• Resolved alfonsobb

    (@alfonsobb)


    Hola.

    He desactivado en el plugin Speed Optimizer lo de forzar HTTPS y, por tanto, la corrección del contenido mixto. Lo hice porque en Vigilante tengo activado HSTS también en subdominios. Lo curioso es que, hecho todo esto, cuando paso la comprobación de seguridad del escritorio me salen nuevos avisos. En concreto, en el apartado de SSL/TLS:


    1.- Estado HTTPS: HTTPS está activo pero una de las URLs de WordPress (home/siteurl) todavía usa http://. Modifícalas en Ajustes → Generales.

    2.- Contenido mixto en la página de inicio: 51 referencias http:// inseguras encontradas. Activa la corrección de contenido mixto en las cabeceras de seguridad.

    Pero no veo la opción de corregir contenido mixto en el apartado de cabeceras. También me extraña tener 51 referencias con esa problemática, pero bueno.

    Si vuelvo a activar las opciones que desmarqué en Speed Optimizer, desaparecen esos avisos en Vigilante.

    Saludos y gracias.

    The page I need help with: [log in to see the link]

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author Fernando Tellado

    (@fernandot)

    Hola @alfonsobb

    En realidad es que Vigilant no tiene corrección de contenido mixto, lo de HSTS es diferente, eso es una “instrucción” a los navegadores para que siempre se conecten por HTTPS, pero no fuerza, no corrige, las URLs http como https, eso son una especie de redirecciones que se hacen como optimización, pero las urls siguen como http.

    Lo seguro es cambiar esas urls http por https, no hacer ese “forzado” que no es tal, y así no depender de esa “corrección” que tampoco es tal 😉

    Thread Starter alfonsobb

    (@alfonsobb)

    Ok. Muchas gracias, Fernando

    Plugin Author Fernando Tellado

    (@fernandot)

    A ti 🙂

Viewing 3 replies - 1 through 3 (of 3 total)

You must be logged in to reply to this topic.