Опис
WP Force SSL допомагає перенаправляти незахищений HTTP-трафік на захищений HTTPS і виправляти помилки SSL не чіпаючи вихідного коду. Активуйте Force SSL, і все буде налаштовано, а SSL увімкнено. Весь сайт перейде на HTTPS за допомогою вашого сертифіката SSL. Він працює з будь-яким сертифікатом SSL. Це може бути безкоштовний сертифікат SSL від Let’s Encrypt або платний сертифікат SSL.
Як додати та увімкнути SSL? Більшість хостингових компаній підтримують безкоштовний SSL-сертифікат від Let’s Encrypt, тому увійдіть до панелі хостингу та додайте SSL-сертифікат. Ви побачите кнопку з написом “Додати SSL-сертифікат” або “Додати Let’s Encrypt сертифікат” і після цього в 1 клік увімкнути SSL на вашому сайті за допомогою WP Force SSL. Якщо це не спрацює, встановіть WP Force SSL PRO, і він згенерує безкоштовний SSL-сертифікат для вашого сайту. І буде повторно генерувати SSL-сертифікат кожні 90 днів.
Доступ до налаштувань WP Force SSL через головне меню «Налаштування > WP Force SSL».
Тести SSL, які доступні в плагіні
- чи знаходиться сайт на localhost?
- перевірка SSL сертифікату
- перевірка терміну дії SSL сертифікату
- чи використовується остання версія Force SSL?
- чи активні відомі плагіни, які несумісні з SSL?
- чи налаштовано URL-адреси WP на SSL?
- чи налаштовано URL-адресу домашньої сторінки WP на SSL?
- чи ввімкнено моніторинг SSL (функція Pro)
- чи працює перенаправлення HTTPS?
- чи працює перенаправлення файлів (функція Pro)
- чи ввімкнено HSTS?
- перевірка проблеми змішаного вмісту (функція Pro)
- чи присутній файл .htaccess і чи доступний він для запису?
- чи ввімкнено перенаправлення 404 (функція Pro)
Налаштування
- перенаправлення HTTP на HTTPS
- виправлення змішаного вмісту (Pro)
- увімкнення HSTS
- примусовий захист файлів cookie (Pro)
- захист від міжсайтових скриптів (Pro)
- очікування заголовку CT
- Параметри X-Frame
- відображення меню WP Force SSL на панелі адміністратора
- відобразити віджет WP Force SSL на панелі адміністратора
Інструмент тестування SSL сертифікату
WP Force SSL постачається з інструментом перевірки SSL сертифікату. Він перевіряє, чи дійсний SSL сертифікат, чи правильно встановлений та чи оновлений.
Потрібна допомога?
Ми тут для вас! Кожен засмучується, коли щось не працює, тому в таких випадках обов’язково відкрийте тему підтримки на офіційному форумі Force SSL. На всі запитання відповідаємо протягом кількох годин!
Зовнішні активи
Велика подяка авторам розробки SweetAlert2, яку ми використовуємо, щоб зробити сповіщення кращими. Та DepositPhotos за чудове зображення заголовку.
Скріншоти
Встановлення
- Відкрийте «Плагіни > Додати новий» в адмін-панелі WP і знайдіть «WP Force SSL»
- Встановіть та активуйте плагін
- Відкрийте налаштування плагіна «Налаштування > WP Force SSL»
- Перевірте передбачені тести та налаштування
Часті питання
-
Для кого цей плагін?
-
Для тих, хто має SSL сертифікат, встановлений на своєму сайті і хоче бути впевненим, що весь вміст доступний (і при необхідності перенаправляється, якщо потрібно) через безпечне з’єднання.
-
Чи потрібен мені SSL сертифікат, щоб це працювало?
-
Так, вам потрібен сертифікат SSL. Якщо у вас його немає, ви можете придбати WP Force SSL PRO, який безкоштовно згенерує сертифікат SSL.
-
Чи потрібно мені робити ще щось після активації WP Force SSL?
-
Ні, нічого. Після активації WP Force SSL основна опція «перенаправлення SSL» вже буде активною. Ви можете скористатися нашими тестами, щоб переконатися, що все, що стосується SSL, працює.
-
Як я можу повідомити про помилки безпеки?
-
Ви можете повідомити про вразливості в безпеці за допомогою програми розкриття вразливостей Patchstack. Команда Patchstack допомагає перевіряти, сортувати та обробляти будь-які вразливості безпеки. Повідомити про вразливість в системі безпеки.
Відгуки
Учасники та розробники
“WP Force SSL & HTTPS SSL Redirect” — проект з відкритим вихідним кодом. В розвиток плагіну внесли свій вклад наступні учасники:
Учасники“WP Force SSL & HTTPS SSL Redirect” було перекладено на 17 локалізацій. Дякуємо перекладачам за їх роботу.
Перекладіть “WP Force SSL & HTTPS SSL Redirect” на вашу мову.
Цікавитесь розробкою?
Перегляньте код, перегляньте сховище SVN або підпишіться на журнал розробки за допомогою RSS.
Журнал змін
v1.67
- 2024/06/07
- Виправлення безпеки
v1.66
- 2024/03/26
- Сумісність з WordPress 6.5 та PHP 8.2
v1.65
- 2022/01/12
- додано віджет в Майстерню адміністратора
v1.60
- 2021/12/28
- новий графічний інтерфейс та функції
- Доступна версія PRO
v1.57
- 2021/01/30
- додано зринаюче меню
v1.56
- 2020/09/30
- виправлення незначних помилок
- додано промо для WP 301 Redirects PRO
- 602 200 завантажень; 100 000 встановлень
v1.55
- 2020/01/22
- виправлення незначних помилок
- 384 400 завантажень; 90 000 встановлень
v1.5
- 2019/09/23
- повністю переписано весь плагін WP Force SSL
- додано підтримку HSTS
- 288 290 завантажень; 80 000 встановлень
v1.4
- Змінено назву функції, щоб уникнути конфліктів, про які повідомляють користувачі.
v1.3
- Припинення підтримки PHP 5.3: лише 15,9% людей, які використовують WordPress, використовують PHP 5.3, термін його експлуатації закінчився і вам слід попросити свого хостера оновити його.
v1.2.1
- Виправлено проблему, через яку деякі користувачі отримували повідомлення про помилку про відсутність дійсного заголовка під час активації плагіна.
v1.2
- Припинення підтримки PHP 5.2: лише 5,7% людей, які використовують WordPress, використовують PHP 5.2, він старий як всесвіт, має помилки та небезпечний.
v0.1
- 2015/01/15
- початковий випуск