WP Force SSL & HTTPS SSL Redirect

Опис

WP Force SSL допомагає перенаправляти незахищений HTTP-трафік на захищений HTTPS і виправляти помилки SSL не чіпаючи вихідного коду. Активуйте Force SSL, і все буде налаштовано, а SSL увімкнено. Весь сайт перейде на HTTPS за допомогою вашого сертифіката SSL. Він працює з будь-яким сертифікатом SSL. Це може бути безкоштовний сертифікат SSL від Let’s Encrypt або платний сертифікат SSL.

Як додати та увімкнути SSL? Більшість хостингових компаній підтримують безкоштовний SSL-сертифікат від Let’s Encrypt, тому увійдіть до панелі хостингу та додайте SSL-сертифікат. Ви побачите кнопку з написом “Додати SSL-сертифікат” або “Додати Let’s Encrypt сертифікат” і після цього в 1 клік увімкнути SSL на вашому сайті за допомогою WP Force SSL. Якщо це не спрацює, встановіть WP Force SSL PRO, і він згенерує безкоштовний SSL-сертифікат для вашого сайту. І буде повторно генерувати SSL-сертифікат кожні 90 днів.

Доступ до налаштувань WP Force SSL через головне меню «Налаштування > WP Force SSL».

Тести SSL, які доступні в плагіні

  • чи знаходиться сайт на localhost?
  • перевірка SSL сертифікату
  • перевірка терміну дії SSL сертифікату
  • чи використовується остання версія Force SSL?
  • чи активні відомі плагіни, які несумісні з SSL?
  • чи налаштовано URL-адреси WP на SSL?
  • чи налаштовано URL-адресу домашньої сторінки WP на SSL?
  • чи ввімкнено моніторинг SSL (функція Pro)
  • чи працює перенаправлення HTTPS?
  • чи працює перенаправлення файлів (функція Pro)
  • чи ввімкнено HSTS?
  • перевірка проблеми змішаного вмісту (функція Pro)
  • чи присутній файл .htaccess і чи доступний він для запису?
  • чи ввімкнено перенаправлення 404 (функція Pro)

Налаштування

  • перенаправлення HTTP на HTTPS
  • виправлення змішаного вмісту (Pro)
  • увімкнення HSTS
  • примусовий захист файлів cookie (Pro)
  • захист від міжсайтових скриптів (Pro)
  • очікування заголовку CT
  • Параметри X-Frame
  • відображення меню WP Force SSL на панелі адміністратора
  • відобразити віджет WP Force SSL на панелі адміністратора

Інструмент тестування SSL сертифікату

WP Force SSL постачається з інструментом перевірки SSL сертифікату. Він перевіряє, чи дійсний SSL сертифікат, чи правильно встановлений та чи оновлений.

Потрібна допомога?

Ми тут для вас! Кожен засмучується, коли щось не працює, тому в таких випадках обов’язково відкрийте тему підтримки на офіційному форумі Force SSL. На всі запитання відповідаємо протягом кількох годин!

Зовнішні активи

Велика подяка авторам розробки SweetAlert2, яку ми використовуємо, щоб зробити сповіщення кращими. Та DepositPhotos за чудове зображення заголовку.

Скріншоти

  • Вбудовані тести перевіряють вашу конфігурацію SSL
  • Налаштування SSL
  • Тестер SSL сертифікатів

Встановлення

  1. Відкрийте «Плагіни > Додати новий» в адмін-панелі WP і знайдіть «WP Force SSL»
  2. Встановіть та активуйте плагін
  3. Відкрийте налаштування плагіна «Налаштування > WP Force SSL»
  4. Перевірте передбачені тести та налаштування

Часті питання

Для кого цей плагін?

Для тих, хто має SSL сертифікат, встановлений на своєму сайті і хоче бути впевненим, що весь вміст доступний (і при необхідності перенаправляється, якщо потрібно) через безпечне з’єднання.

Чи потрібен мені SSL сертифікат, щоб це працювало?

