problema https per wordpress

Salve a tutti!! vorrei sapere come attivare l' https per il mio blog altervista/wordpress in quanto provo a scaricare il plugin e mi da questo errore: << Scaricamento del pacchetto di installazione da http://downloads.wordpress.org/plugi...direction.zip…

Download non riuscito. Not Found >>


come posso fare a risolvere il problema?? esiste un altro metodo??

so che in ftp non si può fare nulla in quanto gli accessi sono negati solo per chi ha wordpress se hai un altersito l' ftp funziona.

spero di essermi espresso in modo chiaro...aspetto vostre risposte al più presto. Cordiali saluti

[karl94]

AlterVista offre il servizio HTTPS, ma questo è difficilmente integrabile in WordPress per come è implementato su AlterVista.
Perché vorresti avere HTTPS su WordPress?

perchè so che in https i dati transitati non possono essere captati da attacchi bruteforce o man in the middle,in quanto nel login del blog non vi è nessun protocollo https che protegge durante l inserimento dei propri dati e poi secondo me è una sicurezza in più che si da al sito e soprattutto ai propri visitatori.vorrei un consiglio da voi,e poi come potrei fare eventualmente ad inserire nel mio sito l https?? anche naturalmente in forma non gratuita..grazie ancora

[karl94]

No, con attacchi bruteforce l'HTTPS non c'entra, serve piuttosto ad avere un canale di comunicazione cifrato e a verificare l'autenticità della parte remota (proteggendo quindi da attacchi del tipo man in the middle).
AlterVista offre a pagamento il servizio HTTPS ma su un dominio differente, del tipo nomeutente.ssl.altervista.org e questo causa alcune incompatibilità con WordPress. Puoi acquistarlo direttamente dal pannello di controllo di AlterVista.
Per poterlo utilizzare nel pannello di amministrazione di WordPress è necessario poi aggiungere il codice

Codice PHP:

define('FORCE_SSL_ADMIN', true);
if ($_SERVER['HTTP_X_FORWARDED_SERVER'] === 'ssl.altervista.org'){
$_SERVER['HTTPS'] = 'on';
define('WP_SITEURL','https://nomeutente.ssl.altervista.org/blog');
define('AV_STATICS', 'https://nomeutente.ssl.altervista.org/_av_share/static/wordpress/' );
}


all'interno del file wp-config.php (sostituendo ovviamente a nomeutente il tuo nome utente).
Ripeto comunque che non è supportata, e alcune funzionalità come la personalizzazione dei temi non funzionano correttamente.

ok perfetto grazie mille ma,in altersito ottego qsto: ATTIVA HTTPS ()e va bene, ma in wordpress nel pannello di controllo non risulta nessun tasto per ottenere l https a pagamento come ad esempio per il backup che puoi scegliere le varie opzioni,()poi facendo una prova con https://nomesito.ssl.altervista.org/ ottengo questa pagina () quindi attivabile solo da altersito?? poi per il file wp-config.php ottengo il messaggio: " questo file non può essere modificato" () grazie mille di tutto e soprattutto per la pasienza :D

[darkwolf]

il primo link: https://downloads.wordpress.org/plug...edirection.zip
funziona correttamente (ma c'erano dei punti alla fine che lo rendevano inutilizzabile).
è quello lì nella pagina risorse. La descrizione lo segnala utile a quegli scoppi, ma se vuoi piazzarci tutto il sito e servirlo in https sei libero di farlo (avendo comunque l'url modificato, come segnalato da Karl).

Il file wp-config.php, invece, devi modificarlo da ftp (quindi sì, solo da altersito)!

Saluti...

[karl94]

ok perfetto grazie mille ma,in altersito ottego qsto: ATTIVA HTTPS e va bene, ma in wordpress nel pannello di controllo non risulta nessun tasto per ottenere l https a pagamento come ad esempio per il backup che puoi scegliere le varie opzioni, poi facendo una prova con https://nomesito.ssl.altervista.org/ ottengo questa pagina quindi attivabile solo da altersito??

Sì, il servizio HTTPS è disponibile solo su AlterSito. Appunto perché come ho scritto prima non è del tutto compatibile con WordPress.

ok perfetto graziie :)