Hai installato il certificato SSL ma continui a ricevere l’avviso che il sito non è sicuro. Le cause possono essere diverse. In questo post le analizzeremo tutte e proporremo per ognuna una soluzione.
Perché il sito risulta non sicuro nonostante il Certificato SSL
Se hai già installato un certificato SSL sul tuo sito web, è un passo importante verso la sicurezza online. Tuttavia, ci sono alcune ragioni per cui il tuo sito potrebbe essere ancora contrassegnato come “non sicuro”:
- Link a contenuti non sicuri: Anche se il tuo sito ha un certificato SSL, se hai link a contenuti non sicuri, come immagini o script, il tuo sito potrebbe essere considerato non sicuro.
- Errori nella configurazione SSL: Potrebbero esserci errori nella configurazione del certificato SSL o nel file .htaccess che influenzano la corretta attivazione del protocollo HTTPS.
- Problemi con i sottodomini: Se hai sottodomini non protetti da certificato SSL, potrebbero influire sulla sicurezza complessiva del sito.
- Plugin o temi non aggiornati: Plugin o temi obsoleti potrebbero avere vulnerabilità che compromettono la sicurezza del tuo sito.
Come risolvere il problema del messaggio “Sito non sicuro”
Ecco alcuni passi dettagliati per risolvere il problema della visualizzazione “non sicuro” sul tuo sito web nonostante l’installazione di un certificato SSL:
- Verifica contenuti non sicuri: Ispeziona le pagine del tuo sito alla ricerca di contenuti non sicuri. Assicurati che tutti i link a immagini, script e risorse esterne utilizzino il protocollo HTTPS.
- Controlla la configurazione SSL: Verifica la configurazione del tuo certificato SSL. Assicurati che sia stato installato correttamente e che non ci siano errori di configurazione.
- Aggiorna plugin e temi: Assicurati che tutti i plugin e i temi siano aggiornati alla versione più recente per evitare vulnerabilità di sicurezza.
- Configura i sottodomini: Se il tuo sito utilizza sottodomini, assicurati che anche loro siano protetti da certificato SSL.
- Rivisita il file .htaccess: Verifica che il tuo file .htaccess sia correttamente configurato per reindirizzare il traffico HTTP a HTTPS.
Verifica di altri elementi che possono influire sulla sicurezza del sito
Oltre all’installazione del certificato SSL, ci sono altri elementi da prendere in considerazione per garantire la sicurezza complessiva del tuo sito web:
- Firewall e filtri di sicurezza: Utilizza firewall e filtri di sicurezza per monitorare e prevenire attacchi al tuo sito.
- Monitoraggio dei Log: Tieni traccia dei log del server per rilevare eventuali attività sospette o tentativi di accesso non autorizzati.
- Utilizzo di strumenti di sicurezza: Utilizza strumenti di sicurezza come scanner di malware per identificare e rimuovere eventuali minacce.
- Aggiornamenti regolari: Mantieni il tuo sito web aggiornato, inclusi il sistema operativo, il software del server e le piattaforme utilizzate.
Conclusioni
In conclusione, nonostante l’installazione del certificato, il tuo sito potrebbe essere contrassegnato come “non sicuro” per diverse ragioni. Seguendo le soluzioni dettagliate fornite in questa guida e prendendo in considerazione altre misure di sicurezza, puoi garantire una navigazione sicura e protetta per gli utenti del tuo sito web.
Lettura consigliata: Certificati SSL: ecco come scegliere il migliore