- Desde
- 3 Abr 2020
- Mensajes
- 434
Hola betas,
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
Sucuri Security
Check your website security for free with Sucuri Sitecheck. Sitecheck scans for malware, viruses, errors, blacklist status, and out-of-date software & plugins.
sitecheck.sucuri.net
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
