贝斯克雷朋
新的安全功能–1000多条评论特别
生成了5M+SSL证书–轻松切换到HTTPS
安福德伦根
专业功能值得升级
自动域验证 自动SSL证书安装 自动SSL续订(在到期日前30天自动续订SSL证书) 通配符SSL支持–为覆盖所有子域的主域安装通配符SSL证书。 针对通配符SSL安装的基于DNS的自动域验证(DNS应由cPanel或Godaddy管理) 多站点+映射域支持–支持映射域的SSL安装 自动内容交付网络(CDN)可提高网站性能(仅限年度计划) 阻止SQL注入、XSS、Shellshock、远程文件包含、Apache结构利用漏洞、本地文件包含攻击。 阻止常见web应用程序漏洞和常见WordPress攻击。 阻止无效用户代理、未知用户代理、CSRF、被判有罪的机器人程序流量、垃圾邮件和滥用、探查和强制浏览、暴力攻击。 一流的一对一优先支持–实时聊天、电子邮件、高级支持论坛 非cPanel站点的SSL安装帮助 每日漏洞扫描和通知
免费SSL插头功能
验证域所有权并生成免费SSL证书 使用HTTPS保护网络邮件和电子邮件 下载生成的SSL证书、密钥和中间证书文件 单击一次即可在站点范围内强制HTTPS/启用HTTPS 301重定向 HTTPS重定向包括Cloudflare、StackPath、负载平衡器和反向代理的重定向循环修复。 SSL健康页面–跟踪您的SSL得分并控制各种SSL和安全功能,如HSTS严格传输安全标题、HttpOnly安全cookie等,。 启用重要的安全标头,包括X-XSS-Protection、X-Content-Type-Options、Referer-Policy 启用混合内容/不安全内容修复程序 SSL监控和SSL证书到期前的自动电子邮件通知
v6.0中的(新增)漏洞扫描程序
高级HTTP安全标头
启用HTTPS Strict Transport Security Header以避免请求协议降级 禁用目录列表以避免目录遍历 启用X-XSS保护、安全Cookie、X-Content-Type-Options以避免跨站点脚本和MIME探查
在几秒钟内切换到HTTPS
-
在几分钟内保护HTTPS浏览器挂锁。 -
免费域验证(DV)SSL证书由Let’s Encrypt(非盈利全球证书颁发机构)提供。 -
SSL加密通过对客户端和服务器之间的数据传输进行安全加密,确保了免受人为攻击。
为什么我的WordPress网站需要SSL?
-
SEO优势:像谷歌这样的主要搜索引擎对支持SSL的网站的排名高于非SSL网站。 从而为您的网站带来更多的有机流量。 -
数据加密:服务器和访问者之间的数据传输在SSL站点上安全加密,从而避免传输之间的任何数据劫持(例如:个人信息、信用卡信息)。 -
信任:谷歌chrome将非SSL网站显示为“不安全”,给网站访问者带来不安全感。 -
真实:HTTPS绿色挂锁代表信任、真实和安全的象征。
尤贝塞特佐根
显示您的支持
如果您发现任何问题,请通过支持论坛提交错误。
LOVE WP加密SSL插件?
Haftungsausschluss公司
屏幕截图
安装
备份您的网站和数据库 下载插件 将插件上传到wp-content/plugins目录, 转到WordPress管理员中的“插件”,然后单击激活。 现在,您将在左侧导航栏上看到WP加密选项。 单击它并遵循逐步指南。
常见问题解答
-
安装插件是否会立即打开我的网站https? -
安装SSL证书是一个服务器端过程,不像安装就绪的小部件并立即使用它那样简单。 您必须按照一些简单的步骤为WordPress站点安装SSL。 我们的插件就像一个为WordPress站点生成和安装SSL的工具。 在免费版本的插件上–您应该按照简单的视频教程手动完成SSL证书安装过程。 然而,通过运行简单的SSL生成表单,我们的插件很容易生成SSL证书。 -
如何暂时禁用HTTPS重定向 -
通过将下面的代码行添加到wp-config.php文件中,所有SSL实施(如HSTS、升级不安全请求、重定向到HTTPS、混合内容修复程序)都将被禁用。 请检查您的.htaccess文件中是否有任何其他HTTPS强制相关代码并将其删除。 定义(“WPLE_DISABLE_HTTPS”); -
我已经安装了SSL证书,如何激活HTTPS? -
如果您已经安装了SSL证书,那么您可以将WP加密插件纯粹用于HTTPS重定向和SSL实施目的。 您只需在此插件中启用“强制HTTPS”功能。 -
使用SSL/TLS证书保护Web邮件和电子邮件服务器 -
从WP Encryption v5.4.8开始,您现在可以保护您的网络邮件和收发电子邮件服务器 遵循本指南 -
如何为我的域的www和non-www版本安装SSL? -
首先,请确保您可以使用或不使用www.访问您的网站,否则您将无法同时完成www和non-www的域验证。 如果两者都可以访问,您将看到 “为www和non-www生成SSL” SSL安装表单上的选项。否则,此选项将被隐藏。 -
无法选中“为www和non-www域生成SSL”? -
请确保您可以使用或不使用www.访问您的网站,否则您将无法同时完成www和non-www的域验证。 您也可以通过附加 includedww=1 到页面url,即。, /wp-admin/admin.php? page=wp_encryption&includedww=1 -
SSL证书安装后HTTPS站点上未加载图像/字体-不安全内容/混合内容问题? -
您站点上的图像可能正在通过http://协议加载, 请启用“通过WordPress强制HTTPS “WP加密的功能。如果您安装了Elementor页面生成器,请转到Elementor>Tools>Replace URL并将您的http://站点URL替换为https://。在强制这些https措施之前,请确保您安装了SSL证书并且浏览器挂锁显示证书有效。如果您有太多混合内容错误,因为 对于css、js或外部链接中加载的http://资源,我们建议使用“真正简单的SSL”插件和WP加密。 -
如何续订SSL证书 -
您可以单击进度栏中的步骤1或续订SSL按钮(将在SSL到期日的最后30天内启用),然后按照相同的SSL证书生成初始过程续订证书。 -
您支持通配符SSL吗? -
PRO版本包含通配符SSL支持 -
SSL证书已更新,但新证书未显示在前端 -
对于非cPanel站点可能会发生这种情况,您所需要做的就是重新启动服务器实例一次。 -
如果强制HTTPS失败,如何恢复到HTTP? -
请按照中给出的返回说明进行操作 支持线程–通过Htaccess强制SSL 和 支持线程–通过WordPress强制SSL 相应地。 -
我在SSL安装期间遇到一些错误 -
请随时在这个插件支持表单中提交申请,我们将尽力解决您的问题。 -
升级到PRO版本后,我应该配置SSL证书的自动续订功能吗? -
您不需要配置任何内容。 升级到PRO版本并在站点上激活PRO插件后,SSL证书的自动续订将根据60天的时间表在后台开始工作,即SSL证书到期日前30天。 -
即使安装了SSL证书,带有Elementor的站点也会显示不安全的https挂锁 -
如果使用Elementor构建的站点显示不安全的https挂锁,即使SSL证书已正确安装且有效,这可能是由于不安全的http://资产加载在页面构建块(如图像块)中所致。 请转到Elementor>Tools>Replace URL and Replace http://yoursite.com网站 与 https://yoursite.com
雷森西宁
Mitwirkende&Entwickler公司
干预Entwicklung?
阿尔·安德伦斯波托科尔
7.5.0
Freemius sdk更新至2.7.4 传统签出
7.4.0
重要信息–使用动态CA捆绑包修复叶签名问题。 立即更新。
7.3.0
重要信息–添加了新的R11中级CA。
7.2.0
ajax插件激活错误修复 修复了漏洞扫描设置未保存的问题 存储高级安装过程的最后一个csr 在显示短期到期和RF通知之前重新检查活动ssl 改进了混合内容扫描结果 PRO–Plesk的自动SSL安装
7.1.0
免费版本–将SSL证书和密钥存储在web根目录上方的SSL/domain.com/目录中,以避免在不支持htaccess的情况下进行公共访问 如果根目录访问受到限制,则将密钥存储为选项
7.0.0
PRO–CERT面板改进 免费–新漏洞扫描程序和安全页面 通过WP挂钩实施安全收割台
6.6.0
http文件名更正 SSL实验室扫描改进 Freemius SDK更新至2.6.2 修复了http验证文件名的问题
6.5.0
PRO–解决了crontab中的php路径问题 crontab更新失败时还原为WP cron php错误已修复 SSL续订改进 续订过程中等待的DNS传播代码流修复 更新后请使用RESET并运行SSL安装表单一次
6.4.0
中间CA修复 修复了2-3处php错误案例 处理通过电子邮件发送证书时的致命错误 每日SSL扫描 提醒管理员通知将根据每日扫描结果清除
6.3.7
PRO–删除插件页面上的广告
6.3.6
PRO–卷曲IP绑定修复程序
6.3.5
最低要求php 7.0 PRO–漏洞每日扫描和电子邮件通知 PRO–续订中止时保留现有证书和密钥 PRO–设置接口以避免LE目录速率限制 PRO–最后10天到期时的电子邮件通知
6.3.2
每日漏洞扫描和电子邮件通知 改进了混合内容扫描结果 SSL Health页css修复
6.3.1
重要信息–请更新 HSTS标头错误修复–请在SSL Health页面中禁用并重新启用HSTS标段 为www和non-www生成SSL复选框修复 php警告修复
6.3.0
重要更新–www和non-www域检查修复 Freemius sdk更新
6.2.1
PRO–克朗汇率命中修复
6.2.0
PRO–插件更新问题修复 PRO–更新了php cron路径 允许删除调试 SSLLabs API集成 SSL运行状况页中的SSL级别块 将SSLLabs用作ssl验证失败的备用方法 SSL安装表单的www和non-www复选框修复
6.1.3
由于问题,暂时删除了源IP使用
6.1.0
验证失败时自动重新创建无效订单 重置时清除acme-challenge 源ip支持LE调用以避免速率限制
6
SSL Health&Security页面中的(新)漏洞扫描程序 布局清理
5.11.5
POST JWS未签名问题修复 通过htaccess设置HSTS和CSP 仅在无效状态下记录authz响应 PRO–DNS传播30分钟后重试已修复 PRO–cron保持 PRO–必须验证include www,默认情况下不设置
5.11.4
PRO–完成状态冲突修复 PRO–更好的日志调试 PRO–在发生致命故障时保持每日SSL cron–重置或成功移除保持 完整身份验证响应日志记录 Acmename分辨率
5.11.2
早期版本的速度慢和错误修复
5.11.1
改进的cp检测 改进的日志记录
5.11.0
重新构建的主要代码 改进了PRO的SSL续订cron 定价v2 基于优先级的SSL状态流 “续订”按钮始终处于启用状态 映射域SSL支持多站点中的本机WP映射
5.10.4
PRO–捆绑JS修复
5.10.3
PRO–证书面板空白页问题修复 PRO–自动验证
5.10.1
PRO–证书面板重定向修复程序
5.10.0
仅PRO版本
5.9.5
编写器问题修复 PRO–Godaddy DNS错误修复 PRO–等待后继续验证
5.9.4
早期版本的Php错误修复
5.9.3
htaccess处理改进 其他安全标头 界面清理
5.9.2
PRO–重新尝试不成功续约情况有所改善 免费–http或dns挑战缺失的情况
5.9.1
CSS改进 Freemius SDK更新
5.9.0
PRO–解决了与SSL更新相关的php错误 PRO–成功续订后正确设置成功屏幕 PRO–日志和新安装ssl的可见性 免费–预先检查是否可以进行http验证
5.8.5
FS SDK更新 其他改进
5.8.4
SSL监控 添加了安全功能
5.8.2
HTTP质询失败案例
5.8.1
段落改进 经验水平输入
5.8.0
Freemius SDK更新 改进了DNS验证 有用的工具提示和信息 定义检查和更多改进 PRO–改进了cron挂钩,强制spmode,提高了安全性
5.7.19
PRO–修复了cron选项卡中的到期日期问题 PRO–SP模式用户无cron续订
5.7.18
PRO–修复了cron选项卡的问题
5.7.17
功能存在检查 http本地验证帮助
5.7.16
已将备份建议移至顶部 PRO–本地检查DNS并稍后自动继续 PRO–所有WP Cron作业失败后基于Cron的SSL续订
5.7.14
备份建议
5.7.13
已删除acme-challenge的HTTP代码检查
5.7.11
要点:基于HTTP的域验证的逻辑更正
5.7.10
SDK更新
5.7.9
改进的HTTP质询验证
5.7.8
SSL健康页面的活动SSL信息块,用于显示已安装的SSL详细信息 ACME DNS验证前休眠 改进的日志记录
5.7.6
基于HTTP的域验证–正确的.txt扩展 SSL域验证失败时记录挂起的授权
5.7.5
插件停用时删除某些选项 ssl过期检查过程中的fopen错误捕获
5.7.4
记录订单稍后无效的原因 文字修复 PRO–能够输入cpanel主机 PRO–自动续订失败时的管理员通知 PRO–重新检查不同的流量
5.7.2
改进的CSS 改进了解释 修复–在高级混合内容扫描仪中不显示空行 新增–工作原理常见问题 不再有PRO用户的审核请求
5.7.1
更新–中级证书优先级。 请重置并重新运行SSL安装表单。
5.7.0
新增–高级不安全内容扫描仪 修复了基于子目录的WordPress安装的路径问题 DNS验证ajax问题修复
5.6.3
修复了ajax对“为www和non-www生成SSL”复选框的调用
5.6.2
启用“为www和non-www生成SSL”复选框之前进行Ajax检查
5.6.1
管理工具栏中的SSL运行状况 改进的指令 始终显示checbkox以同时为www和non-www生成SSL Activator SELF类错误修复 电子邮件中的固定SSL证书到期日期 更多改进
5.6.0
在启用HSTS和SSL健康页面设置之前,请检查有效的SSL 安全更新
5.5.0
所有新SSL运行状况页面 🙂 HSTS严格的运输安全 混合含量固定器 重要安全标题 升级不安全请求
5.4.8
使用SSL证书保护Web邮件 使htaccess可写
5.4.7
修复PRO用户–请更新
5.4.6
通过Letsdebug获得有关SSL验证的更多信息
5.4.4
PHP致命错误修复
5.4.2
图像宽度 激活错误 更好的日志记录
5.4.1
会话处理修复 Ajax url修复 改进的指令
5.4.0
CA签名修复 管理颜色调整 PRO–修复自动续订
5.3.16
SSL安装页面重新设计 SPMode的特别说明 插件接口更改
5.3.13
固定wpleauto
5.3.12
Ajaxified SSL通知 UI改进 改进了PRO的SSL警报
5.3.11
改进的导航 SSL DNS验证的错误修复
5.3.10
PRO–cPanel登录检查修复程序 PRO–小错误修复
5.3.9
价格的微小变化 添加了支持链接
5.3.8
PRO–改进的SP模式流和cpanel备份方法
5.3.6
能够在网络范围内激活插件 PRO–激活许可证网络范围 小错误修复
5.3.5
PRO–更精确的DNS验证 PRO–错误修复 免费–以附件形式通过电子邮件发送SSL证书,但启用“下载SSL证书”页面中的选项。
5.3.4
SP模式重定向环路修复 清除插件停用
5.3.3
仔细检查SSL的自动续订 绕过SSL验证对等 造型修复+资产更新 支持隐私的youtube视频
5.3.1
添加了联系人表单 减少插件尺寸 更新的链接 SSL续订提醒电子邮件 删除BF横幅
5.3.0
证书链修复–请更新 更新的常见问题解答
5.2.13
SSL叶签名问题修复
5.2.10
高级SSL安装程序的错误修复 SP模式的用户流修复
5.2.4
优化的代码 小错误修正 强制为www和non-www生成SSL spmode相关修复
5.2.2
SDK更新 次要链接修复
5.2.0
年度PRO用户的SP模式 常见问题和视频已移至导航 与内存耗尽相关的错误修复
5.1.11
用户流改进 改进了错误捕获 改进的指令 请更新
5.1.8
确定混合内容问题 小修复
5.1.6
修复了手动DNS验证的错误
5.1.5
PRO–修复了与通配符SSL相关的主要错误–请更新
5.1.0
已修复–小错误 改进–无群集SSL生成接口 改进–完整的用户界面设计 改进了–子页面而不是混乱的选项卡 添加–保留SSL阶段 添加–强制SSL改进 添加–复选框为www和non-www域生成SSL PRO–改进的DNS自动化 PRO–改进错误处理 PRO–添加了重要通知
5.0.9
已修复–成功后不显示“下载SSL”选项卡
5.0.8
修复了–noscript的http验证失败的DNS验证功能
5.0.7
已添加–在提供手动验证选项之前尝试http验证
5.0.6
改进–域验证界面 已修复–小错误 固定–Cron处理
5.0.4
添加了–对禁用shell_exec函数的cPanel用户的SSL支持 仅PRO版本
5.0.0
新增–根据各种非面板用户请求,为非面板站点引入防火墙计划 PRO–新的即时防火墙设置向导 改进–更干净的管理界面 改进–管理css,整体编码 添加–强制将HTTPS、FAQ、SSL视频作为子页面 修复了–轻微的php错误