Really Simple Security – Simple and Performant Security (antes Really Simple SSL)

Registro de cambios

9.5.4

• December 2nd, 2025
• Fix: an issue where an undefined array key 0 could occur on the login page if a user had 2FA enabled but no WordPress user roles
• Fix: prevent a potential fatal error by returning early when an empty wp-config.php path is detected
• Improvement: added the LOCK_EX flag to file_put_contents() operations for .htaccess and wp-config.php to prevent race conditions
• Improvement: updated the .htaccess “No index” comment to a clearer “Disable directory indexing” comment
• Improvement: replaced site_url() with home_url() in the 404 resource check on the homepage
• Improvement: added additional checks to prevent certain functions from running during cron jobs and in cli environments
• Improvement: the final step of the Let’s Encrypt wizard now only displays an Activate SSL button instead of the entire onboarding
• Improvement: added a license.txt file

9.5.3.2

• November 18th, 2025
• Improvement: updated black friday dates

9.5.3.1

• Corrección: Se ha añadido una corrección para los comandos WP_CLI

9.5.3

• Corrección: se ha eliminado una traducción no utilizada que podía provocar una alerta temprana en un textdomain cargado
• Corrección: el modal de desactivación ahora siempre se muestra
• Mejora: refactorizado el código del onboarding

9.5.2.3

• Corrección: la corrección del restablecimiento de 2FA ahora llama correctamente al servicio de restablecimiento de 2FA

9.5.2.2

• Corrección: un TypeError en el constructor de consultas 2FA que podía producirse al actualizar desde versiones anteriores del plugin.

9.5.2

• Corrección: todos los usuarios aparecerán ahora en la lista 2FA
• Corrección: ahora las tareas se mostrarán siempre en multisitio
• Improvement: the activate_ssl WP-CLI command can now be run with the –force argument to skip confirmation

9.5.1

• Improvement: standardized REST namespaces to really-simple-security
• Fix: added a check for the getmyuid function to prevent errors in case this function was missing
• Fix: Right-To-Left CSS now works correctly when SCRIPT_DEBUG is enabled

9.5.0.2

• Corrección: Evitar que se escriba contenido vacío en htaccess

9.5.0.1

• Corrección: Evitar que el .htaccess se sobrescriba con un archivo vacío, la autocreación ahora requiere la inclusión explícita del filtro

9.5.0

• Mejora: reelaborado el manejo de .htaccess con insert_with_markers y mejorada la integración con WP Rocket.
• Mejoras: Se ha añadido SBOM al plugin.
• Mejora: corregidos problemas ortográficos, gramaticales y de coherencia en las cadenas de los plugins; actualizados los términos geopolíticos.
• Corrección: lista blanca del rastreador LiteSpeed Cache en .htaccess para evitar problemas de redireccionamiento.
• Corrección: se ha corregido la lógica del correo electrónico del periodo de gracia de 2FA para evitar enviar recordatorios a los usuarios con 2FA activo.
• Corrección: actualizado el nombre del proveedor de alojamiento de “XXL Hosting” a “Superspace”.

9.4.3

• Mejora: compatibilidad mejorada con los enlaces permanentes simples.
• Mejora: enlaces actualizados en el plugin.
• Corrección: se ha solucionado un caso en el que el ID de usuario podía estar vacío en 2FA.
• Corrección: el botón “Más información” del enlace de correo electrónico sobre vulnerabilidad ahora enlaza con la página correcta.
• Corrección: se ha corregido un problema por el que rsssl_user_can_manage podía resultar indefinido al descargar el estado del sistema.

9.4.2

• Corrección: Ajustados los requisitos de redirección .htaccess para configuraciones de subcarpetas
• Corrección: el botón de reenviar correo electrónico de la página 2FA ahora mostrará un mensaje cuando se envíe el correo electrónico.
• Corrección: archivos SCSS restaurados.
• Corrección: se ha solucionado un problema por el que el plugin seguía redirigiendo a su página de configuración tras la activación.
• Mejora: actualizado el modo en que se instalan otros plugins a través de la página de incorporación y del panel de control.
• Mejora: añadido un aviso con una opción para forzar la verificación de la dirección de correo electrónico.
• Mejora: actualizada la versión mínima de WordPress a 6.6.

