Plug-in WordPress HTTPS, ne serve uno nuovo.

Non capisco questa risposta 🙂 Ho già l’SSL ma quando hai un certificato lo devi anche gestire per attivarlo nelle aree dove vuoi attivarlo.

Ad ogni modo mi sono informato e sembra che non ci siano problemi di sicurezza nel plug in WordPress HTTPS, inoltre ho potuto vedere che su GitHub il progetto h ricevuto dei movimenti/aggiornamenti in questi giorni.

Chissà, magari potrà arrivare un aggiornamento futuro.
Grazie 🙂

Guido 🙂 ,
ti ringrazio per l’interesse 🙂

In effetti non basta acquistare un certificato SSL; bisogna sapere anche come configurarlo… in Italia molti siti web famosi di grandi compagnie hanno la connessione SSL ma se poi vai a testare il sito internet su SSL LABS scopri che è pieno di server vulnerabili e di SSL installati male che hanno un grado di sicurezza pessimo o quasi nullo e noi… vedendo il lucchetto ci sentiamo più sicuri 🙂

Ad ogni modo pensavo che seguendo le istruzioni indicati in Administration over ssl cioè inserendo la riga indicata in wp-config.php WordPress si occupava di forzare l’SSL nel login e nell’area amministrativa ma non è così.

La soluzione al momento sembra essere scrivere un po’ di codice nel file .htacess oppure utilizzare il plug in WordPress HTTPS – solitamente evito i plug in non aggiornati – ma NON esiste un’altro plug in che attualmente sostituisca questo.

Ho provato differenti plug in ma tutti danno comunque dei problemi.
Ho risolto per ora il mio problema… manca però in WordPress la funzione per forzare l’SSL solo nei login e nelle pagine amministrative… o forse è una cosa che deve fare l’utente tramite .htaccess ma io che ne so di quale pagine reindirizzare… pensandoci dovrebbe essere una cosa gestita da WordPress… per fortuna c’è questo vecchio plug in… peccato non ci sia un buon plug in aggiornato che possa sostituire WordPress HTTPS… speriamo che possa essere aggiornato… ad ogni modo sembra che il plug in non abbia codice pericoloso o malevolo quindi sembra sia OK.