erreurs de sécurité à corriger dans .htaccess (Créer un compte)

  • WordPress :5.7
  • Statut : non résolu
  • Ce sujet contient 8 réponses, 2 participants et a été mis à jour pour la dernière fois par ferman, le il y a 1 mois.
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #2377124
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 8/5.7
    • Thème utilisé : Avada
    • Extensions en place : Layerslider
    • Nom de l’hébergeur : OVH
    • Adresse du site :

    Problème(s) rencontré(s) :

    Bonjour, le plug in “health” dit :

    Votre fichier .htaccess ne contient pas tous les en-têtes de sécurité recommandés.

    Content Security Policy: Upgrade Insecure Requests

    Expect-CT

    Je ne sais pas comment changer (et s’il le faut) les paramètres dans.htaccess ?

    Merci d’avance !

     

    • Ce sujet a été modifié le il y a 1 mois et 1 semaine par PhiLyon.
    #2377128
    ferman
    Participant
    Maître WordPress
    4102 contributions

    Bonjour,

    Utilisez-vous le plugin “really simple SSL”?

    Apparemment, une solution est d’ajouter quelques lignes à la fin du fichier htaccess. Voir ICI, confirmation ICI. Comme il est recommandé, sauvegardez  votre fichier htaccess avant de le modifier. Pour changer les paramètres, il faut le faire par FTP en utilisant Filezilla . Il vous faut aussi un éditeur de texte: par exemple, si vous avez un PC, notepad ++.  (avez-vous déjà fait ça?)

    #2377129
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    Bonjour, une fois j’ai changé le .htaccess pour WP DEBUG mais j’ai eu une page blanche, du coup je crains d’y toucher. Je vais suivre vos recommandations, merci pour l’info!

    #2377130
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    j’ai ajouté du coup j’ai une erreur:
    <h1>Internal Server Error</h1>
    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at postmaster@filmeur.net to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log.

     

    Je dois revenir en arrière ?

    #2377134
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    Re, oui j’ai bien Really Simple SSL, peut être qu’il y a “doublon” dans le .htaccess ?

    #2377135
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    Bon du coup j’ai tout supprimé suite à l’erreur

    #2377136
    ferman
    Participant
    Maître WordPress
    4102 contributions

    Si vous avez really simple SSL, regardez ICI (le support de l’extension) et surtout ICI pour la procédure à suivre, bien expliquée. Ne mettez que le header signalé comme manquant donc:

    # Really Simple SSL
    Header always set Expect-CT "max-age=7776000, enforce"
    # End Really Simple SSL

    ça devrait fonctionner.

    • Cette réponse a été modifiée le il y a 1 mois et 1 semaine par ferman.
    #2377178
    fl0645
    Participant
    Padawan WordPress
    69 contributions

    Est-ce qu’on peut insérer plusieurs fois # même nom dans le .htaccess ou faut-il tout regrouper les uns sous les autres ? Est-ce qu’il y a un ordre à respecter ? (autant pour Really Simple SSL que les autres) ?

    Merci d’avance !!

    #2377184
    ferman
    Participant
    Maître WordPress
    4102 contributions

    Bonjour,

    #est juste une balise de commentaire. Ce qui est sur la même ligne ne compte pas dans le code c’est juste pour se repérer. Par exemple:

    #begin wordpress et #end wordpress signifie: entre ces balises se trouve le code relatif à wordpress dans htaccess.

    Vous pouvez mettre really simple SSL /end really simple  SSL autant de fois que vous voulez mais ça n’a pas d’intérêt. Il vaut mieux le mettre une seule fois et regrouper tout ce qui concerne une rubrique à l’intérieur de ces balises. C’est plus clair.

    Pour l’ordre, je ne pense pas que ce soit important.

    • Cette réponse a été modifiée le il y a 1 mois par ferman.
9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.