jetpack / reallysimple SSL
忠告が消えない

ブログ運営について


お、お疲れ様です…

え・・・?
いきなりどうしたよ;

いや・・・
多分だけどさ
検索までしてこの記事を
見に来てくれたと言う事は
相当大変だったなと・・・

この記事を検索してくれた方は

Wordpress,jetpack,ReallySimple,SSL,エラー,消したい,消せない
サイトヘルスのエラーを消す方法

これで
お悩みではないですか?

あー、この間
必死にやってたやつね;

そうです

Not all recommended security
headers are installed

で検索したり
Your .hataccess fire does not contain
all recommended security headers.

で調べたりしました

しかし
悩んでいる方は
国内外ともに多かったのですが
解決策は見つからず




よく見かけた内容とすれば

.htaccessファイルなどの追加

恐らくではありますが
.htaccessファイルを追加しても
消えないじゃん!!
ってお悩みの方多いかと思います

私もあらゆる方法を実施しました

私が.htaccessファイルに追加したもの
  1. # BEGIN Really Simple SSL
  2. Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
  3. Header always set X-Content-Type-Options "nosniff"
  4. Header always set X-XSS-Protection "1; mode=block"
  5. Header always set Expect-CT "max-age=7776000, enforce"
  6. Header always set Referrer-Policy: "no-referrer-when-downgrade"
  7. Header always set X-Frame-Options "sameorigin"
  8. Header always set Content-Security-Policy "upgrade-insecure-requests"
  9. # END Really Simple SSL

結果・・・忠告は消えず

そして・・・
やっと解決策が
見つかりましたので
情報提供します!!

忠告を消す方法

正直、解決方法は
拍子抜けです;

はじめに

WordPressのダッシュボードから
「設定」→「SSL」と進みます

Wordpress,jetpack,ReallySimple,SSL,エラー,Delete,Release

次に

このような画面になります

jetpack,ssl,reallysimple

上記の画面の赤枠を
ON」に切り替えます

消し方,方法,やり方,わからない

次に

赤枠の「保存」をクリック

code,.htaccess,file

はい、お疲れ様です

いやいやいや・・・
これだけ・・・?

はい。。。
情報が少なかっただけで;
あれだけ悩んだのにこれだけです。

結果

Method,procedure,manner

見てよ・・・
見事に消えました

ま、まじかよ・・・

頑張った時間は
何だったのだろうか;

これで解決した方は
微銭ください・・・

やめろっ!!
やらしいな!!

さすがに冗談ですって…

もしこれで消えない場合は

一度キャッシュを削除して
再度サイトヘルスを見てください


really simple SSL
のプラグインを使用している方は
恐らくこれだけで解決します

ちなみに

.htaccessファイルに追加した
下記のコードですが

  1. # BEGIN Really Simple SSL
  2. Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
  3. Header always set X-Content-Type-Options "nosniff"
  4. Header always set X-XSS-Protection "1; mode=block"
  5. Header always set Expect-CT "max-age=7776000, enforce"
  6. Header always set Referrer-Policy: "no-referrer-when-downgrade"
  7. Header always set X-Frame-Options "sameorigin"
  8. Header always set Content-Security-Policy "upgrade-insecure-requests"
  9. # END Really Simple SSL

これは消してみました
問題なく忠告は消えたままです

とりあえず私は
上記のコードは消したままにして
様子を見ていく予定です

調べていく中でわかったのが
開発者が有料に誘導させるために
この機能をつけていなかった

と言う事がわかりました

悩まれていた皆さん
お疲れさまでした

以上。
拍子抜けな解決方法でした