Avisos
Vaciar todo

subdominio no seguro  

 
Gabriel
 Gabriel
Reputable Member

Buenas tardes,

Abrí el siguiente tema  https://www.webempresa.com/foro/administracion-wordpress/conexion-no-segura-en-subdominio-escuela y lo cerramos porque al instalar las líneas de código en htaccess se resolvió pero esto solo sucede en Frontend, sin embargo en el Backend sigue mostrándose como no seguro.

image

Por favor, podrían indicarme cómo resolverlo, además del problema de seguridad, siento que va mucho más lento a la hora desarrollar.

Muchas gracias,

Contenido solo visible a usuarios registrados

Citar
Respondido : 14/06/2022 5:58 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Gabriel, 

En este caso comprueba si al forzar el SSL en todo el sitio este mensaje se elimina en el backend, para ello revisa la siguiente guía donde explican como puedes forzar el SSL en tu sitio web -> https://guias.webempresa.com/preguntas-frecuentes/forzar-ssl-web/#Forzar-SSL-en-WordPress-sin-Woocommerce-ni-pagos-por-Redsys

Un Saludo 

ResponderCitar
Respondido : 14/06/2022 6:05 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Gabriel
 Gabriel
Reputable Member

@karen En mi caso tengo instalado WooCommerce por lo que, según el artículo, debo insertar en htaccess el siguiente código:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteRule ^(.*)$  https://%{HTTP_HOST}%{REQUEST_URI}  [R=301,L,NE]

Pero al revisar el htaccess actual (el subdominio escuela es un clon del dominio principal donde está funcionando todo correctamente) veo que tengo estas líneas:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} on [OR]
RewriteCond %{SERVER_PORT} ^443$ [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} https
RewriteRule .* - [E=WPR_SSL:-https]
RewriteCond %{HTTP_ACCEPT} image/webp
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/.no-webp" !-f
RewriteRule .* - [E=WPR_WEBP:-webp]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=WPR_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} =""
RewriteCond %{HTTP:Cookie} !(wordpress_logged_in_.+|wp-postpass_|wptouch_switch_toggle|comment_author_|comment_author_email_) [NC]
RewriteCond %{REQUEST_URI} !^(/(?:.+/)?feed(?:/(?:.+/?)?)?$|/(?:.+/)?embed/|/finalizar-compra/(.*)|/en/checkout/(.*)|/carrito/|/en/basket/|/mi-cuenta/(.*)|/en/my-account/(.*)|/wc-api/v(.*)|/(index\.php/)?wp\-json(/.*|$))$ [NC]
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(facebookexternalhit|WhatsApp).* [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}%{ENV:WPR_WEBP}.html%{ENV:WPR_ENC}" -f
RewriteRule .* "/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}%{ENV:WPR_WEBP}.html%{ENV:WPR_ENC}" [L]
</IfModule>

Veo que algunos comando son coincidentes y otros similares. Por favor, ¿podrían indicarme qué líneas debo sustituir por el que me indican?

Por otro lado en wp-confyg tengo estas otras dos:
image
No sé si debo mantenerlas.

Muchas gracias,

ResponderCitar
Respondido : 14/06/2022 7:54 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Gabriel,

No comprendo del todo el mensaje que nos dejas, cual es la estructura de tu htaccess actual? has revisado la guía compartida por mi compañera donde se hace referencia a los codigos que debemos añadir?

Recuerda validar en la dirección del sitio desde ajustes ambos URL deben tener URL

Lo que correspondería agregar al htaccess seria lo siguiente

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]

Nos confirmas, Saludos!

 

ResponderCitar
Respondido : 14/06/2022 8:10 pm

Gabriel
 Gabriel
Reputable Member

@bruno-vichetti He copiado al final de las reglas de Rewrite del htaccess el código que indicas pero sigue igual. El error solo se muestra cuando edito una página con Divi, he probado y si la abro con Gutember no muestra que sea insegura. ¿Alguna idea? Gracias

ResponderCitar
Respondido : 14/06/2022 8:44 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Gabriel,

Verífica vaciar la cache, incluso cambiar de explorador para verificar si esto se solventa y es un problema del navegador, ya que nos comentas que te sucede solo con el editor de divi.

Si luego de esto no se solventa puedes verificar el ingresar a tu archivo htaccess, le cambias el nombre, por ejemplo htaccess_old, una vez tengas este archivo como old ingresas a tu wordpress en Ajustes > Enlaces permanentes y guardas cambios en ellos aunque no tengas cambios algunos para que esto genere nuevamente el archivo htaccess.

Verifica y nos comentas como te va.

Un saludo 🖐️ 

ResponderCitar
Respondido : 14/06/2022 9:14 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress