WordPress.org

Plugin Directory

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Description

Mejora fácilmente la seguridad del sitio con el refuerzo de WordPress, autenticación de dos factores (2FA), protección de inicio de sesión, la detección de vulnerabilidades y el certificado SSL.

Seguridad para WordPress realmente sencilla, eficaz y eficiente

Really Simple Security es el plugin de seguridad más ligero y fácil de usar para WordPress. Protege tu sitio web WordPress con la generación de certificados SSL, incluyendo la redirección 301 https adecuada y la aplicación de SSL, el escaneo de posibles vulnerabilidades, la protección de inicio de sesión y la implementación de funciones esenciales de endurecimiento de WordPress.

Creemos que la seguridad debe tener el mínimo efecto sobre el rendimiento del sitio web, la experiencia del usuario y la facilidad de mantenimiento. Por lo tanto, Really Simple Security es:

  • Ligero: Cada característica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargarán código redundante.
  • Facilidad de uso: Configuración en 1 minuto con una breve configuración inicial.

Características de seguridad

Fácil migración a SSL

Mueve tu sitio a HTTPS y aplica SSL con un solo clic.

  • Redirección 301 mediante PHP o .htaccess
  • Asegurar las cookies
  • Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalación manual.
  • Chequeo de salud del servidor: La configuración de tu servidor es igual de importante para la seguridad de tu sitio web.

Protección de WordPress

Ajusta tu configuración y mantén WordPress fuerte y seguro atajando posibles puntos débiles.

  • Evitar la ejecución de código en la carpeta uploads
  • Evitar comentarios en los inicios de sesión y desactivar la enumeración de usuarios
  • Desactivar XML-RPC
  • Desactivar la navegación por carpetas
  • Restricciones de nombre de usuario (bloqueo de «admin» y nombres públicos)
  • y mucho más..

Detección de vulnerabilidades

Recibe notificaciones cuando los plugins, temas o el núcleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.

Protección de Inicio de Sesión

Permite o aplica la Autenticación en Dos Pasos (2FA) para roles de usuario específicos. Los usuarios reciben un código de dos factores por correo electrónico.

Mejora la seguridad con Really Simple Security Pro

Protege tu sitio con todas las características de seguridad esenciales mejorando a Really Simple Security Pro

Aplicación avanzada de SSL

  • Escaneo & corrección de contenido mixto. Detecta archivos solicitados mediante HTTP y corrígelos a HTTPS, tanto en el Front-end como en el Back-end.
  • Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.

Cortafuegos

Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento, para detener bots, rastreadores y actores malintencionados mediante bloqueos de IP y nombre de usuario.

  • Bloqueo de 404: bloquea rastreadores que generan un número inusual de errores 404.
  • Bloqueo por región: permite o bloquea el acceso a tu sitio solo desde regiones específicas.
  • Reglas de cortafuegos automatizadas y personalizables.
  • Lista de bloqueo y lista blanca de IP.

Cabeceras de seguridad

Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificación de solicitudes entre sitios, robo de credenciales de inicio de sesión y malware.

  • Independiente de tu configuración de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
  • Proteja a los visitantes de su sitio web con protección X-XSS, X-Content-Type-Options, X-Frame-Options, y una política de referencias y cabeceras CORS.
  • Genera automáticamente tu Política de Seguridad de Contenidos adaptada a WordPress.

Medidas contra la vulnerabilidad

Cuando se detecta un problema en un plugin, tema o en el núcleo de WordPress, recibirás una notificación. Con «Medidas de Vulnerabilidad», puedes configurar medidas simples pero efectivas para asegurarte de que un problema crítico no quede sin atender.

  • Forzar actualización: Se intentará un proceso de actualización varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificará durante estos pasos.
  • Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.

Protección Avanzada del Sitio

  • Elige una URL de inicio de sesión personalizada
  • Verificación y reparación automática de permisos de archivos
  • Renombra y aleatoriza el prefijo de tu base de datos
  • Cambia la ubicación del archivo debug.log a una carpeta no pública
  • Desactivar contraseñas de aplicaciones
  • Controlar la creación de administradores
  • Desactivar métodos HTTP, reduciendo las peticiones HTTP

Protección de Inicio de Sesión

Protege el inicio de sesión de tu web y las cuentas de usuario con potentes medidas de seguridad.

  • Verificación en dos pasos (Inicio de sesión por correo electrónico)
  • 2FA (autenticación de dos factores) con TOTP
  • Inicio de sesión sin contraseña con clave de acceso
  • Obliga a usar contraseñas seguras y a cambiarlas frecuentemente
  • Limitar los intentos de inicio de sesión

Con «Limitar intentos de inicio de sesión» puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). También puede lanzar un CAPTCHA después de un inicio de sesión fallido (hCaptcha o Google reCaptcha)

Control de Acceso

  • Restringe el acceso a tu web en regiones específicas.
  • Añade direcciones IP o rangos de IP específicos a la Lista de Bloqueo o a la Lista de Permisos.

Enlaces útiles

¿Te gusta Really Simple Security?

Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.

Acerca de Really Simple Plugins

Nuestra misión es hacer que los complejos requisitos de WordPress sean realmente fáciles. Really Simple Security está desarrollado por Really Simple Plugins.

Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de código abierto de Javier Casares. ¿Quieres unirte como colaborador? ¡También estamos en GitHub!

Screenshots

Installation

Para instalar este plugin:

  1. ¡Haga una copia de seguridad! Consulte nuestras recomendaciones.
  2. Descarga el plugin.
  3. Sube el plugin al directorio «wp-content/plugins».
  4. Ve a «Plugins» en tu administración de WordPress y, después, haz clic en «Activar».
  5. Ahora verás el proceso de incorporación de Really Simple Security, para ayudarte rápidamente en el proceso de configuración.

FAQ

Base de conocimiento

Para obtener explicaciones más detalladas y documentación sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.

¿Qué pasó con Really Simple SSL?

Todas las funciones que hicieron de Really Simple SSL el plugin de generación y redirección SSL más potente y fácil de usar siguen formando parte de Really Simple Security. El plugin se desarrolla con un enfoque modular: si no deseas usar el conjunto completo de funciones de seguridad, el código no utilizado no se cargará y no tendrá ningún efecto en el rendimiento de tu sitio.

¿Por qué Really Simple Security?

En nuestra experiencia, las soluciones de seguridad para WordPress suelen ser difíciles de configurar, generan muchos falsos positivos y afectan significativamente el rendimiento del sitio. Durante años hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad en WordPress, ¡y esa se ha convertido en nuestra misión!

Quiero compartir mis comentarios o contribuir a Really Simple Security

¡No podríamos estar más contentos! Really Simple Security tiene licencia GPL y fue co-creado por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones de código o sugerencias, estamos en GitHub. Para sugerencias, por favor abre un ticket de soporte. También puedes mostrar tu agradecimiento dejando una reseña.

¿Qué son los problemas de Contenido mixto?

La mayoría de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre cómo encontrar el contenido mixto, lee este artículo.

Generando un Certificado SSL de Let’s Encrypt

Hemos añadido la posibilidad de generar un Certificado SSL Gratuito con Let’s Encrypt en nuestro asistente de seguridad realmente sencillo. Disponemos de una lista actualizada de todas las integraciones posibles aquí. Por favor, deja tus comentarios sobre otra integración, información incorrecta o si necesitas ayuda.

¿Cómo puedo solucionar un bucle de redirección?

Si experimentas bucles de redirección en tu sitio, prueba estas instrucciones. Esto puede ocurrir a veces durante la migración a HTTPS o debido a reglas de redirección en conflicto.

¿Es este plugin compatible con multisitio?

Sí. Hay una página de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.

¿Cómo puedo exigir contraseñas seguras?

En Protección de acceso, puedes configurar los ajustes de fortaleza mínima y exigir a los usuarios que cambien sus contraseñas después de un intervalo definido. Desactivar el uso de contraseñas débiles es una práctica recomendada.

¿Cómo puedo cambiar mi URL de acceso?

Puedes configurar una URL de acceso personalizada en Endurecimiento avanzado del sitio, lo que ayuda a prevenir ataques de fuerza bruta y bots que apuntan a wp-login.php.

¿Este plugin redirige HTTP a HTTPS?

Sí. El plugin aplica HTTPS y gestiona todas las redirecciones necesarias, opcionalmente usando .htaccess o PHP.

¿Puedo utilizar Really Simple Security además de WordFence?

Really Simple Security y WordFence se solapan en gran medida en términos de funcionalidad. Si quieres utilizar funciones específicas de ambos plugins, te recomendamos encarecidamente que no habilites dos veces funciones similares. La ventaja de Really Simple Security es que las funciones desactivadas no cargan código, por lo que no afectan al rendimiento del sitio.

Reviews

16 de julio de 2026
I’ve been using this plugin for years! It’s simple to use, and very intuitive, and it has truly made every website I have built and continue to manage so much easier. It saves me a lot of time doing things I used to have to do the long way. Highly recommend.
6 de junio de 2026 1 reply
I hate to pay for plugins that simply don’t do the things they are advertising. Man, even the stupid «Premium Support» message box is running into an error when using! That is really bad. I mean if such basic thing doesn’t work in a standard browser like Brave, the rest can only be shit right? What is even worse is that the IP block and country block is not doing anything at all. What? I mean what is the purpose if it simply doesn’t do anything? I am adding IP addresses from bots out of my logs and imagine what …. the bots are still doing their litte scraping job for some suckers draining the internet. If that is one feature obviously not working how can I trust other features to work as expected?
Read all 8.849 reviews

Contributors & Developers

“Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” is open source software. The following people have contributed to this plugin.

Contributors

“Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” has been translated into 58 locales. Thank you to the translators for their contributions.

Translate “Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)” into your language.

