- WordPress :5.7
- Statut : non résolu
- Ce sujet contient 8 réponses, 2 participants et a été mis à jour pour la dernière fois par ferman, le il y a 3 années et 8 mois.
-
AuteurMessages
-
4 mai 2021 à 15 h 30 min #2377124
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 8/5.7
- Thème utilisé : Avada
- Extensions en place : Layerslider
- Nom de l’hébergeur : OVH
- Adresse du site :
Problème(s) rencontré(s) :
Bonjour, le plug in « health » dit :
Votre fichier .htaccess ne contient pas tous les en-têtes de sécurité recommandés.
Content Security Policy: Upgrade Insecure Requests
Expect-CT
Je ne sais pas comment changer (et s’il le faut) les paramètres dans.htaccess ?
Merci d’avance !
- Ce sujet a été modifié le il y a 3 années et 8 mois par PhiLyon.
4 mai 2021 à 16 h 43 min #2377128Bonjour,
Utilisez-vous le plugin « really simple SSL »?
Apparemment, une solution est d’ajouter quelques lignes à la fin du fichier htaccess. Voir ICI, confirmation ICI. Comme il est recommandé, sauvegardez votre fichier htaccess avant de le modifier. Pour changer les paramètres, il faut le faire par FTP en utilisant Filezilla . Il vous faut aussi un éditeur de texte: par exemple, si vous avez un PC, notepad ++. (avez-vous déjà fait ça?)
4 mai 2021 à 16 h 51 min #2377129Bonjour, une fois j’ai changé le .htaccess pour WP DEBUG mais j’ai eu une page blanche, du coup je crains d’y toucher. Je vais suivre vos recommandations, merci pour l’info!
4 mai 2021 à 17 h 02 min #2377130j’ai ajouté du coup j’ai une erreur:
<h1>Internal Server Error</h1>
The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at postmaster@filmeur.net to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Je dois revenir en arrière ?
4 mai 2021 à 17 h 27 min #2377134Re, oui j’ai bien Really Simple SSL, peut être qu’il y a « doublon » dans le .htaccess ?
4 mai 2021 à 17 h 35 min #2377135Bon du coup j’ai tout supprimé suite à l’erreur
4 mai 2021 à 18 h 14 min #2377136Si vous avez really simple SSL, regardez ICI (le support de l’extension) et surtout ICI pour la procédure à suivre, bien expliquée. Ne mettez que le header signalé comme manquant donc:
# Really Simple SSL Header always set Expect-CT "max-age=7776000, enforce" # End Really Simple SSL
ça devrait fonctionner.
- Cette réponse a été modifiée le il y a 3 années et 8 mois par ferman.
5 mai 2021 à 10 h 28 min #2377178Est-ce qu’on peut insérer plusieurs fois # même nom dans le .htaccess ou faut-il tout regrouper les uns sous les autres ? Est-ce qu’il y a un ordre à respecter ? (autant pour Really Simple SSL que les autres) ?
Merci d’avance !!
5 mai 2021 à 11 h 00 min #2377184Bonjour,
#est juste une balise de commentaire. Ce qui est sur la même ligne ne compte pas dans le code c’est juste pour se repérer. Par exemple:
#begin wordpress et #end wordpress signifie: entre ces balises se trouve le code relatif à wordpress dans htaccess.
Vous pouvez mettre really simple SSL /end really simple SSL autant de fois que vous voulez mais ça n’a pas d’intérêt. Il vaut mieux le mettre une seule fois et regrouper tout ce qui concerne une rubrique à l’intérieur de ces balises. C’est plus clair.
Pour l’ordre, je ne pense pas que ce soit important.
- Cette réponse a été modifiée le il y a 3 années et 8 mois par ferman.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.