Рассмотрим, насколько опасен плагин Really Simple SSL

Некоторые пользователи обнаружили, что на их сайтах были автоматически установлены два плагина без их ведома!

Пользователи проверяют и обнаружили, что плагин Really Simple SSL, который без разрешения установил два платных плагина своих продуктов на их сайты.

Это является нарушением конфиденциальности. Призываем  пользователей осторожнее устанавливать плагины, которые могут угрожать конфиденциальности.

Также обращаются к сообществу WordPress с просьбой удалить этот плагин как можно скорее. Это расширение придерживается сомнительной финансовой политики и явно «не заботится о качестве обслуживания». Оно стремится извлечь финансовую выгоду любыми средствами, даже в ущерб пользователям.
Мы рассматриваем несколько мнений, вот еще:

**Плагин Really Simple SSL**

Основная проблема, возникающая при переходе рабочего сайта WordPress на безопасный протокол, заключается в появлении смешанного контента (mixed content).

Смешанный контент возникает из-за наличия на сайте, а точнее на открытой странице, незащищённых ссылок HTTP. Когда вы переходите на защищённый протокол, все ссылки на изображения и внутренние ссылки всё ещё могут оставаться в небезопасном формате HTTP.

Из-за смешанного контента браузеры не будут отображать заветный замочек безопасности в адресной строке при открытии страниц вашего сайта, что может привести к тому, что поисковые системы будут считать ваш сайт потенциально небезопасным.

Для исправления всех (кроме внешних) ссылок вашего сайта и их перевода на безопасный протокол (HTTPS) необходимы специальные плагины из группы SSL для WordPress. Одним из таких является плагин Really Simple SSL.

**Плюсы плагина Really Simple SSL**

Что хорошо в этом плагине, так это его простота в использовании — отсутствуют серьёзные настройки. По умолчанию вам не нужно редактировать файл .htaccess или беспокоиться о правилах переключения протоколов. Хотя в настройках плагина есть возможность включить дополнительные функции.

Для работы с плагином достаточно установить его, активировать и оставить настройки по умолчанию. В результате вы получите сайт, который будет функционировать по протоколу HTTPS.

Если у вас нет специфических требований к работе плагина, например, вы планируете самостоятельно редактировать файл htaccess, ознакомьтесь с настройками, но не изменяйте их без необходимости. Рекомендую сделать резервную копию сайта перед установкой плагина, а при настройке обратите внимание на опцию «Включить 301 переадресацию .htaccess».

Разработчик считает, что нужно использовать плагин безопасности для WordPress.
«Он защищает ваш веб-сайт WordPress с помощью генерации сертификата SSL, правильного обеспечения перенаправления на https, сканирования возможных уязвимостей, защиты входа в систему и реализации основных функций усиления безопасности WordPress»

Он считаем, что безопасность должна оказывать минимальное влияние на производительность веб-сайта.
пользовательский опыт и ремонтопригодность. Таким образом, Really Simple Security – это:

Легкость: каждая функция безопасности разрабатывается с использованием модульного подхода и с учетом производительности. Отключенные функции не будут загружать избыточный код.

Простота в использовании:

настройка за 1 минуту и ​​краткая настройка.

Функции безопасности
Простая миграция SSL
Переносит ваш веб-сайт на HTTPS и применяет SSL всего одним щелчком мыши.

301 редирект через PHP или .htaccess

Используются безопасные файлы cookie
Let’s Encrypt: установите SSL-сертификат, если ваш хостинг-провайдер поддерживает установку вручную.
Проверка работоспособности сервера. Конфигурация вашего сервера не менее важна для безопасности вашего веб-сайта.