Really Simple SSL


Really Simple SSL will automatically configure your website to use SSL to its fullest potential. Use extra security features to protect your website, and use our server health check to keep up-to-date.


  • Easy SSL Migration: Takes your website to HTTPS in just one-click.
  • Let’s Encrypt: Install an SSL Certificate if your hosting provider supports manual installation.
  • Server Health Check: Your server configuration is every bit as important for your website security.
  • WordPress Hardening: Tweak your configuration and keep WordPress fortified and safe by tackling its weaknesses.
  • Vulnerability Detection: Get notified when plugins, themes or core contain vulnerabilities and need appropriate action.

Improve Security with Really Simple SSL Pro

  • The Mixed Content Scan & Fixer. Detect files that are requested over HTTP and fix it. Both Front- and Back-end.

Security Headers

These features mitigate the risk of clickjacking, cross-site-forgery attacks, stealing login credentials and malware among others.

  • Independent of your Server Configuration, works on Apache, LiteSpeed, NGINX etc.
  • Protect your website visitors with X-XSS Protection, X-Content-Type-Options, X-Frame-Options and Referrer Policy.
  • Enable HTTP Strict Transport Security and configure your site for the HSTS Preload list.

Advanced Security

Isolate your website from unnecessary file loading and exchanges with third-parties. Fully control your website and minimize risk of manipulation.

  • Designed for WordPress.
  • Control third-parties with the Content Security Policy – including Learning Mode.
  • Control browser features with the Permissions Policy e.g. geolocation, camera’s and microphones.
  • Isolate information exchange between other websites. Fully control in- and outbound of data.

Advanced Hardening

  • Choose a custom login URL
  • Rename and randomize your database prefix.
  • Change the debug.log file location to a non-public folder
  • Disable application passwords.
  • Control admin creation
  • Disable HTTP methods, reducing HTTP requests.

Vulnerability Measures

When a vulnerability is detected you will get notified accordingly. With Vulnerability Measures you can configure simple, but effective, measures to make sure a missed notification is not the end of the world.

  • Force update: An update process will be tried multiple times, until it can be assumed development of a theme or plugin is abandoned. You will be notified during these steps.
  • Quarantine: This extends the update process, which will run. When a plugin or theme can’t be updated to solve a vulnerability, it will be disabled and deactivated. Use with caution!

How does Really Simple SSL’s HTTPS migration work?

  • The plugin will check for an existing SSL certificate. If you don’t have one, you can generate one in the plugin. Depending on your hosting provider, the plugin can also install it for you or assist with instructions.
  • If needed, It will handle known issues WordPress has with SSL. An example might be that your website uses a loadbalancer, proxy or headers are not passed to detect a certificate.
  • All incoming requests are redirected to HTTPS with a default 301 WordPress redirect. You can also choose a .htaccess redirect.
  • The Site URL and Home URL are changed to HTTPS.
  • Your insecure content is fixed by replacing all HTTP:// URLs with HTTPS://, except external hyperlinks, dynamically.
  • Cookies with PHP are set securely by setting them with the HTTPOnly flag.

Useful Links

Really Simple SSL’i sevdiniz mi?

Hopefully, this plugin saves you some time. If you want to support the continuing development of this plugin, please consider buying Really Simple SSL Pro, which includes some excellent security features and premium support.

About Really Simple Plugins

Other plugins developed by Really Simple Plugins are: Complianz and Burst Statistics. Really Simple SSL is developed by Really Simple Plugins.

For generating SSL certificates, Really Simple SSL uses the le acme2 PHP Let’s Encrypt client library, thanks to ‘fbett’ for providing it. Vulnerability Detection uses WP Vulnerability, an open-source initiative by Javier Casares. Want to join as a collaborator? We’re on GitHub as well!

Ekran Görüntüleri

  • Your Really Simple SSL dashboard - For optimal configuration.
  • The Server Health Check - An in-depth look at your server.
  • New Hardening Features - Fortify your website by minimizing weaknesses.


Bu eklentiyi yüklemek için:

  1. Make a backup! See our recommendations.
  2. Install your SSL certificate or generate one with Really Simple SSL.
  3. Download the plugin.
  4. Upload the plugin to the /wp-content/plugins/ directory.
  5. You may need to log in again, so keep your credentials ready.
  6. Go to “Plugins” in your WordPress admin, then click “Activate”.
  7. You will now see a notice asking you to enable SSL. Click it and log in again, if needed.


Knowledge Base

For more detailed explanations and documentation on redirect loops, Let’s Encrypt, mixed content, errors, and so on, please search the documentation

Vulnerability Detection

Vulnerability Detection is currently in Beta. It’s stable, but needs scale to improve. If you can provide us with feedback, please do so!

Mixed Content issues

Most mixed content issues are caused by URLs in CSS or JS files. For detailed instructions on how to find mixed content read this article.

Generating a Let’s Encrypt SSL Certificate

We added the possibility to generate a Free SSL Certificate with Let’s Encrypt in our Really Simple SSL Wizard. We have an updated list available for all possible integrations here. Please leave feedback about another integration, incorrect information, or you need help.

Yönlendirme döngüsü sorunları

Sitenizde yönlendirme döngüleriyle karşılaşıyorsanız, bu talimatları deneyin .

Eklenti çoklu siteye uyumlu mu?

Yes. There is a dedicated network settings page where you can control settings for your entire network, at once.

Really Simple SSL kaldırılıyor

The plugin checks your certificate before enabling, but if, for example, you migrated the site to a non-SSL environment, you might get locked out of the back-end.

If you can’t deactivate, do not just remove the plugin folder to uninstall! Follow these instructions instead.


22 Şubat 2024
We are truly thankful this solution exists, thank you very much for supporting our SSL compatibility on wordpress! Using it is a simple as it gets, this is what we need! Best Regards!
20 Şubat 2024
I've used this plugin on all of my websites I've created, never had any issues and easy to set up. Definitely recommended
8.468 incelemeyi oku

Katkıda Bulunanlar ve Geliştiriciler

“Really Simple SSL” açık kaynaklı yazılımdır. Aşağıdaki kişiler bu eklentiye katkıda bulunmuşlardır.

Katkıda bulunanlar

“Really Simple SSL” 57 dile çevrildi. Katkıda bulundukları için çevirmenlere teşekkürler.

“Really Simple SSL” eklentisini dilinize çevirin.

Geliştirmeyle ilgilenir misiniz?

Kodu görüntüle, SVN deposuna göz at veya RSS ile geliştirme günlüğüne abone ol.

Değişiklik Kaydı


  • Improvement: give json directory a random foldername, and remove after deactivating vulnerability detection
  • Improvement: link in vulnerability notification to the vulnerability overview page instead of measures
  • Improvement: allow for versions with a ‘v’ prefix in the version number in vulnerability detection
  • Fix: duplicate do_not_edit_htaccess key in the fields array, causing the setting to not be saved
  • Fix: css for last step in Lets Encrypt wizard
  • Fix: js error on subsites on a multisite setup in plugins overview due to deactivation modal


  • January 24th 2024
  • Improvement: new onboarding setup
  • Improvement: improved hide wp-version logic


  • Fix: Config for CSP preventing Learning mode from completing
  • Fix: datatable styling
  • Fix: using deactivate_https with wp-cli did not remove htaccess rules
  • Improvement: add query parameter to enforce email verification &rsssl_force_verification
  • Improvement: css for check certificate manually button


  • Fix: changed link to article
  • Fix: remove flags .js file which was added twice, props @adamainsworth
  • Fix: typo in missing advanced-headers.php notice
  • Improvement: catch php warning when script src is empty when using hide wp version, props @chris-yau
  • Improvement: new save & continue feedback
  • Improvement: datatable styling
  • Improvement: new react based modal
  • Improvement: menu re-structured
  • Improvement: re-check vulnerability status after core update
  • Improvement: link in the email security notification to the vulnerability page instead of to a general explanation


  • October 11th 2023
  • Fix: React ErrorBoundary preventing Let’s Encrypt generation to complete.


  • October 6th 2023
  • Fix: hook change in integrations loader causing modules not to load. props @rami5342


  • October 5th 2023
  • Fix: incorrect function usage, props @heutger


  • October 4th 2023
  • Improvement: detection if advanced-headers.php file is running


  • September 5th 2023
  • Improvement: typo update word
  • Improvement: translatability in several strings.


  • August 8th 2023
  • Improvement: WordPress tested up to 6.3
  • Improvement: improve file existence check json
  • Fix: handling of legacy options in php 8.1
  • Fix: count remaining tasks


  • July 25th 2023
  • Improvement: modal icon placement in wizard on smaller screens
  • Improvement: expire cached detected headers five minutes after saving the settings
  • Fix: handling of legacy options in php 8.1
  • Fix: prevent issues with CloudFlare when submitting support form from within the plugin
  • Fix: translations singular/plural for japanese translations @maboroshin


  • July 4th 2023
  • Improvement: support custom wp-content directory in advanced-headers.php
  • Improvement: prevent usage of subdirectories in custom login url
  • Fix: translations not loading for chunked react components
  • Improvement: add option to manually re-check vulnerabilities ‘&rsssl_check_vulnerabilities’, props @fawp


  • Fix: some users with a non www site reporting issues on the login page over http://www, due to the changes in the wp redirect. Reverting to the old method. props @pedalnorth, @mossifer.


  • June 14th 2023
  • Improvement: notice informing about the new free vulnerability detection feature
  • Improvement: improved the php redirect method
  • Improvement: make the wp-config.php not writable notice dismissable
  • Fix: feedback on hardening features enable action not showing as enabled, props @rtpHarry


  • Fix: fix false positives on some plugins
  • Improvement: vulnerability notifications in site health, if notifications are enabled.


  • Improvement: improve matching precision on plugins with vulnerabilities.


  • Fix: When the Rest API is not available, the ajax fallback should kick in, which didn’t work correctly in 7.0. props @justaniceguy


  • New: Vulnerability Detection is in Beta – Read more or Get Started
  • Improvement: move onboarding rest api to do_action rest_route
  • Improvement: catch several edge situations in SSL Labs api
  • Improvement: SSL Labs block responsiveness
  • Improvement: more robust handling of wp-config.php detection


  • Improvement: added support for the new Let’s Encrypt staging environment


  • Improvement: add warning alert option
  • Fix: capability mismatch in multisite. props @verkkovaraani


  • Improvement: optionally enable notification emails in onboarding wizard
  • Improvement: onboarding styling
  • Fix: catch non array value from notices array, props @kenrichman
  • Fix: typo in documenation link, props @bookman53


  • Improvement: Changed Back-end react to functional components
  • Improvement: multisite notice should link to network admin page
  • Improvement: detect existing CAA records to check Let’s Encrypt compatibility
  • Improvement: tested up to wp 6.2
  • Improvement: UX improvement learning mode


  • Fix: capability mismatch for a non administrator in multisite admin, props @jg-visual


  • Fix: race condition when activating SSL through wp-cli, because of upgrade script
  • Fix: missing disabled state in textarea and checkboxes
  • Fix: some strings not translatable
  • Fix: Let’s Encrypt renewal with add on
  • Improvement: permissions check re-structuring
  • Improvement: notice on subsite within multisite environment about wildcard updated


  • New: optional email notifications on advanced settings
  • Improvement: added tooltips
  • Improvement: added warnings for .htaccess redirect
  • Improvement: don’t send user email change on renaming admin user, as the email doesn’t actually change
  • Improvement: Use BASEPATH only for wp-load.php, so symlinked folders will load based on ABSPATH
  • Improvement: Improved support for environments where Rest API is blocked


  • Fix: WP CLI not completing SSL when because site_has_ssl option is not set if website has not been visited before, props @oolongm
  • Improvement: prevent ‘undefined’ status showing up in api calls on settings page
  • Improvement: show notice if users are using an <2.0 Let’s Encrypt shell add-on which is not compatible with 6.0


  • Improvement: some UX changes
  • Improvement: Limit number of notices in the dashboard
  • Improvement: load rest api request url over https if website is loaded over https
  • Fix: empty menu item visible in Let’s Encrypt menu


  • Fix: settings page when using plain permalinks, props @mvsitecreator, props @doug2son


  • Improvement: improve method of dropping empty menu items in settings dashboard
  • Improvement: dynamic links in auto installer
  • Improvement: Let’s Encrypt Auto installer not working correctly, props @mirkolofio
  • Improvement: change rest_api method to core wp apiFetch()
  • Improvement: scroll highlighted setting into view after clicking “fix” on a task
  • Improvement: run http method test in batches, and set a default, to prevent possibility of curl timeouts on systems with CURL issues
  • Improvement: clean up code-execution.php file after test, props @spinhead
  • Improvement: give notification if ‘DISABLE_FILE_EDITING’ is set to false in the wp-config.php props @joeri1977
  • Improvement: drop some unnecessary translations
  • Improvement: set better default, and change transients to option for more persistent behavior in wp version test, props @photomaldives
  • Fix: Burst Statistics not activating after installation
  • Fix: CSS for blue labels in progress dashboard below 1080px
  • Fix: WPCLI SSL activation not working due to capability checks, props @oolongm
  • Fix: catch invalid account error in Let’s Encrypt generation, props @bugsjr
  • Fix: do not block user enumeration for gutenberg


  • Fix: on multisite, the test for users with admin username did not use the correct prefix, $wpdb->base_prefix, props @jg-visual
  • Improvement: allow submenu in back-end react application
  • Improvement: Skip value update when no change has been made
  • Improvement: no redirect on dismiss of admin notice, props @gangesh, @rtpHarry, @dumel
  • Improvement: remove obsolete warning
  • Improvement: qtranslate support on settings page


  • Fix: on some environments, the HTTP_X_WP_NONCE is not available in the code, changed logged in check to accomodate such environments
  • Fix: dismiss on admin notices not immediately dismissing, requiring dismiss through dashboard, props @dumel


  • Fix: Apache 2.4 support for the block code execution in the uploads directory hardening feature, props @overlake
  • Fix: When used with Varnish cache, Rest API get requests were cached, causing the settings page not to update.
  • Fix: Ensure manage_security capability for users upgraded from versions before introduction of this capability
  • Fix: allow for custom rest api prefixes, props @coderevolution
  • Fix: bug in Let’s Encrypt generation with DNS verification: saving of ‘disable_ocsp’ setting, create_bundle_or_renew action with quotes
  • Fix: change REST API response method to prevent script errors on environments with PHP warnings and errors, causing blank settings page
  • Improvement: Simplify user enumeration test
  • Improvement: catch unexpected response in SSL Labs object
  • Improvement: z-index on on boarding modal on smaller screen sizes, props @rtpHarry
  • Improvement: hide username field if no admin username is present, props @rtpHarry


  • Fix: incorrectly disabled email field in Let’s Encrypt wizard, props @cburgess
  • Improvement: on rename admin user, catch existing username, and strange characters
  • Improvement: catch openBaseDir restriction in cpanel detection function, props @alofnur
  • Improvement: remove 6.0 update notices on subsites in a multisite network, props @wpcoderca, (@collizo4sky


  • Improvement: Lets Encrypt wizard CSS styling
  • Improvement: re-add link to article about Let’s Encrypt so users can easily find the URL
  • Improvement: let user choose a new username when selecting “rename admin user”


  • Fix: restrict conditions in which htaccess rewrite runs, preventing conflicts with other rewriting plugins


  • Fix: drop upgrade of .htaccess file in upgrade script


  • Fix: race condition in .htaccess update script, where multiple updates simultaneously caused issues with the .htaccess file


  • Fix: using the .htaccess redirect in combination with the block code execution in uploads causes an issue in the .htaccess redirect
  • Fix: deactivating Really Simple SSL does not completely remove the wp-config.php fixes, causing errors, props @minalukic812


  • Fix: Rest Optimizer causing other plugins to deactivate when recommended plugins were activated, props @sardelich


  • Fix: do not show WP_DEBUG_DISPLAY notice if WP_DEBUG is false, props @janv01
  • Fix: empty cron schedule, props @gilvansilvabr
  • Improvement: several typo’s and string improvements
  • Fix: auto installer used function not defined yet
  • Fix: rest api optimizer causing an error in some cases @giorgos93


  • Fix translations not loading for scripts


  • Tested up to WordPress 6.1.0
  • Improvement: User Interface
  • New: Server Health Check – powered by SSLLabs
  • New: WordPress Hardening Features


  • Improvement: added PHP 8.1 compatibility
  • Improvement: updated .htaccess redirect comment
  • New: add installation helper
  • Improvement: is_writable check in Let’s Encrypt
  • Improvement: Catch not set subject alternative and common names in cert


  • Bumped tested up to 5.9


  • Improvement: change text about Google Analytics for a more broader application
  • Improvement: prevent duplicate notice
  • Improvement: better feedback on failed SSL detection
  • Improvement: .htaccess redirect detection with preg_match


  • Improvement: changed text on security headers feedback
  • Improvement: some resources were not loaded minified on the back-end
  • Improvement: dropped one line from tips&tricks to ensure it all fits when translated
  • Improvement: improve feedback on the Let’s Encrypt terms & conditions checkbox being required
  • Improvement: improve feedback on chosen hosting company, if SSL is already available, or not available at all.
  • Improvement: updated wp-config needs fixes notice
  • Improvement: RTL css update


  • Improvement: updated tips & tricks with Let’s Encrypt and Cross-Origin resource policy articles
  • Improvement: updated setting slider styling
  • Improvement: updated WP Config not writable notice and article
  • Improvement: recommended headers check now uses cURL for header detection


  • Improvement: auto rename force-deactivate.php back to .txt after running
  • Improvement: auto flush caches of popular caching plugins
  • Improvement: “dismiss all notices” option on multisite network settings menu
  • Improvement: add option to disable OCSP stapling in the Let’s Encrypt certificate generation, instead of doing this automatically only
  • Improvement: added high contrast option to settings for better WCAG compatibility
  • Improvement: link in “install manually” on Let’s Encrypt certificate renewal should point to certificate download instead of hosting installation url.
  • Improvement: recommend headers check now uses cURL for header detection


  • Improvement: remove one recommendation from the activate ssl notice, to keep it clean
  • Improvement: continue instead of stop when no auto installation possible
  • Improvement: add reset option to Let’s Encrypt generation wizard, to allow fully resetting Lets Encrypt
  • Improvement: saved settings feedback


  • Improvement: color of progress bar
  • Improvement: make notice about not protected directories dismissible, in case the Let’s Encrypt certificate generation process is not completed.
  • Improvement: catch not existing fsock open function, props @sitesandsearch
  • Improvement: slide out animation on task dismissal


  • Improvement: clear keys directory only clearing files
  • Improvement: added WP Version and PHP version to system status export
  • Improvement: check for duplicate SSL plugins
  • Improvement: Catch file writing error in Let’s Encrypt setup where the custom_error_handler wasn’t able to catch the error successfully
  • Improvement: new hosting providers added Let’s Encrypt


  • Fix: Let’s Encrypt SSL certificate download only possible through copy option, and not through downloading the file


  • Improvement: make sure plus one notices also get re-counted outside the settings page after cache clears
  • Fix: On Multisite a Let’s Encrypt specific filter was loaded unnecessarily
  • Improvement: also skip challenge directory check in the ACME library, when the user has selected the skip directory check option


  • Improvement: move localhost test before subfolder test as the localhost warning won’t show otherwise on most localhost setups
  • Fix: when using the shell add-on, the action for a failed cpanel installation should be “skip” instead of “stop”
  • Fix: drop obsolete arguments in the cron_renew_installation function, props @chulainna


  • Fix: check for file existence in has_well_known_needle function, props @libertylink
  • Fix: fixed a timeout on SSL settings page on OVH due to failed port check
  • Improvement: allow SSL generation when a valid certificate has been found


  • Fix: rsssl_server class not loaded on cron


  • Fix: cron job for Let’s Encrypt generation not loading correct classes


  • Fix: php notices when in SSL certificate generation mode, due to wrong class usage
  • Improvement: Refresh option in case the certificate was just installed.
  • Improvement: catch invalid order during SSL certificate generation


  • Improvement: Install SSL notice dismissible, which allows for SSL already installed situations and not detected.
  • Fix: WordPress basepath detection in force deactivate function and in system status
  • Fix: not dismissible urgent notices were still dismissible
  • Improvement: add-on compatibility check
  • Improvement: due to bug in Plesk, a “no Order for ID” error could be returned. A second attempt will now automatically be made on the Let’s Encrypt SSL certificate generation
  • Improvement: allow overriding of SSL detection of SSL was not detected as valid


  • Improvement: remove some files to prevent false positive warnings from windows defender
  • Improvement: move variable in cpanel integration to prevent php warnings.


  • Fix: obsolete variable in function causing php errors on some configurations.


  • New: Let’s Encrypt SSL certificate generation


  • Fix: non hierarchical structured form elements in the template could cause settings not to get saved in some configurations.


  • Improvement: when WordPress incorrectly reports that SSL is not possible, correct the resulting site health notice.
  • Improvement: don’t show the secure cookies notice on subsites of a multisite installation. Show on the network dashboard instead.


  • Fixed notice about wp config.php not writable notice even when httpOnly cookie settings already written.


  • Added secure cookies
  • Improved Right-To-Left text support


  • Fixed a bug where users with an older Pro version could get a fatal error call to private function


  • Improvement: enable WordPess redirect, disable .htaccess redirect for WP Engine users.
  • Improvement: adjust for dropped .htaccess support in WP Engine


  • Improvement: some small CSS improvements in the dashboard
  • Fix: Switched wp_insert_site hook to wp_initialize_site props @masumm17
  • Fix: multisite: after switching from networkwide to per site, or vice versa, the completed notice didn’t go away.


  • Fix: fixed a bug in the get_certinfo() function where an URL with a double prefix could be checked
  • Improvement: Content Security Policy compatibility


  • Fix: catch not set certificate info in case of empty array when no certificate is available
  • Fix: minor CSS fixes


  • Improvement: Improved responsive css for tabbed menu
  • Improvement: PHP 8 compatibility
  • Improvement: Added links to help article for not writable notices
  • Improvement: notice when plugin folder had been renamed
  • Improvement: increase php minimum required to 5.6


  • Backward compatibility for <4.0 premium versions


  • Added Really Simple Plugins logo
  • Fix: enable link in task for multisite redirected to subsite
  • Fix: exclude plus one count from admin notices


  • Fix: sitehealth dismiss not working correctly, props @doffine


  • Fix: not translatable string, props @kebbet
  • Improvement: clear admin notices cache when SSL activated or reloaded over https
  • Fix: removed javascript regex not supported by Safari, causing the dismiss not to work on the progress block
  • Improvement: option to dismiss site health notices in the settings


  • Fix: fixed a bug where switching between the WP/.htaccess redirect caused a percentage switch
  • No SSL detected notice is cached after enabling SSL. props @memery2020
  • Fix: deactivating before SSL was activated on a site which was already SSL would revert to http.


  • Yeni kullanıcı arayüzü
  • Fix: transient stored with ‘WEEK_IN_SECONDS’ as string instead of constant
  • Gelişme: reddedilebilir bildirimlerle bildirimler panosu
  • Gelişme: ayarların ve talimatların daha iyi adlandırılması
  • Gelişme: ipuçları ve püf noktaları bölümündeki makaleler


  • Düzeltme: diğer eklentilerle çakışmaları önlemek için önek inceleme bildirimi reddedildi


  • İnceleme bildirimini reddet, artık kapatmak için get değişkenini kullanıyor


  • Bilgi tabanı talimatlarına bağlantı içeren Divi temasını kullanırken bir bildirim eklendi
  • Ayardaki etkin sekmenin etkin bir rengi olmadığı bir CSS sorunu düzeltildi
  • İnceleme bildirimini reddetmek için ek bir seçenek eklendi
  • İnceleme bildirimi yetenek kontrolü kaldırıldı
  • Çoklu sitedeki, yalnızca çok siteli olmayan bir sitede gösterilmesi gerektiğinde bir plusone’un gösterildiği bir hata düzeltildi
  • Uses_elementor() işlevine ön ek eklendi ve function_exist olup olmadığı kontrol edildi


  • Yedekleme bağlantısındaki yazım hatası düzeltildi
  • Ücretsiz SSL sertifikası ekleme hakkında talimatlar eklendi


  • SSL etkinleştirildi bildirimi güncellendi
  • Beni oku (Readme) güncellendi


  • Ayarlar sayfasına yönlendirmenin SSL aktivasyonunu iptal edeceği, wp-config düzeltmesini yeni kurulumlara yazmayacağı hata düzeltildi
  • Zorla devre dışı bırakma uyarısındaki sabit yazım hatası


  • SSL’yi etkinleştirdikten sonra ayarlar sayfasına yönlendirme eklendi
  • Improved dashboard SSL certificate check by using the is_valid check from rsssl_certificate instead of relying on site_has_ssl
  • Etkinleştirme bildirimi güncellendi
  • Ayarlar sayfası kenar çubuğu stili ve bağlantılar güncellendi


  • Eski WP kurulumları için switch_to_blog işlevi geriye dönük uyumlu bir sürüme güncellendi
  • İnceleme bildirimi güncellendi
  • Bitnami kurulumlarının htaccess.conf konumunu göstermesi için geliştirilmiş .htaccess yazılamaz bildirim
  • Kilit metninin güvenliğini sağlamak için yeşil kilit güncellendi
  • Gösterge paneli kenar çubuğu düğmesi için kenarlık kaldırıldı
  • Pro etkinleştirildiğinde bazı güvenlik başlıklarını varsayılan olarak etkinleştirme


  • Optimize edilmiş artı sayım işlevi
  • Varsayılan olarak Javascript yönlendirmesi devre dışı
  • Tanımsız ayar adının uyarıya neden olabileceği ayar vurgulama işlevindeki bir hata düzeltildi


  • Trace_log() işlev çağrısındaki yazım hatası düzeltildi


  • Geliştirilmiş ve eklenen gösterge tablosu bildirimleri
  • Geliştirilmiş hata ayıklama günlüğü
  • Really Simple SSL bildirimlerinin tümünü reddetme seçeneği eklendi
  • Diğer eklenti düğmelerinin stillerinin sıfırladığı bir hata düzeltildi


  • Sağdan sola metin desteği eklendi
  • Onu oluşturan bildirimin arkasında bir artı göster
  • Reddedilebilir bildirimlere bir kısa mesaj bağlantısı eklendi
  • Gösterge tablosu bağlantısını tıkladıktan sonra .htaccess yönlendirme seçeneğine vurgulama eklendi
  • Tüm bildirimleri reddetme seçeneği eklendi
  • Site sağlığı bildirimi eklendi


  • Düzeltme: Bazı tek sitelerin kurulumunda çok siteli dosyaların dahil edilmesiyle ilgili sorunlar vardı.


