Quando faccio login si apre url non sicuro

12-08-2021, 13.22.43

Succede una cosa strana, quando faccio login dalla home o da una pagina poi si apre la home ma davanti all'URL c'è non sicuro, poi clicco su un qualsiasi articolo e appare il lucchetto.
Questo è il codice:

Codice PHP:


*----------------- Redirect alla Home dopo il LOGIN  -----------------*/

function redirect_user_after_login() {

    $redirect_to = home_url('');

    return $redirect_to;

}



add_filter( 'login_redirect', 'redirect_user_after_login', 10, 3 );



/*----------------- Redirect alla Home dopo il LOGOUT  -----------------*/

function go_home(){

  wp_redirect( home_url('') );

  exit();

}



add_action('wp_logout','go_home');

**darbula** · 12-08-2021, 13.25.22

La codifica php di WordPres è complessa, potrei disporre il mio tempo per spiegarti ma poi te lo dimentichi.
Usa il widget meta, tra il default usa anche login o tradotto ACCEDI.
Però tendenzialmente non dovrebbe accadere con AlterBlog poiché con .htaccess forza in https, se poi tu in wp-config.php metti i tuoi codici il tutto è vano :)
Quando in wp-config.php tu scrivi erroneamente

Codice PHP:


$_SERVER['HTTPS'] = 1;

la funzione is_ssl() ritorna true, la funzione home_url() usa questo per valutare se https o http https://developer.wordpress.org/refe...ions/home_url/

12-08-2021, 13.42.05

Originalmente inviato da darbula

La codifica php di WordPres è complessa, potrei disporre il mio tempo per spiegarti ma poi te lo dimentichi.
Usa il widget meta, tra il default usa anche login o tradotto ACCEDI.
Però tendenzialmente non dovrebbe accadere con AlterBlog poiché con .htaccess forza in https, se poi tu in wp-config.php metti i tuoi codici il tutto è vano :)

Credo che il problema sta nei 2 codici che ho messo nel post precedente perché ho provato a toglierli e non da più quel problema, però al login mi apre la Bacheca di WP e non la home.

**darbula** · 12-08-2021, 14.15.44

Comunque non ti sta funzionando .htaccess.
Non capisco perché il gancio WordPress non funziona.

12-08-2021, 14.32.11

Ho gli stessi codici in 2 siti, l'altro funziona, questo no.

In config.php ho questo $_SERVER["HTTPS"] = "on";

Questo è .htaccess

Codice HTML:

# BEGIN WPSuperCache
# END WPSuperCache
# BEGIN WordPress
# Le direttive (linee) tra `BEGIN WordPress` e `END WordPress` sono
# generate dinamicamente, e dovrebbero essere modificate solo tramite i filtri di WordPress.
# Ogni modifica alle direttive tra questi marcatori verrÃƒÂ* sovrascritta.
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
	RewriteBase /albenessereblog/
	RewriteRule ^index\.php$ - [L]
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteRule . /albenessereblog/index.php [L]
</IfModule>

# END WordPress
# # av:php5-engine
AddHandler av-php7 .php
# BEGIN WP-Optimize Gzip compression
<IfModule mod_filter.c>
	<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts
		AddType application/vnd.ms-fontobject .eot
		AddType font/ttf .ttf
		AddType font/otf .otf
		AddType font/x-woff .woff
		AddType image/svg+xml .svg
		
		AddOutputFilterByType DEFLATE application/javascript
		AddOutputFilterByType DEFLATE application/rss+xml
		AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
		AddOutputFilterByType DEFLATE application/x-font
		AddOutputFilterByType DEFLATE application/x-font-opentype
		AddOutputFilterByType DEFLATE application/x-font-otf
		AddOutputFilterByType DEFLATE application/x-font-truetype
		AddOutputFilterByType DEFLATE application/x-font-ttf
		AddOutputFilterByType DEFLATE application/x-font-woff
		AddOutputFilterByType DEFLATE application/x-javascript
		AddOutputFilterByType DEFLATE application/xhtml+xml
		AddOutputFilterByType DEFLATE application/xml
		AddOutputFilterByType DEFLATE font/opentype
		AddOutputFilterByType DEFLATE font/otf
		AddOutputFilterByType DEFLATE font/ttf
		AddOutputFilterByType DEFLATE font/woff
		AddOutputFilterByType DEFLATE image/svg+xml
		AddOutputFilterByType DEFLATE image/x-icon
		AddOutputFilterByType DEFLATE text/css
		AddOutputFilterByType DEFLATE text/html
		AddOutputFilterByType DEFLATE text/javascript
		AddOutputFilterByType DEFLATE text/plain
		AddOutputFilterByType DEFLATE text/xml
		
