WordPress.org

Plugin Directory

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Descripción

Mejora fácilmente la seguridad del sitio con el refuerzo de WordPress, autenticación de dos factores (2FA), protección de inicio de sesión, la detección de vulnerabilidades y el certificado SSL.

Seguridad para WordPress realmente sencilla, eficaz y eficiente

Really Simple Security es el plugin de seguridad más ligero y fácil de usar para WordPress. Protege tu sitio web WordPress con la generación de certificados SSL, incluyendo la redirección 301 https adecuada y la aplicación de SSL, el escaneo de posibles vulnerabilidades, la protección de inicio de sesión y la implementación de funciones esenciales de endurecimiento de WordPress.

Creemos que la seguridad debe tener el mínimo efecto sobre el rendimiento del sitio web, la experiencia del usuario y la facilidad de mantenimiento. Por lo tanto, Really Simple Security es:

  • Ligero: Cada característica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargarán código redundante.
  • Facilidad de uso: Configuración en 1 minuto con una breve configuración inicial.

Características de seguridad

Fácil migración a SSL

Mueve tu sitio a HTTPS y aplica SSL con un solo clic.

  • Redirección 301 mediante PHP o .htaccess
  • Asegurar las cookies
  • Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalación manual.
  • Chequeo de salud del servidor: La configuración de tu servidor es igual de importante para la seguridad de tu sitio web.

Protección de WordPress

Ajusta tu configuración y mantén WordPress fuerte y seguro atajando posibles puntos débiles.

  • Evitar la ejecución de código en la carpeta uploads
  • Evitar comentarios en los inicios de sesión y desactivar la enumeración de usuarios
  • Desactivar XML-RPC
  • Desactivar la navegación por carpetas
  • Restricciones de nombre de usuario (bloqueo de «admin» y nombres públicos)
  • y mucho más..

Detección de vulnerabilidades

Recibe notificaciones cuando los plugins, temas o el núcleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.

Protección de Inicio de Sesión

Permite o aplica la Autenticación en Dos Pasos (2FA) para roles de usuario específicos. Los usuarios reciben un código de dos factores por correo electrónico.

Mejora la seguridad con Really Simple Security Pro

Protege tu sitio con todas las características de seguridad esenciales mejorando a Really Simple Security Pro

Aplicación avanzada de SSL

  • Escaneo & corrección de contenido mixto. Detecta archivos solicitados mediante HTTP y corrígelos a HTTPS, tanto en el Front-end como en el Back-end.
  • Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.

Cortafuegos

Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento, para detener bots, rastreadores y actores malintencionados mediante bloqueos de IP y nombre de usuario.

  • Bloqueo de 404: bloquea rastreadores que generan un número inusual de errores 404.
  • Bloqueo por región: permite o bloquea el acceso a tu sitio solo desde regiones específicas.
  • Reglas de cortafuegos automatizadas y personalizables.
  • Lista de bloqueo y lista blanca de IP.

Cabeceras de seguridad

Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificación de solicitudes entre sitios, robo de credenciales de inicio de sesión y malware.

  • Independiente de tu configuración de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
  • Proteja a los visitantes de su sitio web con protección X-XSS, X-Content-Type-Options, X-Frame-Options, y una política de referencias y cabeceras CORS.
  • Genera automáticamente tu Política de Seguridad de Contenidos adaptada a WordPress.

Medidas contra la vulnerabilidad

Cuando se detecta un problema en un plugin, tema o en el núcleo de WordPress, recibirás una notificación. Con «Medidas de Vulnerabilidad», puedes configurar medidas simples pero efectivas para asegurarte de que un problema crítico no quede sin atender.

  • Forzar actualización: Se intentará un proceso de actualización varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificará durante estos pasos.
  • Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.

Protección Avanzada del Sitio

  • Elige una URL de inicio de sesión personalizada
  • Verificación y reparación automática de permisos de archivos
  • Renombra y aleatoriza el prefijo de tu base de datos
  • Cambia la ubicación del archivo debug.log a una carpeta no pública
  • Desactivar contraseñas de aplicaciones
  • Controlar la creación de administradores
  • Desactivar métodos HTTP, reduciendo las peticiones HTTP

Protección de Inicio de Sesión

Protege el inicio de sesión de tu web y las cuentas de usuario con potentes medidas de seguridad.

  • Verificación en dos pasos (Inicio de sesión por correo electrónico)
  • 2FA (autenticación de dos factores) con TOTP
  • Inicio de sesión sin contraseña con clave de acceso
  • Obliga a usar contraseñas seguras y a cambiarlas frecuentemente
  • Limitar los intentos de inicio de sesión

Con «Limitar intentos de inicio de sesión» puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). También puede lanzar un CAPTCHA después de un inicio de sesión fallido (hCaptcha o Google reCaptcha)

Control de Acceso

  • Restringe el acceso a tu web en regiones específicas.
  • Añade direcciones IP o rangos de IP específicos a la Lista de Bloqueo o a la Lista de Permisos.

Enlaces útiles

¿Te gusta Really Simple Security?

Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.

Acerca de Really Simple Plugins

Nuestra misión es hacer que los complejos requisitos de WordPress sean realmente fáciles. Really Simple Security está desarrollado por Really Simple Plugins.

Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de código abierto de Javier Casares. ¿Quieres unirte como colaborador? ¡También estamos en GitHub!

Capturas

Instalación

Para instalar este plugin:

  1. ¡Haga una copia de seguridad! Consulte nuestras recomendaciones.
  2. Descarga el plugin.
  3. Sube el plugin al directorio «wp-content/plugins».
  4. Ve a «Plugins» en tu administración de WordPress y, después, haz clic en «Activar».
  5. Ahora verás el proceso de incorporación de Really Simple Security, para ayudarte rápidamente en el proceso de configuración.

Preguntas frecuentes

Base de conocimiento

Para obtener explicaciones más detalladas y documentación sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.

¿Qué pasó con Really Simple SSL?

Todas las funciones que hicieron de Really Simple SSL el plugin de generación y redirección SSL más potente y fácil de usar siguen formando parte de Really Simple Security. El plugin se desarrolla con un enfoque modular: si no deseas usar el conjunto completo de funciones de seguridad, el código no utilizado no se cargará y no tendrá ningún efecto en el rendimiento de tu sitio.

¿Por qué Really Simple Security?

En nuestra experiencia, las soluciones de seguridad para WordPress suelen ser difíciles de configurar, generan muchos falsos positivos y afectan significativamente el rendimiento del sitio. Durante años hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad en WordPress, ¡y esa se ha convertido en nuestra misión!

Quiero compartir mis comentarios o contribuir a Really Simple Security

¡No podríamos estar más contentos! Really Simple Security tiene licencia GPL y fue co-creado por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones de código o sugerencias, estamos en GitHub. Para sugerencias, por favor abre un ticket de soporte. También puedes mostrar tu agradecimiento dejando una reseña.

¿Qué son los problemas de Contenido mixto?

La mayoría de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre cómo encontrar el contenido mixto, lee este artículo.

Generando un Certificado SSL de Let’s Encrypt

Hemos añadido la posibilidad de generar un Certificado SSL Gratuito con Let’s Encrypt en nuestro asistente de seguridad realmente sencillo. Disponemos de una lista actualizada de todas las integraciones posibles aquí. Por favor, deja tus comentarios sobre otra integración, información incorrecta o si necesitas ayuda.

¿Cómo puedo solucionar un bucle de redirección?

Si experimentas bucles de redirección en tu sitio, prueba estas instrucciones. Esto puede ocurrir a veces durante la migración a HTTPS o debido a reglas de redirección en conflicto.

¿Es este plugin compatible con multisitio?

Sí. Hay una página de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.

¿Cómo puedo exigir contraseñas seguras?

En Protección de acceso, puedes configurar los ajustes de fortaleza mínima y exigir a los usuarios que cambien sus contraseñas después de un intervalo definido. Desactivar el uso de contraseñas débiles es una práctica recomendada.

¿Cómo puedo cambiar mi URL de acceso?

Puedes configurar una URL de acceso personalizada en Endurecimiento avanzado del sitio, lo que ayuda a prevenir ataques de fuerza bruta y bots que apuntan a wp-login.php.

¿Este plugin redirige HTTP a HTTPS?

Sí. El plugin aplica HTTPS y gestiona todas las redirecciones necesarias, opcionalmente usando .htaccess o PHP.

¿Puedo utilizar Really Simple Security además de WordFence?

Really Simple Security y WordFence se solapan en gran medida en términos de funcionalidad. Si quieres utilizar funciones específicas de ambos plugins, te recomendamos encarecidamente que no habilites dos veces funciones similares. La ventaja de Really Simple Security es que las funciones desactivadas no cargan código, por lo que no afectan al rendimiento del sitio.

Reseñas

6 de junio de 2026 1 respuesta
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid «Premium Support» message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?
Leer todas las 8.849 reseñas

Colaboradores y desarrolladores

«Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» ha sido traducido a 58 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

9.6.1 – 2026-07-06

  • Corregido: La alineación del ícono de estado de validación del correo electrónico.
  • Corregido: Los datos de vulnerabilidad se incluyen en la limpieza de desinstalación.
  • Cambiado: Se actualizaron las traducciones para usar el formato PHP l10n.
  • Cambiado: Se actualizó la sección Otros plugins en la incorporación y en los ajustes.

9.6.0 – 16/06/2026

  • Corregido: los correos electrónicos de recordatorio del periodo de gracia de 2FA podían enviarse de forma inesperada.
  • Corregido: el aviso de reseña ahora se descarta correctamente al hacer clic en la X.
  • Cambiado: los detalles de vulnerabilidad ahora solo se cargan para el plugin o tema que se está activando.
  • Cambiado: se mejoró la escritura de reglas con bloqueo de archivos para evitar condiciones de carrera.
  • Cambiado: la limpieza de desinstalación ahora elimina las opciones y los datos transitorios del plugin de forma más fiable.
  • Cambiado: se añadió RSSSL_INFO_LOG para obtener detalles adicionales de depuración.
  • Cambiado: se añadieron más comprobaciones de requisitos previos antes de que las características puedan activarse.

9.5.11 – 05/05/2026

  • Corregido: error fatal que podía producirse cuando un plugin usa admin_enqueue_scripts de forma incorrecta.
  • Corregido: un fallo por el que podía guardarse un valor de ajustes incorrecto.

9.5.10.1 – 29/04/2026

  • Corregido: variable no definida durante cron.
  • Cambiado: se actualizó el flujo de acceso con 2FA para solucionar un comportamiento de verificación inconsistente.

9.5.10 – 21/04/2026

  • Corregido: algunos problemas de estilo (CSS) para mejorar la compatibilidad con WordPress 7.0.
  • Cambiado: se eliminó una devolución de llamada AJAX sin usar.
  • Cambiado: probado hasta WordPress 7.0.

9.5.9 – 31/03/2026

  • Cambiado: se rediseñó la lógica de detección de vulnerabilidades y medidas.

9.5.8 – 26/02/2026

  • Corregido: se evita usar «No volver a preguntar» para perfiles de usuario en los que 2FA es obligatorio.
  • Corregido: se resolvió un problema por el que «evitar mensajes en el acceso» podía mostrar un nombre de usuario fantasma en la pantalla de reintento de acceso.
  • Corregido: se evitaron los avisos «Failed to send buffer of zlib output compression» al usar el corrector de contenido mixto con zlib.output_compression activado.
  • Cambiado: se actualizó el texto del aviso de reseña.

9.5.7 – 10/02/2026

  • Corregido: escenario en el que los usuarios quedaban bloqueados después de un periodo de gracia de 2FA vencido debido a métodos de identificación faltantes.
  • Cambiado: experiencia de usuario de 2FA por correo electrónico haciendo que Enter envíe el código de verificación en lugar de reenviarlo.
  • Cambiado: se simplificó la inicialización de servicios al eliminar la capa Provider y registrar todos los servicios directamente en el contenedor App.

9.5.6 – 20/01/2025

  • Corregido: la lista de usuarios de 2FA no mostraba todos los usuarios
  • Corregido: la caché de Cloudflare no se limpiaba después de la activación de SSL
  • Cambiado: proceso de desactivación mejorado

9.5.6 – 16/12/2025

  • Corregido: error de JavaScript al usar perfiles personalizados con 2FA
  • Corregido: error fatal causado por la clase hosts instanciada dos veces
  • Corregido: error fatal al actualizar desde versiones anteriores del plugin
  • Corregido: el comando WP-CLI activate_ssl ahora funciona correctamente en el primer intento
  • Cambiado: dos archivos sin usar eliminados del plugin
  • Cambiado: readme actualizado para alinearlo con los estándares

9.5.4 – 18/11/2025

  • Corregido: error de acceso con 2FA cuando el usuario no tiene perfiles asignados
  • Corregido: error fatal cuando la ruta de wp-config.php está vacía
  • Cambiado: bloqueo de archivos añadido a .htaccess y wp-config.php para evitar condiciones de carrera
  • Cambiado: comentario de indexación de directorios de .htaccess aclarado
  • Cambiado: site_url() reemplazado por home_url() en la comprobación de recursos 404 de la página de inicio
  • Cambiado: las funciones de seguridad ahora omiten trabajos cron y entornos CLI
  • Cambiado: el paso final del asistente de Let’s Encrypt ahora solo muestra el botón de activación de SSL
  • Cambiado: archivo license.txt añadido

9.5.3.1

  • Corregido: los comandos WP-CLI no funcionaban correctamente

9.5.3

  • Corregido: advertencia de dominio de texto cargado demasiado pronto por una traducción sin usar
  • Corregido: la ventana emergente de desactivación ahora siempre se muestra
  • Cambiado: código de configuración refactorizado

9.5.2.3

  • Corregido: el restablecimiento de 2FA ahora llama correctamente al servicio de restablecimiento de 2FA

9.5.2.2

  • Corregido: TypeError de 2FA al actualizar desde versiones anteriores del plugin

9.5.2

  • Corregido: todos los usuarios ahora aparecerán en la lista de 2FA
  • Corregido: las tareas ahora siempre se mostrarán en multisitio
  • Cambiado: el comando WP-CLI activate_ssl admite –force para omitir la confirmación

9.5.1

  • Corregido: falta de comprobación de la función getmyuid para evitar errores
  • Corregido: el CSS de derecha a izquierda ahora funciona correctamente cuando SCRIPT_DEBUG está activado
  • Cambiado: espacios de nombres REST estandarizados a really-simple-security

9.5.0.2

  • Corregido: evitar que se escriba contenido vacío en .htaccess

9.5.0.1

  • Corregido: .htaccess protegido frente a sobrescrituras vacías; la creación automática requiere aceptación mediante filtro

9.5.0

  • Corregido: rastreador de LiteSpeed Cache añadido a la lista permitida en .htaccess para evitar problemas de redirección
  • Corregido: lógica de correo electrónico del periodo de gracia de 2FA para evitar recordatorios a usuarios con 2FA activo
  • Corregido: nombre del proveedor de hosting actualizado de «XXL Hosting» a «Superspace»
  • Cambiado: gestión de .htaccess rediseñada con insert_with_markers e integración con WP Rocket
  • Cambiado: SBOM añadido al plugin
  • Cambiado: coherencia del texto mejorada y terminología geopolítica actualizada

9.4.3

  • Corregido: el ID de usuario podía estar vacío en 2FA
  • Corregido: el botón de más información en el correo electrónico de vulnerabilidad ahora enlaza a la página correcta
  • Corregido: error rsssl_user_can_manage no definido al descargar el estado del sistema
  • Cambiado: compatibilidad mejorada con enlaces permanentes simples
  • Cambiado: enlaces actualizados en el plugin

9.4.2

  • Corregido: requisitos de redirección de .htaccess para configuraciones en subcarpetas
  • Corregido: el botón de reenviar correo electrónico en la página de 2FA ahora muestra un mensaje de confirmación
  • Corregido: archivos SCSS restaurados
  • Corregido: el plugin seguía redirigiendo a la página de ajustes después de la activación
  • Cambiado: instalación del plugin actualizada mediante la configuración y la página del escritorio
  • Cambiado: aviso añadido con opción para forzar la verificación de la dirección de correo electrónico
  • Cambiado: versión mínima de WordPress actualizada a 6.6

9.4.1

  • Corregido: advertencia de dominio de texto cargado demasiado pronto

9.4.0

  • Corregido: temporización de inicialización del plugin para evitar la advertencia de textdomain
  • Corregido: respuesta cuando se reenvía el correo electrónico durante la configuración de 2FA
  • Corregido: el enlace de Single Sign On ahora es compatible con URL de acceso personalizadas
  • Agregado: SimplyBook en las secciones de configuración y otros plugins
  • Cambiado: respuesta más detallada al usar comandos CLI
  • Cambiado: detectar EXTENDIFY_PARTNER_ID y ejecutar activate_recommended_features
  • Cambiado: lista de proveedores de hosting de configuración estandarizada a nombres de marca
  • Cambiado: la enumeración de usuarios ahora devuelve 401 en lugar de 404

9.3.5 – 29/04/2025

  • Corregido: los métodos de 2FA ahora se pueden establecer en la página de perfil
  • Cambiado: probado hasta WordPress 6.8
  • Cambiado: actualizaciones de traducción
  • Cambiado: comprobación de autoloader en cron

9.3.3 – 02/04/2025

  • Cambiado: varios comandos WP-CLI añadidos para alinearse con características recientes del plugin
  • Cambiado: compatibilidad añadida con perfiles personalizados o múltiples en la autenticación en dos pasos

9.3.2.1 – 20/03/2025

  • Corregido: manejar correctamente plugins desconocidos en solicitudes de actualización

9.3.2 – 05/03/2025

  • Corregido: comportamiento predeterminado de casilla de verificación eliminado de los ajustes de configuración
  • Corregido: manejar varios motivos de tooltip para campos de selección desactivados
  • Cambiado: filtros añadidos para personalizar el comportamiento del asistente de Let’s Encrypt

9.3.1 – 12/02/2025

  • Corregido: todos los enlaces de instrucciones ahora son correctos
  • Corregido: clave de array «m» no definida al mostrar detalles de vulnerabilidad
  • Corregido: evitar errores al cambiar a la versión gratuita
  • Corregido: compatibilidad de 2FA con el acceso de Jetpack a WordPress.com
  • Cambiado: las funciones de correo electrónico requieren una dirección de correo electrónico verificada

9.2.0 – 20/01/2025

  • Corregido: comprobación nonce añadida al botón de nueva comprobación del certificado
  • Corregido: el aviso de reseña no se podía descartar correctamente en algunos casos

9.1.4

  • Corregido: los escudos en las tablas de datos de la interfaz de usuario ya no se cortan
  • Cambiado: no rastrear 404 para usuarios conectados
  • Cambiado: filtro rsssl_wpconfig_path implementado en todas las funciones de wp-config
  • Cambiado: finalización de configuración más rápida después de hacer clic en el botón Finalizar

9.1.3 – 28/11/2024

  • Corregido: eliminar URL del sitio duplicada
  • Corregido: rsssl_sanitize_uri_value() ahora siempre devuelve una cadena
  • Corregido: aplicación obligatoria de perfiles de 2FA en multisitio para usuarios con varios perfiles
  • Corregido: el botón Omitir configuración mostraba una página no definida con el método de correo electrónico
  • Corregido: carga de traducciones actualizada para WordPress 6.7
  • Cambiado: aviso de bloqueo de 2FA mejorado
  • Cambiado: capturar el uso de init corto en el archivo advanced-headers
  • Cambiado: mejoras de cadenas y comentarios para traductores
  • Cambiado: compatibilidad de Bitnami con rsssl_find_wordpress_base_path()
  • Cambiado: integrar avisos de salud del sitio con Solid Security
  • Cambiado: generación mejorada de contraseñas aleatorias en Renombrar usuario administrador
  • Cambiado: devolver siempre una cadena en la función wpconfig_path()

9.1.2

  • Seguridad: corrección de omisión de identificación

9.1.1.1 – 05/11/2024

  • Corregido: el periodo de gracia de 2FA permanecía activo después de un restablecimiento

9.1.1 – 30/10/2024

  • Corregido: el periodo de gracia de 2FA permanecía activo después de restablecer
  • Cambiado: el archivo safe-mode.lock desactiva el cortafuegos, 2FA y LLA para depuración
  • Cambiado: actualización del estado del sistema
  • Cambiado: cambios de texto
  • Cambiado: URL de instrucciones actualizadas
  • Cambiado: los avisos de salud del sitio cambiaron de críticos a recomendados
  • Cambiado: biblioteca React obsoleta eliminada

9.1.0 – 22/10/2024

  • Corregido: evitar posibles errores con los mensajes de acceso
  • Corregido: capturar error de tipo cuando $transients no es un array
  • Cambiado: permitir la exploración de Security Headers mediante scan.really-simple-ssl.com
  • Cambiado: eliminar llamadas innecesarias a rsssl_update_option

9.0.2

  • Corregido: problema al desactivar 2FA

9.0.0 – 16/09/2024

  • Corregido: URL de instrucciones en los ajustes del cortafuegos
  • Corregido: URL de instrucciones incorrecta
  • Corregido: Let’s Encrypt devolvía un certificado antiguo en certificados renovados automáticamente
  • Cambiado: cabecera X-Frame-Options eliminada en favor de frame-ancestors
  • Cambiado: guardar y continuar en el resumen de vulnerabilidades no funcionaba correctamente

8.3.0.1

  • Corregido: problemas con el modelo de descifrado

8.3.0 – 12/08/2024

  • Corregido: algunas cadenas no se podían traducir
  • Corregido: el enlace de soporte premium no funcionaba
  • Corregido: los enlaces en los correos electrónicos a veces eran incorrectos
  • Corregido: error fatal en la detección de permisos
  • Agregado: la exploración de seguridad de contraseñas detecta contraseñas débiles y comprometidas
  • Cambiado: desactivar las programaciones de cron al desactivar
  • Cambiado: la cabecera personalizada de comprobación de licencia mejora la compatibilidad con hosting
  • Cambiado: opción añadida para desactivar la cabecera X-powered-by
  • Cambiado: nuevo método de cifrado mejorado para algunos ajustes

8.1.5 – 21/06/2024

  • Corregido: enlaces de documentación al sitio web rotos
  • Cambiado: algunos cambios de texto en los textos de ayuda
  • Cambiado: nueva estructura para actualizar tablas de la base de datos

8.1.4 – 11/06/2024

  • Corregido: el cambio de caducidad de cookies no se cargaba
  • Corregido: compatibilidad de Visual Composer con Forzar contraseña segura
  • Corregido: varios avisos de Cloudflare detectados en la configuración
  • Corregido: posición de la casilla de verificación en la configuración
  • Cambiado: desplegable en la configuración no completamente visible
  • Cambiado: estilos del resumen de XML RPC bloqueado

8.1.3 – 16/05/2024

  • Corregido: compatibilidad con WP Rocket cuando advanced-headers.php no existe

8.1.2 – 16/05/2024

  • Corregido: advanced-headers.php ahora es compatible con inclusión temprana

8.1.1 – 14/05/2024

  • Corregido: la actualización de <6.0 a >8.0 causaba un error fatal
  • Corregido: la URL a los detalles de las vulnerabilidades detectadas era incorrecta
  • Agregado: detección de permisos no recomendados en archivos
  • Agregado: configurar restricciones de región para tu sitio
  • Cambiado: cambio de texto en la superposición premium
  • Cambiado: versión mínima requerida de PHP actualizada a 7.4
  • Cambiado: compatibilidad con Bitnami
  • Cambiado: compatibilidad de Limitar intentos de acceso con WooCommerce
  • Cambiado: eliminar X-Really-Simple-SSL-Test duplicado de advanced-headers-test.php
  • Cambiado: aviso claro sobre .htaccess con permisos de escritura si do_not_edit_htaccess está activado

