jetpack / reallysimple SSL
忠告が消えない
本記事の概要
ブログ運営について
当ブログでは
よくお越しいただくお客様も
許可を取った上で稀に登場いたします
(仮名:Aさん/Bさん/お客様として)
宜しくお願いいたします
お疲れ様です
え?いきなりどうしたよ;
いや・・・
多分だけどさ
この記事を検索までして
見に来てくれたと言う事は
相当大変だったなと・・・
この記事を検索してくれた方は
これで
お悩みではないですか?
あー、この間
必死にやってたやつね;
そうです
Not all recommended security
headers are installed
で検索したり
Your .hataccess fire does not contain
all recommended security headers.
で調べたりしました
しかし
悩んでいる方は
国内外ともに多かったのですが
解決策は見つからず
よく見かけた内容とすれば
.htaccessファイルなどの追加
恐らくではありますが
.htaccessファイルを追加しても
消えないじゃん!!
ってお悩みの方多いかと思います
私も散々やりました
- # BEGIN Really Simple SSL
- Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
- Header always set X-Content-Type-Options "nosniff"
- Header always set X-XSS-Protection "1; mode=block"
- Header always set Expect-CT "max-age=7776000, enforce"
- Header always set Referrer-Policy: "no-referrer-when-downgrade"
- Header always set X-Frame-Options "sameorigin"
- Header always set Content-Security-Policy "upgrade-insecure-requests"
- # END Really Simple SSL
結果・・・忠告は消えず
そして・・・
やっと解決策が
見つかりましたので
情報提供します!!
忠告を消す方法
正直、解決方法は
拍子抜けです;
はじめに
WordPressのダッシュボードから
「設定」→「SSL」と進みます
次に
このような画面になります
上記の画面の赤枠を
「ON」に切り替えます
次に
赤枠の「保存」をクリック
お疲れ様です
いやいやいや・・・
これだけ・・・?
はい・・・・
あれだけ悩んだのに;
結果
見事に消えました
まじかよ・・・
頑張った時間は
何だったのだろうか;
微銭ください・・・
やめろっ!!
やらしいな!!
冗談ですって;
もしこれで消えない場合は
一度キャッシュを削除して
再度サイトヘルスを見てください
really simple SSL
のプラグインを使用している方は
恐らくこれだけで解決します
ちなみに
.htaccessファイルに追加した
下記のコードですが
- # BEGIN Really Simple SSL
- Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
- Header always set X-Content-Type-Options "nosniff"
- Header always set X-XSS-Protection "1; mode=block"
- Header always set Expect-CT "max-age=7776000, enforce"
- Header always set Referrer-Policy: "no-referrer-when-downgrade"
- Header always set X-Frame-Options "sameorigin"
- Header always set Content-Security-Policy "upgrade-insecure-requests"
- # END Really Simple SSL
これは消してみましたが
問題なく忠告は消えたままです
とりあえず私は
上記のコードは消したままにして
様子を見ていく予定です
調べていく中でわかったのが
開発者が有料に誘導させるために
この機能をつけていなかった
と言う事がわかりました
悩まれていた皆さん
お疲れさまでした
以上。
拍子抜けな解決方法でした