WordPress.org

Plugin Directory

Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)

Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)

설명

워드프레스 강화, 2단계 인증(2FA), 로그인 보호, 취약점 감지 및 SSL 인증서로 사이트 보안을 손쉽게 개선하세요.

정말 간단하고 효과적이며 성능이 뛰어난 워드프레스 보안

Really Simple Security는 WordPress를 위한 가장 가볍고 사용하기 쉬운 보안 플러그인입니다. 이 플러그인은 적절한 301 https 리다이렉션 및 SSL 강제 적용을 포함한 SSL 인증서 생성을 통해 WordPress 웹사이트를 보호하고, 잠재적인 취약점을 스캔하며, 로그인 보호 및 필수적인 WordPress 강화 기능을 구현합니다.

보안은 웹사이트 성능, 사용자 경험, 유지보수에 미치는 영향이 최소화되어야 한다고 생각합니다. 따라서 Really Simple Security를 지향합니다:

  • 경량화: 모든 보안 기능은 모듈식 접근 방식과 성능을 염두에 두고 개발되었습니다. 비활성화된 기능은 중복 코드를 로드하지 않습니다.
  • 사용 편의성: 짧은 온보딩 설정으로 1분 만에 구성할 수 있습니다.

보안 기능

간편한 SSL 마이그레이션

단 한 번의 클릭으로 웹사이트를 HTTPS로 마이그레이션하고 SSL을 적용합니다.

  • PHP 또는 .htaccess를 통한 301 리디렉션
  • 보안 쿠키
  • Let’s Encrypt: 호스팅 공급자가 수동 설치를 지원하는 경우 SSL 인증서를 설치합니다.
  • 서버 상태 점검: 서버 구성은 웹사이트 보안만큼 중요합니다.

워드프레스 강화

구성을 조정하고 잠재적인 취약점을 해결하여 워드프레스의 보안을 강화하고 안전하게 유지하세요.

  • 업로드 폴더에서 코드 실행 방지
  • 로그인 피드백 방지 및 사용자 열거 비활성화
  • XML-RPC 비활성화
  • 디렉토리 검색 비활성화
  • 사용자명 제한(‘관리자’ 및 공개 이름 차단)
  • 그리고 훨씬 더…

취약점 감지

플러그인, 테마 또는 WP 코어에 취약점이 있어 적절한 조치가 필요한 경우 알림을 받습니다.

로그인 보호

특정 사용자 역할에 대해 2단계 인증(2FA)을 허용하거나 적용합니다. 사용자는 이메일을 통해 2단계 인증 코드를 받습니다.

Really Simple Security 프로로 보안 강화

Really Simple Security Pro로 업그레이드하여 모든 필수 보안 기능으로 사이트를 보호하세요.

고급 SSL 적용

  • 혼합 콘텐츠 스캔 및 수정기. HTTP로 요청되는 파일을 감지하고 이를 HTTPS로 수정하여 프론트엔드와 백엔드 모두에서 적용합니다.
  • HTTP 엄격한 전송 보안을 활성화하고 HSTS 사전 로드 목록에 대해 사이트를 구성합니다.

방화벽

Really Simple Security 프로에는 성능과 효율성이 뛰어난 워드프레스 방화벽이 포함되어 있어 IP 및 사용자 이름 차단으로 봇, 크롤러, 악의적인 행위자를 차단할 수 있습니다.

  • 404 차단 – 비정상적인 수의 404 오류를 유발하는 크롤러를 차단합니다.
  • 지역 차단 – 특정 지역에서만 사이트에 대한 액세스를 허용/차단합니다.
  • 자동화 및 사용자 지정 가능한 방화벽 규칙.
  • IP 차단 목록 및 허용 목록.

보안 헤더

보안 헤더는 클릭재킹, 사이트 간 위조 공격, 로그인 자격증명 도용 및 멀웨어의 위험으로부터 사이트 방문자를 보호합니다.

  • 서버 구성과 무관하게 Apache, LiteSpeed, NGINX 등에서 작동합니다.
  • X-XSS 보호, X 콘텐츠 유형 옵션, X 프레임 옵션, 리퍼러 정책 및 CORS 헤더로 웹사이트 방문자를 보호하세요.
  • 워드프레스 맞춤형 콘텐츠 보안 정책을 자동으로 생성하세요.

취약점 대책

플러그인, 테마 또는 워드프레스 코어에서 취약점이 발견되면 그에 따른 알림을 받게 됩니다. 취약점 조치를 사용하면 간단하지만 효과적인 조치를 구성하여 중요한 취약점이 방치되지 않도록 할 수 있습니다.

  • 강제 업데이트: 테마 또는 플러그인 개발이 중단된 것으로 간주할 수 있을 때까지 업데이트 프로세스가 여러 번 시도됩니다. 이 단계가 진행되는 동안 알림을 받게 됩니다.
  • 격리: 플러그인 또는 테마를 업데이트하여 취약점을 해결할 수 없는 경우, Really Simple Security는 해당 플러그인을 격리할 수 있습니다.

고급 사이트 강화

  • 맞춤 로그인 URL 선택
  • 자동 파일 권한 확인 및 수정
  • 데이터베이스 접두사 이름 변경 및 무작위 지정
  • Debug.log 파일 위치를 비공개 폴더로 변경
  • 애플리케이션 비밀번호 비활성화
  • 관리자 생성 제어
  • HTTP 메서드 비활성화, HTTP 요청 감소

로그인 보호

강력한 보안 조치로 웹사이트의 로그인 과정과 사용자 계정을 보호하세요.