Interested in development?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

Changelog

9.6.1 – 2026-07-06

  • Corregido: La alineación del icono de estado de validación del correo electrónico.
  • Corregido: Los datos de vulnerabilidad se incluyen en la limpieza de desinstalación.
  • Cambiado: Se actualizaron las traducciones para usar el formato PHP l10n.
  • Cambiado: Se actualizó la sección Otros plugins en la incorporación y en los ajustes.

9.6.0 – 2026-06-16

  • Corregido: Los correos electrónicos de recordatorio del período de gracia de 2FA podían enviarse inesperadamente.
  • Corregido: El aviso de reseña ahora se descarta correctamente al presionar la X.
  • Cambiado: Los detalles de vulnerabilidad ahora se cargan solo para el plugin o tema que se está activando.
  • Cambiado: Se mejoró la escritura de reglas con bloqueo de archivos para evitar condiciones de carrera.
  • Cambiado: La limpieza de desinstalación ahora elimina las opciones y los transients del plugin de forma más fiable.
  • Cambiado: Se agregó RSSSL_INFO_LOG para obtener detalles adicionales de depuración.
  • Cambiado: Se agregaron más comprobaciones de requisitos previos antes de que se puedan activar las funciones.

9.5.11 – 2026-05-05

  • Corregido: Un error fatal que podía ocurrir cuando un plugin usa admin_enqueue_scripts de forma incorrecta.
  • Corregido: Un error por el que se podía guardar un valor de ajuste incorrecto.

9.5.10.1 – 2026-04-29

  • Corregido: Variable no definida durante el cron.
  • Cambiado: Se actualizó el flujo de acceso con 2FA para solucionar un comportamiento de verificación inconsistente.

9.5.10 – 2026-04-21

  • Corregido: Algunos problemas de estilo (CSS) para mejorar la compatibilidad con WordPress 7.0.
  • Cambiado: Se eliminó una callback AJAX sin usar.
  • Cambiado: Probado hasta WordPress 7.0.

9.5.9 – 2026-03-31

  • Cambiado: Se rediseñó la lógica de detección de vulnerabilidades y medidas.

9.5.8 – 2026-02-26

  • Corregido: Se impide usar «No volver a preguntar» para los perfiles de usuario donde se requiere 2FA.
  • Corregido: Se resolvió un problema por el que «Evitar comentarios de acceso» podía mostrar un nombre de usuario fantasma en la pantalla de reintento de acceso.
  • Corregido: Se evitaron los avisos «Failed to send buffer of zlib output compression» al usar el corrector de contenido mixto con zlib.output_compression activado.
  • Cambiado: Se actualizó el texto del aviso de reseña.

9.5.7 – 2026-02-10

  • Corregido: Escenario en el que los usuarios quedaban bloqueados después de vencer el período de gracia de 2FA debido a métodos de autenticación faltantes.
  • Cambiado: Se mejoró la experiencia de usuario de 2FA por correo electrónico haciendo que Enter envíe el código de verificación en lugar de reenviarlo.
  • Cambiado: Se simplificó el arranque de servicios eliminando la capa Provider y registrando todos los servicios directamente en el contenedor App.

9.5.6 – 2025-01-20

  • Corregido: La lista de usuarios con 2FA no mostraba todos los usuarios
  • Corregido: La caché de Cloudflare no se limpiaba después de la activación de SSL
  • Cambiado: Se mejoró el proceso de desactivación

9.5.6 – 2025-12-16

  • Corregido: Error de JavaScript al usar perfiles personalizados con 2FA
  • Corregido: Error fatal causado porque la clase hosts se instanciaba dos veces
  • Corregido: Error fatal al actualizar desde versiones anteriores del plugin
  • Corregido: El comando WP-CLI activate_ssl ahora funciona correctamente en el primer intento
  • Cambiado: Se eliminaron dos archivos sin usar del plugin
  • Cambiado: Se actualizó el readme para alinearlo con los estándares

9.5.4 – 2025-11-18

  • Corregido: Error de acceso con 2FA cuando el usuario no tiene perfiles asignados
  • Corregido: Error fatal cuando la ruta de wp-config.php está vacía
  • Cambiado: Se agregó bloqueo de archivos a .htaccess y wp-config.php para evitar condiciones de carrera
  • Cambiado: Se aclaró el comentario de indexación de directorios de .htaccess
  • Cambiado: Se reemplazó site_url() por home_url() en la comprobación de recursos 404 en la página de inicio
  • Cambiado: Las funciones de seguridad ahora omiten trabajos cron y entornos CLI
  • Cambiado: El paso final del asistente de Let’s Encrypt ahora muestra solo el botón de activación SSL
  • Cambiado: Se agregó un archivo license.txt

9.5.3.1

  • Corregido: Los comandos WP-CLI no funcionaban correctamente

9.5.3

  • Corregido: Advertencia de dominio de texto cargado demasiado pronto desde una traducción sin usar
  • Corregido: El modal de desactivación ahora siempre se muestra
  • Cambiado: Se refactorizó el código de incorporación

9.5.2.3

  • Corregido: El restablecimiento de 2FA ahora llama correctamente al servicio de restablecimiento de 2FA

9.5.2.2

  • Corregido: TypeError de 2FA al actualizar desde versiones anteriores del plugin

9.5.2

  • Corregido: Ahora todos los usuarios aparecerán en la lista de 2FA
  • Corregido: Las tareas ahora siempre se mostrarán en multisitio
  • Cambiado: El comando WP-CLI activate_ssl admite –force para omitir la confirmación

9.5.1

  • Corregido: Falta de comprobación de la función getmyuid para evitar errores
  • Corregido: El CSS de derecha a izquierda ahora funciona correctamente cuando SCRIPT_DEBUG está activado
  • Cambiado: Se estandarizaron los espacios de nombres REST a really-simple-security

9.5.0.2

  • Corregido: Evitar que se escriba contenido vacío en .htaccess

9.5.0.1

  • Corregido: .htaccess protegido contra sobrescrituras vacías; la creación automática requiere aceptar mediante filtro

9.5.0

  • Corregido: Se agregó el rastreador de LiteSpeed Cache a la lista permitida en .htaccess para evitar problemas de redirección
  • Corregido: Lógica de correo del período de gracia de 2FA para evitar recordatorios a usuarios con 2FA activo
  • Corregido: Se actualizó el nombre del proveedor de hosting de «XXL Hosting» a «Superspace»
  • Cambiado: Se rediseñó el manejo de .htaccess con insert_with_markers e integración con WP Rocket
  • Cambiado: Se agregó SBOM al plugin
  • Cambiado: Se mejoró la consistencia del texto y se actualizó la terminología geopolítica

9.4.3

  • Corregido: El ID de usuario podía estar vacío en 2FA
  • Corregido: El botón saber más en el correo de vulnerabilidad ahora enlaza a la página correcta
  • Corregido: Error rsssl_user_can_manage no definido al descargar el estado del sistema
  • Cambiado: Se mejoró la compatibilidad con enlaces permanentes simples
  • Cambiado: Enlaces actualizados en el plugin

9.4.2

  • Corregido: Requisitos de redirección de .htaccess para configuraciones en subcarpetas
  • Corregido: El botón de reenviar correo en la página de 2FA ahora muestra un mensaje de confirmación
  • Corregido: Se restauraron archivos SCSS
  • Corregido: El plugin seguía redirigiendo a la página de ajustes después de la activación
  • Cambiado: Se actualizó la instalación de plugins mediante incorporación y la página del escritorio
  • Cambiado: Se agregó aviso con opción para forzar la verificación de la dirección de correo electrónico
  • Cambiado: Se actualizó la versión mínima de WordPress a 6.6

9.4.1

  • Corregido: Advertencia de dominio de texto cargado demasiado pronto

9.4.0

  • Corregido: Temporización de inicialización del plugin para evitar advertencia de textdomain
  • Corregido: Comentarios cuando se reenvía el correo electrónico durante la configuración de 2FA
  • Corregido: El enlace de Single Sign On ahora admite URLs de acceso personalizadas
  • Añadido: SimplyBook en las secciones de incorporación y otros plugins
  • Cambiado: Comentarios más detallados al usar comandos CLI
  • Cambiado: Detectar EXTENDIFY_PARTNER_ID y ejecutar activate_recommended_features
  • Cambiado: Se estandarizó la lista de proveedores de hosting de incorporación con nombres de marca
  • Cambiado: La enumeración de usuarios ahora devuelve 401 en lugar de 404

9.3.5 – 2025-04-29

  • Corregido: Los métodos de 2FA ahora se pueden configurar en la página de perfil
  • Cambiado: Probado hasta WordPress 6.8
  • Cambiado: Actualizaciones de traducción
  • Cambiado: Comprobar autoloader en cron

9.3.3 – 2025-04-02

  • Cambiado: Se agregaron varios comandos WP-CLI para alinearse con funciones recientes del plugin
  • Cambiado: Se agregó soporte para perfiles personalizados/múltiples en la autenticación de dos factores

9.3.2.1 – 2025-03-20

  • Corregido: Manejar correctamente plugins desconocidos en solicitudes de actualización

9.3.2 – 2025-03-05

  • Corregido: Se eliminó el comportamiento predeterminado de casillas de verificación de los ajustes de configuración
  • Corregido: Manejar varias razones de tooltip para campos de selección desactivados
  • Cambiado: Se agregaron filtros para personalizar el comportamiento del asistente de Let’s Encrypt

9.3.1 – 2025-02-12

  • Corregido: Todos los enlaces de instrucciones ahora son correctos
  • Corregido: Clave de array no definida «m» al mostrar detalles de vulnerabilidad
  • Corregido: Evitar errores al cambiar a la versión gratuita
  • Corregido: Compatibilidad de 2FA con el acceso de JetPack WordPress.com
  • Cambiado: Las funciones de correo electrónico requieren una dirección de correo verificada

9.2.0 – 2025-01-20

  • Corregido: Se agregó comprobación nonce al botón de volver a comprobar certificado
  • Corregido: El aviso de reseña no se podía descartar correctamente en algunos casos

