WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal

farkasgyozo · 2017. január 21. 21:11

Kérdésed, vagy véleményed van a(z) WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal című tartalommal kapcsolatban?
[A teljes cikk itt olvasható: WordPress - SSL - https - jobb, ha megbarátkozunk a biztonsággal]

boy · 2017. január 23. 10:52

Az én tárhelyemen elég volt az adminon átírni a címeket https-re

farkasgyozo · 2017. január 23. 13:22

Kedves boy!

Természetesen, amit írtál, az az alapeset.
Ha a tárhely-szolgáltató előkészíti és telepíti a tanúsítványt, akkor tényleg annyi a dolog, hogy a http://-t átírjuk https://-re, a rendszer “kirúg”, visszalépünk adminként, nyomunk egyet a közvetlen hivatkozások beállításon, és készen is van.
A .htaccess-be azért ott az átirányítás, ha http-t írtak be, akkor a https oldalról történjék a kiszolgálás. (Hacsak nincs egy jóképű SSL widget telepítve, amelyik mindent megcsinál helyettünk.)

keri · 2017. január 24. 21:30

Kedves Győző!

Először is köszönöm ezt a hasznos és lényegre törő cikket. Sajna én valamit elbénázhattam:

Követtem az instrukciókat, de amikor átírom a htaccess + wp-config-ot akkor ez jött be az oldalam helyett: https://domain-nev.hu/, így az adminbe sem tudtam belépni, hogy a https-t átírjam, illetve, hogy mentsem a közvetlen hivatkozásokat. Ha pedig ehelyett először a https-t írom át, akkor az 500 Internal Server Error jön ki hibának és elszáll az oldalam. Mi lehet az oka? A szerver tulajdonos mindent beállított és az oldal https kezdetű URL begépelésével is bejön (de még nem biztonságos a Chrome szerint).
Fizetett Jupiter Wordpress sablont használok és tele van http-vel, ahol engedte átírtam, de így is maradt bőven belőle. Esetleg erre van ötletetek, hogy mi a megoldás (olyan, amit a frissítés sem ír felül)?

Köszönöm előre is!

farkasgyozo · 2017. január 25. 15:29

Kedves Keri!

Tényleg elhegedáltad, de ebben - egy ici-picit - magamat is ludasnak érzem; nem jeleztem, hogy a .htaccess fájlban, értelemszerűen, a domain-nev.hu nevet át kel írni a saját domain-ed nevére.

Amint bejutsz az admin felületedre ismételten, nyomjál egy közvetlen hivatkozás módosítást, és akkor a legtöbb hivatkozásod rendben a helyére áll.
Ami pedig marad még esetleg, azt vagy egy bővítménnyel (pl. Search and Replace), vagy az adatbázis mentését követően egy pspad, vagy notepad++ használatával a keresés és csere funkciókat megdolgoztatod.

keri · 2017. január 25. 18:22

Nagyon szépen köszönöm, így már ezt sikerült megoldani. Esetleg arra van ötletetek, hogy a https://a.vimeocdn.com/js/froogaloop2.min.js hivatkozással mit lehet kezdeni (állítólag https-es, de nem biztonságos a tanúsítvány. A linkre kattintva nem töltődik be a javascript és ezért hozza fel hibának.)

keri · 2017. január 27. 08:58

Kedves Mindenki!

A legutolsó problémát a Really Simple SSL plugin oldotta meg (Győző is említette a plugin használatának lehetőségét, így nem kell minden egyes oldalon áítarni pl. a képek behivatkozásának helyét stb.). De amire vigyázzatok, hogy a facebook like elszáll, ha https-re váltunk. Erre nem tudom még megoldást, esetleg valaki tudja? Köszönöm

keri · 2017. január 27. 11:10

Megoldás: a facebook like-ok visszajönnek, ha a function.php-ba (wp-content/themes/…) legfelülre ezt beteszitek (<?php alá):

add_filter("rsssl_fixer_output","rsssl_exclude_http_url"); function rsssl_exclude_http_url($html) { $html = str_replace('data-href="https://', 'data-href="http://', $html); $html = str_replace('data-rsssl', 'data-rsssl-fb data-rsssl', $html); return $html; }

farkasgyozo · 2017. január 27. 12:50

Köszönjük szépen!

idanka · 2017. február 13. 21:46

Én a SSL Insecure Content Fixer, a Disable WP Emojis, és a Velvet Blues Update URLs bővítményt szoktam használni segítségképpen ha már tuti működik a https.

helianthemum · 2017. március 3. 13:13

Abban tudtok segíteni, hogy woocommerce kosár miért nem működik a beállítások után? Nem lehet a termeket a kosárba tenni es vissza kellett állítani http re mindent.

imported_kerdezo · 2017. március 13. 10:20

Sziasztok,

Kedves Győző, köszönöm ezt a hasznos írást.
Szeretném kérdezni, hogy abban az esetben, ha a Wp cím és Honlap cím http://www.honlapím.hu
formában van megadva a WP adatoknál, akkor a htaccess file-ba írandó kódot
(RewriteRule ^(.*)$ https://domain-nev.hu/$1 [R,L] helyett)

így kell megadni?
RewriteRule ^(.*)$ https://www.domain-nev.hu/$1 [R,L]

Üdv,
aKérdező

farkasgyozo · 2017. március 13. 10:29

Igenlő a válasz.

imported_kerdezo · 2017. március 13. 11:53

Köszönöm a gyors segítséget.

imported_kerdezo · 2017. március 21. 11:31

Sziasztok!
A hoszt ügyfélszolgálaton azt a tájékoztatást kaptam, hogy csak a vezérlőpult beállításoknál állítsam át a két url-t https-re, mentés és kész. A többit a rendszerük intézi. (Sajnos korábban többször tévedtek.)
A hosterem tudásbázisát követve átálltam egy Let’s encrypt tanusítvánnyal https-re. Maga az oldal át is állt. Az összes cím rendben van. Adminként belülről mindegyik tartalom https megjelenésű.Néhány kifelé mutató link még http ezért csak félig vagyok zöld, de nem ez a gond.
Ha kívülről érkezem az oldalra, akár a keresőből, akár egy régebbi, valamelyik cikkre mutató hivatkozásra kattintva, akkor viszont http az oldal. Jól gondolom, hogy ez azt jelenti, az oldalam átállt, de nincs 301 átirányítás?
A Cpanelben a .htaccess file-ban jelenleg ezt találtam:

BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

END WordPress

Jól sejtem, hogy ennek nincs köze az átirányításhoz? Vagyis nincs átirányítás!
Ebben az esetben a Győző által betett 3 soros kódot, pontosan hová illesszem be?

Köszönöm a segítséget!

yeah26 · 2017. március 26. 18:13

Hali,

2 napja álltam át ssl-re és azóta több cikknél egyszerűen eltűnt a beágyazott videó.Újra berakva sem látszodik semmi csak a nagy üresség. Más pl youtube vagy egyéb videónál mükődik,ezek viszont valamiért most eltűntek.Mitől lehet ez?