WP Force SSL & HTTPS SSL Redirect

Опис

WP Force SSL допомагає перенаправляти незахищений HTTP-трафік на захищений HTTPS і виправляти помилки SSL не чіпаючи вихідного коду. Активуйте Force SSL, і все буде налаштовано, а SSL увімкнено. Весь сайт перейде на HTTPS за допомогою вашого сертифіката SSL. Він працює з будь-яким сертифікатом SSL. Це може бути безкоштовний сертифікат SSL від Let’s Encrypt або платний сертифікат SSL.

Як додати та увімкнути SSL? Більшість хостингових компаній підтримують безкоштовний SSL-сертифікат від Let’s Encrypt, тому увійдіть до панелі хостингу та додайте SSL-сертифікат. Ви побачите кнопку з написом “Додати SSL-сертифікат” або “Додати Let’s Encrypt сертифікат” і після цього в 1 клік увімкнути SSL на вашому сайті за допомогою WP Force SSL. Якщо це не спрацює, встановіть WP Force SSL PRO, і він згенерує безкоштовний SSL-сертифікат для вашого сайту. І буде повторно генерувати SSL-сертифікат кожні 90 днів.

Доступ до налаштувань WP Force SSL через головне меню «Налаштування > WP Force SSL».

Тести SSL, які доступні в плагіні

  • чи знаходиться сайт на localhost?
  • перевірка SSL сертифікату
  • перевірка терміну дії SSL сертифікату
  • чи використовується остання версія Force SSL?
  • чи активні відомі плагіни, які несумісні з SSL?
  • чи налаштовано URL-адреси WP на SSL?
  • чи налаштовано URL-адресу домашньої сторінки WP на SSL?
  • чи ввімкнено моніторинг SSL (функція Pro)
  • чи працює перенаправлення HTTPS?
  • чи працює перенаправлення файлів (функція Pro)
  • чи ввімкнено HSTS?
  • перевірка проблеми змішаного вмісту (функція Pro)
  • чи присутній файл .htaccess і чи доступний він для запису?
  • чи ввімкнено перенаправлення 404 (функція Pro)

Налаштування

  • перенаправлення HTTP на HTTPS
  • виправлення змішаного вмісту (Pro)
  • увімкнення HSTS
  • примусовий захист файлів cookie (Pro)
  • захист від міжсайтових скриптів (Pro)
  • очікування заголовку CT
  • Параметри X-Frame
  • відображення меню WP Force SSL на панелі адміністратора
  • відобразити віджет WP Force SSL на панелі адміністратора

Інструмент тестування SSL сертифікату

WP Force SSL постачається з інструментом перевірки SSL сертифікату. Він перевіряє, чи дійсний SSL сертифікат, чи правильно встановлений та чи оновлений.

Потрібна допомога?

Ми тут для вас! Кожен засмучується, коли щось не працює, тому в таких випадках обов’язково відкрийте тему підтримки на офіційному форумі Force SSL. На всі запитання відповідаємо протягом кількох годин!

Зовнішні активи

Велика подяка авторам розробки SweetAlert2, яку ми використовуємо, щоб зробити сповіщення кращими. Та DepositPhotos за чудове зображення заголовку.

Скріншоти

  • Вбудовані тести перевіряють вашу конфігурацію SSL
  • Налаштування SSL
  • Тестер SSL сертифікатів

Встановлення

  1. Відкрийте «Плагіни > Додати новий» в адмін-панелі WP і знайдіть «WP Force SSL»
  2. Встановіть та активуйте плагін
  3. Відкрийте налаштування плагіна «Налаштування > WP Force SSL»
  4. Перевірте передбачені тести та налаштування

Часті питання

Для кого цей плагін?

Для тих, хто має SSL сертифікат, встановлений на своєму сайті і хоче бути впевненим, що весь вміст доступний (і при необхідності перенаправляється, якщо потрібно) через безпечне з’єднання.

Чи потрібен мені SSL сертифікат, щоб це працювало?

Так, вам потрібен сертифікат SSL. Якщо у вас його немає, ви можете придбати WP Force SSL PRO, який безкоштовно згенерує сертифікат SSL.

Чи потрібно мені робити ще щось після активації WP Force SSL?

Ні, нічого. Після активації WP Force SSL основна опція «перенаправлення SSL» вже буде активною. Ви можете скористатися нашими тестами, щоб переконатися, що все, що стосується SSL, працює.