9.1.4

  • Corregido: Los escudos en las tablas de datos de la interfaz ya no se cortan
  • Cambiado: No rastrear 404 para usuarios conectados
  • Cambiado: Se implementó el filtro rsssl_wpconfig_path en todas las funciones de wp-config
  • Cambiado: Finalización de incorporación más rápida después de hacer clic en el botón Finalizar

9.1.3 – 2024-11-28

  • Corregido: Eliminar URL duplicada del sitio
  • Corregido: rsssl_sanitize_uri_value() ahora siempre devuelve una cadena
  • Corregido: Aplicación de perfiles de 2FA en multisitio para usuarios con varios perfiles
  • Corregido: Página no definida del botón Omitir incorporación con el método de correo electrónico
  • Corregido: Carga de traducciones actualizada para WordPress 6.7
  • Cambiado: Se mejoró el aviso de bloqueo de 2FA
  • Cambiado: Capturar uso de inicialización corta en el archivo advanced-headers
  • Cambiado: Mejoras de cadenas y comentarios para traductores
  • Cambiado: Soporte de Bitnami para rsssl_find_wordpress_base_path()
  • Cambiado: Integrar notificaciones de Salud del sitio con Solid Security
  • Cambiado: Generación mejorada de contraseñas aleatorias en Renombrar usuario administrador
  • Cambiado: Devolver siempre una cadena en la función wpconfig_path()

9.1.2

  • Seguridad: Corrección de omisión de autenticación

9.1.1.1 – 2024-11-05

  • Corregido: El período de gracia de 2FA se mantenía activo después de un restablecimiento

9.1.1 – 2024-10-30

  • Corregido: El período de gracia de 2FA se mantenía activo después de restablecer
  • Cambiado: El archivo safe-mode.lock desactiva Firewall, 2FA y LLA para depuración
  • Cambiado: Actualización del estado del sistema
  • Cambiado: Cambios de texto
  • Cambiado: URLs de instrucciones actualizadas
  • Cambiado: Los avisos de salud del sitio cambiaron de críticos a recomendados
  • Cambiado: Se eliminó biblioteca React obsoleta

9.1.0 – 2024-10-22

  • Corregido: Evitar posibles errores con los comentarios de acceso
  • Corregido: Capturar error de tipo cuando $transients no es un array
  • Cambiado: Permitir escaneo de cabeceras de seguridad mediante scan.really-simple-ssl.com
  • Cambiado: Eliminar llamadas innecesarias a rsssl_update_option

9.0.2

  • Corregido: Problema al desactivar 2FA

9.0.0 – 2024-09-16

  • Corregido: URL de instrucciones en los ajustes de Firewall
  • Corregido: URL de instrucciones incorrecta
  • Corregido: Let’s Encrypt devolvía un certificado antiguo en certificados renovados automáticamente
  • Cambiado: Se eliminó la cabecera X-Frame-Options en favor de frame-ancestors
  • Cambiado: Guardar y continuar en el resumen de vulnerabilidades no funcionaba correctamente

8.3.0.1

  • Corregido: Problemas con el modelo de descifrado

8.3.0 – 2024-08-12

  • Corregido: Algunas cadenas no eran traducibles
  • Corregido: El enlace de soporte premium no funcionaba
  • Corregido: Los enlaces en correos electrónicos a veces eran incorrectos
  • Corregido: Error fatal en la detección de permisos
  • Añadido: El escaneo de seguridad de contraseñas detecta contraseñas débiles y comprometidas
  • Cambiado: Desactivar programaciones cron al desactivar
  • Cambiado: La cabecera personalizada de comprobación de licencia mejora la compatibilidad con hosting
  • Cambiado: Se agregó opción para desactivar la cabecera X-powered-by
  • Cambiado: Nuevo método de cifrado mejorado para algunos ajustes

8.1.5 – 2024-06-21

  • Corregido: Enlaces de documentación al sitio web rotos
  • Cambiado: Algunos cambios de texto en textos de ayuda
  • Cambiado: Nueva estructura para actualizar tablas de base de datos

8.1.4 – 2024-06-11

  • Corregido: El cambio de caducidad de cookies no cargaba
  • Corregido: Compatibilidad de Visual Composer con Forzar contraseña segura
  • Corregido: Múltiples avisos de CloudFlare detectado en la incorporación
  • Corregido: Posición de casilla de verificación en la incorporación
  • Cambiado: Desplegable en incorporación no completamente visible
  • Cambiado: Estilos del resumen de XML RPC bloqueado

8.1.3 – 2024-05-16

  • Corregido: Compatibilidad con WP Rocket cuando advanced-headers.php no existe

8.1.2 – 2024-05-16

  • Corregido: advanced-headers.php ahora admite inclusión temprana

8.1.1 – 2024-05-14

  • Corregido: La actualización de <6.0 a >8.0 causaba un error fatal
  • Corregido: La URL a los detalles de las vulnerabilidades detectadas era incorrecta
  • Añadido: Detección de permisos no recomendados en archivos
  • Añadido: Configurar restricciones regionales para tu sitio
  • Cambiado: Cambio de texto en la superposición premium
  • Cambiado: Se actualizó la versión mínima requerida de PHP a 7.4
  • Cambiado: Compatibilidad con Bitnami
  • Cambiado: Compatibilidad de Limit Login Attempts con WooCommerce
  • Cambiado: Eliminar X-Really-Simple-SSL-Test duplicado de advanced-headers-test.php
  • Cambiado: Borrar aviso sobre .htaccess escribible si do_not_edit_htaccess está activado

8.1.0

  • Corregido: Mostrar ‘self’ como predeterminado en Frame Ancestors
  • Añadido: Integración de captcha de Limit Login Attempts
  • Cambiado: Algunas correcciones de cadenas
  • Cambiado: Capturar rsssl_version_compare inexistente
  • Cambiado: Comprobar la existencia del módulo openSSL
  • Cambiado: Establecer array vacío predeterminado para opciones en actualizaciones heredadas
  • Cambiado: Desactivar URL de acceso personalizada cuando los enlaces permanentes simples están activados
  • Cambiado: Eliminar aviso de carpeta renombrada; ya no es necesario
  • Cambiado: Activar cabeceras avanzadas en la incorporación
  • Cambiado: Comprobación is_object en el actualizador

8.0.1

  • Corregido: Activar 2FA durante la incorporación cuando el usuario no lo seleccionó
  • Corregido: Al actualizar a Pro se conservan los ajustes cuando está activado limpiar al desactivar
  • Corregido: Capturar varios errores de claves de array inexistentes
  • Cambiado: Mejores valores predeterminados de CSP

8.0.0

  • Añadido: Ocultar la casilla de recordarme
  • Añadido: Extender el bloqueo de creación maliciosa de administradores a multisitio
  • Cambiado: Eliminar prefetch-src de Content Security Policy
  • Cambiado: Desactivar two-fa cuando la protección de acceso está desactivada

7.2.8

  • Corregido: Limpiar programaciones cron al desactivar
  • Cambiado: Actualización de traducciones
  • Cambiado: Aviso informativo sobre la fusión automática del plugin gratuito y Pro

7.2.7

  • Cambiado: Se agregó integración con FlyingPress y Fastest Cache
  • Cambiado: Corregir la salida de un filtro que causaba un problema de compatibilidad con BuddyPress

7.2.6

  • Corregido: Páginas 404 personalizadas con URL de acceso personalizada
  • Añadido: Opción para limitar el tiempo de caducidad de la cookie de acceso
  • Cambiado: Cambios de texto
  • Cambiado: CSS en el mensaje de error de acceso
  • Cambiado: Se mejoró la detección de cabeceras comprobando la última URL de la cadena de redirección

7.2.5

  • Corregido: Orden de cabeceras de detección de IP
  • Corregido: Creación de tabla al activar el módulo LLA

7.2.4

  • Corregido: Advertencia de PHP en el módulo Seguridad de contraseñas
  • Corregido: La función de cambiar URL de acceso no funcionaba con páginas protegidas por contraseña
  • Cambiado: Mover la creación de tablas de base de datos al módulo Limit Login Attempts
  • Cambiado: Evitar error de PHP causado por la función de refuerzo del archivo debug.log

7.2.3

  • Corregido: Los datos de CSP no se mostraban en la tabla de datos

7.2.2

  • Cambiado: Se mejoró la comprobación de la clase PharData

7.2.1

  • Corregido: Configuración de CSP impedía completar el modo de aprendizaje
  • Corregido: Estilos de la tabla de datos
  • Corregido: Usar deactivate_https con WP-CLI no eliminaba las reglas de htaccess
  • Cambiado: Agregar parámetro de consulta para forzar verificación de correo electrónico
  • Cambiado: CSS para el botón de comprobar certificado manualmente

7.2.0

  • Corregido: Enlace al artículo modificado
  • Corregido: Eliminar archivo flags .js que se había agregado dos veces
  • Corregido: Error tipográfico en aviso de advanced-headers.php faltante
  • Cambiado: Capturar advertencia de PHP cuando el src del script está vacío al usar ocultar versión de WP
  • Cambiado: Nuevos comentarios para guardar y continuar
  • Cambiado: Estilos de la tabla de datos
  • Cambiado: Nuevo modal basado en React
  • Cambiado: Menú reestructurado
  • Cambiado: Volver a comprobar el estado de vulnerabilidades después de actualizar el núcleo
  • Cambiado: Los correos electrónicos de notificación de vulnerabilidades ahora enlazan a detalles específicos

7.1.3 – 2023-10-11

  • Corregido: React ErrorBoundary impedía completar la generación de Let’s Encrypt

7.1.2 – 2023-10-06

  • Corregido: Cambio de hook en el cargador de integraciones que provocaba que los módulos no cargaran

7.1.1 – 2023-10-05

  • Corregido: Uso incorrecto de función

7.1.0 – 2023-10-04

  • Cambiado: Detección de si el archivo advanced-headers.php se está ejecutando

7.0.9 – 2023-09-05

  • Cambiado: Actualización de error tipográfico en palabra
  • Cambiado: Traducibilidad en varias cadenas

7.0.8 – 2023-08-08

  • Corregido: Manejo de opciones heredadas en PHP 8.1
  • Corregido: Contar tareas restantes
  • Cambiado: WordPress probado hasta 6.3
  • Cambiado: Mejorar comprobación JSON de existencia de archivos

7.0.7 – 2023-07-25

  • Corregido: Manejo de opciones heredadas en PHP 8.1
  • Corregido: Evitar problemas con CloudFlare al enviar el formulario de soporte
  • Corregido: Traducciones singular/plural para traducciones japonesas
  • Cambiado: Ubicación del icono modal en el asistente en pantallas más pequeñas
  • Cambiado: Caducar cabeceras detectadas en caché cinco minutos después de guardar ajustes

7.0.6 – 2023-07-04

  • Corregido: Las traducciones no cargaban para componentes React fragmentados
  • Cambiado: Admitir directorio wp-content personalizado en advanced-headers.php
  • Cambiado: Evitar el uso de subdirectorios en la URL de acceso personalizada
  • Cambiado: Se agregó parámetro para volver a comprobar vulnerabilidades manualmente

7.0.5

  • Corregido: Se revirtió el método de redirección para solucionar problemas de acceso en sitios sin www

7.0.4 – 2023-06-14

  • Corregido: Los comentarios sobre la acción de activar funciones de refuerzo no se mostraban como activados
  • Cambiado: Aviso informando sobre la nueva función gratuita de detección de vulnerabilidades
  • Cambiado: Se mejoró el método de redirección PHP
  • Cambiado: Hacer descartable el aviso de wp-config.php no escribible

7.0.3

  • Corregido: Corregir falsos positivos en algunos plugins
  • Cambiado: Notificaciones de vulnerabilidades en Salud del sitio, si las notificaciones están activadas

7.0.2

  • Cambiado: Mejorar la precisión de coincidencia en plugins con vulnerabilidades

7.0.1

  • Corregido: El fallback AJAX de REST API ahora funciona correctamente

7.0.0

  • Añadido: Detección de vulnerabilidades (Beta)
  • Cambiado: Mover la REST API de incorporación a do_action rest_route
  • Cambiado: Capturar varias situaciones límite en la API de SSL Labs
  • Cambiado: Adaptabilidad del bloque de SSL Labs
  • Cambiado: Manejo más robusto de la detección de wp-config.php

6.3.0

  • Cambiado: Se agregó soporte para el nuevo entorno staging de Let’s Encrypt

6.2.5

  • Corregido: Discrepancia de capacidades en multisitio
  • Cambiado: Agregar opción de alerta de advertencia

6.2.4

  • Corregido: Capturar valor que no es array desde el array de avisos
  • Corregido: Error tipográfico en enlace de documentación
  • Cambiado: Activar opcionalmente correos electrónicos de notificación en el asistente de incorporación
  • Cambiado: Estilos de incorporación

6.2.3

  • Cambiado: React del backend a componentes funcionales
  • Cambiado: El aviso de multisitio debe enlazar a la página de administración de red
  • Cambiado: Detectar registros CAA existentes para comprobar la compatibilidad con Let’s Encrypt
  • Cambiado: Probado hasta WP 6.2
  • Cambiado: Mejora de UX en el modo de aprendizaje

6.2.2

  • Corregido: Discrepancia de capacidades para no administradores en la administración multisitio

6.2.1

  • Corregido: Condición de carrera al activar SSL mediante WP-CLI
  • Corregido: Faltaba estado desactivado en área de texto y casillas de verificación
  • Corregido: Algunas cadenas no eran traducibles
  • Corregido: Renovación de Let’s Encrypt con complemento
  • Cambiado: Reestructuración de la comprobación de permisos
  • Cambiado: Aviso en subsitio dentro de entorno multisitio sobre wildcard actualizado

6.2.0

  • Añadido: Notificaciones opcionales por correo electrónico en ajustes avanzados
  • Cambiado: Se agregaron tooltips
  • Cambiado: Se agregaron advertencias para redirección de .htaccess
  • Cambiado: No enviar cambio de correo electrónico de usuario al cambiar el nombre del usuario administrador
  • Cambiado: Usar BASEPATH solo para wp-load.php; las carpetas con enlaces simbólicos se cargan según ABSPATH
  • Cambiado: Se mejoró el soporte para entornos donde la REST API está bloqueada

6.1.1

  • Corregido: Solución para la activación SSL con WP-CLI cuando el sitio no se ha visitado antes
  • Cambiado: Evitar que aparezca el estado ‘undefined’ en llamadas de API en la página de ajustes
  • Cambiado: Aviso para versiones incompatibles del complemento shell de Let’s Encrypt