  • Düzeltme: Normal ifade hatası, ayarlar menüsünde bir artı bir tane zaten gösteriliyorsa ölümcül hataya neden olur


  • Önerilen ayarlar henüz etkin değilse Ayarlar/SSL menü öğesine güncelleme sayacı eklendi
  • WP-CLI desteği eklendi
  • İnce ayar: bazı kontrol paneli öğelerini reddedilebilir hale getirdi
  • İnce ayar: %0’da asılı olan dönüşümleri düzeltmek için işlev kancasını değiştirmek için çok bölgeli ağ çapında etkinleştirme bildirimi üzerine bağlantı eklendi
  • İnce ayar: get_networks() sürümü nedeniyle gerekli WordPress sürümü 4.6


  • Düzeltme: Htaccess.conf kullanırken bir open_basedir tanımlı PHP uyarıları gösterdiği bir hata düzeltildi


  • İnce ayar: Bitnami/AWS htaccess.conf dosyası için destek eklendi
  • İnce ayar: çok siteli blog sayısı artık yalnızca herkese açık siteleri sayar
  • İnce ayar: yeniden yazma kurallarının süresini 1-5 dakika olarak değiştirdi
  • İnce ayar: iyileştirilmiş çok bölgeli site sayısı


  • Tweak: Artık Gutenberg düzenleme ekranlarında bildirim göstermiyor
  • Tweak: SSL ayarları sayfasına bağlantıyla güncellenmiş Google Analytics
  • Düzelt: Birden çok blog günlüğü artık yalnızca herkese açık siteleri sayar


  • Tweak: eklenmiş serin onay kutuları
  • Tweak: .well-bilinen/acme-challenge/ .htaccess https:// yönlendirme hariç
  • İnce ayar: curl/wp_remote_get() kullanan işlevler için geçici geçişler uygulandı
  • İnce ayar: Geliştirilmiş karma içerik düzeltici tespit bildirimleri
  • İnce ayar: multisite için gözden geçirme notu kaldırıldı


  • Düzeltme: Çok kanallı ağ etkinleştirme/devre dışı bırakma ayarları cron ayarları kaydetme çünkü kullanıcı yeteneği bu işlemin başında bu kadar erken ayarlanmadı.


  • Düzeltme: Sertifika tespitinde bir hata düzeltildi
  • İnce ayar: desteklenen başlık olarak HTTP_X_PROTO eklendi
  • Tweak: ‘1’ veya ‘on’ olabilecek bir varyasyona HTTP_X_FORWARDED_SSL ayırın
  • Tweak: Alt klasörlerin alanlarını sorarak geliştirilmiş sertifika algılama.
  • Tweak: Çok kanallı toplu SSL aktivasyonu, artık çok kanallı ağlarda zaman aşımı sorunlarını önlemek için 200 site bloğunda parçalandı.
  • Tweak: Yeni ücretsiz kullanıcılar için ‘inceleme izni’ bildirimi


  • Düzeltme: Çevrilemez dize çevrilebilir.


  • Düzeltme: PHP 5.2 uyumluluğunu korumak için anonim işlevi kaldırıldı.


  • İnce ayar: karışık içerik düzeltici artık XML içeriği için tetiklenmeyecek
  • İnce ayar: alt sitelerdeki ağ menüsü artık Super Admins’de her zaman gösteriliyor
  • İnce ayar: etkinleştirme sonrasında yeniden yazma kurallarını yıkama sunucu yükünü azaltmak için bir dakika geciktirildi


  • Düzeltme: bazı sunucularda görüntünün görünmemesine neden olabilecek büyük harf karakterler içeren bir görüntü düzeltildi.
  • Düzeltme: etiket boşken ‘data-rsssl=1’ işaretinin eklenmemesi sorunu düzeltildi.


  • İnce ayar: Gizlilik bildirimi ekleme
  • İnce ayar: Javascript yönlendirmesini varsayılan olarak false olarak ayarlama
  • Düzeltme: Tüm alt siteler için çoklu sitede SSL bildirimini gizleyin ve yalnızca “activ_plugins” başlık kullanıcıları için gösterin


  • Class-certificate.php dosyasına, etki alanının ortak adlarda ve/veya alternatif adlar bölümünde bulunup bulunmadığını kontrol eden yerleşik bir sertifika denetimi eklendi.
  • .Htaccess yönlendirmesi artık {REQUEST_URI} yerine $1 kullanıyor.
  • SSL’yi SSL ayarlarında tutarken eklentiyi devre dışı bırakma seçeneği eklendi.
  • Javascript yönlendirmesi için bir filtre eklendi.
  • Önerilen eklentilere sahip bir kenar çubuğu eklendi.


  • Düzeltme: Ana site SSL olmadığında çoklu site menüsü gösterilmiyor.
  • Düzeltme: admin_url ve site_url filtresi, mevcut blogun URL’sini kontrol ederken boş bir blog_id alır.
  • İnce ayar: aktivasyon bildirimine yedeklemeyi teşvik etmek için yorum eklendi.
  • Eklenti Gutenberg ile test edildi.


  • Düzeltme: “Karışık içerik sabitleyici kancasını değiştir” seçeneği çoklu siteler ayarları sayfasında görünmüyor
  • İnce ayar: birkaç yazım hatası ve büyük harf kullanımı


  • Düzeltme: Birden çok sitede, geçerli blog https üzerinden yüklenmiş olsa bile admin_url geçerli blog URL’lerini http üzerinden zorlar. Bu artık http’yi http’de ve https’de değil, yalnızca geçerli blog’dan başka blog_urls için zorlar.


  • WP 4.9’a kadar test edilmiştir
  • Güvenli çerez bildirimi eklendi


  • Karışık içerik düzeltici kancasını wp_print_footer_scripts’ten kapatmaya değiştirdi


  • Dosya yollarındaki çift eğik çizgi düzeltildi
  • Aktivasyon uyarısındaki yazım hatası düzeltildi.
  • İnce ayar: yeniden yazma kurallarını temizlememe seçeneği eklendi
  • Düzeltme: FORCE_SSL_ADMIN tanımlandığında admin_url öğesini http’ye zorlamayı önleyin


  • İnce ayar: kullanıcıların bildirimleri gizlemelerine izin vermek için RSSSL_DISMISS_ACTIVATE_SSL_NOTICE.
  • İnce ayar: karışık içerik sabitleyici kancasını template_redirect’ten init’e geçirme ayarı.
  • Düzeltme: Çoklu site içindeki nag düzgün bir şekilde reddetmedi


  • Çoklu site düzeltmesi: birleştirme nedeniyle admin_url ve site_url filtreleri bırakıldı, yeniden eklendi
  • Kullanıcıların karışık içerik düzeltici için başlangıç ​​kancasını kullanmaya devam edebilmeleri için sürekli RSSSL_CONTENT_FIXER_ON_INIT eklendi.