9.4.1

• Corrección: se ha corregido un error de traducción por el que el dominio de texto se cargaba demasiado pronto.

9.4.0

• Mejoras: Información más detallada al utilizar comandos CLI.
• Mejora: En la activación, detecta la constante EXTENDIFY_PARTNER_ID y ejecuta wp rsssl activate_recommended_features.
• Mejora: Estandarizar la lista de hosters RSS onboarding a nombres de marca.
• Mejoras: “Desactivar la enumeración de usuarios” ahora devuelve 401 No autorizado (en lugar de 404 No encontrado) para las solicitudes no autenticadas al punto final /wp/v2/users/.
• Incluye SimplyBook en las secciones “onboarding” y “otros plugins”.
• Corrección: Ajustar el tiempo de inicialización del plugin para evitar una advertencia de dominio de texto.
• Corregido: Se ha corregido la respuesta cuando se reenvía un correo electrónico durante la configuración de la autenticación de dos factores.
• Corregido: Arreglado el enlace de inicio de sesión único para que admita urls de inicio de sesión personalizadas.

9.3.5

• 29 de abril de 2025
• Mejoras: Probado hasta WordPress 6.8
• Mejoras: Algunas actualizaciones de traducción
• Mejora: Comprobación de autoloader en cron
• Corrección: Los métodos 2FA ahora se pueden configurar en la página del perfil

9.3.3

• 2 de abril de 2025
• Mejoras: Se han añadido varios comandos WP-CLI para adaptarse mejor a las funciones recientes del plugin
• Mejoras: Añadido soporte para roles personalizados/múltiples en la Autenticación de Dos Factores

9.3.2.1

• 20 de marzo de 2025
• Corrección: Tratar correctamente los plugins desconocidos en las solicitudes de actualización, evitando comportamientos no deseados.

9.3.2

• 5 de marzo de 2025
• Mejoras: Añadidos filtros para personalizar el comportamiento del Asistente de Let’s Encrypt
• Corregido: Eliminado el comportamiento predeterminado de las casillas de verificación de los ajustes de configuración.
• Corrección: Manejar múltiples razones de información sobre herramientas para campos de selección desactivados

9.3.1

• 12 de febrero de 2025
• Mejora: No se pueden utilizar las funciones necesarias del correo electrónico cuando éste aún no está verificado.
• Corrección: Todos los enlaces de instrucciones son ahora correctos.
• Corrección: Clave de matriz “m” no definida al mostrar los detalles de la vulnerabilidad.
• Corrección: Evitar errores al pasar a gratuito.
• Corrección: Compatibilidad entre 2FA y la configuración de JetPack “Iniciar sesión con la cuenta de WordPress.com”.

9.2.0

• 20 de enero de 2025
• Corrección: Se ha añadido la comprobación de nonce al botón de volver a comprobar el certificado.
• Arreglo: en algunos casos, la notificación de revisión no fue debidamente desestimada.

9.1.4

• Mejora: no rastrear los 404 de los usuarios registrados
• Mejora: implementado el filtro rsssl_wpconfig_path en todas las funciones wp-config
• Mejora: Finalización más rápida de la incorporación tras pulsar el botón Finalizar
• Mejora: CSS. Los escudos de la interfaz de usuario en las tablas de datos ya no se cortan

9.1.3

• 28 de noviembre
• Mejora: Anchura Vulnerabilidades -> configuración
• Mejora: Aviso de bloqueo 2Fa
• Mejora: capturar el uso de short init en el archivo advanced-headers
• Mejora: mejoras en las cadenas y comentarios del traductor
• Mejoras: Compatibilidad de Bitnami con rsssl_find_wordpress_base_path()
• Mejora: integrar las notificaciones de salud del sitio con Solid Security
• Mejoras: Mejorada la generación de contraseñas aleatorias en la función Renombrar usuario administrador
• Mejora: Devuelve siempre una cadena en la función wpconfig_path()
• Mejora: Elimina las opciones de configuración de un usuario en editar usuario.
• Arreglar: Eliminar la URL duplicada del sitio.
• Corrección: garantizar que la función rsssl_sanitize_uri_value() devuelva siempre una cadena, para evitar errores.
• Corrección: los usuarios del multisitio que tienen roles activados no podían utilizar el 2fa si se había forzado un rol distinto al suyo.
• Corrección: El botón “Saltar Onboarding” presentaba una página indefinida tras seleccionar el método de correo electrónico como opción.
• Corrección: Actualizar la carga de traducciones según el nuevo método 6.7.

