Descripción
Mejora fácilmente la seguridad del sitio con el refuerzo de WordPress, autenticación de dos factores (2FA), protección de inicio de sesión, la detección de vulnerabilidades y el certificado SSL.
Seguridad para WordPress realmente sencilla, eficaz y eficiente
Really Simple Security es el plugin de seguridad más ligero y fácil de usar para WordPress. Protege tu sitio web WordPress con la generación de certificados SSL, incluyendo la redirección 301 https adecuada y la aplicación de SSL, el escaneo de posibles vulnerabilidades, la protección de inicio de sesión y la implementación de funciones esenciales de endurecimiento de WordPress.
Creemos que la seguridad debe tener el mínimo efecto sobre el rendimiento del sitio web, la experiencia del usuario y la facilidad de mantenimiento. Por lo tanto, Really Simple Security es:
- Ligero: Cada característica de seguridad se desarrolla con un enfoque modular y con el rendimiento en mente. Las funciones desactivadas no cargarán código redundante.
- Facilidad de uso: Configuración en 1 minuto con una breve configuración inicial.
Características de seguridad
Fácil migración a SSL
Mueve tu sitio a HTTPS y aplica SSL con un solo clic.
- Redirección 301 mediante PHP o .htaccess
- Asegurar las cookies
- Let’s Encrypt: Instala un certificado SSL si tu proveedor de hosting admite la instalación manual.
- Chequeo de salud del servidor: La configuración de tu servidor es igual de importante para la seguridad de tu sitio web.
Protección de WordPress
Ajusta tu configuración y mantén WordPress fuerte y seguro atajando posibles puntos débiles.
- Evitar la ejecución de código en la carpeta uploads
- Evitar comentarios en los inicios de sesión y desactivar la enumeración de usuarios
- Desactivar XML-RPC
- Desactivar la navegación por carpetas
- Restricciones de nombre de usuario (bloqueo de «admin» y nombres públicos)
- y mucho más..
Detección de vulnerabilidades
Recibe notificaciones cuando los plugins, temas o el núcleo de WP contengan vulnerabilidades y sea necesario tomar las medidas oportunas.
Protección de Inicio de Sesión
Permite o aplica la Autenticación en Dos Pasos (2FA) para roles de usuario específicos. Los usuarios reciben un código de dos factores por correo electrónico.
Mejora la seguridad con Really Simple Security Pro
Aplicación avanzada de SSL
- Escaneo & corrección de contenido mixto. Detecta archivos solicitados mediante HTTP y corrígelos a HTTPS, tanto en el Front-end como en el Back-end.
- Activar la seguridad de transporte estricta de HTTP y configura tu sitio para la lista de precarga de HSTS.
Cortafuegos
Really Simple Security Pro incluye un firewall de WordPress eficiente y de alto rendimiento, para detener bots, rastreadores y actores malintencionados mediante bloqueos de IP y nombre de usuario.
- Bloqueo de 404: bloquea rastreadores que generan un número inusual de errores 404.
- Bloqueo por región: permite o bloquea el acceso a tu sitio solo desde regiones específicas.
- Reglas de cortafuegos automatizadas y personalizables.
- Lista de bloqueo y lista blanca de IP.
Cabeceras de seguridad
Los encabezados de seguridad protegen a los visitantes de tu sitio contra el riesgo de clickjacking, ataques de falsificación de solicitudes entre sitios, robo de credenciales de inicio de sesión y malware.
- Independiente de tu configuración de servidor, funciona en Apache, LiteSpeed, NGINX, etc.
- Proteja a los visitantes de su sitio web con protección X-XSS, X-Content-Type-Options, X-Frame-Options, y una política de referencias y cabeceras CORS.
- Genera automáticamente tu Política de Seguridad de Contenidos adaptada a WordPress.
Medidas contra la vulnerabilidad
Cuando se detecta un problema en un plugin, tema o en el núcleo de WordPress, recibirás una notificación. Con «Medidas de Vulnerabilidad», puedes configurar medidas simples pero efectivas para asegurarte de que un problema crítico no quede sin atender.
- Forzar actualización: Se intentará un proceso de actualización varias veces hasta que se pueda suponer que se abandona el desarrollo de un tema o plugin. Se le notificará durante estos pasos.
- Cuarentena: Si un plugin o tema no se puede actualizar para resolver una vulnerabilidad, Really Simple Security puede ponerlo en cuarentena.
Protección Avanzada del Sitio
- Elige una URL de inicio de sesión personalizada
- Verificación y reparación automática de permisos de archivos
- Renombra y aleatoriza el prefijo de tu base de datos
- Cambia la ubicación del archivo debug.log a una carpeta no pública
- Desactivar contraseñas de aplicaciones
- Controlar la creación de administradores
- Desactivar métodos HTTP, reduciendo las peticiones HTTP
Protección de Inicio de Sesión
Protege el inicio de sesión de tu web y las cuentas de usuario con potentes medidas de seguridad.
- Verificación en dos pasos (Inicio de sesión por correo electrónico)
- 2FA (autenticación de dos factores) con TOTP
- Inicio de sesión sin contraseña con clave de acceso
- Obliga a usar contraseñas seguras y a cambiarlas frecuentemente
- Limitar los intentos de inicio de sesión
Con «Limitar intentos de inicio de sesión» puedes configurar un umbral para bloquear temporal o permanentemente direcciones IP o nombres de usuario (inexistentes). También puede lanzar un CAPTCHA después de un inicio de sesión fallido (hCaptcha o Google reCaptcha)
Control de Acceso
- Restringe el acceso a tu web en regiones específicas.
- Añade direcciones IP o rangos de IP específicos a la Lista de Bloqueo o a la Lista de Permisos.
Enlaces útiles
- Documentación
- Definiciones de seguridad
- Traducir Really Simple Security
- Problemas & pull requests
- Solicitudes de funciones
¿Te gusta Really Simple Security?
Si quieres apoyar el desarrollo continuo de este plugin, considera la posibilidad de comprar Really Simple Security Pro, que incluye algunas funciones de seguridad excelentes y soporte premium.
Acerca de Really Simple Plugins
Nuestra misión es hacer que los complejos requisitos de WordPress sean realmente fáciles. Really Simple Security está desarrollado por Really Simple Plugins.
Para generar certificados SSL, Really Simple Security utiliza la biblioteca cliente le acme2 PHP Let’s Encrypt, gracias a ‘fbett’ por proporcionarla. Vulnerability Detection utiliza WP Vulnerability, una iniciativa de código abierto de Javier Casares. ¿Quieres unirte como colaborador? ¡También estamos en GitHub!
Capturas





Instalación
Para instalar este plugin:
- ¡Haga una copia de seguridad! Consulte nuestras recomendaciones.
- Descarga el plugin.
- Sube el plugin al directorio «wp-content/plugins».
- Ve a «Plugins» en tu administración de WordPress y, después, haz clic en «Activar».
- Ahora verás el proceso de incorporación de Really Simple Security, para ayudarte rápidamente en el proceso de configuración.
FAQ
-
Base de conocimiento
-
Para obtener explicaciones más detalladas y documentación sobre todas las funciones de Really Simple Security, busca en la Base de conocimientos.
-
¿Qué pasó con Really Simple SSL?
-
Todas las funciones que hicieron de Really Simple SSL el plugin de generación y redirección SSL más potente y fácil de usar siguen formando parte de Really Simple Security. El plugin se desarrolla con un enfoque modular: si no deseas usar el conjunto completo de funciones de seguridad, el código no utilizado no se cargará y no tendrá ningún efecto en el rendimiento de tu sitio.
-
¿Por qué Really Simple Security?
-
En nuestra experiencia, las soluciones de seguridad para WordPress suelen ser difíciles de configurar, generan muchos falsos positivos y afectan significativamente el rendimiento del sitio. Durante años hemos recibido solicitudes de nuestros usuarios para simplificar la seguridad en WordPress, ¡y esa se ha convertido en nuestra misión!
-
¡No podríamos estar más contentos! Really Simple Security tiene licencia GPL y fue co-creado por la comunidad de WordPress. Todos los comentarios son muy apreciados y siempre nos han ayudado a comprender mejor las necesidades de los usuarios. Para contribuciones de código o sugerencias, estamos en GitHub. Para sugerencias, por favor abre un ticket de soporte. También puedes mostrar tu agradecimiento dejando una reseña.
-
¿Qué son los problemas de Contenido mixto?
-
La mayoría de los problemas de contenido mixto son causados por URLs en archivos CSS o JS.
Para instrucciones detalladas sobre cómo encontrar el contenido mixto, lee este artículo. -
Generando un Certificado SSL de Let’s Encrypt
-
Hemos añadido la posibilidad de generar un Certificado SSL Gratuito con Let’s Encrypt en nuestro asistente de seguridad realmente sencillo. Disponemos de una lista actualizada de todas las integraciones posibles aquí. Por favor, deja tus comentarios sobre otra integración, información incorrecta o si necesitas ayuda.
-
¿Cómo puedo solucionar un bucle de redirección?
-
Si experimentas bucles de redirección en tu sitio, prueba estas instrucciones. Esto puede ocurrir a veces durante la migración a HTTPS o debido a reglas de redirección en conflicto.
-
¿Es este plugin compatible con multisitio?
-
Sí. Hay una página de ajustes de la red dedicada donde puedes controlar los ajustes de toda tu red, a la vez.
-
¿Cómo puedo exigir contraseñas seguras?
-
En Protección de acceso, puedes configurar los ajustes de fortaleza mínima y exigir a los usuarios que cambien sus contraseñas después de un intervalo definido. Desactivar el uso de contraseñas débiles es una práctica recomendada.
-
¿Cómo puedo cambiar mi URL de acceso?
-
Puedes configurar una URL de acceso personalizada en Endurecimiento avanzado del sitio, lo que ayuda a prevenir ataques de fuerza bruta y bots que apuntan a wp-login.php.
-
¿Este plugin redirige HTTP a HTTPS?
-
Sí. El plugin aplica HTTPS y gestiona todas las redirecciones necesarias, opcionalmente usando .htaccess o PHP.
-
¿Puedo utilizar Really Simple Security además de WordFence?
-
Really Simple Security y WordFence se solapan en gran medida en términos de funcionalidad. Si quieres utilizar funciones específicas de ambos plugins, te recomendamos encarecidamente que no habilites dos veces funciones similares. La ventaja de Really Simple Security es que las funciones desactivadas no cargan código, por lo que no afectan al rendimiento del sitio.
Reseñas
Colaboradores y desarrolladores
«Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)» está traducido en 58 idiomas. Gracias a los traductores por sus contribuciones.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
9.6.1 – 2026-07-06
- Corregido: La alineación del icono de estado de validación del correo electrónico.
- Corregido: Los datos de vulnerabilidad se incluyen en la limpieza de desinstalación.
- Cambiado: Se han actualizado las traducciones para usar el formato PHP l10n.
- Cambiado: Se ha actualizado la sección Otros plugins en la puesta en marcha y en los ajustes.
9.6.0 – 16/06/2026
- Corregido: los correos electrónicos recordatorios del periodo de gracia de 2FA podían enviarse de forma inesperada.
- Corregido: el aviso de reseña ahora se descarta correctamente al pulsar la X.
- Cambiado: los detalles de vulnerabilidad ahora solo se cargan para el plugin o tema que se está activando.
- Cambiado: mejorada la escritura de reglas con bloqueo de archivos para evitar condiciones de carrera.
- Cambiado: la limpieza de desinstalación ahora elimina las opciones y los datos transitorios del plugin de forma más fiable.
- Cambiado: añadido RSSSL_INFO_LOG para obtener detalles adicionales de depuración.
- Cambiado: añadidas más comprobaciones de requisitos previos antes de que se puedan activar las características.
9.5.11 – 05/05/2026
- Corregido: error fatal que podía producirse cuando un plugin usaba admin_enqueue_scripts incorrectamente.
- Corregido: un fallo por el que podía guardarse un valor de ajustes incorrecto.
9.5.10.1 – 29/04/2026
- Corregido: variable no definida durante cron.
- Cambiado: actualizado el flujo de acceso con 2FA para solucionar un comportamiento de verificación incoherente.
9.5.10 – 21/04/2026
- Corregido: algunos problemas de estilo (CSS) para mejorar la compatibilidad con WordPress 7.0.
- Cambiado: eliminada una devolución de llamada AJAX sin usar.
- Cambiado: probado hasta WordPress 7.0.
9.5.9 – 31/03/2026
- Cambiado: reprogramada la lógica de detección de vulnerabilidades y medidas.
9.5.8 – 26/02/2026
- Corregido: se evita usar «No volver a preguntar» para perfiles de usuario en los que 2FA es obligatorio.
- Corregido: solucionado un problema por el que «evitar mensajes en el acceso» podía mostrar un nombre de usuario fantasma en la pantalla de reintento de acceso.
- Corregido: evitados los avisos de «Failed to send buffer of zlib output compression» al usar el corrector de contenido mixto con zlib.output_compression activado.
- Cambiado: actualizado el texto del aviso de reseña.
9.5.7 – 10/02/2026
- Corregido: escenario en el que los usuarios se quedaban bloqueados después de un periodo de gracia de 2FA caducado debido a métodos de identificación ausentes.
- Cambiado: experiencia de usuario de 2FA por correo electrónico haciendo que Intro envíe el código de verificación en lugar de reenviarlo.
- Cambiado: simplificada la inicialización de servicios eliminando la capa Provider y registrando todos los servicios directamente en el contenedor App.