  • İnce ayar: JetPack’e dahil edildiği için JetPack düzeltmesi kaldırıldı.
  • İnce ayar: Karışık içerik sabitleyici kancası template_redirect’e taşındı
  • Düzeltme: Flush yeniden yazma kuralları, SSL etkinleştirildiğinde admin_init’ten kapatmayla değiştirildi.
  • Çoklu site düzeltme: admin_url ve site_url öğelerinin home_url içinde https olup olmadığını kontrol etmek için http veya https döndürüp döndürmeyeceğini kontrol eden işlev değiştirildi.
  • İnce ayar: Karışık içerik düzelticisinden json ve xmlrpc isteklerini açıkça hariç tutma


  • İnce ayar: home_url ve site_url öğelerinin çoklu site denetiminde, site başına SSL etkinleştirildiğinde http veya https olup olmadığını kontrol eden bir işlev eklendi.
  • İnce ayar: Her site için Really Simple SSL etkinleştirildiğinde ağ menüsü olmayacağına dair bir uyarı eklendi.
  • İnce ayar: Yeni çok siteli site için kanca eklendi, böylece ağ genel etkinleştirildiğinde yeni bir site SSL olarak etkinleştirilecek.
  • İnce ayar: JetPack’in 80 numaralı bağlantı noktasında proxy sunucusunu tersine çevirmek için dinlemesini sınırlandırdı.
  • İnce ayar: kullanıcıların kalan api’nin https’ye yönlendirmesini önlemek istemeleri durumunda özel bir dinlenme api yönlendirme sabiti oluşturdu.
  • Düzeltme: çoklu sitede SSL etkinleştirildi bildiriminin kaldırılması düzgün çalışmıyordu.


  • Wp_safe_redirect, wp_redirect için wp_safe_redirect’e döndürüldü, çünkü birincil url etkialanı.com olsa ve url istese de wp-login.php adresine bir yönlendirmeye neden oluyor


  • İnce ayar: JetPack’e dahil edildiği için JetPack düzeltmesi kaldırıldı.


  • Düzeltme: Optimize edilmiş HTML üzerinde eşleşmenin öğeler arasında eşleşeceği karma içerik düzelticideki sorun giderildi.
  • wp_redirect, wp_safe_redirect ile değiştirildi
  • Wp_rest_api üzerinde force SSL eklendi


  • İnce ayar: daha fazla işlev yapılandırma


  • Çok siteli ayarlar sayfası eklendi
  • .Htaccess kod çıkışı için filtre eklend
  • “active_plugins” için artırılmış kullanıcı kapasitesi
  • Desteklenen SSL tanıma değişkeni olarak SSL_FORWARDED_PROTO = on’a ek olarak SSL_FORWARDED_PROTO = 1 eklendi.


  • Wp_remote_get lehine curl kaldırıldı


  • En hızlı önbellek uyumluluğu düzeltmesi


  • Çoklu site ayarları


  • .Htaccess yönlendirmelerinin otomatik eklenmesi kaldırıldı. .Htaccess yönlendirmeleri çoğu insan için iyi çalışır, ancak bazı uç durumlarda sorunlara neden olabilir.
  • .Htaccess yönlendirmesini açıkça ekleme seçeneği eklendi
  • Küçültülmüş bir şekilde etkinleştirmeyi etkinleştirmek için güvenli mod sabiti RSSSL_SAFE_MODE eklendi
  • Düzeltme: RLRSSSL_DO_NOT_EDIT_HTACCESS sabiti, ayar daha önce kullanıldığında ayarı doğru şekilde geçersiz kılmadı.
  • Her zaman beklendiği gibi çalışmadığından, etkinleştirme sırasında önbellek temizleme bırakıldı


  • En hızlı önbellek uyumluluğu düzeltmesi


  • sürüm numarası düzeltme


  • Bazı kullanıcılar için sorunlara neden olduğundan bazı değişiklikler 2.4.3’e geri döndürüldü


Düzeltme: .htaccess kurallarının seçim sırası düzeltildi, yönlendirme döngüleri engellendi


  • .Htaccess yönlendirmeleri yalnızca bir koşulu kullanacak şekilde değiştirildi


  • class_url.php’den file_get_contents işlevi kaldırıldı, bazı durumlarda bu sorunlara neden oluyor.


  • Yardım ipuçları etkinleştirildi
  • Düzeltme: açıklamalardaki yazım hataları
  • Günlük (Log) hatalarını ayıklamak için algılanan sunucu eklendi
  • CloudFlare için test klasörü eklendi
  • SSL’yi kontrol etmek için mevcut tüm sunucu çeşitlerini kullanmak için htaccess yönlendirmesi eklendi.


  • İnce ayar: CloudFlare için geliştirilmiş destek
  • İnce ayar: Sharif Alexandre sayesinde Cloudfront için destek eklendi
  • Düzeltme: Boş .htaccess yönlendirmesinin yazılmasını engelleme
  • İnce ayar: 301 dahili wp yönlendirmesi için seçenek eklendi
  • İnce ayar: Geliştirilmiş NGINX desteği
  • İnce ayar: Yalnızca $_ENV[HTTPS] değişkeni olduğunda destek eklendi
  • Düzeltme: Kaçan URL’lerin karışık içerik düzeltmesi


  • Yönetici banner’ı kaldırıldı


  • İnce ayar: SSL tespit edilmediğinde https bağlantısı üzerinden yeniden yükleme eklendi
  • Düzeltildi: .htaccess mesajı gösterildiğinde sayfayı yeniden yükledikten sonra .htaccess şimdi yeniden yazılıyor.
  • İnce ayar: Yoast bildirimleri kaldırıldı
  • WP 4.7 için test edildi
  • Düzeltildi: Devre dışı bırakıldığında ağ seçeneklerinin düzgün kaldırılmadığı hata
  • İnce ayar: Komut dosyası vb. sorunları önlemek için karışık içerik işaretleyiciyi tırnak işaretleri olmadan varyasyona dönüştürdü.


  • İnce ayar: Geliştirilmiş HSTS kontrolü


  • Düzeltildi: Kullanımdan kaldırılmış işlev bildiriminden kurtulmak ve geriye dönük uyumluluğu korumak için wp_get_sites/get_sites üzerine bir sürüm kontrolü eklendi.
  • Düzeltildi: Çoklu site içinde, plugin_url dosyasının arka eğik çizgi içeren alt site içermemesi durumunda hatalı biçimlendirilmiş bir URL döndürdüğü bir hata. @gahapati’ye bu hatayı bildirdiği için teşekkür ederiz.
  • Tweak: Başka bir eklentinin yönetici bildirimlerini engellediği durumlarda SSL’yi etkinleştirmek için ayarlar sayfasına düğme eklendi.
  • İnce ayar: Daha iyi uyumluluk için karışık içerik düzeltici yeniden etkinleştirildi
  • İnce ayar: Ön uçtaki karışık içerik işaretleyicisini geliştirildi, bu sayede daha az fark edilir ve küçültme kodu ile kaldırılmaz.


