Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)

Changelog

9.5.5 – 2025-12-16

• Fixed: JavaScript error when using custom roles with 2FA
• Fixed: fatal error caused by hosts class being instantiated twice
• Fixed: fatal error when upgrading from older plugin versions
• Fixed: WP-CLI activate_ssl command now works correctly on first attempt
• Changed: removed two unused files from the plugin
• Changed: updated readme to align with standards

9.5.4 – 2025-11-18

• Fixed: 2FA login error when user has no assigned roles
• Fixed: fatal error when wp-config.php path is empty
• Changed: added file locking to .htaccess and wp-config.php to prevent race conditions
• Changed: clarified .htaccess directory indexing comment
• Gewijzigd: site_url() vervangen door home_url() in de 404 broncontrole op de homepage
• Changed: security functions now skip cron jobs and CLI environments
• Changed: Let’s Encrypt wizard final step now shows only SSL activation button
• Changed: added a license.txt file

9.5.3.1

• Fixed: WP-CLI commands not working correctly

9.5.3

• Fixed: text domain loaded too early warning from unused translation
• Opgelost: deactiveringsmodal wordt nu altijd weergegeven
• Changed: refactored the onboarding code

9.5.2.3

• Opgelost: de 2FA reset oplossing roept nu correct de 2FA reset dienst op

9.5.2.2

• Fixed: 2FA TypeError when updating from older plugin versions

9.5.2

• Opgelost: alle gebruikers worden nu weergegeven in de 2FA lijst
• Opgelost: taken worden nu altijd getoond op multisite
• Changed: activate_ssl WP-CLI command supports –force to skip confirmation

9.5.1

• Fixed: missing getmyuid function check to prevent errors
• Opgelost: right-to-left CSS werkt nu correct wanneer SCRIPT_DEBUG is ingeschakeld
• Gewijzigd: gestandaardiseerde REST namespaces voor eenvoudige beveiliging

9.5.0.2

• Opgelost: voorkomen dat lege inhoud in .htaccess wordt geschreven

9.5.0.1

• Fixed: .htaccess protected from empty overwrites, auto-creation requires filter opt-in

9.5.0

• Opgelost: LiteSpeed Cache crawler op de lijst toegestaan gezet in .htaccess om omleidingsproblemen te voorkomen
• Fixed: 2FA grace period email logic to avoid reminders to users with active 2FA
• Opgelost: hostingprovidernaam geüpdatet van “XXL Hosting” naar “Superspace”
• Changed: reworked .htaccess handling with insert_with_markers and WP Rocket integration
• Changed: SBOM added to plugin
• Changed: improved text consistency and updated geopolitical terminology

9.4.3

• Fixed: user ID could be empty in 2FA
• Opgelost: lees verder knop in kwetsbaarheid e-mail link verwijst nu naar de juiste pagina
• Fixed: rsssl_user_can_manage undefined error when downloading system status
• Gewijzigd: verbeterde compatibiliteit met eenvoudige permalinks
• Changed: updated links in the plugin

9.4.2

• Opgelost: aangepaste .htaccess omleidingsvereisten voor submap configuraties
• Fixed: re-send email button on 2FA page now shows confirmation message
• Opgelost: teruggezet SCSS bestanden
• Fixed: plugin kept redirecting to settings page after activation
• Changed: updated plugin installation via onboarding and dashboard page
• Changed: added notice with option to force verify email address
• Changed: updated minimum WordPress version to 6.6

9.4.1

• Fixed: text domain loaded too early warning

9.4.0

• Opgelost: plugin initialisatie timing om textdomain waarschuwing te voorkomen
• Fixed: feedback when email is resent during 2FA setup
• Fixed: Single Sign On link now supports custom login URLs
• Toegevoegd: SimplyBook in onboarding en andere plugins secties
• Gewijzigd: Meer gedetailleerde feedback bij het gebruik van CLI-commando’s
• Changed: detect EXTENDIFY_PARTNER_ID and run activate_recommended_features
• Changed: standardized onboarding hoster list to brand names
• Changed: user enumeration now returns 401 instead of 404

9.3.5 – 2025-04-29

• Opgelost: 2FA-methoden kunnen nu worden ingesteld op de profielpagina
• Changed: tested up to WordPress 6.8
• Changed: translation updates
• Changed: check for autoloader in cron

9.3.3 – 2025-04-02

• Changed: added multiple WP-CLI commands to align with recent plugin features
• Gewijzigd: ondersteuning toegevoegd voor aangepaste/meerdere rollen in twee-factor authenticatie