9.5.6 – 20/01/2025
- Corregido: la lista de usuarios de 2FA no mostraba todos los usuarios
- Corregido: la caché de Cloudflare no se vaciaba tras la activación de SSL
- Cambiado: mejorado el proceso de desactivación
9.5.6 – 16/12/2025
- Corregido: error de JavaScript al usar perfiles personalizados con 2FA
- Corregido: error fatal causado por la clase hosts instanciada dos veces
- Corregido: error fatal al actualizar desde versiones anteriores del plugin
- Corregido: el comando WP-CLI activate_ssl ahora funciona correctamente en el primer intento
- Cambiado: eliminados dos archivos sin usar del plugin
- Cambiado: actualizado el readme para alinearlo con los estándares
9.5.4 – 18/11/2025
- Corregido: error de acceso con 2FA cuando el usuario no tiene perfiles asignados
- Corregido: error fatal cuando la ruta de wp-config.php está vacía
- Cambiado: añadido bloqueo de archivos a .htaccess y wp-config.php para evitar condiciones de carrera
- Cambiado: aclarado el comentario de indexación de directorios de .htaccess
- Cambiado: sustituido site_url() por home_url() en la comprobación de recursos 404 de la página de inicio
- Cambiado: las funciones de seguridad ahora omiten trabajos cron y entornos CLI
- Cambiado: el paso final del asistente de Let’s Encrypt ahora solo muestra el botón de activación de SSL
- Cambiado: añadido un archivo license.txt
9.5.3.1
- Corregido: los comandos WP-CLI no funcionaban correctamente
9.5.3
- Corregido: advertencia de dominio de texto cargado demasiado pronto por una traducción sin usar
- Corregido: ahora el mensaje emergente de desactivación siempre se muestra
- Cambiado: reprogramado el código de puesta en marcha
9.5.2.3
- Corregido: el restablecimiento de 2FA ahora llama correctamente al servicio de restablecimiento de 2FA
9.5.2.2
- Corregido: TypeError de 2FA al actualizar desde versiones anteriores del plugin
9.5.2
- Corregido: ahora todos los usuarios aparecerán en la lista 2FA
- Corregido: ahora las tareas se mostrarán siempre en multisitio
- Cambiado: el comando WP-CLI activate_ssl admite –force para omitir la confirmación
9.5.1
- Corregido: falta de comprobación de la función getmyuid para evitar errores
- Corregido: el CSS de derecha a izquierda ahora funciona correctamente cuando SCRIPT_DEBUG está activado
- Cambiado: estandarizados los espacios de nombres REST a really-simple-security
9.5.0.2
- Corregido: evitar que se escriba contenido vacío en .htaccess
9.5.0.1
- Corregido: .htaccess protegido frente a sobrescrituras vacías; la creación automática requiere aceptación mediante filtro
9.5.0
- Corregido: el rastreador de LiteSpeed Cache ha pasado a la lista blanca en .htaccess para evitar problemas de redirección
- Corregido: lógica de correo electrónico del periodo de gracia de 2FA para evitar recordatorios a usuarios con 2FA activo
- Corregido: actualizado el nombre del proveedor de alojamiento de «XXL Hosting» a «Superspace»
- Cambiado: reprogramada la gestión de .htaccess con insert_with_markers e integración con WP Rocket
- Cambiado: añadido SBOM al plugin
- Cambiado: mejorada la coherencia del texto y actualizada la terminología geopolítica
9.4.3
- Corregido: el ID de usuario podía estar vacío en 2FA
- Corregido: el botón «Más información» del enlace de correo electrónico sobre vulnerabilidad ahora enlaza con la página correcta
- Corregido: error rsssl_user_can_manage no definido al descargar el estado del sistema
- Cambio: compatibilidad mejorada con los enlaces permanentes simples
- Cambiado: actualizados los enlaces en el plugin
9.4.2
- Corregido: requisitos de redirección de .htaccess para las configuraciones de subcarpetas
- Corregido: el botón de reenviar correo electrónico en la página de 2FA ahora muestra un mensaje de confirmación
- Corregido: archivos SCSS restaurados
- Corregido: el plugin seguía redirigiendo a la página de ajustes después de la activación
- Cambiado: actualizada la instalación del plugin mediante la puesta en marcha y la página del escritorio
- Cambiado: añadido aviso con opción para forzar la verificación de la dirección de correo electrónico
- Cambiado: actualizada la versión mínima de WordPress a 6.6
9.4.1
- Corregido: advertencia de dominio de texto cargado demasiado pronto
9.4.0
- Corregido: ajuste del tiempo de inicialización del plugin para evitar la advertencia de textdomain
- Corregido: respuesta cuando se reenvía el correo electrónico durante la configuración de 2FA
- Corregido: el enlace de Single Sign On ahora es compatible con URL de acceso personalizadas
- Añadido: incluye SimplyBook en la sección «puesta en marcha» y en las secciones de otros plugins.
- Cambio: comentarios más detallados al utilizar comandos CLI
- Cambiado: detectar EXTENDIFY_PARTNER_ID y ejecutar activate_recommended_features
- Cambiado: estandarizada la lista de proveedores de puesta en marcha a nombres de marca
- Cambiado: la enumeración de usuarios ahora devuelve 401 en lugar de 404
9.3.5 – 29/04/2025
- Corregido: ahora los métodos 2FA se pueden establecer en la página del perfil
- Cambiado: probado hasta WordPress 6.8
- Cambiado: actualizaciones de traducción
- Cambiado: comprobación de autoloader en cron
9.3.3 – 02/04/2025
- Cambiado: añadidos varios comandos WP-CLI para alinearse con características recientes del plugin
- Cambio: se ha añadido compatibilidad con perfiles personalizados/múltiples en la identificación de dos factores
9.3.2.1 – 20/03/2025
- Corregido: gestionar correctamente plugins desconocidos en solicitudes de actualización
9.3.2 – 05/03/2025
- Corregido: se ha quitado el comportamiento por defecto de las casillas de verificación de los ajustes de configuración.
- Corregido: manejo de múltiples razones de información emergente para campos de selección desactivados
- Cambio: se han añadido filtros para personalizar el comportamiento del asistente de Let’s Encrypt
9.3.1 – 12/02/2025
- Corregido: ahora todos los enlaces de instrucciones son correctos
- Corregido: clave de array «m» no definida al mostrar los detalles de la vulnerabilidad
- Corregido: evitar errores al pasar a gratuito
- Corregido: compatibilidad de 2FA con el acceso de Jetpack a WordPress.com
- Cambiado: las funciones de correo electrónico requieren una dirección de correo electrónico verificada
9.2.0 – 20/01/2025
- Corregido: se ha añadido la comprobación de nonce al botón de volver a comprobar el certificado
- Corregido: el aviso de reseña no se podía descartar correctamente en algunos casos
9.1.4
- Corregido: los escudos en las tablas de datos de la interfaz de usuario ya no se cortan
- Cambiado: no hacer seguimiento de 404 para usuarios conectados
- Cambio: se ha implementado el filtro rsssl_wpconfig_path en todas las funciones wp-config
- Cambio: finalización de la puesta en marcha más rápida tras pulsar el botón «Finalizar»
9.1.3 – 28/11/2024
- Corregido: se elimina la URL duplicada del sitio
- Corregido: rsssl_sanitize_uri_value() ahora siempre devuelve una cadena
- Corregido: aplicación obligatoria de perfiles de 2FA en multisitio para usuarios con varios perfiles
- Corregido: el botón omitir puesta en marcha mostraba una página no definida con el método de correo electrónico
- Corregido: actualizada la carga de traducciones para WordPress 6.7
- Cambiado: mejorado el aviso de bloqueo de 2FA
- Cambio: capturar el uso de «short init» en el archivo advanced-headers
- Cambio: mejoras en las cadenas y en los comentarios del traductor
- Cambio: compatibilidad de Bitnami con rsssl_find_wordpress_base_path()
- Cambio: se integran los avisos de salud del sitio con Solid Security
- Cambiado: mejorada la generación de contraseñas aleatorias en renombrar usuario administrador
- Cambio: se devuelve siempre una cadena en la función wpconfig_path()
9.1.2
- Seguridad: corrección de la omisión en la identificación
9.1.1.1 – 05/11/2024
- Corregido: el periodo de gracia de 2FA permanecía activo después de un restablecimiento
9.1.1 – 30/10/2024
- Corregido: el periodo de gracia de 2FA permanecía activo tras restablecer
- Cambiado: el archivo safe-mode.lock desactiva el cortafuegos, 2FA y LLA para depuración
- Cambiado: actualización del estado del sistema
- Cambiado: cambios de texto
- Cambiado: actualizadas las URL de instrucciones
- Cambiado: los avisos de salud del sitio han pasado de críticos a recomendados
- Cambiado: eliminada biblioteca React obsoleta
9.1.0 – 22/10/2024
- Corregido: evitar posibles errores con los comentarios de acceso
- Corregido: captura el error de tipo cuando «$transients» no es un array
- Cambiado: permitir la exploración de Security Headers mediante scan.really-simple-ssl.com
- Cambiado: eliminadas llamadas innecesarias a rsssl_update_option
9.0.2
- Corregido: problema al desactivar 2FA
9.0.0 – 16/09/2024
- Corregido: URL de las instrucciones en los ajustes del cortafuegos.
- Corregido: URL de las instrucciones incorrecta
- Corregido: Let’s Encrypt devuelve un certificado antiguo en los certificados auto-renovados
- Cambiado: eliminada la cabecera X-Frame-Options en favor de frame-ancestors
- Cambio: guardar y continuar en el resumen de vulnerabilidades no funciona correctamente
8.3.0.1
- Corregido: problemas con el modelo de descifrado
8.3.0 – 12/08/2024
- Corregido: algunas cadenas no se podían traducir
- Corregido: el enlace de soporte premium no funcionaba
- Corregido: los enlaces en los correos electrónicos a veces eran incorrectos
- Corregido: error fatal en la detección de permisos
- Añadido: la exploración de seguridad de contraseñas detecta contraseñas débiles y comprometidas
- Cambiado: desactivar las programaciones de cron al desactivar
- Cambiado: la cabecera personalizada de comprobación de licencia mejora la compatibilidad con alojamientos
- Cambiado: añadida opción para desactivar la cabecera X-powered-by
- Cambio: nuevo método de cifrado mejorado para algunos ajustes
8.1.5 – 21/06/2024
- Corregido: enlaces rotos de la documentación al sitio web
- Cambiado: algunos cambios de texto en los textos de ayuda
- Cambio: nueva estructura para actualizar las tablas de la base de datos
8.1.4 – 11/06/2024
- Corregido: el cambio de caducidad de cookies no se cargaba
- Corregido: compatibilidad de Visual Composer con Enforce Strong Password
- Corregido: múltiples avisos de CloudFlare detectados en la puesta en marcha
- Corregido: posición de la casilla de verificación de la puesta en marcha
- Cambio: el desplegable de la puesta en marcha no era del todo visible
- Cambiado: estilos del resumen de XML RPC bloqueado
8.1.3 – 16/05/2024
- Corregido: compatibilidad con WP Rocket cuando advanced-headers.php no existe
8.1.2 – 16/05/2024
- Corregido: advanced-headers.php ahora es compatible con inclusión temprana
8.1.1 – 14/05/2024
- Corregido: la actualización desde <6.0 a la <8.0 provocaba un error fatal
- Corregido: la URL a los detalles de las vulnerabilidades detectadas era incorrecta
- Añadido: detección de permisos no recomendados en los archivos
- Añadido: configura las restricciones regionales de tu sitio
- Cambiado: cambio de texto en la superposición premium
- Cambiado: actualizada la versión mínima obligatoria de PHP a 7.4
- Cambiado: compatibilidad con Bitnami
- Cambio: compatibilidad de Limit Login Attempts con WooCommerce
- Cambio: eliminar el «X-Really-Simple-SSL-Test» duplicado de «advanced-headers-test.php»
- Cambiado: aviso claro sobre .htaccess con permisos de escritura si do_not_edit_htaccess está activado
8.1.0
- Corregido: mostrar «yo» por defecto en «frame-ancestors»
- Añadido: integración del captcha para Limit Login Attempts
- Cambiado: algunas correcciones de cadenas
- Cambiado: capturado rsssl_version_compare inexistente
- Cambiado: comprobación de existencia del módulo openSSL
- Cambiado: establecido array vacío por defecto para las opciones, para actualizaciones heredadas
- Cambio: desactivar la URL de acceso personalizada cuando están activados los enlaces permanentes simples
- Cambiado: eliminado el aviso de carpeta renombrada, ya no es necesario
- Cambio: activar las cabeceras avanzadas en la puesta en marcha
- Cambiado: comprobación is_object en el actualizador
8.0.1
- Corregido: activar 2FA durante la puesta en marcha cuando no es seleccionada por el usuario
- Corregido: al actualizar a Pro se conservan los ajustes cuando está activado el vaciado al desactivar
- Corregido: capturados varios errores de clave de array inexistente
- Cambiado: mejores valores por defecto de CSP
8.0.0
- Añadido: ocultar la casilla de verificación recuérdame
- Añadido: ampliado a multisitio el bloqueo de creación de administrador malintencionado
- Cambiado: eliminado prefetch-src de Content Security Policy
- Cambiado: desactivar two-fa cuando la protección de acceso está desactivada
7.2.8
- Corregido: vaciar las programaciones cron al desactivarlas
- Cambiado: actualización de traducciones
- Cambiado: aviso informativo sobre la fusión automática del plugin gratuito y pro
7.2.7
- Cambio: añadida la integración con FlyingPress y Fastest Cache
- Cambio: se corrige la salida de un filtro, que causaba un problema de compatibilidad con BuddyPress
7.2.6
- Corregido: páginas 404 personalizadas con URL de acceso personalizada
- Añadido: opción de limitar el tiempo de caducidad de las cookies al acceder
- Cambiado: cambios de texto
- Cambiado: CSS del mensaje de error de acceso
- Cambiado: mejorada la detección de cabeceras comprobando la última URL de la cadena de redirección
7.2.5
- Corregido: orden de la cabecera de detección de IP
- Corregido: creación de tablas al activar el módulo LLA
7.2.4
- Corregido: advertencia PHP en el módulo de seguridad de las contraseñas
- Corregido: la característica de cambiar la URL de acceso no funcionaba con las páginas protegidas con contraseña
- Cambio: mover la creación de tablas de base de datos al módulo de Limit Login Attempts
- Cambio: evitar el error PHP causado por la característica de refuerzo del archivo debug.log
7.2.3
- Corregido: los datos CSP no se muestran en la tabla de datos
7.2.2
- Cambiado: mejorada la comprobación de la clase PharData
7.2.1
- Corregido: configuración de CSP que impedía completar el modo de aprendizaje
- Corregido: estilos de la tabla de datos
- Corregido: usar deactivate_https con WP-CLI no eliminaba las reglas de htaccess
- Cambiado: añadido parámetro de consulta para forzar la verificación del correo electrónico
- Cambiado: CSS del botón de comprobar certificado manualmente
7.2.0
- Corregido: cambiado el enlace al artículo
- Corregido: eliminado el archivo .js de indicadores que se había añadido dos veces
- Corregido: errata en el aviso de advanced-headers.php ausente
- Cambiado: capturada advertencia PHP cuando src del script está vacío al usar ocultar versión de WP
- Cambiado: nueva respuesta de guardar & continuar
- Cambiado: estilos de la tabla de datos
- Cambiado: nueva ventana emergente basada en React
- Cambiado: menú reestructurado
- Cambiado: volver a comprobar el estado de vulnerabilidad después de la actualización del núcleo
- Cambiado: los correos electrónicos de aviso de vulnerabilidad ahora enlazan a detalles específicos
7.1.3 – 11/10/2023
- Corregido: React ErrorBoundary impedía completar la generación de Let’s Encrypt
7.1.2 – 06/10/2023
- Corregido: cambio de gancho en el cargador de integraciones que provocaba que los módulos no se cargaran
7.1.1 – 05/10/2023
- Corregido: uso incorrecto de función
7.1.0 – 04/10/2023
- Cambiado: detección de si el archivo advanced-headers.php se está ejecutando
7.0.9 – 05/09/2023
- Cambiado: actualización de palabra con errata
- Cambiado: traducibilidad en varias cadenas
7.0.8 – 08/08/2023
- Corregido: gestión de opciones heredadas en PHP 8.1
- Corregido: recuento de tareas restantes
- Cambiado: WordPress probado hasta 6.3
- Cambiado: mejorada la comprobación JSON de existencia de archivos
7.0.7 – 25/07/2023
- Corregido: gestión de opciones heredadas en PHP 8.1
- Corregido: se evitan problemas con Cloudflare al enviar el formulario de soporte
- Corregido: traducciones singular/plural para traducciones japonesas
- Cambiado: ubicación del icono de la ventana emergente en el asistente en pantallas más pequeñas
- Cambiado: caducar las cabeceras detectadas en caché cinco minutos después de guardar los ajustes
7.0.6 – 04/07/2023
- Corregido: las traducciones no se cargaban para componentes React fragmentados
- Cambiado: compatibilidad con directorio wp-content personalizado en advanced-headers.php
- Cambiado: evitar el uso de subdirectorios en la URL de acceso personalizada
- Cambiado: añadido el parámetro de nueva comprobación manual de vulnerabilidades
7.0.5
- Corregido: revertido el método de redirección para corregir problemas de acceso en sitios sin www
7.0.4 – 14/06/2023
- Corregido: la respuesta de la acción de activar funciones de refuerzo de seguridad no se mostraba como activada
- Cambiado: aviso que informa sobre la nueva característica gratuita de detección de vulnerabilidades
- Cambiado: mejorado el método de redirección PHP
- Cambiado: hacer descartable el aviso de wp-config.php sin permisos de escritura
7.0.3
- Corregido: corregidos falsos positivos en algunos plugins
- Cambiado: avisos de vulnerabilidad en salud del sitio, si los avisos están activados
7.0.2
- Cambiado: mejorada la precisión de coincidencia en plugins con vulnerabilidades
7.0.1
- Corregido: la alternativa ajax de la API REST ahora funciona correctamente
7.0.0
- Añadido: detección de vulnerabilidades (Beta)
- Cambiado: mover la API REST de puesta en marcha a do_action rest_route
- Cambiado: capturadas varias situaciones límite en la API de SSL Labs
- Cambiado: adaptabilidad del bloque de SSL Labs
- Cambiado: gestión más robusta de la detección de wp-config.php
6.3.0
- Cambiado: añadida compatibilidad con el nuevo entorno de pruebas de Let’s Encrypt
6.2.5
- Corregido: discrepancia de capacidad en multisitio
- Cambiado: añadida la opción de alerta de advertencia
6.2.4
- Corregido: capturado un valor que no es array en el array de avisos
- Corregido: errata en el enlace de documentación
- Cambiado: activar opcionalmente correos electrónicos de aviso en el asistente de puesta en marcha
- Cambiado: estilos de puesta en marcha
6.2.3
- Cambiado: React de administración a componentes funcionales
- Cambiado: el aviso de multisitio debería enlazar a la página de administración de la red
- Cambiado: detectar registros CAA existentes para comprobar la compatibilidad con Let’s Encrypt
- Cambiado: probado hasta WP 6.2
- Cambiado: mejora de UX en el modo de aprendizaje
6.2.2
- Corregido: discrepancia de capacidad para no administradores en la administración de multisitio
6.2.1
- Corregido: condición de carrera al activar SSL mediante WP-CLI
- Corregido: faltaba el estado desactivado en «textarea» y en las casillas de verificación
- Corregido: algunas cadenas no traducibles
- Corregido: renovación de Let’s Encrypt con extensión
- Cambiado: reestructuración de la comprobación de permisos
- Cambiado: aviso actualizado en subsitios dentro de un entorno multisitio sobre comodín
6.2.0
- Añadido: avisos por correo electrónico opcionales en ajustes avanzados
- Cambiado: añadida información emergente
- Cambiado: añadidas advertencias para la redirección de .htaccess
- Cambiado: no enviar cambio de correo electrónico de usuario al renombrar el usuario administrador
- Cambiado: usar BASEPATH solo para wp-load.php; las carpetas con enlaces simbólicos se cargan basándose en ABSPATH
- Cambio: compatibilidad mejorada con entornos en los que la API Rest está bloqueada
6.1.1
- Corregido: corrección de la activación de SSL mediante WP-CLI cuando el sitio no se había visitado antes
- Cambiado: evitar que el estado ‘undefined’ aparezca en llamadas API en la página de ajustes