6.1.0

  • Corregido: Elemento de menú vacío visible en el menú de Let’s Encrypt
  • Cambiado: Algunos cambios de UX
  • Cambiado: Limitar el número de avisos en el escritorio
  • Cambiado: Cargar la URL de solicitud REST API mediante HTTPS si el sitio web se carga mediante HTTPS

6.0.14

  • Corregido: Página de ajustes al usar enlaces permanentes simples

6.0.13

  • Corregido: CSS para etiquetas azules en el panel de progreso por debajo de 1080 px
  • Corregido: La activación SSL con WP-CLI no funcionaba debido a comprobaciones de capacidades
  • Corregido: Capturar error de cuenta no válida en la generación de Let’s Encrypt
  • Corregido: No bloquear enumeración de usuarios para Gutenberg
  • Cambiado: Mejorar el método para eliminar elementos de menú vacíos en el escritorio de ajustes
  • Cambiado: Enlaces dinámicos en el instalador automático
  • Cambiado: Cambiar el método rest_api a wp apiFetch() del núcleo
  • Cambiado: Desplazar el ajuste resaltado a la vista después de hacer clic en «corregir» en una tarea
  • Cambiado: Las pruebas de métodos HTTP se ejecutan por lotes para evitar tiempos de espera de CURL
  • Cambiado: Limpiar el archivo code-execution.php después de la prueba
  • Cambiado: Notificación cuando DISABLE_FILE_EDITING está establecido en false
  • Cambiado: Se eliminaron algunas traducciones innecesarias
  • Cambiado: La prueba de versión de WP usa opciones para una mejor persistencia

6.0.12

  • Corregido: La prueba del nombre de usuario administrador en multisitio usa el prefijo correcto de la base de datos
  • Cambiado: Se permite el submenú en la aplicación React del backend
  • Cambiado: Omitir actualización de valor cuando no se ha realizado ningún cambio
  • Cambiado: Sin redirección al descartar el aviso de administración
  • Cambiado: Eliminar advertencia obsoleta
  • Cambiado: Soporte de qTranslate en la página de ajustes

6.0.11

  • Corregido: La comprobación de acceso funciona cuando HTTP_X_WP_NONCE no está disponible
  • Corregido: Los avisos de administración ahora se descartan de inmediato

6.0.10

  • Corregido: Compatibilidad con Apache 2.4 para bloqueo de código en el directorio de subidas
  • Corregido: Compatibilidad de la caché de Varnish con solicitudes de REST API
  • Corregido: Se agregó la capacidad manage_security para usuarios actualizados
  • Corregido: Permitir prefijos personalizados de REST API
  • Corregido: Problemas al guardar y ejecutar la verificación DNS de Let’s Encrypt
  • Corregido: El manejo de errores de REST API evita una página de ajustes en blanco
  • Cambiado: Simplificar la prueba de enumeración de usuarios
  • Cambiado: Capturar respuesta inesperada en el objeto de SSL Labs
  • Cambiado: z-index en el modal de incorporación en tamaños de pantalla más pequeños
  • Cambiado: Ocultar el campo de nombre de usuario si no hay nombre de usuario administrador

6.0.9

  • Corregido: Campo de correo electrónico desactivado incorrectamente en el asistente de Let’s Encrypt
  • Cambiado: Al renombrar usuario administrador, capturar nombre de usuario existente y caracteres extraños
  • Cambiado: Detectar la restricción openBaseDir en la función de detección de cPanel
  • Cambiado: Se eliminaron los avisos de actualización 6.0 de los subsitios

6.0.8

  • Cambiado: Estilos CSS del asistente de Let’s Encrypt
  • Cambiado: Se volvió a agregar el enlace al artículo sobre Let’s Encrypt
  • Cambiado: Permitir que el usuario elija un nuevo nombre de usuario al seleccionar «renombrar usuario administrador»

6.0.7

  • Corregido: Se restringió la reescritura de .htaccess para evitar conflictos con plugins

6.0.6

  • Corregido: Eliminar actualización del archivo .htaccess en el script de actualización

6.0.5

  • Corregido: Condición de carrera de .htaccess con actualizaciones simultáneas

6.0.4

  • Corregido: Compatibilidad de redirección de .htaccess con el bloqueo de código en subidas
  • Corregido: La desactivación ahora elimina por completo los cambios en wp-config.php

6.0.3

  • Corregido: Rest Optimizer ya no desactiva otros plugins

6.0.2

  • Corregido: No mostrar el aviso WP_DEBUG_DISPLAY si WP_DEBUG es false
  • Corregido: Programación cron vacía
  • Corregido: El instalador automático usaba una función aún no definida
  • Corregido: El optimizador de REST API causaba un error en algunos casos
  • Cambiado: Se corrigieron varios errores tipográficos y se mejoraron cadenas

6.0.1

  • Corregido: Las traducciones no cargaban para scripts

6.0.0

  • Añadido: Comprobación de salud del servidor – impulsado por SSLLabs
  • Añadido: Funciones de refuerzo de WordPress
  • Cambiado: Interfaz de usuario
  • Cambiado: Probado hasta WordPress 6.1.0