9.3.2.1 – 2025-03-20

• Fixed: properly handle unknown plugins in upgrade requests

9.3.2 – 2025-03-05

• Opgelost: standaardgedrag van het selectievakje verwijderd uit configuratie-instellingen
• Fix: Meerdere tooltip-redenen afhandelen voor uitgeschakelde selectievelden
• Gewijzigd: Filters toegevoegd om het gedrag van de Let’s Encrypt Wizard aan te passen

9.3.1 – 2025-02-12

• Opgelost: alle instructielinks zijn nu correct
• Opgelost: niet-gedefinieerde array sleutel “m” bij het tonen van kwetsbaarheidsdetails
• Opgelost: fouten voorkomen bij het downgraden naar gratis
• Fixed: 2FA compatibility with JetPack WordPress.com login
• Changed: email functions require verified email address

9.2.0 – 2025-01-20

• Opgelost: nonce-controle toegevoegd aan de knop voor het opnieuw controleren van certificaten
• Fixed: review notice was not properly dismissible in some cases

9.1.4

• Fixed: shields in UI datatables no longer cut off
• Changed: do not track 404s for logged in users
• Gewijzigd: de rsssl_wpconfig_path filter geïmplementeerd in alle wp-config functies
• Gewijzigd: snellere onboarding voltooiing na het klikken op de knop afronden

9.1.3 – 2024-11-28

• Opgelost: dubbele site URL verwijderen
• Fixed: rsssl_sanitize_uri_value() now always returns a string
• Fixed: multisite 2FA role enforcement for users with multiple roles
• Fixed: Skip Onboarding button undefined page with email method
• Fixed: translation loading updated for WordPress 6.7
• Changed: improved 2FA lockout notice
• Gewijzigd: gebruik van short init in advanced-headers bestand opvangen
• Gewijzigd: string verbeteringen en vertaler reacties
• Gewijzigd: Bitnami ondersteuning voor rsssl_find_WordPress_base_path()
• Gewijzigd: sitediagnose meldingen integreren met Solid Security
• Changed: enhanced random password generation in Rename Admin User
• Gewijzigd: altijd een string retourneren in de wpconfig_path() functie

9.1.2

• Beveiliging: authenticatie omzeilen oplossing

9.1.1.1 – 2024-11-05

• Fixed: 2FA grace period was kept active after a reset

9.1.1 – 2024-10-30

• Fixed: 2FA grace period kept active after reset
• Changed: safe-mode.lock file deactivates Firewall, 2FA and LLA for debugging
• Changed: update to system status
• Changed: textual changes
• Changed: updated instructions URLs
• Changed: site health notices changed from critical to recommended
• Changed: dropped obsolete react library

9.1.0 – 2024-10-22

• Opgelost: mogelijke fouten met login feedback voorkomen
• Opgelost: typefout opvangen wanneer $transients geen array is
• Changed: allow scanning for security headers via scan.really-simple-ssl.com
• Changed: remove unnecessary rsssl_update_option calls

9.0.2

• Opgelost: probleem met het deactiveren van 2fa

9.0.0 – 2024-09-16

• Opgelost: instructies URL in de firewall instellingen
• Opgelost: onjuiste instructies URL opgelost
• Opgelost: Let’s Encrypt geeft een oud certificaat terug bij automatisch vernieuwde certificaten
• Changed: dropped X-Frame-Options header in favor of frame-ancestors
• Gewijzigd: opslaan en doorgaan in kwetsbaarheden overzicht werkt niet goed

8.3.0.1

• Opgelost: problemen met het decryptiemodel

8.3.0 – 2024-08-12

• Fixed: some strings were not translatable
• Fixed: premium support link did not work
• Fixed: links in emails were sometimes incorrect
• Fixed: fatal error on permission detection
• Toegevoegd: wachtwoord beveiligingsscan detecteert zwakke en gecompromitteerde wachtwoorden
• Changed: disable cron schedules on deactivation
• Changed: custom license check header improves hosting compatibility
• Changed: added option to disable X-powered-by header
• Gewijzigd: nieuwe verbeterde versleutelingsmethode voor sommige instellingen

8.1.5 – 2024-06-21

• Opgelost: documentatielinks naar site werken niet
• Changed: some text changes in helptexts
• Gewijzigd: nieuwe structuur om database tabellen te updaten

8.1.4 – 2024-06-11

• Fixed: cookie expiration change not loading
• Opgelost: Visual Composer compatibiliteit met Enforce Strong Password
• Opgelost: meerdere CloudFlare gedetecteerde berichten in onboarding
• Opgelost: positie van het selectievakje bij onboarding
• Gewijzigd: dropdown in onboarding niet volledig zichtbaar
• Changed: styling of locked XML RPC overview

8.1.3 – 2024-05-16

• Fixed: WP Rocket compatibility when advanced-headers.php does not exist

8.1.2 – 2024-05-16

• Fixed: advanced-headers.php now supports early inclusion

8.1.1 – 2024-05-14

• Opgelost: upgrade van <6.0 naar >8.0 veroorzaakte fatale fout
• Opgelost: URL naar details van gedetecteerde kwetsbaarheden was onjuist
• Toegevoegd: detectie van niet-aanbevolen rechten op bestanden
• Toegevoegd: regio beperkingen configureren voor je site
• Changed: textual change on premium overlay
• Gewijzigd: minimum vereiste PHP versie geüpdatet naar 7.4
• Changed: compatibility with Bitnami
• Gewijzigd: compatibiliteit van Limit Login Attempts met WooCommerce
• Gewijzigd: dubbele X-Really-Simple-SSL-Test verwijderen uit advanced-headers-test.php
• Gewijzigd: duidelijk bericht over .htaccess beschrijfbaar als do_not_edit_htaccess is ingeschakeld

8.1.0

• Opgelost: ‘self’ als standaard tonen in Frame Ancestors
• Toegevoegd: Limit Login Attempts captcha integratie
• Changed: some string corrections
• Gewijzigd: niet-bestaande rsssl_version_compare opvangen
• Changed: check for openSSL module existence
• Gewijzigd: standaard lege array instellen voor opties, voor oudere upgrades
• Gewijzigd: aangepaste login URL uitschakelen wanneer standaard permalinks zijn ingeschakeld
• Gewijzigd: bericht over hernoemde map laten vallen, niet meer nodig
• Gewijzigd: geavanceerde headers inschakelen in onboarding
• Changed: is_object check in updater

8.0.1

• Opgelost: 2FA inschakelen tijdens onboarding als niet geselecteerd door gebruiker
• Fixed: upgrading to Pro preserves settings when clear on deactivation enabled
• Opgelost: meerdere fouten opvangen waarbij array sleutel niet bestaat
• Changed: better CSP defaults

8.0.0

• Toegevoegd: verberg onthoud mij selectievakje
• Toegevoegd: blokkeren van kwaadaardige beheer aanmaak uitbreiden naar multisite
• Gewijzigd: prefetch-src verwijderen uit content beveiligingsbeleid
• Gewijzigd: two-fa uitschakelen wanneer login beveiliging is uitgeschakeld

7.2.8

• Opgelost: cron schema’s wissen bij deactiveren
• Changed: translations update
• Changed: info notice about automatic free and pro plugin merge

7.2.7

• Gewijzigd: integratie toegevoegd met FlyingPress en Fastest Cache
• Gewijzigd: oplossen van het verlaten van een filter, wat een compatibiliteitsprobleem met BuddyPress veroorzaakte

7.2.6

• Fixed: custom 404 pages with custom login URL
• Toegevoegd: optie toegevoegd om de vervaltijd van de login cookie te beperken
• Changed: text changes
• Changed: CSS on login error message
• Changed: header detection improved by checking the last URL in redirect chain

7.2.5

• Opgelost: volgorde van IP-detectie header
• Opgelost: tabel aanmaken bij activeren van LLA module

7.2.4

• Opgelost: PHP waarschuwing in module Wachtwoordbeveiliging
• Opgelost: wijzig login URL functie werkt niet met met wachtwoord beveiligde pagina’s
• Gewijzigd: verplaats het aanmaken van de database tabel naar de Limit Login Attempts module
• Gewijzigd: voorkom PHP fout veroorzaakt door debug.log bestand hardening functie

7.2.3

• Opgelost: CSP gegevens worden niet weergegeven in datatabel

7.2.2

• Changed: improved check for PharData class

7.2.1

• Opgelost: configuratie voor CSP voorkomt dat leermodus wordt afgerond
• Opgelost: datatabel styling
• Opgelost: het gebruik van deactivate_https met WP-CLI verwijderde de htaccess regels niet
• Changed: add query parameter to enforce email verification
• Changed: CSS for check certificate manually button

7.2.0

• Opgelost: link naar artikel gewijzigd
• Fixed: remove flags .js file which was added twice
• Opgelost: typefout in ontbrekend advanced-headers.php bericht
• Changed: catch PHP warning when script src is empty when using hide WP version
• Changed: new save & continue feedback
• Changed: datatable styling
• Changed: new react based modal
• Changed: menu re-structured
• Gewijzigd: status van kwetsbaarheid opnieuw controleren na core update
• Changed: vulnerability notification emails now link to specific details

7.1.3 – 2023-10-11

• Opgelost: React ErrorBoundary verhinderde het voltooien van Let’s Encrypt generatie

7.1.2 – 2023-10-06

• Fixed: hook change in integrations loader causing modules not to load

7.1.1 – 2023-10-05

• Fixed: incorrect function usage

7.1.0 – 2023-10-04

• Gewijzigd: detectie of het bestand advanced-headers.php actief is

7.0.9 – 2023-09-05

• Changed: typo update word
• Changed: translatability in several strings

7.0.8 – 2023-08-08

• Opgelost: afhandeling van oude opties in PHP 8.1
• Opgelost: resterende taken tellen
• Changed: WordPress tested up to 6.3
• Changed: improve file existence check json

7.0.7 – 2023-07-25

• Opgelost: afhandeling van oude opties in PHP 8.1
• Fixed: prevent issues with CloudFlare when submitting support form
• Fixed: translations singular/plural for Japanese translations
• Gewijzigd: modal icoon plaatsing in wizard op kleinere schermen
• Gewijzigd: gedetecteerde headers in de cache verlopen vijf minuten na het opslaan van de instellingen

7.0.6 – 2023-07-04

• Opgelost: vertalingen worden niet geladen voor chunked React componenten
• Gewijzigd: ondersteuning voor aangepaste wp-content folder in advanced-headers.php
• Gewijzigd: voorkomen van het gebruik van submappen in aangepaste login URL
• Changed: added manual vulnerability recheck parameter

7.0.5

• Fixed: reverted redirect method to fix non-www site login issues

7.0.4 – 2023-06-14

• Fixed: feedback on hardening features enable action not showing as enabled
• Gewijzigd: bericht over de nieuwe gratis kwetsbaarheden detectie functie
• Changed: improved the PHP redirect method
• Gewijzigd: maak het bericht wp-config.php niet schrijfbaar negeerbaar

7.0.3

• Opgelost: valse positieven bij sommige plugins opgelost
• Gewijzigd: kwetsbaarheidsmeldingen in sitediagnose, als meldingen zijn ingeschakeld

7.0.2

• Gewijzigd: verbeter de nauwkeurigheid van het matchen bij plugins met kwetsbaarheden

7.0.1

• Fixed: REST API ajax fallback now works correctly

7.0.0

• Added: Vulnerability Detection (Beta)
• Gewijzigd: onboarding rest api verplaatsen naar do_action rest_route
• Gewijzigd: meerdere randgevallen opvangen in SSL Labs API
• Changed: SSL Labs block responsiveness
• Gewijzigd: robuustere afhandeling van wp-config.php detectie

6.3.0

• Gewijzigd: ondersteuning toegevoegd voor de nieuwe Let’s Encrypt staging omgeving

6.2.5

• Fixed: capability mismatch in multisite
• Changed: add warning alert option

6.2.4

• Fixed: catch non array value from notices array
• Fixed: typo in documentation link
• Gewijzigd: optioneel e-mail meldingen inschakelen in onboarding wizard
• Changed: onboarding styling

6.2.3

• Changed: back-end react to functional components
• Gewijzigd: multisite bericht moet linken naar netwerk beheer pagina
• Gewijzigd: bestaande CAA records detecteren om compatibiliteit met Let’s Encrypt te controleren
• Changed: tested up to WP 6.2
• Changed: UX improvement learning mode

6.2.2

• Fixed: capability mismatch for non-administrator in multisite admin

6.2.1

• Fixed: race condition when activating SSL through WP-CLI
• Opgelost: ontbrekende uitgeschakelde status in textarea en selectievakjes
• Opgelost: sommige strings niet vertaalbaar
• Opgelost: let’s encrypt verlenging met add-on
• Changed: permissions check re-structuring
• Gewijzigd: bericht op subsite binnen multisite omgeving over wildcard geüpdatet

6.2.0

• Toegevoegd: optionele e-mail meldingen bij geavanceerde instellingen
• Changed: added tooltips
• Gewijzigd: waarschuwingen toegevoegd voor .htaccess omleiding
• Changed: don’t send user email change on renaming admin user
• Changed: use BASEPATH only for wp-load.php, symlinked folders load based on ABSPATH
• Gewijzigd: verbeterde ondersteuning voor omgevingen waar Rest API is geblokkeerd