9.1.2

• seguridad: evasión de autenticación

9.1.1.1

• 5 de noviembre de 2024
  *Mejora: se actualizaron las fechas del viernes negro

9.1.1

• 5 de noviembre de 2024
• Mejora: establecer un archivo rsssl-safe-mode.lock ahora también activa el modo seguro y desactiva el Cortafuegos, 2FA y LLA con fines de depuración.
• Mejora: actualización al estado del sistema
• Mejora: cambios textuales
• Mejoras: URLs de instrucciones actualizadas
• Mejora: Cambiados los avisos de salud del sitio de críticos a recomendados
• Mejora: eliminada biblioteca react obsoleta
• Corrección: se ha corregido un error por el que el periodo de gracia 2FA se mantenía activo tras un reinicio

9.1.0

• 22 de octubre
• Mejora: permitir escanear encabezados de seguridad a través de http://scan.really-simple-ssl.com con un solo clic
• Mejora: eliminación de las llamadas rsssl_update_option innecesarias.
• Solución: evitar posibles errores con los comentarios de inicio de sesión.
• Solución: error de tipo de captura cuando $transients no es una matriz.

9.0.2

• Solución: problema al desactivar 2fa

9.0.0

• 16 de septiembre
• Solución: URL de instrucciones en la configuración del cortafuejos.
• Solución: se corrigió la URL de instrucciones incorrectas
• Solución: Let’s Encrypt devuelvía un certificado antiguo en certificados renovados automáticamente
• Mejora: dado que X-Frame-Options está obsoleto y reemplazado por ancestros de frame, eliminamos el encabezado como recomendación.
• Mejora: guardar y continuar en la descripción general de vulnerabilidades no funcionaba correctamente

8.3.0.1

• Solución: problemas con el modelo de descifrado

8.3.0

• 12 de agosto de 2024
• Característica: Escaneo de seguridad de contraseña. Esta función escanea a sus usuarios en busca de contraseñas débiles y le permite aplicar contraseñas no comprometidas.
• Solución: se corrigieron algunas cadenas que no eran traducibles. Esto ha sido resuelto.
• Solución: el enlace de soporte premium no funcionaba. Ahora enlaza a la página correcta.
• Mejora: deshabilitar las programaciones cron al desactivarlas.
• Solución: los enlaces de los correos electrónicos a veces no eran correctos. Esto se ha solucionado.
• Solución: error fatal en la detección de permisos. Esto ha sido resuelto.
• Mejora: encabezado personalizado para las comprobaciones de licencia para una mejor compatibilidad con algunos entornos de alojamiento.
• Mejora: Se agregó una opción para deshabilitar el encabezado X-powered-by.
• Mejora: Nuevo método de cifrado mejorado para algunas configuraciones.

8.1.5

• 21 de junio de 2024
• Solución: enlaces de documentación al sitio web rotos
• Mejora: algunos cambios de texto en los textos de ayuda
• Mejora: nueva estructura para actualizar las tablas de la base de datos

8.1.4

• 11 de junio de 2024
• Mejora: el menú desplegable en la incorporación no era del todo visible
• Mejora: descripción general del estilo de XML RPC bloqueado
• Solución: no se cargaba el cambio de vencimiento de las cookies
• Solución: compatibilidad con Visual Composer icw aplicación de contraseña segura
• Solución: múltiples avisos detectados por CloudFlare durante la introducción
• Solución: posición de la casilla de verificación en la introducción

8.1.3

• 16 de mayo de 2024
• Solución: la compatibilidad de WP Rocket causa un problema cuando advanced-headers.php no existe

8.1.2

• 16 de mayo de 2024
• Solución: actualice el archivo advanced-headers.php para permitir la inclusión temprana del archivo. Las causas de verificación definidas por ABSPATH son problemáticas para la inclusión temprana, por lo que deben eliminarse.

