Les en-têtes de sécurité recommandés ne sont pas tous installés (Créer un compte)

  • WordPress :5.5
  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #2367404
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4
    • Thème utilisé : Catch box
    • Extensions en place : 3CX Live Chat, AMP, AudioIgniter, Business Directory Plugin, Cache Enabler, Contact Form 7, Cookie Notice, Easy Custom Sidebars, GA Google Analytics, PDF Embedder, Really Simple CAPTCHA, Really Simple SSL, Redirection Version, Relevanssi, Site Kit by Googl, UpdraftPlus – Backup/Restore, WooCommerce, Wordfence Security, WP-Members, WP Songbook, WP User Avatar, Yoast SEO
    • Nom de l’hébergeur : Ovh
    • Adresse du site : https://rubriques.fabriqueamusique.fr/

    Problème(s) rencontré(s) :

    Dans “santé du site”, j’ai une amélioration à faire : Les en-têtes de sécurité recommandés ne sont pas tous installés

    Ensuite :

    Votre fichier .htaccess ne contient pas tous les en-têtes de sécurité recommandés.

    HTTP Strict Transport Security
    Content Security Policy: Upgrade Insecure Requests
    X-XSS protection
    X-Content Type Options
    Referrer-Policy
    Expect-CT

    Que dois-je faire ?

     

    #2368287
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    Re bonjour,

    Du coup, j’ai installé HTTP Security.

    J’aimerais qu’on m’aiguille pour le configurer car je ne trouve pas beaucoup d’explications en français.

    Merci d’avance.

     

    #2368479
    pw-alter
    Participant
    Initié WordPress
    25 contributions

    bonjour,

    Pour tester les en-têtes de votre site, je vous conseille d’utiliser ce site spécialisé :

    https://securityheaders.com

    Le résultat du scan vous donnera une idée de ce qu’il faut ajouter à votre fichier  .htaccess pour une meilleure sécurité.

    • Cette réponse a été modifiée le il y a 7 mois et 4 semaines par pw-alter.
    #2368482
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    Bonjour,

    Gentil à vous mais votre lien en anglais ne m’intéresse pas de trop.

    Je cherche tout simplement à configurer l’extension HTTP Security.

    #2373530
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    J’ai désinstaller, j’avais Reallity simple SSL, j’ai suivi les directives, et c’est ok.

    • Cette réponse a été modifiée le il y a 6 mois et 1 semaine par fabriqueamusique.
    #2386316
    Sofia.t
    Participant
    Initié WordPress
    16 contributions

    Bonjour ,  j’ai le même message que toi, pourrais m’expliquait comment tu as réussi car j’ai Reallity simple SSL mais pour activer l’option d’en téte il me semble qu’il faille passé en premium ….

    #2386331
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    J’ai suivi les directives qui étaient en anglais et c’était ok jusqu’à présent.

    Suite à ton message j’ai regardé Reallity et un message m’indiquait qu’il fallait que j’installe un certificat de SSL.

    J’ai suivi le processus mais à la fin j’ai un message me demandant de contacter le support de mon hébergeur car celui ci me fournissait un certificat par défaut.

    J’ai contacté mon hébergeur qui est Ovh et j’attends…

    #2386393
    mathieu42
    Participant
    Maître WordPress
    871 contributions

    ovh fournit déjà un certificat ssl, qu’est ce que ce certificat t’apportera en plus ?

    #2386394
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    Ce n’est pas que je veux mettre un certificat en plus mais c’est Really simple SSL me demande de contacter OVH…

    #2386409
    fabriqueamusique
    Participant
    Chevalier WordPress
    116 contributions

    J’ai eu la réponse d’Ovh, le certificat est bien en place.

    Du coup je me demande pourquoi Really simple SSL ne trouve pas ce certificat et si il est nécessaire d’utiliser Really simple SSL ?

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.