  • Покращено: Додано повідомлення про те, що не буде жодного мережевого меню, коли Really Simple SSL активований для сайту.
  • Покращено: Додано hook для нового мультисайтового сайту, так що новий сайт буде активовано як SSL, при активації SSL на всю мережу.
  • Покращено: обмежено прослуховування JetPack по порту 80 для зворотніх проксі серверів.
  • Покращено: створено константу, спеціально для решти api переадресувань на той випадок, коли користувачі схочуть попередити переадресування решти api в https.
  • Виправлено: прибирання активованого SSL повідомлення на мультисайті не працювало як треба


  • Повернення wp_safe_redirect до wp_redirect, оскільки wp_safe_redirect призводив до переадресування на wp-login.php навіть коли основна адреса була і адреса запиту


  • Жодних функціональних змін, версія змінена тільки тому, що WordPress не обробляв оновлення версії


  • Виправлено: проблема у функції виправлення змішаного вмісту, де на оптимізованій html сторінці співпадіння буде співпадати поміж елементами.
  • wp_redirect замінено на wp_safe_redirect
  • Добавлено примусовий SSL на wp_rest_api


  • Покращено: налаштовується більше функцій


  • Додано сторінку налаштувань мультисайту
  • Додано фільтр до виводу кода .htaccess
  • Збільшена можливість користувачів до “activate_plugins”
  • Додано SSL_FORWARDED_PROTO = 1 для доповнення SSL_FORWARDED_PROTO = on, як підтримувану SSL розпізнаванням змінну.


  • Видалено curl на користь wp_remote_get


  • Виправлення сумісності найшвидшого кешу


  • Покращення для мультисайту


  • Прибрана автоматична вставка переадресації .htaccess. Переадресації .htaccess працюють чудово у більшості людей, але можуть викликати проблеми в окремих випадках.
  • Додана опція для явної вставки переадресації .htaccess
  • Додана постійна безпечного режиму RSSSL_SAFE_MODE для увімкнення активації у найкоротший термін
  • Виправлено: постійна RLRSSSL_DO_NOT_EDIT_HTACCESS не обходила правильно наналаштування коли воно використовувалося раніше.
  • Скинуто очищення кешу під час активації, так як не завжди працює належним чином


  • Покращено: змінено testurl на функцію test_url()


  • Виправлення номера версії


  • Відкат деяких змін у 2.4.3, так як вони викликали проблеми у деяких користувачів.


Виправлено: Налаштованій вибір порядку правил .htaccess, попереджуючий петлі переадресування


  • Змінені переадресації .htaccess для використання лише одного стану


  • Прибрано функцію file_get_contents з class_url.php, так як в деяких випадках вона створювала проблеми.


  • Додані випливаючі підказки
  • Виправлено: друкарські помилки в поясненнях
  • Знайдений сервер додається до логу налагодження
  • Додано тестову папку для CloudFlare
  • Додано переадресування htaccess для використання всіх доступних серверних змінних для перевірки SSL.


  • Покращено: Покращена підтримка cloudflare
  • Покращено: Додана підтримка Cloudfront, завдяки Sharif Alexandre
  • Виправлено: Попереджено запис пустих переадресувань .htaccess
  • Покращено: Додана опція для внутрішнього переадресування 301 WordPress
  • Покращено: Покращена підтримка NGINX
  • Покращено: Додана підтримка для випадків, коли присутня тільки $_ENV[HTTPS] змінна
  • Виправлено: Виправлення змішаного вмісту посилань, що втекли


  • Видалено баннер в admin


  • Покращено: Додано посилання для перезавантаження сторінки через https, коли SSL не було виявлено.
  • Виправлено: Після перезавантаження сторінки, коли повідомлення .htaccess відображаєтся, .htaccess теперь перезаписується.
  • Покращено: Видалені повідомлення Yoast
  • Тестовано для WP 4.7
  • Виправлено: помилку, коли мережеві налаштування не видалялись правильно під час деактивації
  • Покращено: Змінено маркер змішаного вмісту на різномаїття без квот, для попередження проблем зі скриптами.


  • Покращено: покращена перевірка HSTS


  • Виправлено: додана перевірка версії у wp_get_sites / get_sites щоб позбутися повідомлень застарілих функцій та зберегти зворотну сумісність.
  • Виправлено: Помилку в мультисайті, коли plugin_url повертав понівачене посилання у випадку, коли основний сайт містив кінцеву косу риску, а підсайт – ні. Дякуємо @gahapati за повідомлення про цю помилку.
  • Покращено: Додана кнопка на сторінці налаштувань для ввімкнення SSL, для випадків коли інший плагін блокував повідомлення адміністратора.
  • Покращення: Перероблена функція виправлення змішаного вмісту для більшої сумісності
  • Покращено: Покращено маркер для змішаного вмісту у front-end, так що він тепер менш помітний і не буде видалений при зменшенні коду.


  • Виправлено: Очищення кешу WP Rocket після активації SSL викликала помилку
  • Виправлено: Очищення W3TC після активації SSL не працювала належним чином


  • Знову додано виправлення для Jetpack


  • Потребує повернення мінімум до версії 4.2, так як функція для якої це призначено ще не зроблено в поточному випуску.


  • Покращений метод запитів у url класі
  • Додана перевірка наявності .htaccess у htaccess_contains_redirect_rules()
  • Повідомлення активації зроблено більш зрозумілим.


  • Тестовано для 4.6
  • Покращено: змінена перевірка переадресування для htaccess від перевірки RSSSL коментарів до перевірки власне правил переадресування
  • Виправлено: повідомлення про блокування запису htaccess більше не відображалося, коли SSL ще не увімкнено
  • Покращено: розширена функція виправлення змішаного вмісту для виконання дій в формах, так як вони також мають бути http у випадку зовнішніх посилань.
  • Покращено: додано список безпечних доменів для виявлених доменів, що не є загрозою.
  • Покращено: додано фільтр для get_admin_url у багатосайтових ситуаціях, де WP завжди повертає https посилання не зважаючи на те, що сайт може не бути на SSL
  • Покращено: файли htaccess і wpconfig перезаписуються під час завантаження сторінки налаштувань


  • Виправлено: прибрано внутрішнє переадресування WordPress, так як воно викликало помилки для деяких користувачів.
  • Покращено: покращений метод запитів посилань


  • Покращено: Повертаюче переадресування змінено на внутрішнє переадресування wp, що швидше
  • Покращено: Коли не знайдені правила .htaccess, опція переадресування вмикається автоматично
  • Покращено: запит посилання повертається назад до file_get_contents, коли curl не давав результів


  • Оновлені знімки екрану


  • Виправлено: Відсутній пріоритет в template_include hook викликав відсутність активації функції виправлення змішаного вмісту в деяких темах


  • Виправлено: впровадження передресування javascript


  • Покращено: завантаження таблиці стилів css на сторінці налаштувань і перед ввімкненням ssl
  • Покращено: функція виправлення змішаного вмісту керується is_ssl(), що попереджує виправлення вмісту на http.
  • Старт виявлення і налаштування тільки для користувачів з можливістю “manage_options”


  • Виправлено помилку у скрипті force-deactivate


  • Змінено виявлення SSL, так що тестова сторінка потрібна лише пока його нема.
  • Деякі малі виправлення


  • Прибрана опція “activate ssl”, коли ssl не виявлено.
  • Оптимізовано очищення кешу
  • Виправлені деякі помилки при деактивації і активації мультисайту


  • Дано більший контроль над процесом активації ясно запитуючи увімкнути SSL.
  • Додано повідомлення коли .htaccess недоступний для запису


Виправлена помилка у виявленні SSL


Змінено followlocation в curl на альтернативний метод, так як він створює помилки при увімкненому safemode або open_basedir Додано повідомлення, що прибирається, коли переадресування не можуть бути додані в .htaccess


Виправлено помилку у створенні лог-файлу виявлення curl


Виправлення безпеки в ssl-test-page.php


Виправлення помилок у функції виправлення небезпечного вмісту.


Додана перевірка працездатності функції виправлення змішаного вмісту у front end. Виправлено помилку, коли змінна мультисайту per_site_activation не записувалась на всю мережу. Додано очищення кешу wp_rocket, особиста подяка Greg за пропозицію. Додано фільтр, так що ви можете видалити коментар really simple ssl. Виправлена помилка у використанні вихідного буфера, що вирішує кілька проблем. Додано код, щоб JetPack працював більш злагоджено на SSL, особиста подяка Konstantin за пропозицію


  • Для попередження блокувань, більше неможливо активувати плагін коли wp-config.php недоступний для запису. У випадку розподільників навантаження, активація SSL без додавання відповідного виправлення до wp-config викличе петлю переадресування, яке заблокує вас поза адміністратором.
  • Переадресування посунуто вище правил перезапису WordPress у файлі htaccess.
  • Додана можливість вимкнення зворотнього переадресування javascript до https.


Нова функція виправлення вмісту, яка виправляє всі посилання у похідному коді вашого сайта.


  • Відкат функції виправлення змішаного вмісту.


Покращена функція виправлення змішаного вмісту. Тепер швидше и більш ефективна.


Відредагована перевірка визначень wpconfig для запобігання попереджень коли вони не потрібні.


  • Розширено виявлення постійних homeurl і siteurl у wp-config.php з регулярними висловлюваннями, щоб дозволити пробіли у коді.
  • Змінено текстовий домен, щоб зробити цей плагін підготовленим до мовних пакетів.
  • Додано виявлення помилок 404 до функції виявлення SSL, так що піддомени можуть бути перевірені належним чином при встановленні піддоменного мультисайту


Додано слеш у правилі переадресації
незначні виправлення


оновлення документації


  • Додано підтримку мультисайту для відсутніх змінних https сервера
  • Покращено скрипт curl з’єднання
  • Додано Французьку мову, завдяки Cedric


  • Незначні виправлення помилок


  • Додано посайтову активацію для мультисайту, але цю опцію виключено для встановлень підпапок…
  • Додано скрипт для простої деактивації плагіну, коли ви заблоковані поза WordPress адміністратором.
  • Додано підтримку для ситуації, коли не давались серверні змінні, які могли відображати SSL, що призводило до генерації помилок WordPress та петель переадресування
  • Прибрані попередження під час перевірки WooCommerce force SSL after checkout, так як тільки не примусовий SSL викликав проблеми
  • Додано Російську мову, завдяки xsascha
  • Покращені правила переадресування в .htaccess
  • Додано опцію вимкнення можливості плагіну редагувати .htaccess в налаштуваннях
  • Виправлено помилку, за якої мультисайт не деактивувався належним чином
  • Виправлено помилку, за якої сканування небезпечного вмісту не сканує варіанти постів користувачів


  • Попередження WooCommerce зроблене таким, що приховується, так як воно, схоже, не викликає проблем
  • Виправлено помилку, викликану рідним WP plugin_dir_url(), повертаючим відносний шлях, призводивший до відсутності повідомлень SSL.


  • Виправлено помилку, за якої зразок правил перезапису .htaccess не створювався належним чином
  • Доданий WooCommerce до оброблювача конфліктів плагіну, так як деякі налаштування мають конфлікт з цим плагіном і в будь-якому випадку зайві коли ви примусово переводите ваш сайт на SSL.
  • Виключені тимчасові дані з результатів сканування змішаного вмісту


  • Виправлено помилку, за якої скрипт міг не спрацювати через те, що функція curl не була встановлена.
  • Додані повідомлення відлагодження
  • Покращено FAQ, виправлені друкарські помилки
  • Замінено знімки екрану