8.1.0

  • Corregido: mostrar ‘self’ como valor por defecto en Frame Ancestors
  • Agregado: integración de captcha de Limitar intentos de acceso
  • Cambiado: algunas correcciones de cadenas
  • Cambiado: capturar rsssl_version_compare inexistente
  • Cambiado: comprobación de existencia del módulo openSSL
  • Cambiado: establecer array vacío por defecto para las opciones, para actualizaciones heredadas
  • Cambiado: desactivar la URL de acceso personalizada cuando los enlaces permanentes simples están activados
  • Cambiado: eliminar el aviso de carpeta renombrada, ya no es necesario
  • Cambiado: activar cabeceras avanzadas en la configuración
  • Cambiado: comprobación is_object en el actualizador

8.0.1

  • Corregido: activar 2FA durante la configuración cuando el usuario no la seleccionó
  • Corregido: al actualizar a Pro se conservan los ajustes cuando está activada la limpieza al desactivar
  • Corregido: capturar varios errores de claves de array inexistentes
  • Cambiado: mejores valores por defecto de CSP

8.0.0

  • Agregado: ocultar la casilla de verificación recuérdame
  • Agregado: ampliar a multisitio el bloqueo de creación de administrador malicioso
  • Cambiado: eliminar prefetch-src de Content Security Policy
  • Cambiado: desactivar two-fa cuando la protección de acceso está desactivada

7.2.8

  • Corregido: limpiar programaciones de cron al desactivar
  • Cambiado: actualización de traducciones
  • Cambiado: aviso informativo sobre la fusión automática del plugin gratuito y pro

7.2.7

  • Cambiado: integración añadida con FlyingPress y Fastest Cache
  • Cambiado: corregir la salida de un filtro que causaba un problema de compatibilidad con BuddyPress

7.2.6

  • Corregido: páginas 404 personalizadas con URL de acceso personalizada
  • Agregado: opción para limitar el tiempo de caducidad de la cookie de acceso
  • Cambiado: cambios de texto
  • Cambiado: CSS del mensaje de error de acceso
  • Cambiado: detección de cabeceras mejorada al comprobar la última URL de la cadena de redirección

7.2.5

  • Corregido: orden de cabeceras de detección de IP
  • Corregido: creación de tablas al activar el módulo LLA

7.2.4

  • Corregido: advertencia PHP en el módulo de seguridad de la contraseña
  • Corregido: la característica de cambiar URL de acceso no funcionaba con páginas protegidas por contraseña
  • Cambiado: mover la creación de tablas de la base de datos al módulo Limitar intentos de acceso
  • Cambiado: evitar error PHP causado por la función de refuerzo de seguridad del archivo debug.log

7.2.3

  • Corregido: los datos de CSP no se mostraban en la tabla de datos

7.2.2

  • Cambiado: comprobación mejorada de la clase PharData

7.2.1

  • Corregido: configuración de CSP que impedía completar el modo de aprendizaje
  • Corregido: estilos de la tabla de datos
  • Corregido: usar deactivate_https con WP-CLI no eliminaba las reglas de htaccess
  • Cambiado: añadir parámetro de consulta para forzar la verificación del correo electrónico
  • Cambiado: CSS del botón de comprobar certificado manualmente

7.2.0

  • Corregido: enlace al artículo cambiado
  • Corregido: eliminar el archivo .js de indicadores que se había añadido dos veces
  • Corregido: error tipográfico en el aviso de advanced-headers.php faltante
  • Cambiado: capturar advertencia PHP cuando src del script está vacío al usar ocultar versión de WP
  • Cambiado: nueva respuesta de guardar & continuar
  • Cambiado: estilos de la tabla de datos
  • Cambiado: nueva ventana emergente basada en React
  • Cambiado: menú reestructurado
  • Cambiado: volver a comprobar el estado de vulnerabilidad después de la actualización del núcleo
  • Cambiado: los correos electrónicos de aviso de vulnerabilidad ahora enlazan a detalles específicos

7.1.3 – 11/10/2023

  • Corregido: React ErrorBoundary impedía completar la generación de Let’s Encrypt

7.1.2 – 06/10/2023

  • Corregido: cambio de gancho en el cargador de integraciones que provocaba que los módulos no se cargaran

7.1.1 – 05/10/2023

  • Corregido: uso incorrecto de función

7.1.0 – 04/10/2023

  • Cambiado: detección de si el archivo advanced-headers.php se está ejecutando

7.0.9 – 05/09/2023

  • Cambiado: actualización de palabra con error tipográfico
  • Cambiado: traducibilidad en varias cadenas

