Un usuario preguntó 👇
Si su dirección web predeterminada comienza (como se especifica en la configuración de WordPress) ‘https://www‘entonces para ser Elegible para HSTS, necesitas precargar example.com primero antes www.example.com y asegúrese de que la redirección de http a https se produzca antes de la referencia que no sea de www a www.
Su plugin no hace esto.
WordPress está iniciando de forma predeterminada la redirección www antes de redirigir https cuando la dirección web en la configuración está configurada en https://www….
Solo cumple con HSTS cuando su sitio web realiza una verificación correcta en https://hstspreload.org para que pueda enviar el formulario a los navegadores.
Este tema fue modificado hace 2 años, 2 meses por.
(@shawfactor)
Hace 2 años, 2 meses
¡Este plugin hace que el sitio web HSTS sea elegible!
Sin embargo, tiene derecho a permitir que el plugin precargue sus sitios hat a menos que su URL canónica sea el dominio raíz (todavía son cabañas, es decir, el navegador recordará que están en la visita que visitó). Tendré que mirar esto, aunque creo que podría arreglarlo, podría haber otros problemas.
(@zigojacko)
Hace 2 años, 2 meses
Quiero decir que no fue en mi caso, y probablemente en miles de otros sitios web que usan www.
Nunca pude ponerlo a trabajar con su plugin instalado a pesar de toneladas de «hacks» con varias redirecciones manuales y configuraciones de WordPress.
Sin embargo, agregué otro plugin que lo manejó completamente y cuando estaba configurando el encabezado HTST .htaccess, ejecutó la comprobación de precarga.
Forzar SSL / HTTPS era el plugin JSM si lo usa para cualquier propósito.
(@shawfactor)
Hace 2 años, 2 meses
Creo que no entendiste el punto.
Ya sea que los hsts estén precargados o no, el sitio web es compatible con hsts
Solo en un caso, este hecho está precargado, es decir, incluido en la lista de precarga de ChromeTP HTTP Security (HSTS). Esta es una lista de sitios que están codificados en Chrome solo como HTTPS.
Si el navegador visita directamente example.com, se recordará (después de esa visita) como hoteles.
Gracias, aunque miraré ese plugin, la solución no es tan difícil, pero tengo que pensar en ello, ya que puede crear otros problemas.
(@zigojacko)
Hace 2 años, 2 meses
Lo siento, no creo que lo haya arreglado. Sí, técnicamente, el sitio web es compatible con HSTS, pero debido al manejo de WordPress de su redireccionamiento interno www, no me permitiría agregar el dominio a la lista de precarga del navegador. Entiendes lo que digo, pero gracias por verlo 🙂
(@shawfactor)
Hace 2 años, 2 meses
Zigojacko,
después de mre análisis, sí, primero puedo obtener el redireccionamiento a la versión https del subdominio y enviar los encabezados hsts antes de ese redireccionamiento. mira el ejemplo aquí:
PERO aún no se agregará a la lista, de hecho, los subdominios no se pueden agregar a la lista. ¿Tiene un ejemplo de un sitio web en el que está trabajando con el otro plugin que mencionó?
Pete
(@shawfactor)
Hace 2 años, 2 meses
Hola, ¿puedes enviarme un enlace de muestra?
Esta respuesta fue modificada hace 2 años, 2 meses por. Esta respuesta fue modificada hace 2 años, 2 meses por.
(@zigojacko)
Hace 2 años, 2 meses
Disculpe la demora en responder.
Desafortunadamente, ya no tengo un ejemplo para usted porque el sitio web ahora usa un plugin diferente con el que realmente trabajamos (por otras razones), movimos el dominio a la versión sin www también de forma predeterminada.
Sin embargo, si aún no le sirve de nada, el sitio web en cuestión es factoringsolutions.co.uk.
(@shawfactor)
Hace 2 años, 2 meses
hmm, instalé el plugin jsm, no funcionó en absoluto. Por lo que puedo ver, solo hace https de todos modos …
Por lo que puedo ver, la lista de precarga no toma ningún dominio raíz de todos modos, así que no creo que haya una solución para esto….
(@shawfactor)
Hace 2 años, 1 mes
Estoy resolviendo esto en buen orden, pero aún monitorearé el hilo.
¿Solucionó tu problema??
0 / 0