Problema redirect 301 - www / http

[avid3951752]

Buonasera gentilissimo supporto, sto scansionando il mio sito attraverso Visual Seo Studio per un'analisi completa di tutte le URLs, quindi sto iniziando a vedere la parte del robots.txt e sto vedendo alcuni redirect 301 permanenti che vanno su domini senza www e addirittura in http. Quindi come se ci fosse un problema nel mio file .htaccess e nel mio file di configurazione wp.config-php. Vi mostro cosa sto dicendo:


Questo è il mio file .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.specialistaseo.net%{REQUEST_URI} [L,R=301]
</IfModule>

# BEGIN WordPress
# Le direttive (linee) tra "BEGIN WordPress" e "END WordPress" sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃ* sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
# # av:php5-engine
AddHandler av-php8 .php

# https://developer.mozilla.org/en-US/...-Frame-Options
Header set X-Frame-Options SAMEORIGIN
# https://developer.mozilla.org/en-US/...XSS-Protection
Header set X-XSS-Protection "1; mode=block"
# https://developer.mozilla.org/en-US/...t-Type-Options
Header set X-Content-Type-Options "nosniff"



# BEGIN Headers Security Advanced & HSTS WP 5.0.36
<IfModule mod_headers.c>
Header set Access-Control-Allow-Methods "GET,POST"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"
Header set Content-Security-Policy "upgrade-insecure-requests;"
Header set Cross-Origin-Embedder-Policy "unsafe-none; report-to='default'"
Header set Cross-Origin-Embedder-Policy-Report-Only "unsafe-none; report-to='default'"
Header set Cross-Origin-Opener-Policy "unsafe-none"
Header set Cross-Origin-Opener-Policy-Report-Only "unsafe-none; report-to='default'"
Header set Cross-Origin-Resource-Policy "cross-origin"
Header set Permissions-Policy "accelerometer=(), autoplay=(), camera=(), cross-origin-isolated=(), display-capture=(self), encrypted-media=(), fullscreen=*, geolocation=(self), gyroscope=(), keyboard-map=(), magnetometer=(), microphone=(), midi=(), payment=*, picture-in-picture=(), publickey-credentials-get=(), screen-wake-lock=(), sync-xhr=(), usb=(), xr-spatial-tracking=(), gamepad=(), serial=()"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Strict-Transport-Security "max-age=63072000"
Header set X-Content-Security-Policy "default-src 'self'; img-src *; media-src * data:;"
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Permitted-Cross-Domain-Policies "none"
</IfModule>
# END Headers Security Advanced & HSTS WP

Questo invece è cosa ho nel file wp.config.php, solo una parte, le altre info non son rilevanti per quest topic:
//Begin Really Simple SSL session cookie settings
@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);
//END Really Simple SSL cookie settings

/** Imposta le variabili di WordPress ed include i file. */
$_SERVER['HTTPS'] = 'on';
require_once ABSPATH . 'wp-settings.php';

Nota: avevo installato in passato Really Simple SSL, ma l'ho subito rimosso, ma vedo che cmq nel file wp.config.php ancora vi è traccia, posso rimuovere tutto?

Obiettivo è che il mio sito non debba fare alcun redirect 301 e soprattutto da HTTP a HTTPS a meno che non sono io che con il plugin "redirection" li vada a impostare e ho bisogno di lavorare sempre e solo in www.
Grazie mille per il Vs aiuto!

[alemoppo]

Se visito http://www.specialistaseo.net/ o http://specialistaseo.net/ vengo rimandato a https://www.specialistaseo.net/

Non capisco quindi il problema. Hai una URL con questa problematica?

soprattutto da HTTP a HTTPS

WordPress funziona o in HTTP o in HTTPS: perché hai necessità di caricare il sito in http?

Ciao!

[avid3951752]

Buonasera Gent.mo Supporto, come da mio screenshot, facendo un'analisi sul mio sito, vedo diversi errori, come sito senza www e in http. La mia necessità è lavorare sono in HTTPS e soprattutto senza alcun redirect 301.

E' come se il mio file .htaccess è configurato male. Per caso hai potuto dare un'occhiata a quello che ho incollato prima?

Grazie mille e buon lavoro!

[frasidipace]

Salve,
per reindirizzare http vs https occorre un redirect 301, quindi è corretto che vi sia.
Il plugin Really Simple SSL serve proprio a questo, a reindirizzare eventuali contenuti http vs https. Se non vuole utilizzarlo può anche rimuovere la parte di codice presente in .htaccess e wp-config.php.
Vedo che utilizza anche il plugin di sicurezza Headers Security Advanced & HSTS WP. Tali plugins sono sconsigliati su Altervista.

Saluti

[avid3951752]

Buongiorno Gent.mo Supporto, non so se ha visto bene il mio file .htaccess, ma all'interno di esso non ho il plugin "Really Simple SSL", ma tutt'altro, quindi mi consigli di rimuovere l'attuale e installazre Really Simple SSL, giusto?

Inoltre il mio obiettivo è questo, non ottenere più errori di redirect cioè, se vedi il mio primo messaggio, il problema è il sito senza "www" e "http".

Se mi confermi che l'attuale file .htaccess ModRewrite è corretto, ok per me, quindi risolverò questo problema secondo te installando questo plugin "Really Simple SSL"?

Grazie mille e buon lavoro

[frasidipace]

Salve,
attualmente il sito reindirizza correttamente con e senza www, nonché da http vs https.
Nel file .htaccess è presente il codice per il reindirizzamento vs https, quindi non è necessario il plugin Really Simple SSL.

Saluti

[avid3951752]

Buonasera Gent.mo Supporto, ma quindi come faccio a rimuovere questi errori? Inoltre sono dipesi dal mio file .htaccess? Perchè non ci devo proprio essere quando si fa una scansione del sito, anche perchè dovrebbe trovare solo : https://www.specialistaseo.net


Inoltre mi consigia di rimuovere questo plugin : Headers Security Advanced & HSTS WP ?

Grazie mille

[alemoppo]

Io visitando quegli URL vengo rimandato a https://www.specialistaseo.net/, quindi non ho capito la causa di quegli errori. Cosa significano? C'é qualche informazione in più?

Per quanto riguarda i plugin, qualsiasi plugin di sicurezza o cache va evitato, vedi qui.

Ciao!

[avid3951752]

Buongiorno Gent.mo Supporto,
sono errori legati al file di configurazione .htaccess, sembrerebbe che non sia configurato bene. Onestamente sul mod_rewrite non sono molto esperto, ma sicuramente c'è qualcosa che non è proprio configurato bene, altrimenti non si visualizzavano questi errori che sono legati alla mancanza del "www" e "http".

Attendo un Vs gentile riscontro.

Grazie mille

[avid3951752]

Buonasera Gent.mo Supporto,
come potete vedere da quest'altro screenshot:

Se faccio girare il mio sito su Visual Seo Studio, quindi è come se stessi simulando come Spider, il mio sito chiama anche HTTP e oltretutto senza WWW, quindi qualcosa che è configurato dentro .htaccess.

Potreste aiutarmi a risolvere questo problema?

Attendo un Vs gentile riscontro.

Grazie mille

[frasidipace]

Buonasera Gent.mo Supporto,
come potete vedere da quest'altro screenshot:

Se faccio girare il mio sito su Visual Seo Studio, quindi è come se stessi simulando come Spider, il mio sito chiama anche HTTP e oltretutto senza WWW, quindi qualcosa che è configurato dentro .htaccess.

Potreste aiutarmi a risolvere questo problema?

Attendo un Vs gentile riscontro.

Grazie mille

Salve,
a me non è chiaro il motivo per cui Lei ritenga tutto ciò un problema.
Che vi sia il redirect da senza www a www è normale, perché se l'url viene digitato senza www, l'utente viene reindirizzato automaticamente all'url con www.
L'importante è che sui motori di ricerca non vi sia la doppia indicizzazione, poiché altrimenti gli stessi motori potrebbero ritenerlo un duplicato di contenuti.
Nel caso specifico l'indicizzazione su Google è stata impostata solo con www, per cui, a mio avviso, non vi è alcun tipo di problema.
Presumibilmente lo strumento che sta uilizzando mira a metterla in guardia da ciò.
Legga questo articolo.

Saluti

[avid3951752]

Grazie mille, lo leggerò con molta cura!

[avid3951752]

Buonasera Gent.mo Supporto, mi sono messo a studiare il "module_rewrite" sul sito di APACHE, ho fatto diverse prove, ma non ho avuto successo. Sono ritornato indietro con la versione precedente che avevo perchè l'avevo salvata a parte, ma ora che ho salvato per l'ennesima volta il file .htaccess e aggiornato il sito : https://www.specialistaseo.net/, mi da questo errore:

Errore 500 :(

Si è verificato un errore.

Se il problema persiste, probabilmente il programma che hai tentato di eseguire non funziona correttamente, o perché qualcuno ci sta lavorando, o perché si tratta di un malfunzionamento dovuto a qualche bug di programmazione, in questo caso informaci.

Torna indietro

Potreste ripristinare il sito gentilmente è davvero urgente? Forse basta cancellare tutti qeusti "caratteri sporchi"?

Nota: ora nel mio file .htaccess ho questo:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://www.specialistaseo.net%{REQUEST_URI} [L,R=301]
</IfModule>


# BEGIN WordPress
# Le direttive (linee) tra "BEGIN WordPress" e "END WordPress" sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃÃâ€*’Ãâ€Â*â€â „¢ÃƒÆ’â€ÂÂ*ââ‚ ¬Ã¢â€žÂ¢ÃƒÆ’Ãâ€*’âà¢Ã¢â‚¬Å¡Ã‚¬Ã‚ÂÂ*ââà¢Ã¢â€šÂ¬Ã…¡Ã‚¬Ã¢â€žÂà ‚¢ÃƒÆ’Ãâ€*’Ãâ€Â*â€â⠀žÂ¢ÃƒÆ’ƒÂ¢Ã¢â€šÂ ¬Ã‚ÂÂÂ*ÃÃâ€*’à ‚¢Ã¢âââ₠¬Å¡Ã‚¬Ã…¡Ã‚¬Ã ¢Ã¢â‚¬Å¾Ã‚Ã⠀šÃ‚¢ÃƒÆ’Ãâ€*’Ãâ€Â*†™Ãƒâ€ÂÂ*ââ‚ ¬â„¢ÃƒÃâ€*’ƚ¢Ã¢â₠¬Ã…¡Ã‚¬Ãâ₠¬Ã…¡Ãƒâ€šÃ‚ÂÂ*ÃÃâ€*Ã¢â‚¬â„¢ÃƒÆ ’â€Â*’ ¢ÃÃâ€*’Ãâ₠¬Å¡Ãƒâ€šÃ‚¢ÃƒÆ’¢ââ€à …¡Ã‚¬Ã…¡Ãââ‚ ¬Å¡Ãƒâ€šÃ‚¬ÃƒÃâ€*’à ƒâ€šÃ‚¢ÃƒÂ¢Ã¢ââ ‚¬Å¡Ã‚¬Ã…¾Ãà¢Ã¢â€šÂ¬Ã…¡Ãƒâ€šÃ‚¢ÃƒÃâ€*â₠¬â„¢ÃƒÆ’â€Â*’Ãâ↚¬ÂÂ*’Ãà †â€™Ãƒâ€*’â€ÂÂÂ*à ƒÆ’ƒÂ¢Ã¢â€šÂ¬à ƒÆ’¢â€žÂ¢ÃƒÃâ€*†™Ãƒâ€Â*’Ãââ‚ ¬Å¡Ãƒâ€šÃ‚¢ÃƒÃâ€*’à ƒâ€šÃ‚¢ÃƒÂ¢Ã¢ââ ‚¬Å¡Ã‚¬Ã…¡Ãà¢Ã¢â€šÂ¬Ã…¡Ãƒâ€šÃ‚¬ÃƒÃâ€*â₠¬â„¢ÃƒÆ’¢â‚¬Å¡Ãƒâà ¢â€šÂ¬Ã…¡Ãƒâ€šÃ‚ÂÂ*ÃÃâ€*â€⠄¢ÃƒÆ’â€Â*’Ãâ₠¬Ã‚Â*’ÃÆ⠀™Ãƒâ€*Ã¢â‚¬â„¢ÃƒÆ’Ã‚Â¢ÃƒÂ¢Ã¢â‚¬Å¡Ã‚Â¬Ãƒâ€¦Ã‚Â¡ÃƒÆ ’ƒâ€šÃ‚¢Ã Ãâ€*’Ãâ€Â*’ÃƆ™ÃƒÂ¢Ã¢â€šÂ¬Ã…sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
# # av:php5-engine
AddHandler av-php8 .php

# https://developer.mozilla.org/en-US/...-Frame-Options
Header set X-Frame-Options SAMEORIGIN
# https://developer.mozilla.org/en-US/...XSS-Protection
Header set X-XSS-Protection "1; mode=block"
# https://developer.mozilla.org/en-US/...t-Type-Options
Header set X-Content-Type-Options "nosniff"



# BEGIN Headers Security Advanced & HSTS WP 5.0.36
<IfModule mod_headers.c>
Header set Access-Control-Allow-Methods "GET,POST"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"
Header set Content-Security-Policy "upgrade-insecure-requests;"
Header set Cross-Origin-Embedder-Policy "unsafe-none; report-to='default'"
Header set Cross-Origin-Embedder-Policy-Report-Only "unsafe-none; report-to='default'"
Header set Cross-Origin-Opener-Policy "unsafe-none"
Header set Cross-Origin-Opener-Policy-Report-Only "unsafe-none; report-to='default'"
Header set Cross-Origin-Resource-Policy "cross-origin"
Header set Permissions-Policy "accelerometer=(), autoplay=(), camera=(), cross-origin-isolated=(), display-capture=(self), encrypted-media=(), fullscreen=*, geolocation=(self), gyroscope=(), keyboard-map=(), magnetometer=(), microphone=(), midi=(), payment=*, picture-in-picture=(), publickey-credentials-get=(), screen-wake-lock=(), sync-xhr=(), usb=(), xr-spatial-tracking=(), gamepad=(), serial=()"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Strict-Transport-Security "max-age=63072000"
Header set X-Content-Security-Policy "default-src 'self'; img-src *; media-src * data:;"
Header set X-Content-Type-Options "nosniff"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Permitted-Cross-Domain-Policies "none"
</IfModule>
# END Headers Security Advanced & HSTS WP

[GraphOGLRisorse]

Salve,
quel file .htaccess non è normale. Quella parte è compromessa.

Parte che inclede il blocco errato:

Codice:

# BEGIN WordPress
# Le direttive (linee) tra "BEGIN WordPress" e "END WordPress" sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.

parte compromessa.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Questo è il pezzo mancante. Dovrebbe poter risolvere rimpaizzando con queste righe la "parte compromessa":

Codice:

# Ogni modifica alle direttive tra questi marcatori verrà sovrascritta.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

But it was changed to:

# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrà sovrascritta

Le modifiche nel file ,htaccess non hanno effeto immediato. Serve attendere qualche minuto.

Ha installato qualche plugin che modifica il file .htaccess?

Cordiali saluti.

[avid3951752]

Buongiorno Gent.mo Supporto, ho risolto, sto controllando i plugin. Potrebbe segnalarmi qualche plugin che potrebbe darmi fastidio per questo specifico caso?
Grazie mille

[frasidipace]

Buongiorno Gent.mo Supporto, ho risolto, sto controllando i plugin. Potrebbe segnalarmi qualche plugin che potrebbe darmi fastidio per questo specifico caso?
Grazie mille

Salve,
non mi sembra vi siano plugins non supportati. Magari verifichi che tutti siano aggiornati.
Invece Le suggerirei di cambiare il tema, perché Writee non è più supportato da febbraio 2022 e potrebbe comportare incompatibilità con plugins e versione Wordpress.

Saluti

[avid3951752]

Buonasera Gent.mo Supporto, grazie mille per il consiglio, ma cosa cambierebbe al mio sito se cambiassi tema?

Inoltre rispetto all'argomento che ho aperto inizialmente, in sostanza vedo un problema di redirect 301, come vi mostro qui sotto:

Quindi da quello che ho letto, dovrebbe essere legato al mio file .htaccess cioè, qualche setting che non va.

Potreste darmi una mano? In sostanza il sito deve puntare solo a https://www.specialistaseo.net.


Grazie mille

[frasidipace]

Buonasera Gent.mo Supporto, grazie mille per il consiglio, ma cosa cambierebbe al mio sito se cambiassi tema?

Salve,
la domanda è malposta. La domanda a cui rispondere è: "cosa cambierebbe al mio sito se NON cambiassi tema"?
La risposta è che se continua a tenere attivo un tema che non è più supportato, prima o poi si genererà una incompatibilità tra versione Wordpress, tema e plugins, ed il sito andrà in crash.

Inoltre rispetto all'argomento che ho aperto inizialmente, in sostanza vedo un problema di redirect 301, come vi mostro qui sotto:

Quindi da quello che ho letto, dovrebbe essere legato al mio file .htaccess cioè, qualche setting che non va.

Potreste darmi una mano? In sostanza il sito deve puntare solo a https://www.specialistaseo.net.


Grazie mille

Ha letto qui e l'articolo che avevo linkato?
Il sito deve essere raggiunto sia con www, sia senza www. Il redirect non è un errore, anzi, serve proprio a fare in modo che il sito venga raggiutno sempre con www.

Saluti

[shopte]

Salve,
Ciao,
eseguendo un test su www.whynopadlock.com, ottengo i seguenti errori:

1)
You currently have TLSv1 enabled.
This version of TLS is being phased out. This warning won't break your padlock, however if you run an eCommerce site, PCI requirements state that TLSv1 must be disabled by June 30, 2018.

2)

The Mixed content tests failed. Please be sure that you can connect to your site over SSL and try again.
Error Returned: net::ERR_TOO_MANY_REDIRECTS at https://shopte.altervista.org


Come posso risolverli?

Grazie in anticipo
Ciao

[frasidipace]

Salve,
Ciao,
eseguendo un test su www.whynopadlock.com, ottengo i seguenti errori:

1)
You currently have TLSv1 enabled.
This version of TLS is being phased out. This warning won't break your padlock, however if you run an eCommerce site, PCI requirements state that TLSv1 must be disabled by June 30, 2018.

2)

The Mixed content tests failed. Please be sure that you can connect to your site over SSL and try again.
Error Returned: net::ERR_TOO_MANY_REDIRECTS at https://shopte.altervista.org


Come posso risolverli?

Grazie in anticipo
Ciao

Salve,
il sito ha troppi reinidirizzamenti. Che tipo di account ha?
Questo tipo di reindirizzamento spesso è causato da Clouflare. E' attivo sul dominio? Se sì, provi a disattivarlo (occorrono fino a 24 ore per la compelta disattivazione), tenendo conto che da maggio 2022 cloudflare non supporta più i sistemi Altervista e una volta disattivato non sarà più possibile riattivarlo.
E' da considerare, inoltre, se ha attivato volontariamente dei redirect tra pagine del sito.

Saluti