Really Simple SSL のプラグインを有効したとき

  • thecars

    (@thecars)


    2年、 5ヶ月前

    ほぼ初心者です。おしえてください。

    常時SSL化するために、プラグインReally Simple SSLを有効にしたら、
    ダッシュボードのところに、

    1. SSL⓶のマーク
    2. 作業状況8%
    3. 警告:

    HttpOnly の secure cookie を設定するには、wp-config.php を編集する必要がありますが、このファイルは書き込み可能になっていません。 以下のコードを wp-config.php に追加してください。

//Begin Really Simple SSL session cookie settings
  @ini_set('session.cookie_httponly', true);
  @ini_set('session.cookie_secure', true);
  @ini_set('session.use_only_cookies', true);
//END Really Simple SSL cookie settings

または、wp-config.php を書き込み可能に設定し、このページを再読み込みしてください。

    4.警告:

    このサイトはユーザー列挙攻撃に対して脆弱です。

    ———————————————————
    上記のように表示されております。

    サイト自体は、SSL化されて鍵マークにもなりました。

    警告に対して、処理しないといけないものなのでしょうか。
    サイトは表示させているので、このままでも大丈夫なのでしょうか。

    よろしければ教えていただきたいです。
    よろしくお願いいたします。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • Rei Narumiya

    (@reinarumiya)

    2年、 5ヶ月前

    thecarsさんのお使いになっているレンタルサーバーに、SSLのサポートが出来るかどうか聞いて、教えて貰えるならその方がいいかもです。慣れていないなら、対応がしっかりしているところを選ぶ方がいいです。サポート対応していないところがあるので、そういうところは避けた方がいいかと。

    あとは、“Really Simple SSL 設定方法”で、Google検索してみると、エラー時の対処方法も書いてあるサイトがあったかなと思いますが、この場合のエラーに当てはまるかどうかは不明です。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「Really Simple SSL のプラグインを有効したとき」には新たに返信することはできません。