Kounde
Gamma
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
- Desde
- 3 Abr 2020
- Mensajes
- 434
Hola betas,
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
sitecheck.sucuri.net
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
Con la última actualización del plugin Really Simple SSL, ahora me aparece en el Estado de salud del sitio lo siguiente:
Missing security headers SSL
Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
Referrer-Policy
X-Frame-Options
Expect-CT
Lear more about security headers
Si hago clic en "Lear more about security headers" me redirige a la web oficial del plugin Really Simple SSL para que compre la versión Pro para solucionar los "supuestos" problemas.
Le he hecho un test de seguridad a mi sitio con la siguiente herramienta:
Sucuri Security
SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.
sitecheck.sucuri.net
Y me sale como resultado de riesgo de seguridad lo siguiente:
Recomendaciones de TLS
No se encontró ninguna redirección de HTTP a HTTPS. Debe redirigir a los visitantes de su sitio web a la versión HTTPS para evitar la advertencia del navegador "No seguro".
La cuestión es que el plugin Really Simple SSL si que sigue haciendo dicha función, lo he comprobado, y además dicha función está en el archivo .htaccess
Mi pregunta es: ¿el plugin me está engañando para comprar la versión pro y también engaña a los test? ¿O qué es lo que está pasando realmente? Porque he probado en todos los navegadores posibles entrar en mi web con http:// o www. y siempre me redirige a Https y no la marca como "No segura".
Saludos y gracias por adelantado