  • 2단계 인증(이메일 로그인)
  • TOTP를 사용한 2FA(이중 인증)
  • 패스키 로그인으로 비밀번호 없는 로그인
  • 강력한 비밀번호와 잦은 비밀번호 변경 적용
  • 로그인 시도 제한

로그인 시도 제한을 사용하면 임계값을 구성하여 IP 주소 또는 (존재하지 않는) 사용자 아이디를 일시적 또는 영구적으로 차단할 수 있습니다. 로그인 실패 후 CAPTCHA를 던질 수도 있습니다(hCaptcha 또는 Google reCaptcha).

액세스 제어

  • 특정 지역의 사이트 접근을 제한하세요.
  • 차단 목록 또는 허용 목록에 특정 IP 주소 또는 IP 범위를 추가하세요.

유용한 링크

Really Simple Security를 좋아하시나요?

이 플러그인의 지속적인 개발을 지원하려면 뛰어난 보안 기능과 프리미엄 지원이 포함된 Really Simple Security 프로를 구입하는 것이 좋습니다.

Really Simple Plugins 정보

우리의 임무는 복잡한 워드프레스 요구 사항을 정말 쉽게 만드는 것입니다. Really Simple Security는 Really Simple Plugins에서 개발했습니다.

SSL 인증서를 생성하기 위해 Really Simple Security는 ‘fbett’가 제공한 le acme2 PHP Let’s Encrypt 클라이언트 라이브러리를 사용합니다. 취약점 탐지는 하비에르 카사레스의 오픈 소스 이니셔티브인 WP 취약점을 사용합니다. 공동 작업자로 참여하고 싶으신가요? GitHub에도 있습니다!

스크린샷

설치

이 플러그인을 설치하려면:

  1. 백업하세요! 권장사항을 참조하세요.
  2. 플러그인을 다운로드합니다.
  3. 플러그인을 /wp-content/plugins/ 디렉터리에 업로드합니다.
  4. 워드프레스 관리자에서 “플러그인”으로 이동한 다음 “활성화”를 클릭합니다.
  5. 이제 Really Simple Security 온보딩 프로세스가 표시되어 구성 프로세스를 빠르게 진행할 수 있습니다.

FAQ

기술 자료

모든 Really Simple Security 기능에 대한 자세한 설명과 문서는 기술 자료에서 확인하세요.

Really Simple SSL은 어떻게 되었나요?

Really Simple SSL을 가장 강력하고 사용하기 쉬운 SSL 생성 및 리다이렉트 플러그인으로 만든 모든 기능은 여전히 Really Simple Security의 일부입니다. 이 플러그인은 모듈식 접근 방식으로 개발되었습니다: 모든 보안 기능 세트를 사용하지 않으려면 사용하지 않는 코드는 로드되지 않으며 사이트 성능에 영향을 미치지 않습니다.

왜 Really Simple Security인가?

경험상 워드프레스용 보안 솔루션은 구성하기 어렵고 오탐을 많이 유발하며 사이트 성능에 큰 영향을 미치는 경우가 많습니다. 워드프레스 보안을 간소화해 달라는 사용자들의 요청을 수년 동안 받아왔고, 이것이 우리의 사명이 되었습니다!

피드백을 공유하거나 Really Simple Security에 기여하고 싶습니다.

이보다 더 기쁠 수 없습니다! Really Simple Security은 GPL 라이선스이며 워드프레스 커뮤니티에서 공동 제작했습니다. 모든 피드백은 매우 감사하게 생각하며 사용자의 요구를 더 잘 이해하는 데 항상 도움이 됩니다. 코드 기여나 제안은 GitHub에서 가능합니다. 제안 사항이 있으면 지원 티켓을 열어주세요. 리뷰를 남겨서 감사를 표할 수도 있습니다.

혼합 콘텐츠 문제란 무엇인가요?

대부분의 혼합 콘텐츠 문제는 CSS 또는 JS 파일의 URL로 인해 발생합니다. 혼합 콘텐츠를 찾는 방법에 대한 자세한 지침은 기사.를 참조하세요.

Let’s Encrypt SSL 인증서 생성

Really Simple Security 마법사에서 암호화하자에서 무료 SSL 인증서를 생성할 수 있는 기능을 추가했습니다. 가능한 모든 연동 서비스에 대한 업데이트된 목록은 여기에서 확인할 수 있습니다. 다른 연동 서비스에 대한 피드백이나 잘못된 정보가 있거나 도움이 필요하시면 의견을 남겨 주세요.

리다이렉트 루프를 어떻게 해결하나요?

사이트에서 리다이렉트 루프가 발생하고 있다면, 이 지침을 시도해 보세요. 이는 HTTPS로의 마이그레이션 중이거나 충돌하는 리다이렉트 규칙 때문에 가끔 발생할 수 있습니다.

플러그인 다중 사이트가 호환됩니까?

예. 전체 네트워크에 대한 설정을 한 번에 제어할 수 있는 전용 네트워크 설정 페이지가 있습니다.

강력한 비밀번호를 어떻게 적용하나요?

로그인 보호에서 최소 강도 설정을 구성하고 사용자가 정의된 간격 후에 비밀번호를 변경하도록 요구할 수 있습니다. 약한 비밀번호 사용을 비활성화하는 것은 모범 사례입니다.

로그인 URL을 어떻게 변경할 수 있나요?

고급 사이트 강화 설정에서 사용자 지정 로그인 URL을 설정할 수 있으며, 이는 wp-login.php를 대상으로 하는 무차별 로그인 공격과 봇을 방지하는 데 도움이 됩니다.

이 플러그인은 HTTP를 HTTPS로 리다이렉트하나요?

네. 플러그인은 HTTPS를 강제하고 필요한 모든 리다이렉트를 처리하며, 선택적으로 .htaccess 또는 PHP를 사용할 수 있습니다.

WordFence 외에 Really Simple Security를 사용할 수 있나요?

Really Simple Security와 WordFence는 기능 면에서 크게 겹칩니다. 두 플러그인의 특정 기능을 모두 사용하고 싶다면, 유사한 기능을 두 번 활성화하지 않기를 강력히 권장합니다. Really Simple Security의 장점은 비활성화된 기능이 코드를 로드하지 않기 때문에 사이트 성능에 영향을 미치지 않는다는 점입니다.

후기

2026년 6월 6일 답글 1개
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid “Premium Support” message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?
모든 8,849 평가 읽기

기여자 & 개발자

“Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(은)는 오픈 소스 소프트웨어입니다. 다음의 사람들이 이 플러그인에 기여하였습니다.

기여자

“Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(이)가 58 개 언어로 번역되었습니다. 기여해 주셔서 번역자님께 감사드립니다.

자국어로 “Really Simple Security – 간단하고 성능이 뛰어난 보안(이전의 Really Simple SSL)”(을)를 번역하세요.

개발에 관심이 있으십니까?

코드 탐색하기는, SVN 저장소를 확인하시거나, 개발 기록RSS로 구독하세요.

변경이력

9.6.1 – 2026-07-06

  • 수정됨: 이메일 유효성 검사 상태 아이콘 정렬.
  • 수정됨: 제거 시 정리 작업에 취약점 데이터가 포함됩니다.
  • 변경됨: l10n PHP 형식을 사용하도록 번역을 업데이트했습니다.
  • 변경됨: 온보딩 및 설정의 기타 플러그인 섹션을 업데이트했습니다.

9.6.0 – 2026-06-16

  • 수정됨: 2FA 유예 기간 알림 이메일이 예기치 않게 전송될 수 있던 문제를 수정했습니다.
  • 수정됨: X를 누르면 리뷰 알림이 이제 올바르게 닫힙니다.
  • 변경됨: 취약점 세부 정보가 이제 활성화 중인 플러그인 또는 테마에 대해서만 로드됩니다.
  • 변경됨: 경쟁 조건을 방지하기 위해 파일 잠금을 사용하여 규칙 작성이 개선되었습니다.
  • 변경됨: 제거 시 정리 작업에서 이제 플러그인 옵션과 임시 항목을 더 안정적으로 제거합니다.
  • 변경됨: 추가 디버깅 세부 정보를 위해 RSSSL_INFO_LOG를 추가했습니다.
  • 변경됨: 기능을 활성화하기 전에 더 많은 사전 요구 사항 검사를 추가했습니다.

9.5.11 – 2026-05-05

  • 수정됨: 플러그인이 admin_enqueue_scripts를 잘못 사용할 때 발생할 수 있는 치명적인 오류.
  • 수정됨: 잘못된 설정 값이 저장될 수 있던 버그를 수정했습니다.

9.5.10.1 – 2026-04-29

  • 수정됨: cron 중 정의되지 않은 변수.
  • 변경됨: 일관되지 않은 인증 동작을 해결하도록 2FA 로그인 흐름을 업데이트했습니다.

9.5.10 – 2026-04-21

  • 수정됨: 워드프레스 7.0과의 호환성을 개선하기 위한 일부 스타일링(CSS) 문제
  • 변경됨: 사용하지 않는 AJAX 콜백을 제거했습니다.
  • 변경됨: 워드프레스 7.0까지 테스트되었습니다.

9.5.9 – 2026-03-31

  • 변경됨: 취약점 감지 및 조치 로직을 재작업했습니다.

9.5.8 – 2026-02-26

  • 수정됨: 2FA가 필수인 사용자 역할에서 “다시 묻지 않음”을 사용하지 못하도록 방지했습니다.
  • 수정: “로그인 피드백 방지”로 인해 로그인 재시도 화면에 고스트 사용자명이 표시될 수 있던 문제를 해결했습니다.
  • 수정됨: zlib.output_compression이 활성화된 상태에서 혼합 콘텐츠 수정 도구를 사용할 때 “Failed to send buffer of zlib output compression” 알림이 표시되지 않도록 했습니다.
  • 변경됨: 리뷰 알림 문구를 업데이트했습니다.

9.5.7 – 2026-02-10

  • 수정됨: 인증 방법이 누락되어 2FA 유예 기간이 만료된 후 사용자가 진행하지 못하던 시나리오를 수정했습니다.
  • 변경됨: Enter 키를 누르면 인증 코드를 다시 보내는 대신 제출하도록 이메일 2FA 사용자 경험을 변경했습니다.
  • 변경됨: Provider 레이어를 제거하고 모든 서비스를 App 컨테이너에 직접 등록하여 서비스 부트스트래핑을 간소화했습니다.

9.5.6 – 2025-01-20

  • 수정됨: 2FA 사용자 목록에 모든 사용자가 표시되지 않던 문제
  • 수정됨: SSL 활성화 후 Cloudflare 캐시가 지워지지 않던 문제
  • 변경됨: 비활성화 프로세스 개선

9.5.6 – 2025-12-16

  • 수정됨: 2FA와 함께 사용자 정의 역할을 사용할 때 발생하던 JavaScript 오류
  • 수정: hosts 클래스가 두 번 인스턴스화되어 발생하던 치명적 오류
  • 수정됨: 이전 플러그인 버전에서 업그레이드할 때 발생하던 치명적인 오류
  • 수정됨: WP-CLI activate_ssl 명령이 이제 첫 번째 시도에서 올바르게 작동합니다
  • 변경됨: 플러그인에서 사용하지 않는 파일 두 개를 제거했습니다
  • 변경됨: 표준에 맞게 readme를 업데이트했습니다

9.5.4 – 2025-11-18

  • 수정됨: 사용자에게 할당된 역할이 없을 때 발생하는 2FA 로그인 오류
  • 수정됨: wp-config.php 경로가 비어 있을 때 발생하는 치명적 오류
  • 변경됨: 경쟁 상태를 방지하기 위해 .htaccess 및 wp-config.php에 파일 잠금을 추가했습니다
  • 변경됨: .htaccess 디렉터리 인덱싱 주석을 명확히 함
  • 변경됨: 홈페이지의 404 리소스 검사에서 site_url()을 home_url()으로 교체했습니다
  • 변경됨: 이제 보안 기능이 cron 작업 및 CLI 환경을 건너뜁니다
  • 변경됨: Let’s Encrypt 마법사의 마지막 단계에서 이제 SSL 활성화 버튼만 표시됩니다
  • 변경됨: license.txt 파일 추가

9.5.3.1

  • 수정됨: WP-CLI 명령이 올바르게 작동하지 않던 문제

9.5.3

  • 수정됨: 사용되지 않는 번역으로 인해 텍스트 도메인이 너무 일찍 로드된다는 경고
  • 수정됨: 비활성화 모달이 이제 항상 표시됩니다
  • 변경됨: 온보딩 코드를 리팩터링했습니다

9.5.2.3

  • 수정됨: 2FA 재설정이 이제 2FA 재설정 서비스를 올바르게 호출합니다

9.5.2.2

  • 수정됨: 이전 플러그인 버전에서 업데이트할 때 발생하던 2FA TypeError

9.5.2

  • 수정됨: 이제 모든 사용자가 2FA 목록에 표시됩니다
  • 수정됨: 이제 멀티사이트에서 작업이 항상 표시됩니다
  • 변경됨: activate_ssl WP-CLI 명령은 확인을 건너뛰기 위해 –force를 지원합니다

9.5.1

  • 수정됨: 오류를 방지하기 위해 누락된 getmyuid 함수 확인 추가
  • 수정됨: SCRIPT_DEBUG가 사용 설정된 경우 오른쪽에서 왼쪽 CSS가 이제 올바르게 작동합니다
  • 변경됨: REST 네임스페이스를 really-simple-security로 표준화

9.5.0.2

  • 수정됨: 빈 콘텐츠가 .htaccess에 기록되지 않도록 방지

9.5.0.1

  • 수정됨: .htaccess가 빈 내용으로 덮어쓰기되지 않도록 보호되었으며, 자동 생성에는 필터 옵트인이 필요합니다

9.5.0

  • 수정됨: 리디렉션 문제를 방지하기 위해 .htaccess에서 LiteSpeed Cache 크롤러를 허용 목록에 추가했습니다
  • 수정됨: 2FA 유예 기간 이메일 로직을 수정하여 2FA가 활성화된 사용자에게 알림이 가지 않도록 함
  • 수정됨: 호스팅 공급업체 이름을 “XXL Hosting”에서 “Superspace”로 업데이트했습니다
  • 변경됨: insert_with_markers 및 WP Rocket 통합을 사용하도록 .htaccess 처리를 재작업했습니다
  • 변경됨: 플러그인에 SBOM 추가됨
  • 변경됨: 텍스트 일관성을 개선하고 지정학적 용어를 업데이트했습니다

9.4.3

  • 수정됨: 2FA에서 사용자 ID가 비어 있을 수 있음
  • 수정됨: 취약점 이메일의 더 알아보기 버튼이 이제 올바른 페이지로 연결됩니다
  • 수정됨: 시스템 상태를 다운로드할 때 발생하는 rsssl_user_can_manage 미정의 오류
  • 변경됨: 일반 고유주소와의 호환성 개선
  • 변경됨: 플러그인의 링크 업데이트

9.4.2

  • 수정됨: 하위 폴더 구성에 대한 .htaccess 리디렉션 요구 사항
  • 수정됨: 2FA 페이지의 이메일 다시 보내기 버튼이 이제 확인 메시지를 표시합니다
  • 수정됨: SCSS 파일이 복원되었습니다
  • 수정됨: 활성화 후 플러그인이 설정 페이지로 계속 리디렉션되던 문제
  • 변경됨: 온보딩 및 대시보드 페이지를 통한 플러그인 설치가 업데이트되었습니다
  • 변경됨: 이메일 주소 확인을 강제하는 옵션이 포함된 알림 추가
  • 변경됨: 최소 워드프레스 버전을 6.6으로 업데이트했습니다

9.4.1

  • 수정됨: 텍스트 도메인이 너무 일찍 로드된다는 경고

9.4.0

  • 수정됨: textdomain 경고를 방지하기 위해 플러그인 초기화 타이밍 조정
  • 수정됨: 2FA 설정 중 이메일이 재전송될 때의 피드백
  • 수정됨: Single Sign On 링크가 이제 사용자 정의 로그인 URL을 지원합니다
  • 추가됨: 온보딩 및 기타 플러그인 섹션에 SimplyBook
  • 변경됨: CLI 명령 사용 시 더 자세한 피드백
  • 변경됨: EXTENDIFY_PARTNER_ID를 감지하고 activate_recommended_features 실행
  • 변경됨: 온보딩 호스팅 업체 목록을 브랜드 이름으로 표준화했습니다
  • 변경됨: 사용자 열거가 이제 404 대신 401을 반환합니다

9.3.5 – 2025-04-29

  • 수정됨: 이제 프로필 페이지에서 2FA 방법을 설정할 수 있습니다
  • 변경됨: WordPress 6.8까지 테스트됨
  • 변경됨: 번역 업데이트
  • 변경됨: cron에서 autoloader 확인

9.3.3 – 2025-04-02

  • 변경됨: 최근 플러그인 기능에 맞춰 여러 WP-CLI 명령을 추가했습니다
  • 변경됨: 2단계 인증에서 사용자 정의/여러 역할 지원 추가

9.3.2.1 – 2025-03-20

  • 수정됨: 업그레이드 요청에서 알 수 없는 플러그인을 올바르게 처리

9.3.2 – 2025-03-05

  • 수정: 구성 설정에서 기본 체크박스 동작을 제거했습니다
  • 수정됨: 사용 안 함 상태의 선택 필드에서 여러 툴팁 이유 처리
  • 변경됨: Let’s Encrypt 마법사 동작을 사용자 정의하는 필터 추가

9.3.1 – 2025-02-12

  • 수정됨: 모든 지침 링크가 이제 올바릅니다
  • 수정됨: 취약점 세부 정보를 표시할 때 정의되지 않은 배열 키 “m”
  • 수정됨: 무료 버전으로 다운그레이드할 때 오류가 발생하지 않도록 수정
  • 수정됨: JetPack WordPress.com 로그인과의 2FA 호환성
  • 변경됨: 이메일 기능에는 확인된 이메일 주소가 필요합니다

9.2.0 – 2025-01-20

  • 수정: 인증서 재확인 버튼에 nonce 검사를 추가했습니다
  • 수정됨: 일부 경우에 리뷰 알림을 제대로 해제할 수 없던 문제

9.1.4

  • 수정됨: UI 데이터테이블에서 방패 아이콘이 더 이상 잘리지 않음
  • 변경됨: 로그인된 사용자의 404를 추적하지 않음
  • 변경됨: 모든 wp-config 함수에 rsssl_wpconfig_path 필터를 구현했습니다
  • 변경됨: 완료 버튼 클릭 후 온보딩 완료가 더 빨라짐

9.1.3 – 2024-11-28

  • 수정됨: 중복된 사이트 URL 제거
  • 수정됨: rsssl_sanitize_uri_value()가 이제 항상 문자열을 반환합니다
  • 수정됨: 여러 역할을 가진 사용자의 멀티사이트 2FA 역할 강제 적용
  • 수정됨: 이메일 방식에서 온보딩 건너뛰기 버튼의 정의되지 않은 페이지 문제
  • 수정됨: WordPress 6.7에 맞게 번역 로딩이 업데이트되었습니다
  • 변경됨: 2FA 잠금 알림 개선
  • 변경됨: advanced-headers 파일에서 short init 사용 포착
  • 변경됨: 문자열 개선 및 번역자 주석
  • 변경됨: rsssl_find_wordpress_base_path()에 대한 Bitnami 지원
  • 변경됨: 사이트 건강 알림을 Solid Security와 통합
  • 변경됨: Rename Admin User에서 무작위 비밀번호 생성 기능을 개선했습니다
  • 변경됨: wpconfig_path() 함수에서 항상 문자열 반환

9.1.2

  • 보안: 인증 우회 수정

9.1.1.1 – 2024-11-05

  • 수정됨: 재설정 후에도 2FA 유예 기간이 계속 활성 상태로 유지되던 문제

9.1.1 – 2024-10-30

  • 수정됨: 재설정 후 2FA 유예 기간이 계속 활성 상태로 유지되던 문제
  • 변경됨: safe-mode.lock 파일은 디버깅을 위해 방화벽, 2FA 및 LLA를 비활성화합니다
  • 변경됨: 시스템 상태 업데이트
  • 변경됨: 문구 변경
  • 변경됨: 지침 URL 업데이트
  • 변경됨: 사이트 건강 알림이 심각함에서 권장됨으로 변경되었습니다
  • 변경됨: 오래된 React 라이브러리 제거

9.1.0 – 2024-10-22

  • 수정됨: 로그인 피드백과 관련된 잠재적 오류 방지
  • 수정됨: $transients가 배열이 아닐 때 타입 오류를 포착
  • 변경됨: scan.really-simple-ssl.com을 통한 보안 헤더 검사 허용
  • 변경됨: 불필요한 rsssl_update_option 호출 제거

9.0.2

  • 수정됨: 2FA 비활성화와 관련된 문제

9.0.0 – 2024-09-16

  • 수정됨: 방화벽 설정의 지침 URL
  • 수정됨: 잘못된 안내 URL
  • 수정됨: 자동 갱신된 인증서에서 Let’s Encrypt가 이전 인증서를 반환하던 문제
  • 변경됨: frame-ancestors 사용을 위해 X-Frame-Options 헤더를 제거했습니다
  • 변경됨: 취약점 개요에서 저장하고 계속하기가 제대로 작동하지 않음

8.3.0.1

  • 수정됨: 복호화 모델 관련 문제

8.3.0 – 2024-08-12

  • 수정됨: 일부 문자열을 번역할 수 없던 문제
  • 수정됨: 프리미엄 지원 링크가 작동하지 않던 문제
  • 수정됨: 이메일의 링크가 때때로 올바르지 않던 문제
  • 수정됨: 권한 감지 시 치명적인 오류
  • 추가됨: 비밀번호 보안 검사가 취약하고 유출된 비밀번호를 감지합니다
  • 변경됨: 비활성화 시 cron 일정 비활성화
  • 변경됨: 사용자 정의 라이선스 확인 헤더로 호스팅 호환성이 개선되었습니다
  • 변경됨: X-powered-by 헤더를 비활성화하는 옵션 추가
  • 변경됨: 일부 설정에 새로운 개선된 암호화 방식 적용

8.1.5 – 2024-06-21

  • 수정됨: 웹사이트로 연결되는 문서 링크가 끊어지던 문제
  • 변경됨: 도움말 텍스트 일부 변경
  • 변경됨: 데이터베이스 테이블 업그레이드를 위한 새 구조

8.1.4 – 2024-06-11

  • 수정됨: 쿠키 만료 변경 사항이 로드되지 않음
  • 수정됨: 강력한 비밀번호 적용과 Visual Composer의 호환성
  • 수정됨: 온보딩에서 CloudFlare 감지 알림이 여러 번 표시되던 문제
  • 수정됨: 온보딩의 체크박스 위치
  • 변경됨: 온보딩의 드롭다운이 완전히 표시되지 않음
  • 변경됨: 잠긴 XML RPC 개요의 스타일링

8.1.3 – 2024-05-16

  • 수정됨: advanced-headers.php가 존재하지 않을 때 WP Rocket 호환성

8.1.2 – 2024-05-16

  • 수정됨: advanced-headers.php에서 이제 초기 포함을 지원합니다

8.1.1 – 2024-05-14

  • 수정됨: <6.0에서 >8.0으로 업그레이드 시 치명적인 오류가 발생하던 문제
  • 수정됨: 감지된 취약점의 세부정보로 연결되는 URL이 잘못되었습니다
  • 추가됨: 파일에서 권장되지 않는 권한 감지
  • 추가됨: 사이트의 지역 제한 설정
  • 변경됨: 프리미엄 오버레이의 텍스트 변경
  • 변경: 최소 요구 PHP 버전을 7.4로 상향했습니다
  • 변경됨: Bitnami와의 호환성
  • 변경됨: Limit Login Attempts와 WooCommerce의 호환성
  • 변경됨: advanced-headers-test.php에서 중복된 X-Really-Simple-SSL-Test 제거
  • 변경됨: do_not_edit_htaccess가 사용된 경우 .htaccess 쓰기 가능 관련 알림 지우기

8.1.0

  • 수정됨: Frame Ancestors에서 기본값으로 ‘self’ 표시
  • 추가됨: Limit Login Attempts Captcha 연동
  • 변경됨: 일부 문자열 수정
  • 변경됨: 존재하지 않는 rsssl_version_compare 처리
  • 변경됨: openSSL 모듈 존재 여부 확인
  • 변경됨: 레거시 업그레이드를 위해 옵션의 기본값으로 빈 배열 설정
  • 변경됨: 기본 고유주소가 사용 중일 때 사용자 정의 로그인 URL 비활성화
  • 변경됨: 이름이 변경된 폴더 알림 제거, 더 이상 필요하지 않음
  • 변경됨: 온보딩에서 고급 헤더 활성화
  • 변경됨: 업데이터의 is_object 검사

8.0.1

  • 수정됨: 사용자가 선택하지 않았는데도 온보딩 중 2FA가 활성화되던 문제
  • 수정됨: 비활성화 시 삭제가 사용 설정된 경우에도 Pro로 업그레이드하면 설정이 유지됩니다
  • 수정됨: 존재하지 않는 배열 키 오류 여러 건 처리
  • 변경됨: CSP 기본값 개선

8.0.0

  • 추가됨: 기억하기 체크박스 숨기기
  • 추가됨: 악성 관리자 생성 차단을 멀티사이트로 확장
  • 변경됨: 콘텐츠 보안 정책에서 prefetch-src 제거
  • 변경됨: 로그인 보호가 비활성화되면 2단계 인증 비활성화

7.2.8

  • 수정됨: 비활성화 시 cron 일정 삭제
  • 변경됨: 번역 업데이트
  • 변경됨: 무료 및 프로 플러그인 자동 병합에 대한 정보 알림

7.2.7

  • 변경됨: FlyingPress 및 Fastest Cache와의 통합 추가
  • 변경됨: BuddyPress와의 호환성 문제를 일으키던 필터 종료 문제 수정

7.2.6

  • 수정됨: 사용자 정의 로그인 URL 사용 시 사용자 정의 404 페이지
  • 추가됨: 로그인 쿠키 만료 시간을 제한하는 옵션
  • 변경됨: 텍스트 변경
  • 변경됨: 로그인 오류 메시지의 CSS
  • 변경됨: 리디렉션 체인의 마지막 URL을 확인하여 헤더 감지가 개선되었습니다

7.2.5

  • 수정됨: IP 감지 헤더 순서
  • 수정됨: LLA 모듈 활성화 시 테이블 생성

7.2.4

  • 수정됨: 비밀번호 보안 모듈의 PHP 경고
  • 수정됨: 비밀번호로 보호된 페이지에서 로그인 URL 변경 기능이 작동하지 않던 문제
  • 변경됨: 데이터베이스 테이블 생성을 Limit Login Attempts 모듈로 이동
  • 변경됨: debug.log 파일 강화 기능으로 인해 발생하는 PHP 오류 방지

7.2.3

  • 수정됨: CSP 데이터가 데이터 테이블에 표시되지 않던 문제

7.2.2

  • 변경됨: PharData 클래스 확인 기능 개선

7.2.1

  • 수정됨: CSP 구성으로 인해 학습 모드가 완료되지 않던 문제
  • 수정됨: 데이터 테이블 스타일링
  • 수정됨: WP-CLI에서 deactivate_https를 사용해도 htaccess 규칙이 제거되지 않던 문제
  • 변경됨: 이메일 인증을 강제하기 위한 쿼리 파라미터 추가
  • 변경됨: 수동 인증서 확인 버튼의 CSS

7.2.0

  • 수정됨: 글 링크를 변경했습니다
  • 수정됨: 두 번 추가되었던 flags .js 파일 제거
  • 수정됨: advanced-headers.php 누락 알림의 오타
  • 변경됨: WP 버전 숨기기 사용 시 script src가 비어 있을 때 PHP 경고를 처리하도록 변경
  • 변경됨: 새로운 저장 & 계속 피드백
  • 변경됨: 데이터 테이블 스타일링
  • 변경됨: 새로운 react 기반 모달
  • 변경됨: 메뉴 구조가 재구성되었습니다
  • 변경됨: 코어 업데이트 후 취약점 상태 다시 확인
  • 변경됨: 취약점 알림 이메일이 이제 특정 세부 정보로 연결됩니다

7.1.3 – 2023-10-11

  • 수정됨: React ErrorBoundary가 Let’s Encrypt 생성을 완료하지 못하게 하던 문제

7.1.2 – 2023-10-06

  • 수정됨: 통합 로더의 훅 변경으로 인해 모듈이 로드되지 않던 문제

7.1.1 – 2023-10-05

  • 수정됨: 잘못된 함수 사용

7.1.0 – 2023-10-04

  • 변경됨: advanced-headers.php 파일이 실행 중인지 여부 감지

7.0.9 – 2023-09-05

  • 변경됨: 오타 수정 문구 업데이트
  • 변경됨: 여러 문자열의 번역 가능성

7.0.8 – 2023-08-08

  • 수정됨: PHP 8.1에서 레거시 옵션 처리
  • 수정됨: 남은 작업 수 계산
  • 변경됨: 워드프레스 6.3까지 테스트 완료
  • 변경됨: 파일 존재 여부 확인 JSON 개선

7.0.7 – 2023-07-25

  • 수정됨: PHP 8.1에서 레거시 옵션 처리
  • 수정됨: 지원 양식 제출 시 CloudFlare 관련 문제 방지
  • 수정됨: 일본어 번역의 단수/복수 번역
  • 변경됨: 작은 화면의 마법사에서 모달 아이콘 배치
  • 변경됨: 설정 저장 후 캐시된 감지 헤더가 5분 뒤 만료되도록 변경됨

7.0.6 – 2023-07-04

  • 수정됨: 청크로 분할된 react 컴포넌트에서 번역이 로드되지 않던 문제
  • 변경됨: advanced-headers.php에서 사용자 정의 wp-content 디렉터리 지원
  • 변경됨: 사용자 정의 로그인 URL에서 하위 디렉터리 사용 방지
  • 변경됨: 수동 취약점 재검사 파라미터 추가

7.0.5

  • 수정됨: non-www 사이트 로그인 문제를 해결하기 위해 리디렉션 방법을 되돌렸습니다

7.0.4 – 2023-06-14

  • 수정됨: 강화 기능 활성화 작업에 대한 피드백이 사용으로 표시되지 않던 문제
  • 변경됨: 새로운 무료 취약점 감지 기능을 알리는 알림
  • 변경됨: PHP 리디렉션 방식 개선
  • 변경됨: wp-config.php 쓰기 불가 알림을 해제할 수 있도록 함

7.0.3

  • 수정됨: 일부 플러그인에서 발생하던 오탐 수정
  • 변경됨: 알림이 사용 설정된 경우 사이트 건강의 취약점 알림

7.0.2

  • 변경: 취약점이 있는 플러그인의 매칭 정확도 개선

7.0.1

  • 수정됨: REST API ajax 대체 기능이 이제 올바르게 작동합니다

7.0.0

  • 추가됨: 취약점 감지(베타)
  • 변경됨: 온보딩 REST API를 do_action rest_route로 이동
  • 변경됨: SSL Labs api에서 여러 예외 상황 처리
  • 변경됨: SSL Labs 블록 반응성
  • 변경됨: wp-config.php 감지 처리를 더 견고하게 개선

6.3.0

  • 변경됨: 새로운 Let’s Encrypt 스테이징 환경에 대한 지원 추가

6.2.5

  • 수정됨: 멀티사이트의 권한 불일치
  • 변경됨: 경고 알림 옵션 추가

6.2.4

  • 수정됨: 알림 배열에서 배열이 아닌 값 포착
  • 수정: 문서 링크의 오타
  • 변경됨: 온보딩 마법사에서 알림 이메일을 선택적으로 활성화할 수 있음
  • 변경됨: 온보딩 스타일링

6.2.3

  • 변경됨: 백엔드 react를 함수형 컴포넌트로 변경
  • 변경됨: 멀티사이트 알림이 네트워크 관리자 페이지로 연결되도록 변경됨
  • 변경됨: Let’s Encrypt 호환성을 확인하기 위해 기존 CAA 레코드 감지
  • 변경됨: WP 6.2까지 테스트됨
  • 변경됨: 학습 모드 UX 개선

6.2.2

  • 수정됨: 멀티사이트 관리자 화면에서 비관리자의 권한 불일치

6.2.1

  • 수정됨: WP-CLI를 통해 SSL을 활성화할 때 발생하는 경쟁 조건
  • 수정됨: textarea 및 체크박스의 사용 안 함 상태 누락
  • 수정됨: 일부 문자열을 번역할 수 없던 문제
  • 수정됨: 애드온을 통한 Let’s Encrypt 갱신
  • 변경됨: 권한 확인 재구성
  • 변경됨: 멀티사이트 환경 내 하위 사이트의 와일드카드 업데이트 관련 알림

6.2.0

  • 추가됨: 고급 설정의 선택적 이메일 알림
  • 변경됨: 툴팁 추가됨
  • 변경됨: .htaccess 리디렉션에 대한 경고 추가
  • 변경됨: admin 사용자 이름 변경 시 사용자 이메일 변경 알림을 보내지 않음
  • 변경됨: wp-load.php에는 BASEPATH만 사용하고, 심볼릭 링크된 폴더는 ABSPATH를 기준으로 로드합니다
  • 변경: Rest API가 차단된 환경에 대한 지원을 개선했습니다

