Disattivare la verifica del certificato di sicurezza su WordPress

In questi giorni mi è capitato di dovermi confrontare con la gestione dei feed RSS prodotti da GitHub che stranamente da WordPress non vengono letti correttamente.

Interrogando qualsiasi altro feed da WordPress tutto funziona regolarmente ma considerando che GitHub fornisce i suoi feed RSS su protocollo sicuro http (HTTPS), ne ho dedotto che il problema fosse proprio nel certificato.

Forse perchè l’authority per la certificazione non risulta tra quelle previste dal server su cui risiede WordPress, oppure perchè c’è una qualsiasi altra configurazione del server che non consente una validazione del Certificato di Sicurezza, il risultato è che non sarebbe possibile interrogare un feed RSS di GitHhub, ottenendo in compenso questo simpatico messaggio di errore:

RSS Error:
WP HTTP Error: SSL certificate problem, verify that the CA cert is OK. 
Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Ma come ben sapete “non è possibile” non fa parte del mio vocabolario, quindi mi sono spulciato il codice della classe Http di WordPress e facendo un po’ di reverse engignering sono arrivato alla soluzione del problema.

Per evitare che WordPress faccia la verifica del certificato basta mettere nel file functions del proprio tema questa semplice riga di codice:

add_filter('https_ssl_verify', '__return_false');

Pubblicato

in

,

da

Commenti

3 risposte a “Disattivare la verifica del certificato di sicurezza su WordPress”

  1. Avatar Gabriele Romanato

    Puoi bypassare il problema anche non usando le funzioni HTTP di WordPress ma effettuando il parsing direttamente con PHP e Magpie RSS di WordPress. Se questo non funziona:

    include_once(ABSPATH . WPINC . '/feed.php');
    $rss = fetch_feed('url);
    

    vai direttamente con PHP. :-)

  2. Avatar Diego La Monica

    Grazie Gabriele, il problema però si presenta se usi il widget RSS.

  3. Avatar Giovanni

    Stratagemma molto interessante! magari potesse essere utilizzato così semplicemente anche in altri ambienti diversi da WordPress! ;)

%d blogger hanno fatto clic su Mi Piace per questo: