Avisos
Vaciar todo
Buenas tardes,
Abrí el siguiente tema https://www.webempresa.com/foro/administracion-wordpress/conexion-no-segura-en-subdominio-escuela y lo cerramos porque al instalar las líneas de código en htaccess se resolvió pero esto solo sucede en Frontend, sin embargo en el Backend sigue mostrándose como no seguro.
Por favor, podrían indicarme cómo resolverlo, además del problema de seguridad, siento que va mucho más lento a la hora desarrollar.
Muchas gracias,
Contenido solo visible a usuarios registrados
Respondido : 14/06/2022 5:58 pm
Hola Gabriel,
En este caso comprueba si al forzar el SSL en todo el sitio este mensaje se elimina en el backend, para ello revisa la siguiente guía donde explican como puedes forzar el SSL en tu sitio web -> https://guias.webempresa.com/preguntas-frecuentes/forzar-ssl-web/#Forzar-SSL-en-WordPress-sin-Woocommerce-ni-pagos-por-Redsys
Un Saludo
Respondido : 14/06/2022 6:05 pm
@karen En mi caso tengo instalado WooCommerce por lo que, según el artículo, debo insertar en htaccess el siguiente código:
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]
Pero al revisar el htaccess actual (el subdominio escuela es un clon del dominio principal donde está funcionando todo correctamente) veo que tengo estas líneas:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} on [OR]
RewriteCond %{SERVER_PORT} ^443$ [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} https
RewriteRule .* - [E=WPR_SSL:-https]
RewriteCond %{HTTP_ACCEPT} image/webp
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/.no-webp" !-f
RewriteRule .* - [E=WPR_WEBP:-webp]
RewriteCond %{HTTP:Accept-Encoding} gzip
RewriteRule .* - [E=WPR_ENC:_gzip]
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} =""
RewriteCond %{HTTP:Cookie} !(wordpress_logged_in_.+|wp-postpass_|wptouch_switch_toggle|comment_author_|comment_author_email_) [NC]
RewriteCond %{REQUEST_URI} !^(/(?:.+/)?feed(?:/(?:.+/?)?)?$|/(?:.+/)?embed/|/finalizar-compra/(.*)|/en/checkout/(.*)|/carrito/|/en/basket/|/mi-cuenta/(.*)|/en/my-account/(.*)|/wc-api/v(.*)|/(index\.php/)?wp\-json(/.*|$))$ [NC]
RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
RewriteCond %{HTTP_USER_AGENT} !^(facebookexternalhit|WhatsApp).* [NC]
RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}%{ENV:WPR_WEBP}.html%{ENV:WPR_ENC}" -f
RewriteRule .* "/wp-content/cache/wp-rocket/%{HTTP_HOST}%{REQUEST_URI}/index%{ENV:WPR_SSL}%{ENV:WPR_WEBP}.html%{ENV:WPR_ENC}" [L]
</IfModule>
Veo que algunos comando son coincidentes y otros similares. Por favor, ¿podrían indicarme qué líneas debo sustituir por el que me indican?
Por otro lado en wp-confyg tengo estas otras dos:
No sé si debo mantenerlas.
Muchas gracias,
Respondido : 14/06/2022 7:54 pm
Que tal Gabriel,
No comprendo del todo el mensaje que nos dejas, cual es la estructura de tu htaccess actual? has revisado la guía compartida por mi compañera donde se hace referencia a los codigos que debemos añadir?
Recuerda validar en la dirección del sitio desde ajustes ambos URL deben tener URL
Lo que correspondería agregar al htaccess seria lo siguiente
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{QUERY_STRING} !wc-api [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]
Nos confirmas, Saludos!
Respondido : 14/06/2022 8:10 pm
@bruno-vichetti He copiado al final de las reglas de Rewrite del htaccess el código que indicas pero sigue igual. El error solo se muestra cuando edito una página con Divi, he probado y si la abro con Gutember no muestra que sea insegura. ¿Alguna idea? Gracias
Respondido : 14/06/2022 8:44 pm
Hola Gabriel,
Verífica vaciar la cache, incluso cambiar de explorador para verificar si esto se solventa y es un problema del navegador, ya que nos comentas que te sucede solo con el editor de divi.
Si luego de esto no se solventa puedes verificar el ingresar a tu archivo htaccess, le cambias el nombre, por ejemplo htaccess_old, una vez tengas este archivo como old ingresas a tu wordpress en Ajustes > Enlaces permanentes y guardas cambios en ellos aunque no tengas cambios algunos para que esto genere nuevamente el archivo htaccess.
Verifica y nos comentas como te va.
Un saludo 🖐️
Respondido : 14/06/2022 9:14 pm