Як я можу повідомити про помилки безпеки?

Ви можете повідомити про вразливості в безпеці за допомогою програми розкриття вразливостей Patchstack. Команда Patchstack допомагає перевіряти, сортувати та обробляти будь-які вразливості безпеки. Повідомити про вразливість в системі безпеки.

Відгуки

07.10.2023
useless and dangerous in free version , i deleted it and everything is fine , whole website was hit
06.10.2023
This is a feature-limited demo and should be advertised as such. About 85% of UI's screen space is taken up by elements that exist only to nag you to BUY PRO BUY PRO BUY PRO.The author intentionally uses inconsistent marking of PRO features to make it harder for you to learn to distinguish them visually from free features and avoid interacting with them. Some items are clearly marked. Others are marked with the word "PRO" buried at a random place in the description text. Yet others are blurred, and you don't know if it's because it's a PRO feature or because you need to click that green button below to go to the initial setup of the feature (hehe no, it whacks you over the head with a BUY BUY BUY popup). Yet others are not marked at all, and you don't learn that it's a PRO feature until you see the BUY BUY BUY nag.
25.08.2023
I bought WP Force SSL PRO not even a year ago as an agency lifetime license for more then $140,- Now it was the first time that I asked for their support, because the plugin blocks a function in LayerSlider (fullscreen mode for videos). The support team from WebFactory doesn’t care at all. Their simple answer is „Unfortunately, we can't help with 3rd party plugins“. They didn’t even take a look at that issue. So don’t waste your money on this, they just won’t care for you at all. Edit: after this post, the lead developer took a look at the topic, and guess what? It was just ONE little setting that needed to get changed. I just had to switch off the Permissions Policy and everything works fine. So that's why I am giving 2 stars now: the plugin works fine (Pro version), the support is the worst I have experienced so far among the WP community, especially for a paid plugin.
11.01.2023
While the main plugin does what it says, the SSL certificate they offer in the pro is a farce and kind of useless. Automated renewals is not available and you have to manually install the certificate every 3 months. Thats simply not feasible and kind of defeats the purpose of having a pro plugin and I am not entirely sure what I paid money for. Honestly, the free version is fine or use Really Simple SSL, doesn't really matter, but don't get pulled into their pro version , the best feature of which was supposed to be SSL Certificate Generation but if you have to manually do that every 3 months, it makes more sense to just use any other similar service out there.
Прочитати всі 172 відгуки

Учасники та розробники

“WP Force SSL & HTTPS SSL Redirect” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“WP Force SSL & HTTPS SSL Redirect” було перекладено на 16 локалізацій. Дякуємо перекладачам за їх роботу.

Перекладіть “WP Force SSL & HTTPS SSL Redirect” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.

Журнал змін

v1.66

  • 2024/03/26
  • Сумісність з WordPress 6.5 та PHP 8.2

v1.65

  • 2022/01/12
  • додано віджет в Майстерню адміністратора

v1.60

  • 2021/12/28
  • новий графічний інтерфейс та функції
  • Доступна версія PRO

v1.57

  • 2021/01/30
  • додано зринаюче меню

v1.56

  • 2020/09/30
  • виправлення незначних помилок
  • додано промо для WP 301 Redirects PRO
  • 602 200 завантажень; 100 000 встановлень

v1.55

  • 2020/01/22
  • виправлення незначних помилок
  • 384 400 завантажень; 90 000 встановлень

v1.5

  • 2019/09/23
  • повністю переписано весь плагін WP Force SSL
  • додано підтримку HSTS
  • 288 290 завантажень; 80 000 встановлень

v1.4

  • Змінено назву функції, щоб уникнути конфліктів, про які повідомляють користувачі.

v1.3

  • Припинення підтримки PHP 5.3: лише 15,9% людей, які використовують WordPress, використовують PHP 5.3, термін його експлуатації закінчився і вам слід попросити свого хостера оновити його.

v1.2.1

  • Виправлено проблему, через яку деякі користувачі отримували повідомлення про помилку про відсутність дійсного заголовка під час активації плагіна.

v1.2

  • Припинення підтримки PHP 5.2: лише 5,7% людей, які використовують WordPress, використовують PHP 5.2, він старий як всесвіт, має помилки та небезпечний.

v0.1

  • 2015/01/15
  • початковий випуск