  • Düzeltildi: SSL etkinleştirmesinden sonra hataya neden olan WP Roket önbelleğinin temizlenmesi
  • Düzeltildi: SSL aktivasyonu düzgün çalışmadığında W3TC’nin silinmesi


  • Jetpack düzeltmesi yeniden eklendi


  • Bunun amaçlandığı işlev henüz mevcut sürümde yapmadığı için en azından 4.2’ye geri dönmeyi gerektirir.


  • URL sınıfında geliştirilmiş istek yöntemi
  • htaccess_contains_redirect_rules() öğesinde .htaccess öğesinin gerçekten var olup olmadığını denetleme eklendi
  • Aktivasyon mesajı daha net hale getirildi.


  • 4.6 için test edildi
  • İnce ayar: RSSSL yorumlarını kontrol etmekten htaccess yönlendirmesi kontrolünü, yönlendirme kuralının kendisini kontrol etmeye değiştirdi
  • Düzeltme: SSL henüz etkinleştirilmediğinde htaccess yazılamaz mesajı artık gösterilmiyor
  • İnce ayar: harici URL’ler için http olması gerektiğinden, formlardaki eylemleri kapsayacak şekilde genişletilmiş karışık içerik düzeltici.
  • İnce ayar: Bulunan, ancak tehdit oluşturmayan alanlar için güvenli alan adı listesi eklendi.
  • İnce ayar: site SSL’de olmasa da, WP’nin her zaman bir https URL’si döndürdüğü çoklu site durumlarında get_admin_url için filtre eklendi
  • İnce ayar: Ayarlar sayfası yüklendiğinde htaccess dosyaları ve wpconfig yeniden yazılıyor


  • Düzletme: Bazı kullanıcılar için sorunlara neden olduğu için dahili WordPress yönlendirmesini kaldırdı.
  • İnce ayar: geliştirilmiş url istek yöntemi


  • İnce ayar: Yedek yönlendirme dahili wp yönlendirmesine dönüştü, bu daha hızlı
  • İnce ayar: Hiçbir .htaccess kuralı algılanmadığında, yönlendirme seçeneği otomatik olarak etkinleştirilir
  • İnce ayar: curl bir sonuç vermediğinde URL isteği file_get_contents’a geri dönüyor


  • Ekran görüntüleri güncellendi


  • Düzeltildi: template_include kancasında öncelik eksikliği, bazı temalarda karışık içerik düzelticiyi etkinleştirmemeye neden oldu


  • Düzeltildi: Javascript yönlendirme ekleme


  • İnce ayar: css stil sayfasını yalnızca seçenekler sayfasına ve SSL’yi etkinleştirmeden önce yükleyin
  • İnce ayar: http üzerinde içerik düzeltilmesini önleyen is_ssl() tarafından tetiklenen karışık içerik düzeltici.
  • Algılamayı ve yapılandırmayı yalnızca “manage_options” özelliğine sahip kullanıcılar için başlat


  • Zorla devre dışı bırakılan komut dosyasında hata düzeltildi


  • Test algılama yalnızca şu anda SSL’de değilken gerekli olacak şekilde SSL algılaması değiştirildi.
  • Bazı küçük hata düzeltmeleri.


  • Hiçbir ssl algılanmadığında “ssl’yi etkinleştir” seçeneği kaldırıldı.
  • Optimize edilmiş önbellek boşaltma
  • Çoklu sitenin devre dışı bırakılması ve etkinleştirilmesinde bazı hatalar düzeltildi


  • Açıkça SSL’yi etkinleştirmesini isteyerek etkinleştirme süreci üzerinde daha fazla kontrol sahibi olun.
  • .Htaccess yazılabilir değilse bir bildirim eklendi


SSL algılamasındaki bir hata düzeltildi


Kıvrılmadaki izleme konumu, güvenli mod veya open_basedir etkinleştirildiğinde sorun çıkardığı için alternatif bir yönteme değiştirildi.
.Htaccess dosyasına yeniden yönlendirmeler eklenemediğinde kapatılabilir mesaj eklendi


Kıvrılma tespiti günlüğünde hata düzeltildi


ssl-test-page.php’deki güvenlik düzeltmeleri


Güvenli olmayan içerik düzeltici ile bugfix.


Karışık içerik düzelticinin ön uçta çalışıp çalışmadığını kontrol etme
Birden çok site başına per_site_activation değişkeninin ağ genelinde depolanmadığı bir hata düzeltildi
Bunu önerdiği için Greg’e wp_rocket cache thans’ın temizlenmesi eklendi
Really Simple SSL yorumunu kaldırabilmeniz için filtre eklendi
Çıktı tamponu kullanımında, birkaç sorunu çözen bir hata düzeltildi.
Konstantin sayesinde bunu önerdiği için JetPack’in SSL’de de sorunsuz çalışması için kod eklendi


  • Kilitlenmeleri önlemek için, wp-config.php yazılabilir olmadığında eklentiyi etkinleştirmek artık mümkün değildir. Loadbalancers durumunda, wp-config içinde gerekli düzeltmeyi eklemeden ssl’yi etkinleştirmek sizi yönetici dışında kilitleyecek bir yönlendirme döngüsüne neden olur.
  • Yönlendirme, htaccess dosyasındaki WordPress yeniden yazma kurallarının üzerine taşındı.
  • Https’ye yedek javascript yönlendirmesini devre dışı bırakmak için bir seçenek eklendi.


Web sitenizin kaynağındaki tüm bağlantıları düzelten yepyeni bir içerik düzeltici.


  • Karışık içerik sabitleyicisini geri alın.


Karışık içerik düzeltici geliştirildi. Daha hızlı ve daha etkili.


Wpconfig tanımlı kontrol, gerekli olmadığında uyarıları önlemek için düzenlenmiştir.


  • wp-config.php dosyasındaki homeurl ve siteurl sabitlerinin koddaki boşluklara izin vermek için regex ile genişletilmiş algılaması.
  • Bu eklenti dil paketlerini hazır hale getirmek için metin alanı değiştirildi
  • SSL algılama işlevine 404 algılama eklendi, böylece alt alan çok alanlı yüklemelerde alt alanlar düzgün bir şekilde kontrol edilebilir


Yönlendirme kuralına eğik çizgi eklendi
küçük hata düzeltmeleri


dokümantasyon güncellemesi


  • Eksik https sunucusu değişkeni sorunu için çoklu site desteği eklendi
  • Geliştirilmiş curl bağlantı komut dosyası
  • Cedric sayesinde Fransızca çeviri eklendi


