Hola, buenas noches
Este el numero de tiket donde esta toda la raiz de la situacion. GZZ-238335
Hace un poco he hecho el traslado de mi web desde el servidor de web empresa en Europa al servidor de web empresa en America.
Me di cuenta que al reactivar el archivo .htacess nuevamente en el servidor, la web se rompio.
Yo asocie este hecho con las cabeceras de seguridad que se volvieron a activar en el nuevo servidor, esto ya habia pasado una vez.
Pero en la respuesta a mi consulta me dijeron que se debio a un contenido mixto.
..." Comentarte que había estado revisando tu web; se encontraba desconfigurada debido a que tienes contenido mixto, es decir, estás cargando algunos recursos desde http y otros desde https.
.." Para corregirlo hemos añadido esta cabecera, en el .htacccess de https://www.alfaseoweb.com/
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
Respuesta del tiket:
Sobre este punto, comentarte que mis compañeros del soporte en foro sabrán donde deben revisar. Por tu parte solo comentar que desde tickets hemos detectado un problema relacionado con contenido mixto. Si les facilitas la ID de este ticket, podrán revisarlo y nos coordinaremos. La ID del ticket es: GZZ-238335...
Asi mismo:
También puede contactar con algún colaborado o con nuestro compañero de foro para que te ayuden a revisar y eliminar contenido mixto para no usar esta cabecera.
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
La razon por que busco y pido encarecidamente vuestra ayuda y conocimientos es para encontrar ese contenido en la base de datos. ya que de no solucionarse puede suceder esto :
...Si hay algún código que fuerce que se muestre el contenido mixto por https independientemente de como esté en la base de datos, y se modifica dicho código, el problema puede salir a relucir.
Muchisimas Gracias.
Contenido solo visible a usuarios registrados
Que tal Tony,
Para resolver inconvenientes de contenido mixto puedes aplicar los códigos qué reflejamos en el siguiente artículo
https://www.webempresa.com/blog/como-forzar-https-desde-el-archivo-htaccess.html
También puedes probar utilizar el siguiente plugin
https://es.wordpress.org/plugins/really-simple-ssl/
Saludos!
Muchas gracias, pero por favor lee lo que escribí. Ya tengo unas lineas de código insertadas para que " solucionen el problema" He abierto este tiket con la finalidad de que me ayuden a a dos cosas:
- ENTENDER porque suele pasar esto??? Tengo la web creada en web empresa desde el servidor de Europa. he creado todo al pie de la letra, de acuerdos a las guias. COMO .COMO COMO ha sido que suceda esto de que exista un contenido( urls, imágenes) que estén cargando desde un http ???
- Quiero encontrar cuales son esas urls ? como se encuentran en la base de datos ? y por ende como se soluciona ? para asi quitar finalmente la cabecera agregada temporalmente para solucionar la situación.
Hola Tony,
En este caso veo que no tienes contenido mixto en tu sitio web, puedes revisar en el siguiente enlace → Contenido solo visible a usuarios registrados te muestro los resultados que me muestra
Sin embargo, la solución para eliminar el contenido mixto como indica es utilizar el código dentro del .htaccess que entiendo ya añadiste también es posible solucionarlo con un plugin como → https://es-co.wordpress.org/plugins/really-simple-ssl/
Otra opción sería modificar todas las URL que pudieran cargar en tu base de datos con http a https utilizando un script como, el prefijo wp cambia de acuerdo al prefijo que utilice
UPDATE wp_posts SET guid = replace(guid, 'http://tudominnio.com/', 'https://tudominnio.com/');
UPDATE wp_posts SET post_content =
replace(post_content, 'http://tudominnio.com/', 'https://tudominnio.com/');
Sin embargo, ten en cuenta que este último altera toda tu base de datos por lo que siempre hay que ir con cuidado y realizar una copia de seguridad antes de hacer cualquier cambio.
Como te comento no veo que tu sitio web actualmente tenga ningún contenido mixto por lo que es mejor no aplicar ningún cambio adicional que pueda afectarlo.
Un Saludo
Hola Karen! Mil gracias.
Si efectivamente no se ve el contenido mixto por la cabecera integrada. Pero me intesa muchisimo aprender como fue que ocurrio esto?
y como saber cual o cuales urls son especificamente las que cargan con htpp ?
Al crear la web active el candado y me asegure que apareciera el candado antes de empezar a crear la web de alafaseoweb.com por esa razon me tiene muy inquieta, el desconocer en que momento paso eso.
Yo si quiero aplicar tu ultimo consejo, pero ,me hace falta mas detalles del proceso.
se hace tal cual me haz copiado esas lineas de codigo? o hay que buscar esas urls? donde se buscan ? como se aplica esas lineas de codigo, debajo de ..o encima de ...
Muchísimas Gracias.
Hola Tony,
En algunas ocasiones cuando se sube una imagen o se crea alguna URL es posible que los enlaces no se actualicen de forma correcta y por ello genera contenido mixto; sin embargo, este tipo de problema suele suceder cuando se crea un sitio web sin el certificado SSL activo.
Con respecto a la opción de aplicar el SQL en tu base de datos es una opción mucho más compleja que si no se hace de forma correcta puede romper todo tu sitio web, actualmente ya que está funcionando de forma correcta no recomiendo lo apliques.
Ten en cuenta que para poder ejecutar este script debes ingresar a tu cuenta de hosting y seleccionar la opción de phpMyAdmin luego de ello debes conocer cual es el nombre de tu base de datos y seleccionar la pestaña SQL donde apliques el script
Puedes ver información sobre como datos los datos de conexión de tu sitio web en este enlace → https://www.webempresa.com/blog/datos-de-conexion-de-la-base-de-datos-donde-encontrarlos.html
Igualmente, puedes conocer un poco más sobre el base de datos en WordPress → https://www.webempresa.com/blog/base-de-datos-wordpress.html
Antes de aplicar cualquier cambio es muy importante realizar una copia de seguridad de tu base de datos.
Sin embargo, como te comento no veo necesario que apliques este script, ya que el sitio web funciona de forma correcta con el código en el .htaccess y este no afecta el funcionamiento de la misma.
Un Saludo
Super Gracias Karen.
En mis conmsultas que hice en el tiket, me recomendaron solucionarlo de manera mas especifica :
....Si hay algún código que fuerce que se muestre el contenido mixto por https independientemente de como esté en la base de datos, y se modifica dicho código, el problema puede salir a relucir.
Aqui ya estaba el codigo insertado en el archivo .htaccess
Voy a leer las guias y seguir consultándolo.
Hola Tony,
Siempre tomamos en cuenta de forma detallada lo presentado en cada consulta, en base a ello es que te he compartido los enlaces de interés que podrían ayudarte.
Considerando ya la revisión realizada por mi compañera de que en efecto tu sitio no cuenta con contenido mixto ademas ya has validado tu código htaccess y no contiene un código que cause una redirección específica.
Por ultimo si deseas aplicar algun tipo de cambio en la base de datos siempre es recomendable hacer un respaldo de la misma.
Quedamos atentos cualquier duda y nos comentas cuando podremos dar por resuelta la consulta
Saludos!