- Cambiado: aviso para versiones incompatibles de la extensión de shell de Let’s Encrypt
6.1.0
- Corregido: elemento de menú vacío visible en el menú de Let’s Encrypt
- Cambiado: algunos cambios de UX
- Cambiado: limitado el número de avisos en el escritorio
- Cambiado: cargar la URL de solicitud de la API REST sobre https si el sitio web se carga sobre https
6.0.14
- Corregido: página de ajustes al usar enlaces permanentes simples
6.0.13
- Corregido: CSS para etiquetas azules en el escritorio de progreso por debajo de 1080px
- Corregido: la activación de SSL mediante WP-CLI no funcionaba debido a comprobaciones de capacidades
- Corregido: capturado el error de cuenta no válida en la generación de Let’s Encrypt
- Corregido: no bloquear la enumeración de usuarios para Gutenberg
- Cambiado: mejorado el método para eliminar elementos de menú vacíos en el escritorio de ajustes
- Cambiado: enlaces dinámicos en el instalador automático
- Cambiado: cambiar el método rest_api a wp apiFetch() del núcleo
- Cambiado: desplazar el ajuste resaltado a la vista después de hacer clic en «corregir» en una tarea
- Cambiado: las pruebas de métodos HTTP se ejecutan por lotes para evitar tiempos de espera de CURL
- Cambiado: limpiar el archivo code-execution.php después de la prueba
- Cambiado: aviso cuando DISABLE_FILE_EDITING está establecido en false
- Cambiado: eliminadas algunas traducciones innecesarias
- Cambiado: la prueba de versión de WP usa opciones para una mejor persistencia
6.0.12
- Corregido: la prueba de nombre de usuario de administrador en multisitio usa el prefijo correcto de la base de datos
- Cambiado: permitir submenú en la aplicación React de administración
- Cambiado: omitir la actualización del valor cuando no se ha hecho ningún cambio
- Cambiado: sin redirección al descartar el aviso de administración
- Cambiado: eliminada advertencia obsoleta
- Cambiado: compatibilidad con qTranslate en la página de ajustes
6.0.11
- Corregido: la comprobación de acceso funciona cuando HTTP_X_WP_NONCE no está disponible
- Corregido: los avisos de administración ahora se descartan inmediatamente
6.0.10
- Corregido: compatibilidad con Apache 2.4 para el bloqueo de código en el directorio de subidas
- Corregido: compatibilidad de la caché de Varnish con las solicitudes de la API REST
- Corregido: añadida la capacidad manage_security para usuarios actualizados
- Corregido: se permiten prefijos personalizados de la API REST
- Corregido: problemas de guardado y acción en la verificación DNS de Let’s Encrypt
- Corregido: la gestión de errores de la API REST evita una página de ajustes en blanco
- Cambiado: simplificada la prueba de enumeración de usuarios
- Cambiado: capturada respuesta inesperada en el objeto de SSL Labs
- Cambiado: z-index de la ventana emergente de puesta en marcha en tamaños de pantalla más pequeños
- Cambiado: ocultar el campo de nombre de usuario si no hay ningún nombre de usuario de administrador
6.0.9
- Corregido: campo de correo electrónico desactivado incorrectamente en el asistente de Let’s Encrypt
- Cambiado: al renombrar el usuario administrador, capturar nombre de usuario existente y caracteres extraños
- Cambiado: capturada la restricción openBaseDir en la función de detección de cPanel
- Cambiado: eliminados los avisos de actualización 6.0 de los subsitios
6.0.8
- Cambiado: estilos CSS del asistente de Let’s Encrypt
- Cambiado: vuelto a añadir el enlace al artículo sobre Let’s Encrypt
- Cambiado: permitir que el usuario elija un nuevo nombre de usuario al seleccionar «renombrar usuario administrador»
6.0.7
- Corregido: restringida la reescritura de .htaccess para evitar conflictos con plugins
6.0.6
- Corregido: eliminada la actualización del archivo .htaccess en el script de actualización
6.0.5
- Corregido: condición de carrera de .htaccess con actualizaciones simultáneas
6.0.4
- Corregido: compatibilidad de la redirección de .htaccess con el bloqueo de subida de código
- Corregido: la desactivación ahora elimina por completo los cambios de wp-config.php
6.0.3
- Corregido: el optimizador REST ya no desactiva otros plugins
6.0.2
- Corregido: no mostrar el aviso de WP_DEBUG_DISPLAY si WP_DEBUG es false
- Corregido: programación de cron vacía
- Corregido: el instalador automático usaba una función aún no definida
- Corregido: el optimizador de la API REST provocaba un error en algunos casos
- Cambiado: varias erratas y mejoras en cadenas
6.0.1
- Corregido: las traducciones no se cargaban para los scripts
6.0.0
- Añadido: comprobación de salud del servidor – funciona con SSLLabs
- Añadido: características de refuerzo de WordPress
- Cambiado: interfaz de usuario
- Cambiado: probado hasta WordPress 6.1.0
