И в админке вордпресса прописать адрес с https. То есть три действия, вроде так. Это если есть желание, чтобы сайт был на https. По-моему, сделать на https было бы правильно.
(это дополненние к предыдущему моему сообщению, не подряд идет, сорри)
Тут не надо хостера ничего спрашивать. Вставки (картинки напр) по http.
Логично. Тогда, возможно, достаточно исправить на своих страницах в вордпрессе адреса, и включить переадресацию на https в панели хостинга. Как вариант.
Торговля доменными именами - сродни торговле воздухом, чистый развод на деньги
Почему? Чтобы корректно работала доменная зона, чтобы обеспечить возможность сайту открываться по имени yasenkrasen.ru, нужны вычислительные мощности и сотрудники. И стоит это энд-юзеру всего 199 рублей в год, грубо говоря, а работает как часы.
Не знаю, может, ТС троллит...
А такую, например, страницу о продукте как в соцсети сделать? ))
Я уж не говорю о куче функционала, который там не сделаешь. А также о ситуации, когда по придури администрации соцсети Вам заблочили страницу, например.
Да нет, поживет еще.
А, увидел.
--------
Администрация хостинга SmartApe.ru вправе незамедлительно, с или без предварительного уведомления, приостанавливать оказание Услуг Заказчику, в том числе отключать программные средства Заказчика, в следующих случаях:
---------
Ну надо спросить у них, если это важно.
Но тут ведь какая ситуация. Например, Вы у них, и защитой НЕ пользуетесь (это дело не принудительное, там, как я понял, есть нюанс, например - скорость загрузки страниц). Вас атаковали, а Вы на обычном, незащищенном хостинге у них.
Ну, они Вас отключили, чтобы не легли все остальные клиенты. Дальше Вы с их помощью подключаете защиту, бесплатно (или они Вам подключают по Вашему пожеланию), и всё вновь работает. Ну, это как я примерно понял из тогдашнего разговора с поддержкой. Можно сразу подключить защиту, не дожидаясь атак, и тогда скорее всего ничего такого не произойдет, но это может сказаться на скорости загрузки страниц.
Выше - это моё примерное понимание, стопроцентную правильность я не гарантирую, я не их сотрудник и даже не клиент.
Ну а можно ссылку или точную цитату? Вот что я читаю:
_________
Как мы защищаем своих клиентов?
Для защиты от сетевых атак применяется многоуровневая система фильтров и интернет-каналы с большой пропускной способностью (более 1 Tбит/с) от компании Voxility. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей.
Все размещённые на SmartApe сайты находятся под защитой 24 часа в сутки 7 дней в неделю.
Данная услуга предоставляется всем нашим клиентам бесплатно независимо от используемого типа услуг (безлимитный виртуальный хостинг, VPS или аренда выделенного сервера).
------------------
Источник.
https://www.smartape.ru/ddos
Подключиться к такому положению вещей могут бесплатно все их клиенты, как я понял.
Про то, что кого-то бросали, получается, конкретной информации нет.
Ну а цитату на это место на их сайте, о котором Вы говорите, хорошо бы привести.
уже бросают😀
В каком смысле? Откуда информация? Вы же, как я понимаю, не были их клиентом.
Именно как клиент я ими не пользовался, но общался с ними, не раз (присматривался к их хостингу). Выводы, которые вообще можно сделать, не пользуясь услугами - очень хорошие. Мне нравится их подход к AntiDDoS, когда они не бросают клиента даже в случае серьезной атаки, сотрудничая с очень серьезным сервисом, успешно отражавшим атаки, вошедшие в историю всемирного масштаба, да и вообще - повторюсь, если вообще может сложиться хоть какое-то мнение, когда клиентом не был, то это мнение хорошее.
Отвечали в ходе общения толково и по делу.
totamon #:в админке в настройках адрес сайта с https пропишите
-------------------------------
Точно. Правда, у вордпресса есть в этом нюанс - он корректно отрабатывают одни обращения, и переадресовывает на https (главную, например), и не переадресовывает другие, например - прямое обращение к какому-нибудь музыкальному файлу. Про просто страницы типа site.ru/contacts - не помню, а посмотреть у себя не могу, так как у меня-то настроена уже переадресация вне вордпресса.
Кстати, если панель хостинга - ISPmanager, то там есть переадресация, вот где она: WWW >> WWW-домены, выбираете соответствующий домен, и там ставите галочку "Перенаправлять HTTP-запросы в HTTPS". Но это конечно не отменяет необходимости прописать c https в админке вордпресса, как рекомендовали выше.
Да, все страницы корректно открываются и с https и с http. Правда в хроме в любом случае показывает надпись "Не защищено"
Что в таком случае посоветуете? Нагулить какой-то код редиректа для файла .htaccess, вроде такого:
RewriteEngine OnRewriteCond %{SERVER_PORT} !^443$RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Честно, я бы спросил у хостера, почему при рабочем https хром выдает,"Не защищено". Первое, что приходит в голову, что сертификат самоподписанный, а не от Let's Encrypt. Но есть сомнения из этого скриншота (потому что написано "действительный").
Вообще, если у Вас свежая версия вордресс, то там вроде по-моему переадресация уж как минимум главной страницы делается самим вордпрессом. Ну, у меня. Там же в вордпрессе свой какой-то .htaccess, и как бы чего не поломать дополнительными строками, если не особо знаешь, как с этим работать.
Я лично пользуюсь CDN от DDoS-Guard, это бесплатно в базовой версии, и там есть галочка - переадресовывать http на https. Нередко аналогичная галочка есть и в панели хостера, так что второй вопрос к хостеру мог бы быть об этом - есть ли возможность средствами панели без сложностей задать редирект с http на https.