Так, вам потрібен сертифікат SSL. Якщо у вас його немає, ви можете придбати WP Force SSL PRO, який безкоштовно згенерує сертифікат SSL.

Чи потрібно мені робити ще щось після активації WP Force SSL?

Ні, нічого. Після активації WP Force SSL основна опція «перенаправлення SSL» вже буде активною. Ви можете скористатися нашими тестами, щоб переконатися, що все, що стосується SSL, працює.

Як я можу повідомити про помилки безпеки?

Ви можете повідомити про вразливості в безпеці за допомогою програми розкриття вразливостей Patchstack. Команда Patchstack допомагає перевіряти, сортувати та обробляти будь-які вразливості безпеки. Повідомити про вразливість в системі безпеки.

Відгуки

23.07.2024
My host provides SSL for my domain. So it is nice to find a plugin that does not try to force me to change the source of my SSL services. Plus this works out of the box. Nothing breaks. Visited my site with my PC, Android devices, and iPhone w/o using https. Every attempt successfully redirected me to https. No longer getting errors on browsers saying my site does not use SSL, when in fact it does. The user simply did not know to enter https. Now this makes the process seamless. For them and me. Thx !
07.10.2023
useless and dangerous in free version , i deleted it and everything is fine , whole website was hit
06.10.2023
This is a feature-limited demo and should be advertised as such. About 85% of UI’s screen space is taken up by elements that exist only to nag you to BUY PRO BUY PRO BUY PRO.The author intentionally uses inconsistent marking of PRO features to make it harder for you to learn to distinguish them visually from free features and avoid interacting with them. Some items are clearly marked. Others are marked with the word “PRO” buried at a random place in the description text. Yet others are blurred, and you don’t know if it’s because it’s a PRO feature or because you need to click that green button below to go to the initial setup of the feature (hehe no, it whacks you over the head with a BUY BUY BUY popup). Yet others are not marked at all, and you don’t learn that it’s a PRO feature until you see the BUY BUY BUY nag.
Прочитати всі 176 відгуків

Учасники та розробники

“WP Force SSL & HTTPS SSL Redirect” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:

Учасники

“WP Force SSL & HTTPS SSL Redirect” було перекладено на 17 локалізацій. Дякуємо перекладачам за їх роботу.

Перекладіть “WP Force SSL & HTTPS SSL Redirect” на вашу мову.

Цікавитесь розробкою?

Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.

Журнал змін

v1.67

  • 2024/06/07
  • Виправлення безпеки

v1.66

  • 2024/03/26
  • Сумісність з WordPress 6.5 та PHP 8.2

v1.65

  • 2022/01/12
  • додано віджет в Майстерню адміністратора

v1.60

  • 2021/12/28
  • новий графічний інтерфейс та функції
  • Доступна версія PRO

v1.57

  • 2021/01/30
  • додано зринаюче меню

v1.56

  • 2020/09/30
  • виправлення незначних помилок
  • додано промо для WP 301 Redirects PRO
  • 602 200 завантажень; 100 000 встановлень

v1.55

  • 2020/01/22
  • виправлення незначних помилок
  • 384 400 завантажень; 90 000 встановлень

v1.5

  • 2019/09/23
  • повністю переписано весь плагін WP Force SSL
  • додано підтримку HSTS
  • 288 290 завантажень; 80 000 встановлень

v1.4

  • Змінено назву функції, щоб уникнути конфліктів, про які повідомляють користувачі.

v1.3

  • Припинення підтримки PHP 5.3: лише 15,9% людей, які використовують WordPress, використовують PHP 5.3, термін його експлуатації закінчився і вам слід попросити свого хостера оновити його.

v1.2.1

  • Виправлено проблему, через яку деякі користувачі отримували повідомлення про помилку про відсутність дійсного заголовка під час активації плагіна.

v1.2

  • Припинення підтримки PHP 5.2: лише 5,7% людей, які використовують WordPress, використовують PHP 5.2, він старий як всесвіт, має помилки та небезпечний.

v0.1

  • 2015/01/15
  • початковий випуск