  • Küçük hata düzeltmeleri


  • Birden çok site için site başına etkinleştirme eklendi, ancak alt klasör yüklemeleri için bu seçenek hariç tutuldu.
  • WordPress yöneticisinden kilitlendiğinizde eklentiyi kolayca devre dışı bırakmak için komut dosyası eklendi.
  • SSL’yi gösterebilecek hiçbir sunucu değişkeninin verilmediği, WordPress’in hatalar oluşturmasına ve döngüleri yönlendirmesine neden olabilecek bir durum için destek eklendi.
  • WooCommerce ile ilgili kaldırılan uyarı, ödeme sonrasında SSL’yi zorladı, çünkü yalnızca zorla SSL sorunlara neden oluyor gibi görünüyor
  • Xsascha sayesinde Rusça çeviri eklendi
  • .Htaccess içindeki iyileştirilmiş yönlendirme kuralları
  • Eklentinin ayarlarda .htaccess dosyasını düzenlemesini devre dışı bırakma seçeneği eklendi
  • Çoklu sitenin doğru şekilde devre dışı bırakılmaması sorunu düzeltildi
  • Güvenli olmayan içerik taramasının özel yayın türlerini taramayacağı hata düzeltildi


  • Sorunlara yol açtığı görülmediğinden WooCommerce uyarısını reddedilebilir hale getirdi
  • Göreli yol döndüren WP yerel plugin_dir_url() nedeniyle bir SSL iletisine neden olmayan bir hata düzeltildi


  • Örnek .htaccess yeniden yazma kurallarının doğru oluşturulmadığı hata düzeltildi
  • Bazı ayarlar bu eklentiyle çakıştığından ve sitenizi SSL’ye zorlamaya zorladığınızda eklenti çakışmaları işleyicisine WooCommerce eklendi.
  • Geçici içerik tarama sonuçlarının dışında kalan geçici durumlar


  • curl işlevi yüklenmediği için komut dosyasının başarısız olacağı bir hata düzeltildi.
  • Hata ayıklama iletileri eklendi
  • Geliştirilmiş SSS, kaldırılan yazım hataları
  • Değiştirilen ekran görüntüleri


  • Geliştirilmiş SSS, kaldırılan yazım hataları
  • “SSL yok mesajı”nı engelleyebilecek yanıt süresini iyileştirdiğinden, SSL test sayfasını file_get_contents’tan kıvırmak için test etme işlevi değiştirildi
  • Bir SSL sitesinde her zaman https olması gerektiğinden, src=”http:// bağlantılarını değiştirmek için karışık içerik düzelticisini uzatın.
  • Eklentinin karışık içeriği düzeltmesini önlediği için Yoast SEO eklentisinde yeniden yazma başlıklarının zorlanması durumunda bir hata mesajı eklendi


  • loadbalancer ve is_ssl() için false döndüren destek eklendi: bu durumda bir wp-config düzeltmesi gerekir.
  • Geliştirilmiş performans
  • Hata ayıklama seçeneği eklendi, böylece bir izleme günlüğü görüntülenebilir
  • rsssl_replace_url_args filtresinin doğru bir şekilde uygulanmadığı hata düzeltildi.


  • Bazı yapılandırmalarda URL değiştirme filtresinin tetiklenmemesi sorunu düzeltildi


  • SSL’nin bir nedenden dolayı tespit edilememesi durumunda SSL’yi zorla seçeneği eklendi.
  • Önerilen .htaccess kurallarının geçerli ortamda çalışıp çalışmadığını kontrol etmek için bir test eklendi.
  • HSTS’yi htaccess kurallarına okudu, ancak şimdi bir seçenek olarak. Bu ekleme yalnızca http’ye geri dönmek istemediğinizden emin olduğunuzda yapılmalıdır.


  • Arka uç kilitliyken kaldırmayla ilgili iyileştirilmiş talimatlar


  • HSTS başlıkları kaldırıldı, çünkü geri almak zor.


  • Yeniden yönlendirme döngüsü durumunda htaccess’in düzenlenmesini engelleme imkanı eklendi.


  • Rafine SSL algılama
  • Eklentinin devre dışı bırakılmasına ilişkin hata düzeltmesi


  • Yeniden yönlendirme döngüsüne yol açabilecek bir SSL algılama sorunu düzeltildi


  • .Htaccess için iyileştirilmiş yönlendirme kuralları


  • Şimdi eklenti yalnızca önceden programlanmış üç ssl türünden biri tanındığında .htaccess değerini değiştirir.
  • Değiştirilecek kendi URL’lerinizi eklemek için basitleştirilmiş filtre kullanımı, bkz.SSS
  • .Htaccess yönlendirme başarılı olmadığında varsayılan javascript yönlendirmesi


  • Karışık içerikli seçenek sayısının doğru görüntülenmemesi sorunu düzeltildi


  • karışık içerik taramasında aynı anda gösterilebilecek dosya, gönderi ve seçeneklerin sayısını sınırlandırdı.


  • .Htaccess kurallarına sürüm kontrolü eklendi, böylece .htaccess de güncellenir.
  • Loadbalancer ve cdn’nin ek tespiti böylece .htaccess kuralları buna göre uyarlanabilir. Bazı yönlendirme döngüsü sorunlarını düzeltir.
  • Güvenli olmayan bağlantıların otomatik olarak değiştirilmesini devre dışı bırakma olanağı eklendi
  • Web sitesini güvenli olmayan bağlantılar için taramak için bir tarama eklendi
  • wp-config.php içinde tanımlanmış siteurl ve homeurl öğelerinin algılanması eklendi; bu da başarılı url değişikliğini engelleyebilir.
  • Force SSL seçeneği düşürüldü (SSL algılanmadığında kullanılır)
  • Peter Tak’e teşekkürler, PTA security htaccess’teki en iyi güvenlik uygulamalarından bahsettiği için


  • Seo amaçları için .htaccess’e 301 yönlendirmesi eklendi


  • Beni okudaki bazı yazım hataları düzeltildi
  • ekran görüntüleri eklendi
  • Devre dışı bırakıldığında https’nin siturl ve homeurl’dan kaldırılmadığı bir hata düzeltildi


  • Https üzerinden eklenti dizininde bir sayfa açarak SSL algılama eklendi
  • Mümkün olduğunda .htaccess dosyasına https yönlendirmesi eklendi
  • Kullanıcı deneyimini geliştirmek için uyarılar ve mesajlar eklendi
  • Arka uç SSL kanıtı yapmak için https’ye siteurl ve homeurl otomatik değişimi eklendi.
  • WP fastest cache, Zen Cache ve W3TC için önbellek temizleme desteği eklendi
  • siteurl’yi homeurl yerine düzeltmek için url olarak kullanıldığı hata düzeltildi
  • İçerikte url kullanıldığında, URL’nin ön uçta değiştirilmemesiyle ilgili sorun düzeltildi (ör. homeurl olarak ve içerikte
  • Yeni betiğe cdn URL’leri ekleyebilmeniz için filtre eklendi
  • Standart yedek komut dosyasına cdn eklendi;


  • .Htaccess içindeki iyileştirilmiş yönlendirme kuralları