K
Kounde
Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola betas,
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
sitecheck.sucuri.net
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
Sucuri Security
SiteCheck is a website security scanner that checks any site, link, or URL for malware, viruses, blacklist status, seo spam, or malicious code. Check your website safety for free with Sucuri Security.
sitecheck.sucuri.net
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
