Come forzare l'autenticazione su HTTPS - Wordpress

-2

Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077.

Sebbene il nostro sito Web Wordpress abbia un SSL, sembra che l'accesso sia ancora autenticante su HTTP. Come posso ottenere il sito Web per utilizzare SSL per l'autenticazione?

    
posta Arvy S. 14.07.2018 - 21:49
fonte

1 risposta

5

È molto probabile che sul server sia presente un secondo servizio Web in ascolto e la scansione PCI rileva e lamenta tale servizio, non l'istanza di Wordpress. Come suggerisce @deviantfan in un commento, la porta 2077 è nota per essere utilizzata da cPanel .

Puoi verificare cosa c'è consultando il link . Per correggere la ricerca della scansione PCI, è necessario disabilitare il servizio che sta ascoltando quella porta (ideale, se non utilizzato) o proteggerlo con SSL. Dovresti anche considerare di bloccare tutte le porte, tranne quelle necessarie, usando un firewall, come hai appena visto cosa succede quando le porte che non conosci sono in crescita.

    
risposta data 14.07.2018 - 22:46
fonte

Leggi altre domande sui tag