  • Покращено інтерфейс користувача з таблицями
  • Змінено функцію тестування тестової сторінки SSL з file_get_contents на curl, покращивши час відгуку, що може запобігти повідомленню “немає SSL”
  • Розширено функцію виправлення змішаного вмісту для заміни src=”http:// посилань, так як вони завжди мають бути https на SSL сайті.
  • Додано повідомлення про помилку у випадку використання примусового перезапису заголовків у плагіні Yoast SEO, так як воно заважало плагіну виправляти змішаний вміст


  • Додано підтримку для розподілювача навантаження та повернення is_ssl() стану false: у цьому випадку необхідно виправлення wp-config
  • Покращено продуктивність
  • Додана опція відслідковування помилок, щоб можно було подивитись лог трассувань
  • Виправлена помилка, за якої фільтр rlrsssl_replace_url_args не використовувався належним чином.


  • Виправлена проблема, за якої у деяких конфігураціях не спрацьовував фільтр замінюємих посилань.


  • Додано опцію примусового SSL для випадків, коли SSL не може бути виявлений за будь-яких причин.
  • Додано тест для перевірки працездатності запропонованих правил .htaccess у поточному середовищі.
  • Знову додано HSTS до правил htaccess, але тепер у вигляді опції. Це додавання має робитися тільки якщо ви впевнені, що не бажаєте повертатися назад до http.


  • Покращені інструкції щодо деінсталляції, коли заблоковані поза back-end


  • Прибрані заголовки HSTS, оскільки важко робити відкат


  • Додана можливість запобігти редагуванню htaccess у випадку петлі переадресування.


  • Покращено виявлення SSL
  • Виправлення помилок під час деактивації плагіну


  • Виправлено проблему виявлення SSL, яка призводила до петлі переадресувань


  • Покращені правила переадресування для .htaccess


  • Тепер плагін змінює .htaccess, лише коли бів виявлений один з трьох попередньо запрограмованих типів ssl.
  • Спрощено використання фільтру, щоб додавати ваші власні посилання під заміну, дивіться f.a.q.
  • Стандартне переадресування javascript, якщо переадресування .htaccess не вдалося


  • Виправлена помилка, при якій кількість налаштувань зі змішаним вмістом не відображалось належним чином


  • обмежено кількість файлів, постів та налаштувань, які можуть бути відображені за раз при скануванні змішаного вмісту.


  • Додано контроль версії до правил .htaccess, щоб .htaccess також оновлювався.
  • Додано виявлення розподілювача навантаження та cdn, щоб правила .htaccess могли правильно використовуватись. Виправляє деякі проблеми з петлями переадресувань.
  • Додано можливість вимкнення автозаміни небезпечних посилань
  • Додано сканування веб-сайту на небезпечні посилання
  • Додано виявлення siteurl та homeurl, визначених у wp-config.php, що могло попередити успішне змінення посилання.
  • Скинуті налаштування примусового ssl (використовується коли ssl не виявлено)
  • Подяка Peter Tak, PTA security за висловлювання думки, что безпека owasp – найкращий варіант у .htaccess,


  • Додано переадресування 301 до .htaccess для потреб seo


  • Виправлені деякі друкарські помилки в readme
  • Додано знімки екрану
  • Виправлено помилку, при якій під час деактивації https не прибирався з siteurl та homeurl


  • Додано виявлення SSL при відкритті сторінки у директорії плагіну через https
  • Додано переадресування https до .htaccess, коли можливо
  • Додані попередження і повідомлення для покращення зручності користування
  • Додана автоматична зміна siteurl та homeurl на https для захисту backend за допомогою ssl.
  • Додано підтримку скидання кешу для WP fastest cache, Zen Cache и W3TC
  • Виправлено помилку, за якої siteurl був використаний як посилання для виправлення замість homeurl
  • Виправлено проблему, при якій посилання не замінялось у front end, коли використане у вмісті посилання відрізнялось від домашнього (например як homeurl та у вмісті)
  • Додано фільтр, щоб ви могли додавати cdn посилання до замінюючого скрипту
  • Додано cdn до скрипту заміни стандартів, так як він часто використовується без https/


  • Покращено інструкції по встановленню