7.0.8 – 08/08/2023

  • Corregido: manejo de opciones heredadas en PHP 8.1
  • Corregido: recuento de tareas restantes
  • Cambiado: WordPress probado hasta 6.3
  • Cambiado: mejorar la comprobación JSON de existencia de archivos

7.0.7 – 25/07/2023

  • Corregido: manejo de opciones heredadas en PHP 8.1
  • Corregido: evitar problemas con Cloudflare al enviar el formulario de soporte
  • Corregido: traducciones singular/plural para traducciones japonesas
  • Cambiado: ubicación del icono de la ventana emergente en el asistente en pantallas más pequeñas
  • Cambiado: caducar las cabeceras detectadas en caché cinco minutos después de guardar los ajustes

7.0.6 – 04/07/2023

  • Corregido: las traducciones no se cargaban para componentes React fragmentados
  • Cambiado: compatibilidad con directorio wp-content personalizado en advanced-headers.php
  • Cambiado: evitar el uso de subdirectorios en la URL de acceso personalizada
  • Cambiado: parámetro de nueva comprobación manual de vulnerabilidades añadido

7.0.5

  • Corregido: método de redirección revertido para corregir problemas de acceso en sitios sin www

7.0.4 – 14/06/2023

  • Corregido: la respuesta de la acción de activar funciones de refuerzo de seguridad no se mostraba como activada
  • Cambiado: aviso que informa sobre la nueva característica gratuita de detección de vulnerabilidades
  • Cambiado: método de redirección PHP mejorado
  • Cambiado: hacer descartable el aviso de wp-config.php sin permisos de escritura

7.0.3

  • Corregido: corregir falsos positivos en algunos plugins
  • Cambiado: avisos de vulnerabilidad en salud del sitio, si los avisos están activados

7.0.2

  • Cambiado: mejorar la precisión de coincidencia en plugins con vulnerabilidades

7.0.1

  • Corregido: la alternativa ajax de la API REST ahora funciona correctamente

7.0.0

  • Agregado: detección de vulnerabilidades (Beta)
  • Cambiado: mover la API REST de configuración a do_action rest_route
  • Cambiado: capturar varias situaciones límite en la API de SSL Labs
  • Cambiado: adaptabilidad del bloque de SSL Labs
  • Cambiado: manejo más robusto de la detección de wp-config.php

6.3.0

  • Cambiado: compatibilidad añadida con el nuevo entorno de pruebas de Let’s Encrypt

6.2.5

  • Corregido: discrepancia de capacidad en multisitio
  • Cambiado: añadir opción de alerta de advertencia

6.2.4

  • Corregido: capturar valor que no es array en el array de avisos
  • Corregido: error tipográfico en el enlace de documentación
  • Cambiado: activar opcionalmente correos electrónicos de aviso en el asistente de configuración
  • Cambiado: estilos de configuración

6.2.3

  • Cambiado: React de administración a componentes funcionales
  • Cambiado: el aviso de multisitio debe enlazar a la página de administración de la red
  • Cambiado: detectar registros CAA existentes para comprobar la compatibilidad con Let’s Encrypt
  • Cambiado: probado hasta WP 6.2
  • Cambiado: mejora de UX en el modo de aprendizaje

6.2.2

  • Corregido: discrepancia de capacidad para no administradores en la administración de multisitio

6.2.1

  • Corregido: condición de carrera al activar SSL mediante WP-CLI
  • Corregido: estado desactivado faltante en textarea y casillas de verificación
  • Corregido: algunas cadenas no traducibles
  • Corregido: renovación de Let’s Encrypt con extensión
  • Cambiado: reestructuración de la comprobación de permisos
  • Cambiado: aviso actualizado en subsitio dentro de un entorno multisitio sobre comodín

6.2.0

  • Agregado: avisos por correo electrónico opcionales en ajustes avanzados
  • Cambiado: se añadieron tooltips
  • Cambiado: advertencias añadidas para la redirección de .htaccess
  • Cambiado: no enviar cambio de correo electrónico de usuario al renombrar el usuario administrador
  • Cambiado: usar BASEPATH solo para wp-load.php; las carpetas con enlaces simbólicos se cargan según ABSPATH
  • Cambiado: soporte mejorado para entornos donde la API REST está bloqueada

6.1.1

  • Corregido: corrección de la activación de SSL mediante WP-CLI cuando el sitio no se había visitado antes
  • Cambiado: evitar que el estado ‘undefined’ aparezca en llamadas API en la página de ajustes
  • Cambiado: aviso para versiones incompatibles de la extensión de shell de Let’s Encrypt

6.1.0

  • Corregido: elemento de menú vacío visible en el menú de Let’s Encrypt
  • Cambiado: algunos cambios de UX
  • Cambiado: limitar el número de avisos en el escritorio
  • Cambiado: cargar la URL de solicitud de la API REST sobre https si el sitio web se carga sobre https