8.1.1

• 14 de mayo de 2024
• Nuevo: detección de permisos no recomendados en archivos
• Nuevo: configuración restricciones regionales para su sitio
• Mejora: cambio textual en superposición de premium
• Mejora: versión PHP mínima requerida actualizada a 7.4
• Mejora: compatibilidad con Bitnami
• Mejora: compatibilidad con limitar intentos de inicio de sesión en Woocommerce
• Mejora: eliminar X-Really-Simple-SSL-Test duplicado de advanced-headers-test.php
• Mejora: aviso claro sobre .htaccess grabable si do_not_edit_htaccess está habilitado
• Solución: actualizar de <6.0 versión a >8.0 provocaba un error fatal
• Solución: la URL a los detalles de las vulnerabilidades detectadas era incorrecta

8.1.0

• Mejora: algunas correcciones de cadenas
• Solución: mostrar ‘self’ como predeterminado en Frame Ancestors
• Mejora: capturar rsssl_version_compare no existente
• Mejora: comprobar la existencia del módulo openSSL
• Mejora: establezca un arreglo vacío predeterminado para opciones, para actualizaciones de legado
• Mejora: deshabilitar la URL de inicio de sesión personalizada cuando los enlaces permanentes simples estén habilitados
• Nuevo: Limitar los intentos de inicio de sesión de la integración de Captcha
• Mejora: eliminación del aviso de carpeta renombrada, ya no es necesario
• Mejora: habilitar encabezados avanzados en la introducción
• Mejora: control is_object en el actualizador

8.0.1

• Solución: habilitar 2FA durante la incorporación cuando el usuario no lo seleccione
• Mejora: mejores valores predeterminados de CSP
• Solución: al actualizar a pro, la configuración gratuita se borraba si se habilitaba “borrar configuración al desactivar”
• Solución: detecta varios errores de claves de arreglos que no existen

8.0.0

• Nuevo: ocultar casilla de verificación recordarme
• Nuevo: ampliar el bloqueo de la creación de administradores maliciosos a multisitio
• Mejora: eliminar prefetch-src de la política de seguridad de contenido
• Mejora: deshabilitar 2fa cuando la protección de inicio de sesión esté deshabilitada

7.2.8

• Solución: borrar horarios cron al desactivar
• Mejora: actualización de traducciones
• Aviso: informe a los usuarios sobre la próxima fusión del plugin gratuito y profesional; no es necesario realizar ninguna acción, todo se manejará automáticamente

7.2.7

• Mejora: integración agregada con FlyingPress y Fastest Cache
• Mejora: corrección de la salida de un filtro, lo que provocaba un problema de compatibilidad con BuddyPress

7.2.6

• Mejora: cambios de texto
• Mejora: CSS mensaje de error al iniciar sesión
• Mejora: detección de encabezado mejorada al verificar siempre la última URL en la cadena de redireccionamiento
• Nuevo: opción agregada para limitar el tiempo de vencimiento de las cookies de inicio de sesión
• Solución: páginas 404 i.c.w. personalizadas URL de inicio de sesión personalizada

7.2.5

• Solución: orden del encabezado de detección de IP
• Solución: creación de tablas al activar el módulo LLA

7.2.4

• Solución: advertencia de PHP en el módulo de seguridad de contraseña
• Solución: la función de cambio de URL de inicio de sesión no funciona con páginas protegidas con contraseña
• Mejora: mover la creación de tablas de la base de datos al módulo Limitar Intentos de Inicio de Sesión
• Mejora: evita el error de PHP causado por el endurecimiento del archivo debug.log

7.2.3

• Solución: los datos de CSP no se muestran en la tabla de datos

7.2.2

• Mejora: verificación mejorada para la clase PharData

7.2.1

• Solución: la configuración de CSP impide que se complete el modo de aprendizaje
• Solución: estilo de tabla de datos
• Solución: el uso de desactivar_https con wp-cli no eliminó las reglas de htaccess
• Mejora: agregue un parámetro de consulta para aplicar la verificación de correo electrónico &rsssl_force_verification
• Mejora: botón CSS para verificar el certificado manualmente

7.2.0

• Solución: enlace modificado al artículo
• Solución: elimine el archivo flags .js que se agregó dos veces, gracias @adamainsworth
• Solución: error tipográfico en el aviso de advanced-headers.php
• Mejora: detecta una advertencia de php cuando el script src está vacío cuando se usa ocultar la versión de wp, gracias @chris-yau
• Mejora: nuevos comentarios para guardar y continuar
• Mejora: estilo de tabla de datos
• Mejora: nuevo modal basado en reacción
• Mejora: menú reestructurado
• Mejora: vuelva a verificar el estado de la vulnerabilidad después de la actualización principal
• Mejora: enlace en la notificación de seguridad por correo electrónico a la página de vulnerabilidad en lugar de a una explicación general

7.1.3

• 11 de octubre de 2023
• Solución: React ErrorBoundary impedía que se complete la generación de Let’s Encrypt.

7.1.2

• 6 de octubre de 2023
• Solución: cambio de hook en el cargador de integraciones que provocaba que los módulos no se cargaran. gracias @rami5342

7.1.1

• 5 de octubre de 2023
• Solución: uso incorrecto de funciones, gracias @heutger

7.1.0

• 4 de octubre de 2023
• Mejora: detección si el archivo advanced-headers.php se está ejecutando

7.0.9

• 5 de septiembre de 2023
• Mejora: actualización error tipográfico
• Mejora: traducibilidad en varias cadenas.

7.0.8

• 8 de agosto de 2023
• Mejora: WordPress probado hasta 6.3
• Mejora: mejorar la existencia del archivo, verificar json
• Solución: manejo de opciones heredadas en php 8.1
• Solución: conteo de las tareas restantes

7.0.7

• 25 de julio de 2023
• Mejora: colocación de íconos del modal en el asistente en pantallas más pequeñas
• Mejora: los encabezados detectados almacenados en caché caducan cinco minutos después de guardar la configuración
• Solución: manejo de opciones heredadas en php 8.1
• Solución: evita problemas con CloudFlare al enviar el formulario de soporte desde el plugin
• Corrección: traducciones singular/plural para traducciones japonesas @maboroshin

7.0.6

• 4 de julio de 2023
• Mejora: admite directorio wp-content personalizado en advanced-headers.php
• Mejora: evita el uso de subdirectorios en la URL de inicio de sesión personalizada
• Solución: las traducciones no se cargaban para componentes de react fragmentados
• Mejora: agregué la opción para volver a verificar manualmente las vulnerabilidades ‘&rsssl_check_vulnerabilities’, gracias @fawp

7.0.5

• Solución: algunos usuarios con un sitio que no es www reportaron problemas en la página de inicio de sesión en http://www, debido a los cambios en la redirección de wp. Volviendo al antiguo método. gracias @pedalnorth, @mossifer.

7.0.4

• 14 de junio de 2023
• Mejora: aviso que informa sobre la nueva función gratuita de detección de vulnerabilidades
• Mejora: mejorado el método de redireccionamiento de php
• Mejora: hacer que el aviso de no escritura en wp-config.php sea descartable
• Solución: los comentarios sobre las funciones de endurecimiento permiten que la acción no se muestre como habilitada, gracias @rtpHarry

7.0.3

• Solución: corrige falsos positivos en algunos plugins
• Mejora: notificaciones de vulnerabilidad en el estado del sitio, si las notificaciones están habilitadas.

7.0.2

• Mejora: mejore la precisión de coincidencia en plugins con vulnerabilidades.

7.0.1

• Solución: cuando la API Rest no está disponible, debería activarse el respaldo de ajax, que no funcionó correctamente en 7.0. gracias @justaniceguy

7.0.0

• Nuevo: la detección de vulnerabilidades está en versión Beta – Leer más o Comenzar
• Mejora: mueva la API REST incorporada a do_action rest_route
• Mejora: detecta varias situaciones límite en la API de SSL Labs
• Mejora: SSL Labs bloquea capacidad de respuesta
• Mejora: manejo más sólido de la detección de wp-config.php

6.3.0

• Mejora: soporte añadido para el nuevo entorno de prueba Let’s Encrypt

6.2.5

• Mejora: agregué opción de alerta de advertencia
• Solución: discrepancia de capacidad en multisitio. gracias @verkkovaraani

6.2.4

• Mejora: opcionalmente habilitar los correos electrónicos de notificación en el asistente de introducción
• Mejora: estilo de introducción
• Solución: captura valores que no son arreglos de los avisos de arreglos, gracias @kenrichman
• Solución: error tipográfico en el enlace de documentación, gracias @bookman53