6.1.1

  • 수정됨: 사이트를 이전에 방문하지 않은 경우 WP-CLI SSL 활성화 문제 수정
  • 변경됨: 설정 페이지의 API 호출에서 ‘undefined’ 상태가 표시되지 않도록 방지
  • 변경됨: 호환되지 않는 Let’s Encrypt 셸 애드온 버전에 대한 알림

6.1.0

  • 수정됨: Let’s Encrypt 메뉴에 빈 메뉴 항목이 표시되던 문제
  • 변경됨: 일부 UX 변경 사항
  • 변경됨: 대시보드의 알림 수 제한
  • 변경: 웹사이트가 https로 로드되는 경우 REST API 요청 URL을 https로 로드

6.0.14

  • 수정됨: 일반 고유주소 사용 시 설정 페이지

6.0.13

  • 수정됨: 1080px 미만의 진행률 대시보드에서 파란색 레이블에 대한 CSS
  • 수정됨: 권한 검사로 인해 WP-CLI SSL 활성화가 작동하지 않던 문제
  • 수정됨: Let’s Encrypt 생성 시 유효하지 않은 계정 오류 포착
  • 수정됨: 구텐베르크에 대해 사용자 열거를 차단하지 않음
  • 변경됨: 설정 대시보드에서 빈 메뉴 항목을 제거하는 방법 개선
  • 변경됨: 자동 설치 프로그램의 동적 링크
  • 변경됨: rest_api 메서드를 코어 wp apiFetch()로 변경
  • 변경됨: 작업에서 “수정”을 클릭한 후 강조 표시된 설정이 보이도록 스크롤
  • 변경됨: CURL 시간 초과를 방지하기 위해 HTTP 메서드 테스트가 일괄적으로 실행됩니다
  • 변경됨: 테스트 후 code-execution.php 파일 정리
  • 변경됨: DISABLE_FILE_EDITING이 false로 설정된 경우 알림
  • 변경됨: 불필요한 번역 일부 제거
  • 변경됨: WP 버전 테스트가 더 나은 지속성을 위해 옵션을 사용합니다

6.0.12

  • 수정됨: 멀티사이트 관리자 사용자명 테스트에서 올바른 데이터베이스 접두사를 사용합니다
  • 변경됨: 백엔드 React 애플리케이션에서 하위 메뉴 허용
  • 변경됨: 변경 사항이 없으면 값 업데이트 건너뜀
  • 변경됨: 관리자 알림 해제 시 리디렉션 없음
  • 변경됨: 더 이상 사용되지 않는 경고 제거
  • 변경됨: 설정 페이지에서 qtranslate 지원

6.0.11

  • 수정됨: HTTP_X_WP_NONCE를 사용할 수 없을 때 로그인 확인이 작동함
  • 수정됨: 관리자 알림이 이제 즉시 닫힙니다

6.0.10

  • 수정됨: 업로드 디렉터리 코드 차단에 대한 Apache 2.4 호환성
  • 수정됨: REST API 요청에 대한 Varnish 캐시 호환성
  • 수정됨: 업그레이드된 사용자에 대해 manage_security 권한이 추가됨
  • 수정됨: 사용자 정의 REST API 접두사를 허용하도록 수정
  • 수정됨: Let’s Encrypt DNS 검증 저장 및 작업 문제
  • 수정됨: REST API 오류 처리로 빈 설정 페이지가 표시되지 않도록 방지
  • 변경됨: 사용자 열거 테스트 간소화
  • 변경됨: SSL Labs 객체에서 예상치 못한 응답 포착
  • 변경됨: 작은 화면 크기에서 온보딩 모달의 z-index
  • 변경됨: 관리자 사용자명이 없는 경우 사용자명 필드 숨기기

6.0.9

  • 수정됨: Let’s Encrypt 마법사에서 이메일 필드가 잘못 비활성화되던 문제
  • 변경됨: 관리자 사용자 이름 변경 시 기존 사용자명과 이상한 문자를 감지하도록 함
  • 변경됨: cpanel 감지 함수에서 openBaseDir 제한 포착
  • 변경됨: 하위 사이트에서 6.0 업데이트 알림 제거

6.0.8

  • 변경됨: Let’s Encrypt 마법사 CSS 스타일링
  • 변경됨: Let’s Encrypt에 대한 글 링크 다시 추가
  • 변경됨: “관리자 사용자 이름 변경” 선택 시 사용자가 새 사용자명을 선택할 수 있도록 함

6.0.7

  • 수정됨: 플러그인 충돌을 방지하도록 .htaccess 재작성 범위를 제한했습니다

6.0.6

  • 수정됨: 업그레이드 스크립트에서 .htaccess 파일 업그레이드 제거

6.0.5

  • 수정됨: 동시 업데이트 시 .htaccess 경쟁 상태

6.0.4

  • 수정됨: 업로드 코드 차단과 .htaccess 리디렉션의 호환성
  • 수정됨: 비활성화 시 이제 wp-config.php 변경 사항이 완전히 제거됩니다

6.0.3

  • 수정됨: Rest Optimizer가 더 이상 다른 플러그인을 비활성화하지 않습니다

6.0.2

  • 수정됨: WP_DEBUG가 false인 경우 WP_DEBUG_DISPLAY 알림을 표시하지 않음
  • 수정됨: 빈 cron 일정
  • 수정됨: 자동 설치 프로그램이 아직 정의되지 않은 함수를 사용함
  • 수정됨: 일부 경우 rest api optimizer가 오류를 일으키던 문제
  • 변경됨: 여러 오타 및 문자열 개선

6.0.1

  • 수정됨: 스크립트의 번역이 로드되지 않던 문제

6.0.0

  • 추가됨: 서버 상태 검사 – SSLLabs 제공
  • 추가됨: 워드프레스 강화 기능
  • 변경됨: 사용자 인터페이스
  • 변경됨: 워드프레스 6.1.0까지 테스트됨