[RISOLTO] WordPress e https barrato rosso su Google Chrome

[RISOLTO] WordPress e https barrato rosso su Google Chrome

Hai riscontrato il problema dell’https:// barrato di rosso utilizzando Chrome mentre visitate un sito WordPress?

Hai sicuramente installato l’ultimo aggiornamento di Chrome alla versione beta 44. Infatti si tratta di un bug di Chrome che è stato sottostimato dagli sviluppatori stessi del browser di Google.

Quello che succede è che visitando un sito in WordPress e che magari abbia installato determinati plugin, vedremo l’https barrato di rosso.

Come risolvere questo problema?

L’utente che riceve questo avviso, accompagnato dalla scritta intitolata “La connessione non è privata”“Gli autori di un attacco potrebbero cercare di rubare le tue informazioni (ad esempio password, messaggi o dati della carta di credito) da nomesito.com …”, può solo avvisare il proprietario del sito stesso che è il vero ruolo che andrà a risolvere questo bug.

Infatti il proprietario del sito ha due alternative.

Soluzione 1: modificare il file .htaccess

Fermo restando che un sito in WordPress venga realizzato su server Linux che permette di avere un file .htaccess, apriamo quest’ultimo file per aggiungere la seguente stringa:

<IfModule mod_headers.c>
RequestHeader unset HTTPS
</IfModule>

Se non hai risolto è perché hai davvero un certificato SSL installato e il tuo sito si apre in parte con http e in parte con https. Passiamo quindi alla prossima soluzione.

Soluzione 2: installare un plugin temporaneo

Bisogna installare un plugin realizzato da uno degli sviluppatori di temi per WordPress (si firma IshYoBoy).

Siccome il bug di Chrome beta 44 consiste nell’inviare un HTTPS header con valore 1, questo viene letto dalla funzione is_ssl() di WordPress che imposta l’HTTPS a TRUE, creando non pochi disagi ai webmaster.

Il plugin va ad impostare

$_SERVER[‘HTTPS’] = false;

che assicura che il sito vada sempre in HTTP. Il plugin può essere scaricato cliccando su

https://goo.gl/23gTyi (sulla destra andare su Download ZIP)

e successivamente installato tramite Dashboard di WordPress, caricando il file zip manualmente in Plugin – Aggiungi nuovo – Carica plugin.

Ricordatevi di accedere al back-end del vostro sito con un altro browser (Firefox, Safari, Opera…) e di disinstallare il plugin dopo l’aggiornamento di Chrome previsto il 27 luglio 2015.

 

AGGIORNAMENTO

Sembra che il team di WooCommerce abbia rilasciato un piccolo aggiornamento che risolve il problema, consiglio di aggiornare il loro plugin nel caso lo abbiate.

 

La condivisione è la più alta forma di apprezzamento.
Share on FacebookShare on Google+Share on LinkedInTweet about this on TwitterPin on PinterestShare on TumblrEmail this to someonePrint this page

Commenti

commenti

Pin It