Disabilitare https dopo disinstallazione Cloudflare

[chillesperienza]

Buongiorno, ho dovuto disattivare il servizio Cloudflare dal mio sito

chillesperienza.altervista.org

perchè mi creava problemi con l'editor TinyMCE di Wordpress. Nel pannello delle risorse di Altervista è rimasto però attivo il servizio HTTPS che non è disattivabile. Nonostante abbia configurato Wordpress con indirizzi di homepage che iniziano con http, l'homepage viene sempre caricata con indirizzo https, con il risultato che viene caricata in maniera scorretta. Devo sostituire manualmente https con http, in tal modo la pagina viene caricata correttamente, ma ai visitatori si presenterà sempre con https e visualizzata non correttamente. Ho provato ad aggiungere al file .htaccess le seguenti stringhe

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

ma senza successo.

Come è possibile disabilitare del tutto il protocollo https come nei siti in cui non è mai stato installato Cloudflare?

Grazie

[GraphOGLRisorse]

Salve,
no, HTTPS non è disattivabile.

Il problema che riscontra non è colpa del fatto che HTTPS sia attivo, ma del fatto che nel sito sono presenti risorse con url in HTTP ed il browser caricando il sito da HTTPS blocca il caricamento delle risprse in HTTP.

La soluzione migliore è gestire correttamente il redirect verso HTTPS. Segua quanto riportato qui per le installazioni di WoprdPress originali (l'ultimo punto alla fine)

A solo scopo solo esplicativo. Il redirect inverso che rimanda a HTTP è questo:

Codice:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTP:X-Forwarded-Proto} https
RewriteCond %{HTTPS} on
RewriteRule .* http://NomeSito.altervista.org%{REQUEST_URI} [L,R=301]

Preciso che RewriteEngine e RewriteBase se già presenti, non vanno aggiunti nuovamente.

Cordiali saluti.

[chillesperienza]

Ciao, e grazie per la risposta.

La soluzione migliore è gestire correttamente il redirect verso HTTPS. Segua quanto riportato qui per le installazioni di WoprdPress originali (l'ultimo punto alla fine)

Purtroppo questo plugin richiede php >= a 7.4, e per esigenze di compatibilità attualmente devo rimanere fermo alla 7.3. Ho provato vecchie versioni del plugin ma non funzionano più.

A solo scopo solo esplicativo. Il redirect inverso che rimanda a HTTP è questo:

Codice:

RewriteEngine On
RewriteBase /

RewriteCond %{HTTP:X-Forwarded-Proto} https
RewriteCond %{HTTPS} on
RewriteRule .* http://NomeSito.altervista.org%{REQUEST_URI} [L,R=301]

Ho provato a sostituire questo codice al mio .htaccess ma non funziona. Il sito aperto da un browser "pulito" (in cui non ho modificato manualmente l'indirizzo e che quindi non ha memorizzato nella sua cache il nuovo indirizzo si apre ancora con https e non http.



Grazie comunque.

[GraphOGLRisorse]

Purtroppo questo plugin richiede php >= a 7.4, e per esigenze di compatibilità attualmente devo rimanere fermo alla 7.3. Ho provato vecchie versioni del plugin ma non funzionano più.

Ciò però è penalizzante e può diventare potenzialmente problematico nel tempo, sotto vari aspetti tecnici. Si consideri, che restando fermi ad una specifica versione di PHP, significa anche limitare il supporto delle nuove versioni di WordPress, così come per i temi ed i plugin. Tali limitazioni, possono negli anni comportare malfunzionamenti ed incrementare la possibilità di azioni nel sito dall'esterno da parte di malintenzionati.

Ormai le ultime versioni di WordPress supportano da tempo PHP >=8.0. Non è una buona cosa soffermarsi alla 7.3 con un CMS. Se eventuali temi o plugin vecchi non supportano le nuove versioni di PHP, è buona pratica rimpiazzarli con altri simili correntemente aggiornati.

Il redirect inverso, funziona ma con un sito di tipo statico o comnuque che non fa uso di CMS. Certamente è fattible anche con WordPress gestendo il tutto in altro modo, ma sarebbe un rischio per la sicurezza, considerando poi le limitazioni della versione di PHP in uso.

Cordiali saluti.

[chillesperienza]

Ciao, dopo diversi tentativi il codice aggiunto al file .htaccess che sembra funzionare è il seguente, simile al tuo e a quello nel link suggerito:

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteCond %{HTTPS} off
RewriteRule .* http://chillesperienza.altervista.org%{REQUEST_URI} [L,R=301]

L'ho testato con Opera e Chrome portable, subito dopo averli installati.

Hai sicuramente ragione per quanto riguarda l'aggiornamento di php. Purtroppo le mie conoscenze di php sono limitate per cui mi risulta difficile effettuare le correzioni ai molti plugin che generano errori aggiornando la versione di php alla 8. Inoltre utilizzo un tema child del vecchissimo Twenty Eleven, che a sua volta genera errori per php >=8.

Grazie in ogni caso per i preziosi suggerimenti!

[frasidipace]

Hai sicuramente ragione per quanto riguarda l'aggiornamento di php. Purtroppo le mie conoscenze di php sono limitate per cui mi risulta difficile effettuare le correzioni ai molti plugin che generano errori aggiornando la versione di php alla 8. Inoltre utilizzo un tema child del vecchissimo Twenty Eleven, che a sua volta genera errori per php >=8.

Grazie in ogni caso per i preziosi suggerimenti!

Salve,
concordo in pieno con quanto indicato da GraphOGLRisorse.
Il sito è ad alto rischio di vulnerabilità. Sta utilizzando dei plugins non più supportati da molti anni e chiusi ormai al download per violazione delle linee guida, ad esempio:

1) Fotorama, non è supportato da 8 anni e chiuso per violazioni linee guida.

2) Twenty Eleven Theme Extensions, anche questo non supportato da 8 anni.

3) si-captcha-for-wordpress, on è supportato da 8 anni e chiuso per violazioni linee guida.

Il consiglio è di utilizzare altri plugins (se necessari) che forniscono supporto continuo.

Allo stato, il sito può essere facilmente hackerato.

Saluti