前言介紹
- 這款 WordPress 外掛「Volixta SSL & Security Headers」是 2025-10-01 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2025-12-10,距離現在已有 78 天。
- 外掛最低要求 WordPress 5.8 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 3 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
volixta |
外掛標籤
ssl | https | mixed content | Security Headers |
內容簡介
**總結**:
Volixta SSL & Security Headers 可以幫助解決 WordPress 網站仍然使用 HTTP 而非 HTTPS、SSL 安裝後仍然看到「不安全」瀏覽器警告、啟用 HTTPS 後出現混合內容錯誤、或 Site Health 報告缺少安全標頭等問題。
**問題與答案**:
1. WordPress 網站仍然在使用 HTTP,沒有轉換成 HTTPS 嗎?
- 使用 Volixta 自動啟用SSL: 安全地將 WordPress 主頁和 siteurl 更新為使用 https://。
2. 安裝 SSL 後,瀏覽器仍然顯示「不安全」警告,你有看到嗎?
- 使用 Volixta 強制HTTPS轉向: 在Apache / LiteSpeed上加入安全的.htaccess塊,或根據需要備用PHP轉向。
3. 啟用 HTTPS 後,在Chrome或Firefox中出現混合內容錯誤嗎?
- 使用 Volixta 修復混合內容: 掃描您的文章、postmeta 和選項中的 http:// 鏈接,將它們替換為 https:// (序列化安全)。
4. Site Health 報告關於缺少安全標頭,你是否有收到投訴?
- 使用 Volixta 應用現代化的HTTP安全標頭: HSTS、Content-Security-Policy(升級不安全請求)、X-Frame-Options、Referrer-Policy、Permissions-Policy、COOP/COEP/CORP。在應用之前可編輯所有值。
5. 你選擇 Volixta 的原因是什麼?
- 通過設計安全: 沒有自動應用,您可以選擇啟用的內容。每個 .htaccess 寫入都會創建一個帶有時間戳的備份。序列化安全的混合內容修復程序: 不會破壞postmeta或選項中的複雜數據。僅管理員可見: 前端沒有運行時的開銷(除非是選擇可選的PHP轉向)。本地主機感知: 檢測到本地環境(localhost、.local、.test)並顯示使用 mkcert 的引導說明。
原文外掛簡介
Is your WordPress site still serving pages over HTTP instead of HTTPS?
Do you see browser warnings like “Not Secure” even though you installed SSL?
Are you getting mixed content errors in Chrome or Firefox after enabling HTTPS?
Is your Site Health report complaining about missing security headers or weak security settings?
Are bots scanning your site with ?author=1 to enumerate users?
👉 Volixta SSL & Security Headers fixes all of these in a few clicks.
Easily activate SSL, force 301 redirects, repair mixed content, enable security hardening, and apply recommended WordPress security headers like HSTS, CSP, and X-Frame-Options.
🔐 What does Volixta do?
Activate SSL automatically: safely update your WordPress home and siteurl to use https://.
Force HTTPS with 301 redirect: adds a safe .htaccess block on Apache/LiteSpeed, or falls back to a PHP redirect if needed.
Fix mixed content: scans your posts, postmeta, and options for http:// links and replaces them with https:// (serialization-safe).
Apply modern HTTP Security Headers: HSTS, Content-Security-Policy (upgrade-insecure-requests), X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP.
Security hardening options:
✔️ Secure cookies: add COOKIE_SECURE and COOKIE_HTTPONLY to protect authentication cookies
✔️ Disable directory indexing: adds “Options -Indexes” to .htaccess
✔️ Block user enumeration: blocks ?author=ID scans and hides /wp-json/wp/v2/users from visitors
Nginx friendly: when .htaccess is not available, Volixta shows ready-to-copy Nginx rules.
Site Health integration: checks for SSL, redirects, security headers, and hardening status.
✅ Why choose Volixta?
Safe by design:
Nothing is applied automatically. You choose what to enable. Each .htaccess write creates a timestamped backup.
Serialization-safe mixed content fixer: no risk of breaking complex data in postmeta or options.
Admin-only: no runtime overhead on the frontend (except optional PHP redirect).
Localhost aware: detects local environments (localhost, .local, .test) and shows guided instructions with mkcert.
🔎 Typical problems solved
“How do I activate SSL in WordPress?”
→ One click in Volixta updates your site to HTTPS safely.
“How do I force HTTPS with 301 redirects?”
→ Volixta inserts a safe .htaccess 301 redirect or a PHP fallback.
“My Site Health report says ‘No security headers detected’.”
→ Apply missing security headers (HSTS, CSP, X-Frame-Options, Referrer-Policy, etc.) in one click.
“How can I add WordPress security headers without editing code?”
→ Use Volixta’s panel to configure and apply headers safely.
“After enabling SSL, my site still shows mixed content errors.”
→ Run the Mixed Content Scan + Fixer to repair unsafe links automatically.
“I’m on Nginx, so .htaccess doesn’t work.”
→ Copy/paste the Nginx-ready snippets Volixta provides for HTTPS redirects and headers.
Privacy
This plugin does not collect, store, or transmit personal data. Only saves minimal config in wp_options.
Localization
Text domain: volixta-ssl-security-headers
Load path: /languages (WP.org language packs auto-loaded)
What’s Next
If you like this plugin, then consider checking out our other plugins:
VOLIXTA Booking – The All-in-One WordPress Booking Plugin
Manage unlimited staff, services, clients, payments, and locations in one powerful system.
VOLIXTA Security Suite – Advanced WordPress Security Made Simple
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Volixta SSL & Security Headers」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.0.1 | 1.0.2 | 1.0.3 | 1.0.4 | 1.0.5 | 1.0.6 | 1.0.7 | 1.0.8 | 1.0.9 | 1.1.0 | 1.1.1 | 1.1.2 | trunk | 1.0.10 |
延伸相關外掛(你可能也想知道)
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
SSL Insecure Content Fixer 》清理您的 WordPress 網站的 HTTPS 不安全內容和混合內容警告。安裝 SSL Insecure Content Fixer 外掛程式將可以輕鬆解決大部分的不安全內容警告。其餘則可以...。
Easy HTTPS Redirection (SSL) 》僅在您的網站安裝 SSL 憑證和 HTTPS 正常運作時使用此外掛, 安裝 SSL 憑證後,您應使用您網頁的「HTTPS」URL。, 您想要強制搜尋引擎索引您網頁的 HTTPS 版本...。
WP Force SSL & HTTPS SSL Redirect 》WP Force SSL可以幫助你將不安全的HTTP流量重定向到安全的HTTPS,並在不觸碰任何代碼的情況下修復SSL錯誤。啟用Force SSL,所有內容都會設置並啟用SSL。整個...。
WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect, Security & SSL Scan 》使用 Let's Encrypt® 提供的 SSL 憑證,全站強制 SSL / HTTPS,檢查 SSL 分數,輕鬆修正不安全的內容和混合內容問題,並在幾分鐘內啟用您的網站上的 HTTPS 安...。
WordPress Force HTTPS 》強制整個站點都使用 HTTPS。, 如有任何錯誤或功能需求,請至下方連結回報。, 錯誤回報:, , 至 Github 問題追蹤器 回報, , 問題/意見:, , http://www.kaiarm...。
SSL Zen — SSL Certificate Installer & HTTPS Redirects 》使用免費 Let’s Encrypt SSL 憑證,保護您的網站。全球有超過100,000個網站信任我們!, , SSL Zen是WordPress中最受信任和高度評價的“免費 SSL憑證”插...。
One Click SSL 》這是一個簡單易用的 WordPress SSL 外掛程式,可將所有非 SSL 頁面重新導向到 SSL,同時確保在 SSL 頁面上載入的所有資源也都使用 SSL 載入。, 啟用後,它會...。
SSL Mixed Content Fix 》在你的免費測試網站上試用:點擊這裡 => https://tastewp.com/plugins/http-https-remover., (這個技巧適用於 WP 存儲庫中的所有插件-只需在 URL 中替換“...。
Simple Header Footer HTML 》這個外掛可以讓您的使用者插入自訂的 CSS,或是加入自訂的標頭或 JavaScript 到網站中,而不必編輯主題檔案。與類似的標頭/底部外掛不同的是,這個外掛的設計...。
Security Headers 》TLS 正在變得越來越複雜。服務器名稱指示 (SNI) 現在意味著 HTTPS 網站可以使用共享 IP 地址,或以其他方式受到限制。對於這些服務器,能夠在沒有訪問 Web 服...。
Remove HTTP: Fix Mixed Content Warning 》, Remove HTTP 是一個外掛,可以自動掃描並從所有連結中刪除 http: 和 https: 協議。這有助於解決網站出現 "mixed content warnings" 的問題,這種問題通常是...。
HSTS Ready 》這個外掛可以輕鬆為您的網站啟用 HSTS 功能。, 請至我的商店查看我其他的 WordPress Pro 外掛。。
Cloudflare SSL by Weslink 》CloudFlare 無法簡單地使用 SSL,需要進行微小的修改,以避免重定向迴圈。此外掛可讓您的 WordPress 網站準備使用 CloudFlare SSL,並避免 SSL 無限迴圈問題...。