# Remove browser bugs (only needed for really old browsers)
		BrowserMatch ^Mozilla/4 gzip-only-text/html
		BrowserMatch ^Mozilla/4\.0[678] no-gzip
		BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
		<IfModule mod_headers.c>
			Header append Vary User-Agent
		</IfModule>
	</IfModule>
</IfModule>
# END WP-Optimize Gzip compression

**darbula** · 12-08-2021, 14.41.51

Dopo il RewiteBase /nome/ inserisci la forzatura in https, Da wordpress gestito (AlterBlog, o l'applicazione WordPress modificata da altervista, dunque preinstallata nel tuo spazio web) significa Bacheca->Impostazioni->https (inserisce il codice senza modificare manualmente).

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]

Resta il discorso che non vedo motivi perché il gancio fallisca.
Comunque per forzare lo schema. home_url('', 'https');

12-08-2021, 14.55.39

Originalmente inviato da darbula

Dopo il RewiteBase /nome/ inserisci la forzatura in https, Da wordpress gestito (AlterBlog, o l'applicazione WordPress modificata da altervista, dunque preinstallata nel tuo spazio web) significa Bacheca->Impostazioni->https (inserisce il codice senza modificare manualmente).

Codice:

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]

Resta il discorso che non vedo motivi perché il gancio fallisca.
Comunque per forzare lo schema. home_url('', 'https');

Ok funziona ✅

Io comunque ho AltrrBlog

12-08-2021, 15.38.49

Ho ancora una domanda: quando faccio logout vorrei che rimanesse nella pagina stessa nella quale l'ho fatto. Ho trovato questo codice, che ci inserisco?

Codice PHP:


add_action(&#8216;wp_logout’,’redirect_url_dopo_logout’); 
  function redirect_url_dopo_logout() {   
wp_redirect( &#8216;INDIRIZZO WEB QUI’ );   
  exit(); 
  }

**frasidipace** · 13-08-2021, 15.53.15

Originalmente inviato da fotoebenessere

Ho ancora una domanda: quando faccio logout vorrei che rimanesse nella pagina stessa nella quale l'ho fatto. Ho trovato questo codice, che ci inserisco?

Codice PHP:


add_action(&#8216;wp_logout’,’redirect_url_dopo_logout’); 
  function redirect_url_dopo_logout() {   
wp_redirect( &#8216;INDIRIZZO WEB QUI’ );   
  exit(); 
  }

Questo script ti consente di reindirizzare il logout ad una pagina specifica, non a quella da cui esegui il logout.
Per fare ciò ti consiglio di usare il plugin User Menus che consente di aggiungere le voci di menu Login e Logout e di configurarne l'attivazione a seconda se l'utente è disconnesso o connesso al sito, nonché di attivare/disattivare voci di menu a seconda del profilo utente connesso al sito, evitando di aggiungere codice.
AD ogni modo, se vuoi aggiungere codice al functions.php del tema, è meglio attivare un tema child, oppure utilizzare il plugin Code Snippets, altrimenti al primo aggiornamento del tema perdi tutti gli script aggiunti.

Ciao

13-08-2021, 16.58.37

Preferisco evitare i plugin, nel child ho già altri codici. Mi basta sostituire home_url()

Codice PHP:


function go_home(){

  wp_redirect( home_url() );

  exit();

}



add_action('wp_logout','go_home');

Discussione: Quando faccio login si apre url non sicuro

LinkBack

Strumenti discussione

Display

Quando faccio login si apre url non sicuro

Regole di scrittura