6.2.3

• Mejora: el back-end modificado para que reaccione a los componentes funcionales
• Mejora: el aviso de multisitio debe enlazarse a la página de administración de la red
• Mejora: detecte registros CAA existentes para comprobar la compatibilidad de Let’s Encrypt
• Mejora: probado hasta wp 6.2
• Mejora: modo de aprendizaje de mejora de UX

6.2.2

• Solución: discrepancia de capacidad para alguien que no es administrador en el administrador del multisitio, gracias @jg-visual

6.2.1

• Solución: condición de carrera al activar SSL a través de wp-cli, debido al script de actualización
• Solución: faltaba el estado deshabilitado en el área de texto y las casillas de verificación
• Solución: algunas cadenas no se podían traducir
• Solución: renovación Let’s Encrypt con complemento
• Mejora: reestructuración de la verificación de permisos
• Mejora: aviso en el subsitio dentro del entorno multisitio sobre comodín actualizado

6.2.0

• Nuevo: notificaciones por correo electrónico opcionales en configuración avanzada
• Mejora: información sobre herramientas agregada
• Mejora: se agregaron advertencias para la redirección .htaccess
• Mejora: no enviar cambios de correo electrónico al usuario al cambiar el nombre del usuario administrador, ya que el correo electrónico en realidad no cambia
• Mejora: uso de BASEPATH solo para wp-load.php, por lo que las carpetas con enlaces simbólicos se cargarán según ABSPATH
• Mejora: soporte mejorado para entornos donde la API REST está bloqueada

6.1.1

• Solución: WP CLI no completaba SSL porque la opción site_has_ssl no está establecida si el sitio web no se ha visitado antes, gracias @oolongm
• Mejora: evita que aparezca el estado “indefinido” en las llamadas de API en la página de configuración
• Mejora: muestra un aviso si los usuarios están usando un plugin de shell Let’s Encrypt <2.0 que no es compatible con 6.0

6.1.0

• Mejora: algunos cambios de UX
• Mejora: limitar el número de avisos en el escritorio
• Mejora: carga la URL de solicitud de la API REST a través de https si el sitio web se carga a través de https
• Solución: elemento de menú vacío era visible en el menú Let’s Encrypt

6.0.14

• Solución: página de configuración cuando se usan enlaces permanentes simples, gracias @mvsitecreator, accesorios @doug2son

6.0.13

• Mejora: mejora del método para colocar elementos de menú vacíos en el escritorio de configuración
• Mejora: enlaces dinámicos en el instalador automático.
• Mejora: el instalador Let’s Encrypt Auto no funcionaba correctamente, gracias @mirkolofio
• Mejora: cambio del método rest_api al núcleo wp apiFetch()
• Mejora: desplace la configuración resaltada a la vista después de hacer clic en “corregir” en una tarea
• Mejora: ejecute la prueba del método http en lotes y establezca un valor predeterminado para evitar la posibilidad de tiempos de espera de curl en sistemas con problemas de CURL
• Mejora: limpiar el archivo code-execution.php después de la prueba, gracias @spinhead
• Mejora: dar notificación si ‘DISABLE_FILE_EDITING’ está establecida a falso en los accesorios wp-config.php @joeri1977
• Mejora: eliminar algunas traducciones innecesarias
• Mejora: establecer un mejor valor predeterminado y cambié los transitorios a la opción para un comportamiento más persistente en la prueba de la versión de wp, gracias @photomaldives
• Solución: las estadísticas de ráfaga no se activaban después de la instalación
• Solución: CSS para etiquetas azules en el escritorio de progreso por debajo de 1080 px
• Solución: la activación SSL de WPCLI no funcionaba debido a comprobaciones de capacidad, gracias @oolongm
• Solución: detecta un error de cuenta no válida en la generación Let’s Encrypt, gracias @bugsjr
• Solución: no bloquear la enumeración de usuarios para gutenberg

6.0.12

• Solución: en multisitio, la prueba para usuarios con nombre de usuario de administrador no usaba el prefijo correcto,$wpdb->base_prefix, gracias @jg-visual
• Mejora: permitir el submenú en la aplicación back-end de react
• Mejora: saltar la actualización del valor cuando no se haya realizado ningún cambio
• Mejora: no había redireccionamiento al descartar el aviso del administrador, gracias @gangesh, @rtpHarry, @dumel
• Mejora: borrado de advertencia obsoleta
• Mejora: soporte de qtranslate en la página de configuración

