WordPress.org

Plugin Directory

Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)

Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)

설명

워드프레스 강화, 2단계 인증(2FA), 로그인 보호, 취약점 감지 및 SSL 인증서로 사이트 보안을 손쉽게 개선하세요.

정말 간단하고 효과적이며 성능이 뛰어난 워드프레스 보안

Really Simple Security은 가장 가볍고 사용하기 쉬운 워드프레스용 보안 플러그인입니다. SSL 인증서 생성, https로의 리디렉션, 가능한 취약점 검사, 로그인 보호, 필수 워드프레스 강화 기능 구현을 통해 워드프레스 웹사이트를 안전하게 보호합니다.

보안은 웹사이트 성능, 사용자 경험, 유지보수에 미치는 영향이 최소화되어야 한다고 생각합니다. 따라서 Really Simple Security를 지향합니다:

  • 경량화: 모든 보안 기능은 모듈식 접근 방식과 성능을 염두에 두고 개발되었습니다. 비활성화된 기능은 중복 코드를 로드하지 않습니다.
  • 사용 편의성: 짧은 온보딩 설정으로 1분 만에 구성할 수 있습니다.

보안 기능

간편한 SSL 마이그레이션

단 한 번의 클릭으로 웹사이트를 HTTPS로 마이그레이션하고 SSL을 적용합니다.

  • PHP 또는 .htaccess를 통한 301 리디렉션
  • 보안 쿠키
  • Let’s Encrypt: 호스팅 공급자가 수동 설치를 지원하는 경우 SSL 인증서를 설치합니다.
  • 서버 상태 점검: 서버 구성은 웹사이트 보안만큼 중요합니다.

워드프레스 강화

구성을 조정하고 잠재적인 취약점을 해결하여 워드프레스의 보안을 강화하고 안전하게 유지하세요.

  • 업로드 폴더에서 코드 실행 방지
  • 로그인 피드백 방지 및 사용자 열거 비활성화
  • XML-RPC 비활성화
  • 디렉토리 검색 비활성화
  • 사용자명 제한(‘관리자’ 및 공개 이름 차단)
  • 그리고 훨씬 더…

취약점 감지

플러그인, 테마 또는 WP 코어에 취약점이 있어 적절한 조치가 필요한 경우 알림을 받습니다.

로그인 보호

특정 사용자 역할에 대해 2단계 인증(2FA)을 허용하거나 적용합니다. 사용자는 이메일을 통해 2단계 인증 코드를 받습니다.

Really Simple Security 프로로 보안 강화

Really Simple Security Pro로 업그레이드하여 모든 필수 보안 기능으로 사이트를 보호하세요.

고급 SSL 적용

  • 혼합 콘텐츠 스캔 및 수정. HTTP를 통해 요청된 파일을 감지하고 프론트엔드 및 백엔드 모두에서 수정합니다.
  • HTTP 엄격한 전송 보안을 활성화하고 HSTS 사전 로드 목록에 대해 사이트를 구성합니다.

방화벽

Really Simple Security 프로에는 성능과 효율성이 뛰어난 워드프레스 방화벽이 포함되어 있어 IP 및 사용자 이름 차단으로 봇, 크롤러, 악의적인 행위자를 차단할 수 있습니다.

  • 404 차단 – 비정상적인 수의 404 오류를 유발하는 크롤러를 차단합니다.
  • 지역 차단 – 특정 지역에서만 사이트에 대한 액세스를 허용/차단합니다.
  • 자동화 및 사용자 지정 가능한 방화벽 규칙.
  • IP 차단 목록 및 허용 목록.

보안 헤더

보안 헤더는 클릭재킹, 사이트 간 위조 공격, 로그인 자격증명 도용 및 멀웨어의 위험으로부터 사이트 방문자를 보호합니다.

  • 서버 구성과 무관하게 Apache, LiteSpeed, NGINX 등에서 작동합니다.
  • X-XSS 보호, X 콘텐츠 유형 옵션, X 프레임 옵션, 리퍼러 정책 및 CORS 헤더로 웹사이트 방문자를 보호하세요.
  • 워드프레스 맞춤형 콘텐츠 보안 정책을 자동으로 생성하세요.

취약점 대책

플러그인, 테마 또는 워드프레스 코어에서 취약점이 발견되면 그에 따른 알림을 받게 됩니다. 취약점 조치를 사용하면 간단하지만 효과적인 조치를 구성하여 중요한 취약점이 방치되지 않도록 할 수 있습니다.

  • 강제 업데이트: 테마 또는 플러그인 개발이 중단된 것으로 간주할 수 있을 때까지 업데이트 프로세스가 여러 번 시도됩니다. 이 단계가 진행되는 동안 알림을 받게 됩니다.
  • 격리: 플러그인 또는 테마를 업데이트하여 취약점을 해결할 수 없는 경우, Really Simple Security는 해당 플러그인을 격리할 수 있습니다.

고급 사이트 강화

  • 맞춤 로그인 URL 선택
  • 자동 파일 권한 확인 및 수정
  • 데이터베이스 접두사 이름 변경 및 무작위 지정
  • Debug.log 파일 위치를 비공개 폴더로 변경
  • 애플리케이션 비밀번호 비활성화
  • 관리자 생성 제어
  • HTTP 메서드 비활성화, HTTP 요청 감소

로그인 보호

강력한 보안 조치로 웹사이트의 로그인 과정과 사용자 계정을 보호하세요.

  • 2단계 인증(이메일 로그인)
  • 강력한 비밀번호와 잦은 비밀번호 변경 적용
  • 로그인 시도 제한

로그인 시도 제한을 사용하면 임계값을 구성하여 IP 주소 또는 (존재하지 않는) 사용자 아이디를 일시적 또는 영구적으로 차단할 수 있습니다. 로그인 실패 후 CAPTCHA를 던질 수도 있습니다(hCaptcha 또는 Google reCaptcha).

액세스 제어

  • 특정 지역의 사이트 접근을 제한하세요.
  • 차단 목록 또는 허용 목록에 특정 IP 주소 또는 IP 범위를 추가하세요.

유용한 링크

Really Simple Security를 좋아하시나요?

이 플러그인의 지속적인 개발을 지원하려면 뛰어난 보안 기능과 프리미엄 지원이 포함된 Really Simple Security 프로를 구입하는 것이 좋습니다.

Really Simple Plugins 정보

우리의 임무는 복잡한 워드프레스 요구 사항을 정말 쉽게 만드는 것입니다. Really Simple Security는 Really Simple Plugins에서 개발했습니다.

SSL 인증서를 생성하기 위해 Really Simple Security는 ‘fbett’가 제공한 le acme2 PHP Let’s Encrypt 클라이언트 라이브러리를 사용합니다. 취약점 탐지는 하비에르 카사레스의 오픈 소스 이니셔티브인 WP 취약점을 사용합니다. 공동 작업자로 참여하고 싶으신가요? GitHub에도 있습니다!

스크린샷

  • Really Simple Security 대시보드는 빠른 보안 개요를 제공합니다.
  • 사용자 역할별로 2FA를 사용하거나 적용합니다.
  • 플러그인, 테마 및 WP 핵심 취약점보다 앞서 나가세요.
  • 기본 강화 기능으로 사이트의 보안을 강화하세요.
  • 짧은 보안 온보딩으로 1분 만에 구성할 수 있습니다.

설치

이 플러그인을 설치하려면:

  1. 백업하세요! 권장사항을 참조하세요.
  2. 플러그인을 다운로드합니다.
  3. 플러그인을 /wp-content/plugins/ 디렉터리에 업로드합니다.
  4. 워드프레스 관리자에서 “플러그인”으로 이동한 다음 “활성화”를 클릭합니다.
  5. 이제 Really Simple Security 온보딩 프로세스가 표시되어 구성 프로세스를 빠르게 진행할 수 있습니다.

FAQ

기술 자료

모든 Really Simple Security 기능에 대한 자세한 설명과 문서는 기술 자료에서 확인하세요.

Really Simple SSL은 어떻게 되었나요?

Really Simple SSL을 가장 강력하고 사용하기 쉬운 SSL 플러그인으로 만든 모든 기능은 여전히 Really Simple Security의 일부입니다. 이 플러그인은 모듈식 접근 방식으로 개발되어 전체 보안 기능을 사용하지 않으려는 경우 사용하지 않는 코드는 로드되지 않으며 사이트 성능에 영향을 미치지 않습니다.

왜 Really Simple Security인가?

경험상 워드프레스용 보안 솔루션은 구성하기 어렵고 오탐을 많이 유발하며 사이트 성능에 큰 영향을 미치는 경우가 많습니다. 워드프레스 보안을 간소화해 달라는 사용자들의 요청을 수년 동안 받아왔고, 이것이 우리의 사명이 되었습니다!

피드백을 공유하거나 Really Simple Security에 기여하고 싶습니다.

이보다 더 기쁠 수 없습니다! Really Simple Security은 GPL 라이선스이며 워드프레스 커뮤니티에서 공동 제작했습니다. 모든 피드백은 매우 감사하게 생각하며 사용자의 요구를 더 잘 이해하는 데 항상 도움이 됩니다. 코드 기여나 제안은 GitHub에서 가능합니다. 제안 사항이 있으면 지원 티켓을 열어주세요. 리뷰를 남겨서 감사를 표할 수도 있습니다.

혼합 콘텐츠 문제

대부분의 혼합 콘텐츠 문제는 CSS 또는 JS 파일의 URL로 인해 발생합니다. 혼합 콘텐츠를 찾는 방법에 대한 자세한 지침은 기사.를 참조하세요.

Let’s Encrypt SSL 인증서 생성

Really Simple Security 마법사에서 암호화하자에서 무료 SSL 인증서를 생성할 수 있는 기능을 추가했습니다. 가능한 모든 연동 서비스에 대한 업데이트된 목록은 여기에서 확인할 수 있습니다. 다른 연동 서비스에 대한 피드백이나 잘못된 정보가 있거나 도움이 필요하시면 의견을 남겨 주세요.

리디렉션 루프 문제

사이트에서 리디렉션 루프가 발생하는 경우 지침을 시도해 보세요.

플러그인 다중 사이트가 호환됩니까?

예. 전체 네트워크에 대한 설정을 한 번에 제어할 수 있는 전용 네트워크 설정 페이지가 있습니다.

Really Simple Security 제거

플러그인은 활성화하기 전에 인증서를 확인하지만 예를 들어 사이트를 SSL이 아닌 환경으로 마이그레이션한 경우 백엔드에서 잠길 수 있습니다.

비활성화할 수 없는 경우 플러그인 폴더를 제거하여 제거하지 마십시오! 대신 이 지침을 따르세요.

후기

top

2025년 1월 16일
Cette extension m’a bien aidé pour la sécurité du site ! Au top !
2025년 1월 16일
I wanted a plugin that enforces the SSL cert, and it does this and more. The free version is fine if you’re willing to ignore the warnings on how your site could be even more secure if you upgrade.
2025년 1월 13일 답글 1개
I emailed Really Simple Security for help on a query – and I’ve truly never had such a friendly, and directly helpful email before. Within a couple of hours, too. Jarno explained what the problem really was, gave three options for solving it, and made no request to upgrade to the Pro account. Astoundingly good service.
2025년 1월 8일
Works well and easy to use. The Wizard is explanatory enough. Helps converting http to https resources.
모든 8,681 평가 읽기

기여자 & 개발자

“Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.

기여자

“Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(이)가 57 개 언어로 번역되었습니다. 기여해 주셔서 번역자님께 감사드립니다.

자국어로 “Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(을)를 번역하세요.

개발에 관심이 있으십니까?

코드 탐색하기는, SVN 저장소를 확인하시거나, 개발 기록RSS로 구독하세요.

변경이력

9.2.0

  • January 20th, 2025
  • Fix: Added nonce check to certificate re-check button.
  • Fix: In some cases the review notice was not properly dismissible.

9.1.4

  • 개선: 로그인한 사용자에 대해 404를 추적하지 않습니다.
  • 개선: 모든 wp-config 함수에서 rssl_wpconfig_path 필터를 구현했습니다.
  • 개선: 완료 버튼 클릭 후 온보딩 완료 속도 향상
  • 개선: CSS. 데이터 테이블의 사용자 인터페이스에서 실드가 더 이상 잘리지 않습니다.

9.1.3

  • 11월 28일
  • 개선: 너비 취약점 -> 구성
  • 개선: 2Fa 잠금 알림
  • 개선: 고급 헤더 파일에서 짧은 초기화 사용 포착
  • 개선: 문자열 개선 및 번역가 코멘트
  • 개선: rssl_find_wordpress_base_path()에 대한 Bitnami 지원
  • 개선: 사이트 상태 알림과 Solid Security 통합
  • 개선: 관리자 사용자 이름 바꾸기 기능의 무작위 비밀번호 생성 기능 개선
  • 개선: wpconfig_path() 함수에서 항상 문자열 반환
  • 개선: 사용자 편집에서 사용자에 대한 구성 옵션을 제거합니다.
  • 수정: 중복 사이트 URL 제거.
  • 수정: 오류를 방지하기 위해 rssl_sanitize_uri_value() 함수가 항상 문자열을 반환하는지 확인합니다.
  • 수정: 역할을 활성화한 멀티사이트 사용자가 자신의 역할이 아닌 다른 역할이 강제로 설정된 경우 2FA를 사용할 수 없습니다.
  • 수정: 이메일 방법을 옵션으로 선택한 후 ‘온보딩 건너뛰기’ 버튼에 정의되지 않은 페이지가 표시되는 문제 수정.
  • 수정: 새로운 6.7 방식에 따라 번역 로딩을 업데이트합니다.

9.1.2

  • 보안: 인증 우회

9.1.1.1

  • 2024년 11월 5일
    *개선: 블랙 프라이데이 날짜 업데이트

9.1.1

  • 2024년 11월 5일
  • 개선: 이제 rsssl-safe-mode.lock 파일을 설정하면 안전 모드가 활성화되고 디버깅 목적으로 방화벽, 2FA 및 LLA가 비활성화됩니다.
  • 개선: 시스템 상태 업데이트
  • 개선: 텍스트 변경 사항
  • 개선: 업데이트된 지침 URL
  • 개선: 사이트 상태 알림을 심각에서 권장으로 변경했습니다.
  • 개선: 더 이상 사용되지 않는 리액트 라이브러리 삭제
  • 수정: 재설정 후 2FA 유예 기간이 활성 상태로 유지되던 버그 수정

9.1.0

  • 10월 22일
  • 개선: 클릭 한 번으로 http://scan.really-simple-ssl.com 을 통해 보안 헤더를 검색할 수 있도록 허용
  • 개선: 불필요한 rssl_update_option 호출을 제거합니다.
  • 수정: 로그인 피드백으로 잠재적 오류 방지…
  • 수정: $transients가 배열이 아닐 때 유형 오류를 잡습니다.

9.0.2

  • 수정: 2FA 비활성화 관련 문제

9.0.0

  • 9월 16일
  • 수정: 방화벽 설정의 지침 URL.
  • 수정: 잘못된 지침 URL 수정
  • 수정: 자동 갱신된 인증서에서 이전 인증서를 반환하는 것을 암호화하자
  • 개선: X-프레임 옵션이 더 이상 사용되지 않고 프레임 상위 옵션으로 대체됨에 따라 헤더를 권장 사항으로 삭제합니다.
  • 개선: 취약점 개요에서 저장 후 계속 진행이 제대로 작동하지 않음

8.3.0.1

  • 수정: 암호 해독 모델 관련 문제

8.3.0

  • 2024년 8월 12일
  • 기능: 비밀번호 보안 검사. 이 기능은 사용자의 취약한 비밀번호를 스캔하여 유출되지 않은 비밀번호를 적용할 수 있도록 합니다.
  • 수정: 번역할 수 없는 일부 문자열을 수정했습니다. 이 문제는 해결되었습니다.
  • 수정: 프리미엄 지원 링크가 작동하지 않았습니다. 이제 올바른 페이지로 연결됩니다.
  • 개선: 비활성화 시 크론 일정을 비활성화합니다.
  • 수정: 이메일의 링크가 가끔 올바르지 않던 문제. 이 문제가 수정되었습니다.
  • 수정: 권한 감지 시 치명적인 오류. 이 문제는 해결되었습니다.
  • 개선: 라이선스 사용자 지정 헤더가 일부 호스팅 환경과의 호환성을 더 잘 검사합니다.
  • 개선: X-powered-by 헤더를 비활성화하는 옵션이 추가되었습니다.
  • 개선: 일부 설정에 대한 새로운 개선된 암호화 방법.

8.1.5

  • 2024년 6월 21일
  • 수정: 웹사이트에 대한 문서 링크가 깨졌습니다.
  • 개선: 도움말 텍스트의 일부 텍스트가 변경되었습니다.
  • 개선: 데이터베이스 테이블을 업그레이드하는 새로운 구조

8.1.4

  • 2024년 6월 11일
  • 개선: 온보딩에서 드롭다운이 완전히 표시되지 않음
  • 개선: 잠긴 XML RPC의 스타일 지정 개요
  • 수정: 쿠키 만료 변경 사항을 로드하지 않음
  • 수정: 비주얼 컴포저 호환성 icw 강력한 비밀번호 적용
  • 수정: 온보딩에서 여러 CloudFlare가 알림을 감지했습니다.
  • 수정: 온보딩의 체크박스 위치

8.1.3

  • 2024년 5월 16일
  • 수정 : 고급 headers.php가 존재하지 않을 때 WP Rocket 호환성 문제 발생

8.1.2

  • 2024년 5월 16일
  • 수정: 파일을 조기에 포함할 수 있도록 advanced-headers.php 파일 업그레이드. 조기 포함을 위해 ABSPATH 정의된 검사로 인해 문제가 발생하므로 제거해야 합니다.

8.1.1

  • 2024년 5월 14일
  • 신규: 파일에 대한 비권장 권한 감지 기능
  • 신규: 사이트에 대한 지역 제한 구성
  • 개선: 프리미엄 오버레이의 텍스트 변경
  • 개선: 최소 요구 PHP 버전이 7.4로 업그레이드됨
  • 개선: 비트나미와의 호환성 개선
  • 개선: 로그인 시도 제한과 우커머스와의 호환성 개선
  • 개선: advanced-headers-test.php에서 중복된 X-Really-Simple-SSL-Test 제거
  • 개선 : do_not_edit_htaccess가 활성화 된 경우 쓰기 가능한 .htaccess에 대한 명확한 알림
  • 수정: 6.0 버전에서 8.0으로 업그레이드하면 치명적인 오류가 발생하는 문제 수정
  • 수정: 탐지된 취약점의 세부 정보에 대한 URL이 올바르지 않음

8.1.0

  • 개선: 일부 문자열 수정
  • 수정 : 프레임 조상에서 ‘self’를 기본값으로 표시
  • 개선: 기존 rssl_version_compare가 아닌 catch
  • 개선: openSSL 모듈 존재 여부 확인
  • 개선: 레거시 업그레이드를 위해 옵션에 대한 기본 빈 배열 설정
  • 개선: 일반 퍼머링크가 활성화된 경우 사용자 정의 로그인 URL 비활성화
  • 신규: 로그인 시도 제한 캡차 통합
  • 개선: 이름 변경된 폴더 알림 삭제, 더 이상 필요 없음
  • 개선: 온보딩에서 고급 헤더 활성화
  • 개선: 업데이터에서 is_object 확인

8.0.1

  • 수정 : 사용자가 선택하지 않은 경우 온 보딩 중에 2FA 활성화
  • 개선: 더 나은 CSP 기본값
  • 수정 : 프로로 업그레이드 할 때 “비활성화시 설정 지우기 ”가 활성화 된 경우 무료 설정이 지워졌습니다.
  • 수정: 기존 오류가 아닌 여러 배열 키 잡기

8.0.0

  • 신규: 나를 기억하기 체크박스 숨기기
  • 신규: 악의적인 관리자 생성 차단을 멀티사이트로 확장
  • 개선: 콘텐츠 보안 정책에서 prefetch-src 삭제
  • 개선: 로그인 보호가 비활성화되었을 때 2-fa 비활성화

7.2.8

  • 수정: 비활성화 시 크론 스케줄 지우기
  • 개선: 번역 업데이트
  • 알림 : 사용자에게 무료 및 프로 플러그인의 향후 병합에 대해 알리고 조치가 필요하지 않으며 모든 것이 자동으로 처리됩니다.

7.2.7

  • 개선: 플라잉프레스 및 패스트 캐시와의 통합 추가
  • 개선: 필터 종료 시 BuddyPress와의 호환성 문제를 일으키는 문제 수정

7.2.6

  • 개선: 텍스트 변경
  • 개선: 로그인 오류 메시지의 CSS
  • 개선: 리디렉션 체인에서 항상 마지막 URL을 확인하여 헤더 감지가 개선되었습니다.
  • 신규: 로그인 쿠키 만료 시간 제한 옵션 추가
  • 수정 : 사용자 정의 404 페이지 i.c.w. 사용자 정의 로그인 URL

7.2.5

  • 수정: IP 감지 헤더 순서
  • 수정 : LLA 모듈 활성화시 테이블 생성

7.2.4

  • 수정: 비밀번호 보안 모듈의 PHP 경고
  • 수정: 비밀번호로 보호된 페이지에서 로그인 URL 변경 기능이 작동하지 않는 문제 수정
  • 개선: 데이터베이스 테이블 생성을 로그인 시도 제한 모듈로 이동
  • 개선: debug.log 파일 강화 기능으로 인한 PHP 오류 방지

7.2.3

  • 수정 : CSP 데이터가 데이터 가능성에 표시되지 않음

7.2.2

  • 개선: PharData 클래스 검사 개선

7.2.1

  • 수정: 학습 모드가 완료되지 못하게 하는 CSP용 구성
  • 수정: 데이터화 가능한 스타일링
  • 수정 : wp-cli와 함께 deactivate_https를 사용하면 htaccess 규칙이 제거되지 않았습니다.
  • 개선: 이메일 확인을 강제하는 쿼리 매개변수 &rssl_force_verification 추가
  • 개선: 인증서 수동 확인 버튼에 CSS 추가

7.2.0

  • 수정: 문서 링크 변경
  • 수정: 두 번 추가된 플래그 .js 파일, 소품 @adamainsworth 제거
  • 수정: 누락된 advanced-headers.php 알림에 오타 수정
  • 개선: wp 버전 숨기기, props @chris-yau를 사용할 때 스크립트 src가 비어있을 때 php 경고 포착
  • 개선: 새로운 저장 및 계속 피드백 기능
  • 개선: 데이터화 가능한 스타일링
  • 개선: 새로운 리액트 기반 모달
  • 개선: 메뉴 재구성
  • 개선: 핵심 업데이트 후 취약점 상태 재확인
  • 개선: 이메일 보안 알림에서 일반적인 설명 대신 취약점 페이지로 연결되는 링크 제공

7.1.3

  • 2023년 10월 11일
  • 수정: React ErrorBoundary로 인해 Let’s Encrypt 생성이 완료되지 않음.

7.1.2

  • 2023년 10월 6일
  • 수정: 통합 로더의 후크 변경으로 인해 모듈이 로드되지 않는 문제 수정. props @rami5342

7.1.1

  • 2023년 10월 5일
  • 수정: 잘못된 함수 사용법, props @heutger

7.1.0

  • 2023년 10월 4일
  • 개선: advanced-headers.php 파일이 실행 중인 경우 감지

7.0.9

  • 2023년 9월 5일
  • 개선 사항: 오타 업데이트 단어
  • 개선: 여러 문자열의 번역 가능성.

7.0.8

  • 2023년 8월 8일
  • 개선: 워드프레스 6.3까지 테스트 완료
  • 개선: 파일 존재 확인 json 개선
  • 수정: PHP 8.1에서 레거시 옵션 처리
  • 수정: 남은 작업 수 계산

7.0.7

  • 2023년 7월 25일
  • 개선 사항: 작은 화면에서 마법사의 모달 아이콘 배치
  • 개선: 캐시된 감지된 헤더는 설정을 저장한 후 5분 후에 만료됩니다.
  • 수정: PHP 8.1에서 레거시 옵션 처리
  • 수정: 플러그인 내에서 지원 양식을 제출할 때 CloudFlare 관련 문제 방지
  • 수정: 일본어 번역의 단수형/복수형 번역 @maboroshin

7.0.6

  • 2023년 7월 4일
  • 개선: 고급-헤더.php에서 사용자 정의 wp-content 디렉터리 지원
  • 개선: 사용자 지정 로그인 URL에서 하위 디렉터리 사용 방지
  • 수정: 청크된 리액트 컴포넌트에 대한 번역이 로드되지 않음
  • 개선: 수동으로 취약점을 재확인하는 옵션 ‘&rsssl_check_vulnerabilities’ 추가, 제안 @fawp

7.0.5

  • 수정: 워드프레스 리디렉션 변경으로 인해 http://www 을 통한 로그인 페이지에서 문제가 발생하는 일부 www 사이트가 아닌 사용자들이 있었습니다. 이전 방법으로 되돌립니다. @pedalnorth, @mossifer 제안

7.0.4

  • 2023년 6월 14일
  • 개선: 새로운 무료 취약점 탐지 기능에 대한 안내 알림
  • 개선: PHP 리디렉션 방법 개선
  • 개선: wp-config.php 쓰기 불가 알림을 해제할 수 없도록 설정합니다.
  • 수정: 강화 기능 활성화 동작이 활성화된 것으로 표시되지 않는 것에 대한 피드백, @rtpHarry 제안

7.0.3

  • 수정: 일부 플러그인에서 오탐지 수정
  • 개선: 알림이 활성화된 경우 사이트 상태의 취약성 알림.

7.0.2

  • 개선: 취약점이 있는 플러그인의 일치 정확도를 향상시킵니다.

7.0.1

  • 수정: Rest API를 사용할 수 없는 경우 7.0에서 올바르게 작동하지 않는 ajax 폴백이 시작되어야 합니다. @justaniceguy 제안

7.0.0

  • 신규: 취약점 감지는 베타 버전입니다. 자세히 알아보기 또는 시작하기
  • 개선: 온보딩 REST API를 do_action rest_route로 이동
  • 개선: SSL Labs API에서 여러 에지 상황 포착
  • 개선: SSL Labs 블록 응답성
  • 개선: wp-config.php 감지의 보다 강력한 처리

6.3.0

  • 개선: 새로운 Let’s Encrypt 스테이징 환경에 대한 지원 추가

6.2.5

  • 개선: 경고 알림 옵션 추가
  • 수정: 다중 사이트에서 기능 불일치. @verkkovaraani 제안

6.2.4

  • 개선: 선택적으로 온보딩 마법사에서 알림 이메일 활성화
  • 개선: 온보딩 스타일링
  • 수정: 통지 배열에서 배열이 아닌 값 잡기, @kenrichman 제안
  • 수정: 문서 링크의 오타, @bookman53 제안