6.0.14

  • Corregido: página de ajustes al usar enlaces permanentes simples

6.0.13

  • Corregido: CSS para etiquetas azules en el escritorio de progreso por debajo de 1080px
  • Corregido: la activación de SSL mediante WP-CLI no funcionaba debido a comprobaciones de capacidades
  • Corregido: capturar error de cuenta no válida en la generación de Let’s Encrypt
  • Corregido: no bloquear la enumeración de usuarios para Gutenberg
  • Cambiado: mejorar el método para eliminar elementos de menú vacíos en el escritorio de ajustes
  • Cambiado: enlaces dinámicos en el instalador automático
  • Cambiado: cambiar el método rest_api a wp apiFetch() del núcleo
  • Cambiado: desplazar el ajuste resaltado a la vista después de hacer clic en «corregir» en una tarea
  • Cambiado: las pruebas de métodos HTTP se ejecutan por lotes para evitar tiempos de espera de CURL
  • Cambiado: limpiar el archivo code-execution.php después de la prueba
  • Cambiado: aviso cuando DISABLE_FILE_EDITING está establecido en false
  • Cambiado: eliminar algunas traducciones innecesarias
  • Cambiado: la prueba de versión de WP usa opciones para una mejor persistencia

6.0.12

  • Corregido: la prueba de nombre de usuario de administrador en multisitio usa el prefijo correcto de la base de datos
  • Cambiado: permitir submenú en la aplicación React de administración
  • Cambiado: omitir la actualización del valor cuando no se ha hecho ningún cambio
  • Cambiado: sin redirección al descartar el aviso de administración
  • Cambiado: eliminar advertencia obsoleta
  • Cambiado: compatibilidad con qTranslate en la página de ajustes

6.0.11

  • Corregido: la comprobación de acceso funciona cuando HTTP_X_WP_NONCE no está disponible
  • Corregido: los avisos de administración ahora se descartan inmediatamente

6.0.10

  • Corregido: compatibilidad con Apache 2.4 para el bloqueo de código en el directorio de subidas
  • Corregido: compatibilidad de la caché de Varnish con las solicitudes de la API REST
  • Corregido: capacidad manage_security añadida para usuarios actualizados
  • Corregido: permitir prefijos personalizados de la API REST
  • Corregido: problemas de guardado y acción en la verificación DNS de Let’s Encrypt
  • Corregido: la gestión de errores de la API REST evita una página de ajustes en blanco
  • Cambiado: simplificar la prueba de enumeración de usuarios
  • Cambiado: capturar respuesta inesperada en el objeto de SSL Labs
  • Cambiado: z-index de la ventana emergente de configuración en tamaños de pantalla más pequeños
  • Cambiado: ocultar el campo de nombre de usuario si no hay ningún nombre de usuario de administrador

6.0.9

  • Corregido: campo de correo electrónico desactivado incorrectamente en el asistente de Let’s Encrypt
  • Cambiado: al renombrar el usuario administrador, capturar nombre de usuario existente y caracteres extraños
  • Cambiado: capturar la restricción openBaseDir en la función de detección de cPanel
  • Cambiado: se eliminaron los avisos de actualización 6.0 de los subsitios

6.0.8

  • Cambiado: estilos CSS del asistente de Let’s Encrypt
  • Cambiado: volver a añadir el enlace al artículo sobre Let’s Encrypt
  • Cambiado: permitir que el usuario elija un nuevo nombre de usuario al seleccionar «renombrar usuario administrador»

6.0.7

  • Corregido: reescritura de .htaccess restringida para evitar conflictos con plugins

6.0.6

  • Corregido: eliminar la actualización del archivo .htaccess en el script de actualización

6.0.5

  • Corregido: condición de carrera de .htaccess con actualizaciones simultáneas

6.0.4

  • Corregido: compatibilidad de la redirección de .htaccess con el bloqueo de subida de código
  • Corregido: la desactivación ahora elimina por completo los cambios de wp-config.php

6.0.3

  • Corregido: el optimizador REST ya no desactiva otros plugins

6.0.2

  • Corregido: no mostrar el aviso de WP_DEBUG_DISPLAY si WP_DEBUG es false
  • Corregido: programación de cron vacía
  • Corregido: el instalador automático usaba una función aún no definida
  • Corregido: el optimizador de la API REST provocaba un error en algunos casos
  • Cambiado: varias correcciones de errores tipográficos y mejoras en cadenas

6.0.1

  • Corregido: las traducciones no se cargaban para los scripts

6.0.0

  • Agregado: comprobación de salud del servidor – funciona con SSLLabs
  • Agregado: funciones de refuerzo de seguridad de WordPress
  • Cambiado: interfaz de usuario
  • Cambiado: probado hasta WordPress 6.1.0