6.0.11

• Solución: en algunos entornos, HTTP_X_WP_NONCE no está disponible en el código; se modificó al iniciar sesión para adaptarse a dichos entornos.
• Solución: en avisos de administrador que no se descartan de inmediato, requerir que se descarten a través del escritorio, gracias @dumel

6.0.10

• Solución: compatibilidad con Apache 2.4 para la ejecución de código de bloque en la función de endurecimiento del directorio de subida, gracias @overlake
• Solución: cuando se usaba con caché de Varnish, las solicitudes de obtención de API REST se almacenaban en caché, lo que provocaba que la página de configuración no se actualizara.
• Solución: garantice la capacidad de gestión_seguridad para los usuarios actualizados desde versiones antes de la introducción de esta capacidad.
• Solución: permitir prefijos de API REST personalizados, gracias @coderevolution
• Solución: error en la generación de Let’s Encrypt con verificación de DNS: guardar la configuración ‘disable_ocsp’, acción create_bundle_or_renew entre comillas
• Solución: cambió el método de respuesta de la API REST para evitar errores de script en entornos con advertencias y errores de PHP, lo que generaba una página de configuración en blanco
• Mejora: simplificar la prueba de enumeración de usuarios
• Mejora: detectar una respuesta inesperada en el objeto de SSL Labs
• Mejora: índice z en el modo de incorporación en tamaños de pantalla más pequeños, gracias @rtpHarry
• Mejora: ocultar el campo de nombre de usuario si no hay ningún nombre de usuario de administrador presente, gracias @rtpHarry

6.0.9

• Solución: campo de correo electrónico deshabilitado incorrectamente en el asistente Let’s Encrypt, gracias @cburgess
• Mejora: al cambiar el nombre del usuario administrador, capturar el nombre de usuario existente y los caracteres extraños
• Mejora: detectar la restricción de openBaseDir en la función de detección de cpanel, gracias @alofnur
• Mejora: eliminar avisos de actualización 6.0 en subsitios en una red multisitio, gracias @wpcoderca, (@collizo4sky

6.0.8

• Mejora: estilo CSS de Let’s Encrypt
• Mejora: vuelva a agregar el enlace al artículo sobre Let’s Encrypt para que los usuarios puedan encontrar fácilmente la URL
• Mejora: permite al usuario elegir un nuevo nombre de usuario al seleccionar “cambiar nombre de usuario administrador”

6.0.7

• Solución: restringir las condiciones en las que se ejecuta la reescritura de htaccess, evitando conflictos con otros plugins de reescritura

6.0.6

• Solución: eliminar la actualización del archivo .htaccess en el script de actualización

6.0.5

• Solución: condición de carrera en el script de actualización .htaccess, donde múltiples actualizaciones simultáneamente causaban problemas con el archivo .htaccess

6.0.4

• Solución: el uso de la redirección .htaccess en combinación con la ejecución del código de bloqueo en las cargas causaba un problema en la redirección .htaccess
• Solución: desactivar Really Simple SSL no eliminaba por completo las correcciones de wp-config.php, lo que provocaba errores, gracias @minalukic812

6.0.3

• Solución: Optimizador Rest provocaba que otros plugins se desactiven cuando se activan los plugins recomendados, gracias @sardelich

6.0.2

• Solución: no mostrar el aviso WP_DEBUG_DISPLAY si WP_DEBUG es falso, gracias @janv01
• Solución: programación cron vacía, gracias @gilvansilvabr
• Mejora: varios errores tipográficos y mejoras en las cadenas
• Solución: la función utilizada del instalador automático aún no estaba definida
• Solución: el optimizador de la API RESTA causaba un error en algunos casos @giorgos93

6.0.1

• Corregir traducciones que no se cargaban para scripts

6.0.0

• Probado hasta WordPress 6.1.0
• Mejora: interfaz de usuario
• Nuevo: Verificación del estado del servidor – impulsado por SSLLabs
• Nuevo: Funciones de endurecimiento de WordPress