6.2.3

  • 개선: 변경된 백엔드가 기능 구성 요소에 반응합니다.
  • 개선: 다중 사이트 알림이 네트워크 관리 페이지에 연결되어야 합니다.
  • 개선: 기존 CAA 레코드를 감지하여 Let’s Encrypt 호환성 확인
  • 개선: 워드프레스 6.2까지 테스트
  • 개선: UX 개선 학습 모드

6.2.2

  • 수정: 다중 사이트 관리자의 비관리자에 대한 기능 불일치, 프로ps @jg-visual

6.2.1

  • 수정: 업그레이드 스크립트로 인해 wp-cli를 통해 SSL을 활성화할 때 경합 상태
  • 수정: 텍스트 영역 및 확인란에서 비활성화 상태 누락
  • 수정: 번역할 수 없는 일부 문자열
  • 수정: 애드온으로 갱신을 암호화하자
  • 개선: 권한 확인 재구성
  • 개선: 와일드카드 업데이트에 대한 멀티사이트 환경 내 서브사이트 공지

6.2.0

  • 신규: 고급 설정에 대한 선택적 이메일 알림
  • 개선: 툴팁 추가
  • 개선: .htaccess 리디렉션에 대한 경고 추가
  • 개선: 이메일이 실제로 변경되지 않으므로 관리 사용자의 이름을 바꿀 때 사용자 이메일 변경 사항을 보내지 마십시오.
  • 개선: wp-load.php에 대해서만 BASEPATH를 사용하여 심볼릭 링크 폴더가 ABSPATH를 기반으로 로드됩니다.
  • 개선: Rest API가 차단된 환경에 대한 지원 개선

6.1.1

  • 수정: 이전에 웹사이트를 방문한 적이 없는 경우 site_has_ssl 옵션이 설정되지 않았기 때문에 워드프레스 CLI가 SSL을 완료하지 않음, @oolongm 제안
  • 개선: 설정 페이지의 API 호출에 ‘정의되지 않음’ 상태가 표시되지 않도록 합니다.
  • 개선: 사용자가 6.0과 호환되지 않는 <2.0 Let’s Encrypt 셸 추가 기능을 사용하는 경우 알림 표시

6.1.0

  • 개선: 일부 UX 변경
  • 개선 사항: 알림판의 알림 수 제한
  • 개선: 웹사이트가 https를 통해 로드되는 경우 https를 통해 나머지 API 요청 URL 로드
  • 수정: Let’s Encrypt 메뉴에 빈 메뉴 항목이 표시됨

6.0.14

  • 수정: 일반 퍼머링크, 프로ps @mvsitecreator, 프로ps @doug2son을 사용할 때 설정 페이지

6.0.13

  • 개선: 설정 알림판에서 빈 메뉴 항목 삭제 방법 개선
  • 개선: 자동 설치 프로그램의 동적 링크
  • 개선: Let’s Encrypt 자동 설치 프로그램이 올바르게 작동하지 않음, @mirkolofio 제안
  • 개선: rest_api 메서드를 코어 워드프레스 apiFetch()로 변경
  • 개선: 작업에서 “수정”을 클릭한 후 강조 표시된 설정을 보기로 스크롤합니다.
  • 개선: http 메서드 테스트를 배치로 실행하고 기본값을 설정하여 CURL 문제가 있는 시스템에서 컬 시간 초과 가능성을 방지합니다.
  • 개선: 테스트 후 code-execution.php 파일 정리, @spinhead 제안
  • 개선: wp-config.php 에서 ‘DISABLE_FILE_EDITING’이 false로 설정된 경우 알림 제공 @joeri1977 제안
  • 개선: 불필요한 번역 삭제
  • 개선: 더 나은 기본값을 설정하고 워드프레스 버전 테스트에서 더 지속적인 동작을 위한 옵션으로 일시적인 변경, @photomaldives 제안
  • 수정: 설치 후 버스트 통계가 활성화되지 않음
  • 수정: 1080px 미만의 진행 알림판에서 파란색 레이블에 대한 CSS
  • 수정: 기능 검사로 인해 WPCLI SSL 활성화가 작동하지 않음 @oolongm 제안
  • 수정: Let’s Encrypt 생성에서 잘못된 계정 오류 잡기, @bugsjr 제안
  • 수정: 구텐베르그에 대한 사용자 열거를 차단하지 않음

6.0.12

  • 수정: 다중 사이트에서 admin 사용자 이름을 가진 사용자에 대한 테스트가 올바른 접두사 $wpdb->base_prefix, 프로ps @jg-visual을 사용하지 않았습니다.
  • 개선: 백엔드 반응 애플리케이션에서 하위 메뉴 허용
  • 개선: 변경 사항이 없을 때 값 업데이트 건너뛰기
  • 개선: 관리자 알림 해제 시 리디렉션 없음, @gangesh, @rtpHarry, @dumel 제안
  • 개선: 사용되지 않는 경고 제거
  • 개선: 설정 페이지에서 qtranslate 지원

6.0.11

  • 수정: 일부 환경에서 코드에서 HTTP_X_WP_NONCE를 사용할 수 없으며, 이러한 환경을 수용하기 위해 로그인 확인을 변경했습니다.
  • 수정: 관리자 알림에서 즉시 해지하지 않고 대시보드를 통해 해지해야 합니다 @dumel 제안

6.0.10

  • 수정: 업로드 디렉터리 강화 기능인에서 블록 코드 실행에 대한 Apache 2.4 지원 @overlake 제안
  • 수정: Varnish 캐시와 함께 사용할 때 Rest API 가져오기 요청이 캐시되어 설정 페이지가 업데이트되지 않습니다.
  • 수정: 이 기능을 도입하기 전에 버전에서 업그레이드한 사용자에 대한 manage_security 기능을 확인합니다.
  • 수정: 사용자 지정 REST API 접두사 허용, @coderevolution 제안
  • 수정: DNS 확인을 통한 Let’s Encrypt 생성의 버그: ‘disable_ocsp’ 설정 저장, 따옴표를 사용한 create_bundle_or_renew 작업
  • 수정: PHP 경고 및 오류가 있는 환경에서 스크립트 오류를 ​​방지하기 위해 REST API 응답 방법을 변경하여 설정 페이지가 비어 있음
  • 개선: 사용자 열거 테스트 간소화
  • 개선: SSL Labs 개체에서 예기치 않은 응답 포착
  • 개선: 더 작은 화면 크기에서 보딩 모달의 Z-색인, @rtpHarry 제안
  • 개선: 관리자 사용자 이름이 없으면 사용자 이름 필드 숨기기, @rtpHarry 제안

6.0.9

  • 수정: Let’s Encrypt 마법사, 프로ps @cburgess에서 이메일 필드를 잘못 비활성화했습니다.
  • 개선: 관리 사용자 이름 변경 시 기존 사용자 이름 및 이상한 문자 포착
  • 개선: cpanel 감지 기능에서 openBaseDir 제한 잡기, @alofnur 제안
  • 개선: 다중 사이트 네트워크의 하위 사이트에서 6.0 업데이트 알림 제거, 프로ps @wpcoderca, (@collizo4sky

6.0.8

  • 개선: 암호화 마법사 CSS 스타일링 허용
  • 개선: 사용자가 URL을 쉽게 찾을 수 있도록 Let’s Encrypt에 대한 문서 링크를 다시 추가합니다.
  • 개선: “관리 사용자 이름 바꾸기”를 선택할 때 사용자가 새 사용자 이름을 선택할 수 있습니다.

6.0.7

  • 수정: htaccess rewrite가 실행되는 조건을 제한하여 다른 다시 쓰기 플러그인과의 충돌을 방지합니다.

6.0.6

  • 수정: 업그레이드 스크립트에서 .htaccess 파일 업그레이드 삭제

6.0.5

  • 수정: 여러 업데이트가 동시에 .htaccess 파일에 문제를 일으키는 .htaccess 업데이트 스크립트의 경합 상태

6.0.4

  • 수정: 업로드에서 블록 코드 실행과 함께 .htaccess 리디렉션을 사용하면 .htaccess 리디렉션에서 문제가 발생합니다.
  • 수정: Really Simple SSL을 비활성화해도 wp-config.php 수정이 완전히 제거되지 않아 오류가 발생합니다. @minalukic812 제안

6.0.3

  • 수정: 권장 플러그인이 활성화되었을 때 다른 플러그인이 비활성화되도록 하는 Rest Optimizer, 프로ps @sardelich

6.0.2

  • 수정: WP_DEBUG가 false인 경우 WP_DEBUG_DISPLAY 알림을 표시하지 않음, 프로ps @janv01
  • 수정: 빈 cron 일정, 프로ps @gilvansilvabr
  • 개선: 몇 가지 오타 및 문자열 개선
  • 수정: 아직 정의되지 않은 자동 설치 프로그램 사용 기능
  • 수정: 경우에 따라 @giorgos93에서 오류를 일으키는 나머지 API 최적화 프로그램

6.0.1

  • 스크립트에 대해 로드되지 않는 번역 수정

6.0.0

  • 워드프레스 6.1.0까지 테스트
  • 개선: 사용자 인터페이스
  • 신규: 서버 상태 점검 – SSLLabs 제공
  • 신규: 워드프레스 강화 기능