Инструкция по переходу на HTTPS
Автор:
Chernetskiy, в Приложения, модули, настройки
-
Похожие публикации
-
Автор: Ramiz95
Добрый день! Дабы не засорять форум несколькими темами, создаю одну с двумя вопросами.
1. После переезда сайта с nasha-stolica.ru на nasha-stolica.com перестала работать карта google. Я так понял что ключ который был выдан сайту с доменом РУ не подходит к сайту с доменом КОМ. Вопрос: правильно ли я понял? И куда вставить новый ключ? Облазил весь скрипт, но так и не нашел.
2. Проблема с переездом сайта с http на https.
2.1 Делаю все по Инструкции , но там не указано как изменять "ссылки, имеющиеся в коде сайта" придется скачивать весь сайт и в ручную искать и править? Или можно только шаблон?
2.2 Так же там указано "Смотрим, чтобы в карте сайта .xml присутствовал только протокол https" ок, я посмотрел, там действительно указан протокол http. А как это изменить? Где поставить галочку чтоб в sitemap.xml указывался https протокол?
Так же там есть несколько непонятных пунктов:
1. Переходим в настройки сайта и выбираем Основной домен (если этого не было сделано раньше). - это где?
2. Переносим все настройки (если такие имелись) с версии сайта http на https - это как?
3. Инструмент изменения адресов не используем - что за инструмент?
-
-
Автор: metrpro
Требует помощь в составлении редиректа для .htaccess с соблюдением 3х условий:
1. Переадресация на https
2. Переадресация на адрес без www
3. Переадресация на адрес со слэшем в конце
Кто в теме, прошу помочь
-
Автор: Chernetskiy
Сегодня Wordfence (система безопасности сайтов на Wordpress) распространила информацию о проблемах безопасности у пользователей облачного сервиса Clousflare. Отмечается, что на протяжении последних 5 месяцев у пользователей сервиса происходили утечки персональных данных, куки, реквизитов доступа, ключей аутентификации и сведений сертификатов безопасности, в т.ч. с сайтов, работающих по защищенному протоколу и имеющих сертификаты безопасности. Утечки коснулись все сайты и их посетители, работающие через Cloudflare. Посетители сайтов могли видеть информацию других сайтов, адресованную другим пользователям, а так-же смешанные данные - ответы сервера со своими данными + чужими данными.
Полный текст отчета здесь.
Владельцам сайтов на Wordpress рекомендуется сменить соли (ключи безопасности) в файле wp-config.php.
Относительно ситуации с CMS Sitebill, если у кого-то сайт работает через Cloudflare, наверняка могли утечь сведения файла /inc/db.inc.php, содержащего сведения доступа с базе SQL. Наверное не лишним будет перестраховаться и сменить пароль доступа к базе с внесением изменений в указанном файле. Ну и попутно, предложить пользователям сайта сменить свои пароли.
Относительно сертификата безопасности сайта, можно заявить его как скомпрометированный и обновить сертификат.
Рекомендуется так-же очистить куки, кэши, сессии и т.п. (CCleaner поможет)
Утечки специалистами Cloudflare и Google отмечались еще на 18 февраля 2017 г.
-
Автор: Chernetskiy
Судя по последним сообщениям, сайт оптимизирован для работы по протоколу https
После установки последних обновлений, захожу на сайт через https и наблюдаю отсутствие карты на главной, частично другие шрифты, отсутствие формы обратной связи в футере. Шаблон Realia.
Данный вопрос наверное не меня одного интересует, особенно в свете ужесточающихся требований к защищенности информации и клиентах, вот и решил создать отдельную тему. Уважаемые разработчики, проясните для всех, куда надо влезть и что надо прописать чтобы всё было ок.
-