Proč mi nefunguje zabezpečení u WordPressu?
Dobrý den,
můj web marienova.cz je stále z venku vidět jako nezabezpečený.
Vše jsem nastavovala podle návodů:
nastavování https u webhostingu – https://kb.wedos.com/…/nastaveni-domen-pro-lets…/
a nastavování Wordpresu podle návodu: https://help.wedos.cz/…/nastaveni-https-ve-wordpressu-wp/
Certifikát na webhostingu jsem udělala. V administraci wordpressu jsem přepsala z http na https. Web je stále nezabezpečený.
Co teď dělat?
Děkuji za odpověď
Marie N
9 Answers
Dobrý den,
https máte aktivní viz https://marienova.cz/
Pro úplné přesměrování všech požadavků na zabezpečenou variantu doporučujeme ještě přidat do .htaccess souboru webu pravidla pro přesměrování. Nijak je neupravujte, měla by fungovat všeobecně.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301]
Header set Content-Security-Policy „upgrade-insecure-requests;“
Ano, nejspíše bude ale potřeba přidat pravidla pro přesměrování do htaccess :
Pro úplné přesměrování všech požadavků na zabezpečenou variantu doporučujeme ještě přidat do .htaccess souboru webu pravidla pro přesměrování. Nijak je neupravujte, měla by fungovat všeobecně.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301]
Header set Content-Security-Policy „upgrade-insecure-requests;“
Tedy se přihlašte k FTP a do htaccess Vašeho webu (přímo ve složce Vašeho webu) a vložte tam pravidla- k FTP se lze připojit např. pomocí https://webftp.wedos.net/
Údaje naleznete v detailu webhostingu – tabulka s ftp účty , případně v emailu o zřízení služby.
Ne, přihlásíte se, naklikáte se do složky s webem ( většinou bývá ve www/domains/názevwebu a zde najdete soubor htaccess a do něho vložíte pravidla, např na konec souboru.
Dobrý den, do dneška se mi nepovedlo odstranit problém, jsem zoufalá, nevím, co mám dělat. Nevím, jak se dostat k tomu .htaccess a kde najdu soubor wp-config. Mohl by mě někdo navést po telefonu? Sama to nezvládnu. Děkuji. M. Nová