6.1.1

• Fixed: WP-CLI SSL activation fix when site not visited before
• Gewijzigd: voorkomen dat ‘undefined’ status verschijnt in API-aanroepen op instellingenpagina
• Changed: notice for incompatible Let’s Encrypt shell add-on versions

6.1.0

• Opgelost: leeg menu item zichtbaar in Let’s Encrypt menu
• Changed: some UX changes
• Changed: limit number of notices in the dashboard
• Gewijzigd: Rest Api aanvraag URL over https laden als site over https wordt geladen

6.0.14

• Fixed: settings page when using plain permalinks

6.0.13

• Opgelost: CSS voor blauwe labels in voortgangsdashboard onder 1080px
• Fixed: WP-CLI SSL activation not working due to capability checks
• Fixed: catch invalid account error in Let’s Encrypt generation
• Opgelost: blokkeer geen gebruikersopvraging voor Gutenberg
• Gewijzigd: verbeter methode voor het neerzetten van lege menu-items in instellingen dashboard
• Changed: dynamic links in auto installer
• Gewijzigd: wijzig rest_api methode naar core wp apiFetch()
• Gewijzigd: scroll gemarkeerde instelling in afbeelding na klikken op “oplossing” bij een taak
• Changed: HTTP method tests run in batches to prevent CURL timeouts
• Changed: clean up code-execution.php file after test
• Changed: notification when DISABLE_FILE_EDITING is set to false
• Changed: drop some unnecessary translations
• Changed: WP version test uses options for better persistence

6.0.12

• Fixed: multisite admin username test uses correct database prefix
• Gewijzigd: submenu toestaan in back-end React toepassing
• Gewijzigd: waarde update overslaan wanneer er geen wijziging is gemaakt
• Changed: no redirect on dismiss of admin notice
• Changed: remove obsolete warning
• Changed: qtranslate support on settings page

6.0.11

• Fixed: login check works when HTTP_X_WP_NONCE unavailable
• Fixed: admin notices now dismiss immediately

6.0.10

• Fixed: Apache 2.4 compatibility for upload directory code blocking
• Fixed: Varnish cache compatibility for REST API requests
• Fixed: manage_security capability added for upgraded users
• Fixed: allow for custom rest api prefixes
• Fixed: Let’s Encrypt DNS verification save and action issues
• Fixed: REST API error handling prevents blank settings page
• Changed: simplify user enumeration test
• Gewijzigd: vang onverwachte reactie op in SSL Labs object
• Gewijzigd: z-index op onboardingmodal op kleinere schermformaten
• Gewijzigd: veld gebruikersnaam verbergen als er geen admin gebruikersnaam aanwezig is

6.0.9

• Opgelost: e-mailveld onjuist uitgeschakeld in Let’s Encrypt wizard
• Gewijzigd: bij het hernoemen van beheer gebruiker, bestaande gebruikersnaam en vreemde karakters opvangen
• Gewijzigd: openBaseDir beperking opvangen in cpanel detectiefunctie
• Gewijzigd: updateberichten voor 6.0 verwijderd van subsites

6.0.8

• Gewijzigd: Let’s Encrypt wizard CSS styling
• Gewijzigd: link naar artikel over Let’s Encrypt opnieuw toevoegen
• Gewijzigd: laat de gebruiker een nieuwe gebruikersnaam kiezen bij het selecteren van “beheer gebruiker hernoemen”

6.0.7

• Opgelost: .htaccess herschrijven beperkt om pluginconflicten te voorkomen

6.0.6

• Opgelost: upgrade van .htaccess bestand uit upgrade script verwijderd

6.0.5

• Opgelost: .htaccess race condition met gelijktijdige updates

6.0.4

• Opgelost: .htaccess redirect compatibiliteit met uploadcode blokkeren
• Opgelost: deactivering verwijdert nu volledig wp-config.php wijzigingen

6.0.3

• Opgelost: Rest Optimizer deactiveert niet langer andere plugins

6.0.2

• Gewijzigd: WP_DEBUG_DISPLAY melding niet weergeven als WP_DEBUG false is
• Opgelost: leeg cronschema
• Opgelost: auto installer gebruikte functie die nog niet gedefinieerd is
• Opgelost: rest api optimizer veroorzaakt in sommige gevallen een fout
• Gewijzigd: diverse typefouten en verbeteringen aan de tekenreeksen

6.0.1

• Opgelost: vertalingen worden niet geladen voor scripts

6.0.0

• Toegevoegd: Server Health Check – aangedreven door SSLLabs
• Toegevoegd: WordPress hardening functies
• Gewijzigd: Gebruikersinterface
• Gewijzigd: Getest tot WordPress 6.1.0