Pregunta sobre LH HSTS de Wordpress:

Esto no hace que el sitio web de HSTS sea elegible

Un usuario pregunt贸 馃憞

Si su direcci贸n web predeterminada comienza (como se especifica en la configuraci贸n de WordPress) ‘https://www‘entonces para ser Elegible para HSTS, necesitas precargar example.com primero antes www.example.com y aseg煤rese de que la redirecci贸n de http a https se produzca antes de la referencia que no sea de www a www.

Su plugin no hace esto.

WordPress est谩 iniciando de forma predeterminada la redirecci贸n www antes de redirigir https cuando la direcci贸n web en la configuraci贸n est谩 configurada en https://www鈥.

Solo cumple con HSTS cuando su sitio web realiza una verificaci贸n correcta en https://hstspreload.org para que pueda enviar el formulario a los navegadores.

Este tema fue modificado hace 2 a帽os, 2 meses por.

(@shawfactor)

Hace 2 a帽os, 2 meses

隆Este plugin hace que el sitio web HSTS sea elegible!

Sin embargo, tiene derecho a permitir que el plugin precargue sus sitios hat a menos que su URL can贸nica sea el dominio ra铆z (todav铆a son caba帽as, es decir, el navegador recordar谩 que est谩n en la visita que visit贸). Tendr茅 que mirar esto, aunque creo que podr铆a arreglarlo, podr铆a haber otros problemas.

(@zigojacko)

Hace 2 a帽os, 2 meses

Quiero decir que no fue en mi caso, y probablemente en miles de otros sitios web que usan www.

Nunca pude ponerlo a trabajar con su plugin instalado a pesar de toneladas de 芦hacks禄 con varias redirecciones manuales y configuraciones de WordPress.

Sin embargo, agregu茅 otro plugin que lo manej贸 completamente y cuando estaba configurando el encabezado HTST .htaccess, ejecut贸 la comprobaci贸n de precarga.

Forzar SSL / HTTPS era el plugin JSM si lo usa para cualquier prop贸sito.

(@shawfactor)

Hace 2 a帽os, 2 meses

Creo que no entendiste el punto.

Ya sea que los hsts est茅n precargados o no, el sitio web es compatible con hsts

Solo en un caso, este hecho est谩 precargado, es decir, incluido en la lista de precarga de ChromeTP HTTP Security (HSTS). Esta es una lista de sitios que est谩n codificados en Chrome solo como HTTPS.

Si el navegador visita directamente example.com, se recordar谩 (despu茅s de esa visita) como hoteles.

Gracias, aunque mirar茅 ese plugin, la soluci贸n no es tan dif铆cil, pero tengo que pensar en ello, ya que puede crear otros problemas.

(@zigojacko)

Hace 2 a帽os, 2 meses

Lo siento, no creo que lo haya arreglado. S铆, t茅cnicamente, el sitio web es compatible con HSTS, pero debido al manejo de WordPress de su redireccionamiento interno www, no me permitir铆a agregar el dominio a la lista de precarga del navegador. Entiendes lo que digo, pero gracias por verlo 馃檪

(@shawfactor)

Hace 2 a帽os, 2 meses

Zigojacko,

despu茅s de mre an谩lisis, s铆, primero puedo obtener el redireccionamiento a la versi贸n https del subdominio y enviar los encabezados hsts antes de ese redireccionamiento. mira el ejemplo aqu铆:

http://www.northerntouch.org

PERO a煤n no se agregar谩 a la lista, de hecho, los subdominios no se pueden agregar a la lista. 驴Tiene un ejemplo de un sitio web en el que est谩 trabajando con el otro plugin que mencion贸?

Pete

(@shawfactor)

Hace 2 a帽os, 2 meses

Hola, 驴puedes enviarme un enlace de muestra?

Esta respuesta fue modificada hace 2 a帽os, 2 meses por. Esta respuesta fue modificada hace 2 a帽os, 2 meses por.

(@zigojacko)

Hace 2 a帽os, 2 meses

Disculpe la demora en responder.

Desafortunadamente, ya no tengo un ejemplo para usted porque el sitio web ahora usa un plugin diferente con el que realmente trabajamos (por otras razones), movimos el dominio a la versi贸n sin www tambi茅n de forma predeterminada.

Sin embargo, si a煤n no le sirve de nada, el sitio web en cuesti贸n es factoringsolutions.co.uk.

(@shawfactor)

Hace 2 a帽os, 2 meses

hmm, instal茅 el plugin jsm, no funcion贸 en absoluto. Por lo que puedo ver, solo hace https de todos modos …

Por lo que puedo ver, la lista de precarga no toma ning煤n dominio ra铆z de todos modos, as铆 que no creo que haya una soluci贸n para esto鈥.

(@shawfactor)

Hace 2 a帽os, 1 mes

Estoy resolviendo esto en buen orden, pero a煤n monitorear茅 el hilo.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada.