Problemi d'accesso | Modifica Protocollo

[ecodicalabria]

Ciao a tutti,

oggi ho pubblicato con altervista.org il mio primo sito che avevo già realizzato in locale con wordpress.
E fin qui tutto bene...

Finchè non mi accorgo che, nella barra degli indirizzi, malgrado il protocollo https assegnatomi di default (credo), il mio sito veniva visualizzato come non sicuro.

Al che, ho pensato "bene" di modificare il protocollo anche dalle mie impostazioni generali, passando da http a https.

Non l'avessi mai fatto, perchè da quel momento non riesco più ad accedere al mio wp-admin, visto che compare questo messaggio:

"Questa pagina non funziona in questo momento nomesito.altervista.org ti ha reindirizzato troppe volte.
Per risolvere il problema, prova a cancellare i cookie".



Suggerimenti su come procedere?

Mi va bene anche una eventuale FAQ Altervista per quanto riguarda il protocollo HTTPS.

Grazie.

[darbula]

http://forum.it.altervista.org/how/2...prio-sito.html
Come hai modificato un account AlterBlog? devi googlare il recovery oppure imposti le due costanti url per lo schema http in wp-config.php se account AlterSito. Poi dopo aver risolto imposti https.
Adesso esiste anche https non offerto da CloudFlare.
Però evidentemente se agisci da Bacheca->impostazioni generali non usi AlterBlog poiché non esiste più tale possibilità.
Se sei un'utente avanzato leggi come funziona is_ssl e la relativa nota per l'header

[ecodicalabria]

http://forum.it.altervista.org/how/2...prio-sito.html
Come hai modificato un account AlterBlog? devi googlare il recovery oppure imposti le due costanti url in wp-config.php se account AlterSito.
Adesso esiste anche https non offerto da CloudFlare.

Ciao, sul forum risulto ancora registrato come "utente Alterblog", perchè all'inizio avevo scelto di costruire il mio sito con Alterblog, prima di passare ad "Altersito".

Grazie per la risposta, ma da niubbo quale sono (ripeto, il mio primo sito, pubblicato appena oggi, quindi abbi pazienza) non sono sicuro di aver capito, se vado in "gestione file", quale parte di codice di wpconfing.php dovrei editare?

[darbula]

Ciao scusami hai pienamente ragione, benvenuto al forum.
Il link ti mostra ogni opzioni ma guarda solo le due costanti https://wordpress.org/support/articl...-wp-config-php il primo codice che leggi, dovrai modificare con schema http e indicare il tuo percorso.
Più o meno qui https://github.com/WordPress/WordPre...sample.php#L81 riga 81.

[ecodicalabria]

Ciao, sei gentilissimo, ma io sono tutt'altro che un utente avanzato, e se non mi spieghi i passaggi come se avessi 3 anni, temo di non riuscire a seguirti:

il primo codice che leggo nel primo link sarebbe questo?

define( 'WP_HOME', 'http://example.com' );
define( 'WP_SITEURL', 'http://example.com' );

se sì, dopo aver naturalmente cambiato gli url d'esempio con quelli del mio sito (anche se non capisco perchè il protocollo è ancora http, quando io vorrei passare alll'https), dove lo incollo?

per caso, nella riga vuota che segue alla riga 80 dove trovo scritto:

define( 'WP_DEBUG', false );

e che nel mio file wp-config.php corrisponde però alla riga 96?

[darbula]

Si è tutto corretto, direi inizi bene.
WordPress pensa https in modo differente dopo aver applicato le due costanti torna al mio primo messaggio c'è la guida http://forum.it.altervista.org/probl...ml#post1470967

[ecodicalabria]

Okay, intanto grazie, perchè almeno così sono finalmente rientrato nel mio wp-admin.

Adesso dovrei impostare l'https, ma non ho capito come fare.

Se vado di nuovo in bacheca --> impostazioni generali, le voci "indirizzo WordPress (URL)" e "indirizzo sito (url)", sono tornate come prima, cioè prima che io modificassi http://nomesito in https://nomesito, che ha poi innescato il mio problema d'accesso, solo che adesso le due voci mi compaiono con il testo "opaco" di quando non è più possibile modificare.

Come procedo?

[darbula]

Prego http://forum.it.altervista.org/how/2...prio-sito.html la guida come nel mio primo messaggio.
Abilita https nel pannello altervista (poiché sei account AlterSito).
Dopo aver eseguito la guida dovrai togliere le due costanti dal wp-config.php e se segui la guida forzi sempre in https.

[ecodicalabria]

Ciao, scusa di nuovo, sono in .htaccess Editor avanzato,

ma questa parte:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

dovei quindi eliminarla e sostituirla con la parte di codice descritta nella guida, oppure mantenerle entrambe?

EDIT: come non detto, ho eliminato e sostituito la parte di codice, quindi sono andato nel pannello di controllo, dove è comparso il bollino verde di "HTTPS attivo" col seguente messaggio: "Il protocollo HTTPS permette di accedere ai contenuti del tuo sito tramite una connessione sicura".

Adesso però tornando alla home, dove è finalmente comparso il lucchetto, la visualizzazione del sito mi risulta abbastanza scombinata... sperando che sia solo perchè bisogna aspettare qualche minuto, prima che le modifiche abbiano effetto, ti ringrazio. Sei stato utilissimo e gentilissimo.

[darbula]

Ti indica solamente aggiungere:

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]

Il RewriteRule è una riscrittura per le url, quindi se vuoi forzare in https dovrai inserirla come prima istruzione (dopo il RewriteEngine e il RewriteBase).
Il resto va da se che dovrà esistere altrimenti WordPress non lavora bene.

[ecodicalabria]

Eh, me lo sentivo che eliminando avrei combinato un casino...
dunque, bisogna allora mantenerle entrambe...
ma esattamente le 3 righe di codice della guida dove le incollo? dopo il rewrite engine, ma prima del Rewrite base?
Puoi gentilmente scrivere il testo corretto qui sotto?
Grazie.

[darbula]

Codice:

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Installa il plugin Really-Simple

[ecodicalabria]

Niente, ho fatto come hai detto, modificando questa volta htaccess in modo corretto, ma siamo ritornati ai problemi iniziali: non mi fa accedere al wp-admin e quindi ho pensato di modificare di nuovo il wp-config.php. Se aggiungo le due costanti, con riferimento al protocollo http, o forse ora le dovrei cambiare in https?

define( 'WP_HOME', 'http://example.com' );
define( 'WP_SITEURL', 'http://example.com' );

e provo ad entrare in myadmin, effettuando il login, compare una nuova schermata:

"Le informazioni che si sta per inviare non sono sicure
Dato che questo modulo è stato inviato tramite una connessione non sicura, le informazioni saranno visibili ad altri".

al che posso scegliere se "inviare comunque" o tornare "indietro"

Gli dico d'inviare comunque, ma mi fa ritornare al wp-login da cui sono partito.

Provo allora a eliminare di nuovo le due costanti precedentemente inserite in wp-config.php e provando a ritornare al mio wp-admin, compare questa volta il vecchio messaggio:

"Questa pagina non funziona in questo momento. nomesito.altervista.org ti ha reindirizzato troppe volte.
Per risolvere il problema, prova a cancellare i cookie".

Insomma, siamo tornati punto e a capo. Peccato perchè c'eravamo quasi...

[darbula]

Hai già installato il plugin really-simple e attivato? Altrimenti installa e poi togli le costanti da wp-config.php e infine imposta il file .htaccess

[ecodicalabria]

Hai già installato il plugin really-simple e attivato? Altrimenti installa e poi togli le costanti da wp-config.php e infine imposta il file .htaccess

Non posso più installare il plugin (che non ho capito quale funzione avrebbe assolto), perchè, come mi succedeva all'inizio, non mi fa più entrare in wp-admin, perchè non mi fa più neanche loggare, visto che sia togliendo che aggiungendo le costanti (quelle usate all'inizio, con riferimento al vecchio protocollo http, anche se adesso dovrei comunque aver abilitato l'https), mi dà due diverse schermate di errore, sempre dopo aver già modificato il file .htaccess, questa volta in modo corretto.

Ripeto, peccato, perchè se non avessi affrettato quell'ultimo passaggio, avrei quasi risolto, e invece mi ritrovo in una situazione anche peggiore di quella iniziale.

[darbula]

Ok metodo b per file wp-config.php.

Codice PHP:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';
define( 'WP_HOME', 'https://example.com' );
define( 'WP_SITEURL', 'https://example.com' );


dopo assicurati di installare ma soprattutto abilitare il plugin really simple altrimenti rompe il sito.
Il plugin ti evita di scrivere codice e usa https per te.

[ecodicalabria]

EDIT: Okay, ne sono venuto un po' a capo riportando il file ht.access al codice iniziale e installando di nuovo le 2 costanti in wp-config.php.
In questo modo, anche se il sito, ritornato "non sicuro", continua ad essere visualizzato scombinato, sono almeno riuscito ad accedere alla bacheca e ad installare il plugin. Col quale adesso che dovrei farci?
Scusa se ti sto rubando un sacco di tempo, ma è un sito realizzato per un corso che sto frequentando, quindi spero di poterne venire a capo...

[ecodicalabria]

Ok metodo b per file wp-config.php.

Codice PHP:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';
define( 'WP_HOME', 'https://example.com' );
define( 'WP_SITEURL', 'https://example.com' );


dopo assicurati di installare ma soprattutto abilitare il plugin really simple altrimenti rompe il sito.
Il plugin ti evita di scrivere codice e usa https per te.

Aspetta però, questo messaggio editato l'ho letto dopo che il plugin è stato già installato e attivato. Lascio così dopo aver risolto, oppure lo disattivo e si prova col piano B?

[darbula]

Il vero problema è la tua fretta di porre istantaneamente rimedio se hai la pazienza di rilassarti per leggere 10 volte prima o poi inizierai a capire (altrimenti farai domande su domande senza capirci un tubo, scegli tu quale sia più utile imparare o muoversi a caso).
Il plugin ti consente l'uso di https, verifica l'eventuale header invece di porre modifiche manualmente inserite da te tramite codice php o database.
Dopo aver installato il plugin e abilitato rimuovi il codice da te inserito in wp-config.php mentre in .htaccess dovrà essere presente quelle tre righe se vuoi forzare in https.
Forzare significa anche se non https adesso prova a usare https.

[ecodicalabria]

Okay, hai ragione, vedrò allora di seguire i passaggi consigliati.
Allora, sono al momento come ero all'inizio: htaccess alle condizioni iniziali e wp-config.php con le 2 costanti inserite per navigare in bacheca. Il plugin è installato, ma ora attendo nuove istruzioni prima di procedere...

[darbula]

Il plugin dovrebbe dirti di abilitare https, fallo altrimenti sai come porre rimedio (porre rimedio significa che non va nel verso giusto) con il metodo b.

[ecodicalabria]

Allora, il plugin mi dice che "SSL non è ancora abilitato su questo sito".
Come lo abilito dal plugin?

[ecodicalabria]

mentre in .htaccess dovrà essere presente quelle tre righe se vuoi forzare in https.
Forzare significa anche se non https adesso prova a usare https.

Scusa, ma le 3 righe della guida postata all'inizio del thread o le 3 del metodo B:

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';
define( 'WP_HOME', 'https://example.com' );
define( 'WP_SITEURL', 'https://example.com' );

[darbula]

Ok provo a farti ragionare.
http://forum.it.altervista.org/probl...ml#post1470982 secondo te quale tre righe esistono in questo codice?
Ti ho scritto dovrai eliminare ciò che hai inserito in wp-config.php.
Crea solo account AlterBlog per non fare tutti questi giri... per favore.

[ecodicalabria]

Va bene, Dargula, ho capito, ma... facciamo così, onde evitare di esasperati ulteriormente (figurati, lo sarei anch'io al tuo posto), propongo un break. Provo a venirne a capo da solo e magari ci aggiorniamo domani o lunedì. In ogni caso grazie per tutto, perchè capisco non debba essere facile...

[ecodicalabria]

EDIT: Okay, credo di esserne venuto a capo grazie al plugin, attivato dopo aver modificato il wp-config.php.
La schermata mi dice che ho ancora delle attività aperte:



che non mi azzardo a risolvere, ma almeno adesso mi dà l'SSL attivato e pure la visualizzazione del sito è tornata al layout originale.

Grazie davvero di tutto ed un premio per la pazienza...

Buon week-end

[darbula]

So che è difficile capire ma l'istruzione te lo data, tu dovresti fare il resto non è giusto fornire la pappa pronta altrimenti usi AlterBlog il forum è di supporto non per creare programmatori e eventualmente ti si fornisce codice che ti aiuta a risolvere il tuo problema.
https://hostpapasupport.com/use-real...20the%20plugin. Dopo aver installato/abilitato il plugin dovresti leggere anche la schermata di attivare SSL.
Riesci a immaginare se parliamo di una ricetta dovrei spiegarti, ogni singolo ingrediente? (Potrei ma non mi sembra il caso) Bene spero puoi capirmi.
Se ti blocchi, spiega bene dove.

[alemoppo]

Ciao, sul forum risulto ancora registrato come "utente Alterblog", perchè all'inizio avevo scelto di costruire il mio sito con Alterblog, prima di passare ad "Altersito".

Come mai questa scelta? Avevi già WP configurato correttamente (HTTPS/Policy etc). Poi da locale andavi su Strumenti -> Esporta e da AlterBlog strumenti -> Importa e avevi trasferito il sito.

Ciao!

[ecodicalabria]

Come mai questa scelta? Avevi già WP configurato correttamente (HTTPS/Policy etc). Poi da locale andavi su Strumenti -> Esporta e da AlterBlog strumenti -> Importa e avevi trasferito il sito.

Ciao!

Ciao, ho cambiato perché uno dei miei colleghi di corso (per cui il sito è realizzato) e che aveva già qualche esperienza di siti realizzati con Altervista, mi aveva consigliato di fare così. E poi perché non mi era abbastanza chiaro, come non lo è ancora adesso... se con Alterblog avrei avuto accesso a PHP My Admin e possibilità di trasferimento via FTP. Ad ogni modo, ormai è andata...

[GraphOGLRisorse]

Salve,
la gestione del databse da PhpMyAdmin non è disponibile con AlterBlog, mentre l'accesso via ftp è disponibile da strumenti -> ftp, ma limitato alla cartella wp-content.

Cordiali saluti.