EXPIRED HEADERS

[Hamilton]

Bom Dia. Eu tenho um problema de CABEÇALHOS EXPIRADOS. Tanto meu painel do wordpress quanto o pingdom estão diagnosticando os cabeçalhos expirados ausentes no meu site wordpress. Encontrei códigos para inserir no arquivo .htaccess para servidores nginx e apache. Meu site está hospedado em uma hospedagem parceira da LiteSpeed e que utiliza o servidor Litespeed. Porém, utilizo o CDN da CLOUDFLARE, meu servidor está definido como sendo da Cloudflare conforme print em anexo. Como resolvo esse problema de CABEÇALHOS EXPIRADOS usando o servidor litespeed ou cloudflare? Conto com a ajuda e compreensão de todos por favor.

 

[serpent_driver]

English please

 

[Hamilton]

Good Morning. I have an EXPIRED HEADERS problem. Both my wordpress dashboard and pingdom are diagnosing the missing expired headers on my wordpress site. I found codes to insert into .htaccess file for nginx and apache servers. My website is hosted on a LiteSpeed partner hosting that uses the Litespeed server. However, I use the CLOUDFLARE CDN, my server is defined as being from Cloudflare as shown in the attached print. How do I resolve this issue of EXPIRED HEADERS using litespeed or cloudflare server? I count on everyone's help and understanding please.

 

[serpent_driver]

Expired headers are never missed, so I think you mean cache-control header for static sources like images, css, js and so on?

 

[Hamilton]

yes that must be it.

go to this site: https://tools.pingdom.com/
and enter the name of this domain: https://guimaraestour.com.br
and see pingdom's response

 

[serpent_driver]

You have Wordpress running, so everything you have to do is to use plugin settings. Go to LScache plugin settings: Cache -> Browser cache. Enable it and set a value of: 31536000

That's it.

 

[Hamilton]

the browser's cache was already enabled and set to 31557600 as per the plugin's default value.

 

[serpent_driver]

Check your .htaccess and search for "cache-control". There is a custom setting in your .htaccess that must be responsible for it.

 

[serpent_driver]

You are using another cache layer (WP-Rocket). Remove it. It is incompatible with LScache plugin!!!

 

[Hamilton]

Can I send you the .htaccess file in pdf?

 

[serpent_driver]

No pdf. Just post it here.

 

[serpent_driver]

Use editor functions to post code

 

[Hamilton]

# BEGIN Imagify: tipo de arquivo webp
<IfModule mod_mime.c>
AddType image/webp .webp
</IfModule>
# END Imagify: tipo de arquivo webp
# SSL Realmente Simples
O cabeçalho sempre define Strict-Transport-Security: "max-age=31536000" env=HTTPS
Cabeçalho sempre define Content-Security-Policy "upgrade-insecure-requests"
O cabeçalho sempre define X-Content-Type-Options "nosniff"
O cabeçalho sempre define X-XSS-Protection "1; mode=block"
Cabeçalho sempre definido Expect-CT "max-age=7776000, aplicar"
Cabeçalho sempre definido Referrer-Policy: "no-referrer-when-downgrade"
Cabeçalho sempre definido X-Frame-Options: "SAMEORIGIN"
Header always set Política de permissões: ""
# Fim do SSL Realmente Simples
# BEGIN WebARX
#ID BÁSICO=1
RedirectMatch 409 .(htaccess|htpasswd|errordocs|logs)$
Assinatura do Servidor Desativada
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^readme*.*html$ index.php?webarx_fpage=101 [L,QSA]
RewriteRule ^license*.*txt$ index.php?webarx_fpage=102 [L,QSA]
RewriteRule ^wp-config*.*php$ index.php?webarx_fpage=103 [L,QSA]
</IfModule>
#BÁSICO
#BLOCK ID DE ACESSO DO ARQUIVO WP=2
# Bloqueie os arquivos somente de inclusão.
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^wp-admin/includes/ index.php?webarx_fpage=201 [NC,L]
RewriteRule ^wp-includes/[^/]+.php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-content/uploads/(.*).php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php index.php?webarx_fpage=203 [NC,L]
RewriteRule ^wp-includes/theme-compat/ index.php?webarx_fpage=204 [NC,L]
</IfModule>
#BLOQUEAR ACESSO A ARQUIVO WP
#BLOQUEAR ACESSO AO LOG DE DEBUG
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteRule ^debug*.*log$ index.php?webarx_fpage=502 [L,QSA]
</IfModule>
#BLOQUEAR ACESSO AO LOG DE DEBUG
#DESATIVAR VISUALIZAÇÕES DE ÍNDICE
Opções -Índices
#DESATIVAR VISUALIZAÇÕES DE ÍNDICE
#PROBID ID DE POSTAGEM DE COMENTÁRIO PROXY=7
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteCond %{REQUEST_METHOD} ^POST
RewriteCond %{HTTP:VIA} !^$ [OU]
RewriteCond %{HTTP:FORWARDED} !^$ [OU]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OU]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OU]
RewriteCond %{HTTP:X_FORWARDED_HOST} !^$ [OU]
RewriteCond %{HTTPROXY_CONNECTION} !^$ [OU]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OU]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OU]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule wp-comments-post\.php index.php?webarx_fpage=7 [NC]
</IfModule>
#PROIBIDO POSTAGEM DE COMENTÁRIO PROXY
#IDWPSCAN=19
<IfModule mod_rewrite.c>
Motor de reescrita ligado
RewriteCond %{REMOTE_ADDR} !=18.221.197.243
RewriteRule ^(.*)/plugins/(.*)readme\.(txt|html)$ index.php?webarx_fpage=19 [NC,L]
</IfModule>
#WPSCAN
# END WebARX
# BEGIN LSCACHE
## LITESPEED WP CACHE PLUGIN - Não edite o conteúdo deste bloco! ##
<IfModule LiteSpeed>
Motor de reescrita ligado
CacheLookup on
RewriteRule .* - [E=Cache-Control:no-autoflush]
RewriteRule \.litespeed_conf\.dat - [F,L]

### marcador MOBILE start ###
RewriteCond %{HTTP_USER_AGENT} Móvel|Android|Silk/|Kindle|BlackBerry|Opera\ Mini|Opera\ Mobi [NC]
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+ismobile]
### marcador MOBILE end ###

### marcador CACHE RESOURCE start ###
RewriteRule wp-content/.*/[^/]*(responsive|css|js|dynamic|loader|fonts)\.php - [E=cache-control:max-age=3600]
### marcador CACHE RESOURCE end ###

### marcador FAVICON start ###
RewriteRule favicon\.ico$ - [E=cache-control:max-age=86400]
### marcador FAVICON end ###

### marcador WEBP start ###
RewriteCond %{HTTP_ACCEPT} "imagem/webp"
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
RewriteCond %{HTTP_USER_AGENT} iPhone.*Versão/(\d{2}).*Safari
RewriteCond % 1 >13
RewriteRule .* - [E=Cache-Control:vary=%{ENV:LSCACHE_VARY_VALUE}+webp]
### marcador WEBP end ###

### marcador DROPQS start ###
CacheKeyModify -qs:fbclid
CacheKeyModify -qs:gclid
CacheKeyModify -qs:utm*
CacheKeyModify -qs:_ga
### marcador DROPQS final ###

</IfModule>
## LITESPEED WP CACHE PLUGIN - Não edite o conteúdo deste bloco! ##
# END LSCACHE
# BEGIN NON_LSCACHE
## LITESPEED WP CACHE PLUGIN - Não edite o conteúdo deste bloco! ##
### marcador BROWSER CACHE start ###
<IfModule mod_expires.c>
Expira Ativo em
Aplicativo ExpiresByType/pdf A31557600
ExpiresByType image/x-icon A31557600
ExpiresByType image/vnd.microsoft.icon A31557600
ExpiresByType imagem/svg+xml A31557600

ExpiresByType imagem/jpg A31557600
ExpiresByType image/jpeg A31557600
Imagem ExpiresByType/png A31557600
ExpiresByType imagem/gif A31557600
ExpiresByType imagem/webp A31557600

ExpiresByType vídeo/ogg A31557600
ExpiresByType áudio/ogg A31557600
ExpiresByType vídeo/mp4 A31557600
ExpiresByType vídeo/webm A31557600

ExpiresByType text/css A31557600
ExpiresByType text/javascript A31557600
ExpiresByType application/javascript A31557600
ExpiresByType application/x-javascript A31557600

ExpiresByType application/x-font-ttf A31557600
ExpiresByType application/x-font-woff A31557600
ExpiresByType application/font-woff A31557600
ExpiresByType application/font-woff2 A31557600
ExpiresByType application/vnd.ms-fontobject A31557600
Fonte ExpiresByType/ttf A31557600
Fonte ExpiresByType/otf A31557600
Fonte ExpiresByType/woff A31557600
Fonte ExpiresByType/woff2 A31557600

</IfModule>
### marcador BROWSER CACHE end ###

## LITESPEED WP CACHE PLUGIN - Não edite o conteúdo deste bloco! ##
# END NON_LSCACHE

<IfModule mod_expires.c>
# Ligue o módulo.
Expira Ativo em
# Defina os tempos de expiração padrão.
ExpiresDefault "acesso mais 2 dias"
ExpiresByType image/jpg "acesso mais 1 mês"
ExpiresByType image/gif "acesso mais 1 mês"
ExpiresByType image/jpeg "acesso mais 1 mês"
ExpiresByType image/png "acesso mais 1 mês"
ExpiresByType text/css "acesso mais 1 mês"
ExpiresByType text/javascript "acesso mais 1 mês"
ExpiresByType application/javascript "acesso mais 1 mês"
ExpiresByType application/x-shockwave-flash "acesso mais 1 mês"
ExpiresByType text/css "agora mais 1 mês"
ExpiresByType image/ico "acesso mais 1 mês"
ExpiresByType image/x-icon "acesso mais 1 mês"
ExpiresByType text/html "acesso mais 600 segundos"
</IfModule>

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE texto/javascript
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE texto/simples
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE aplicativo/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE aplicativo/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE fonte/ttf
AddOutputFilterByType DEFLATE fonte/otf
AddOutputFilterByType DEFLATE fonte/opentype
# Para navegadores mais antigos que não suportam compactação
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfModule>

#Begin Segurança Realmente Simples
<IfModule mod_rewrite.c>
Motor de reescrita ligado
RewriteCond %{HTTP:CF-Visitor} '"esquema":"http"'
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

#End Segurança Realmente Simples
# COMEÇAR WordPress
# As diretrizes (linhas) entre "BEGIN WordPress" e "END WordPress" são
# gerados dinamicamente e só devem ser modificados através de filtros do WordPress.
# Quaisquer alterações nas diretivas entre esses marcadores serão sobrescritas.
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# FIM WordPress
# BEGIN LiteSpeed
# As diretrizes (linhas) entre "BEGIN LiteSpeed" e "END LiteSpeed" são
# gerados dinamicamente e só devem ser modificados através de filtros do WordPress.
# Quaisquer alterações nas diretivas entre esses marcadores serão sobrescritas.
<IfModule Litespeed>
SetEnv noabort 1
</IfModule>
# END LiteSpeed

 

[serpent_driver]

As already said, you have another plugin installed that is responsible for this issue. Either de-install this plugin or remove the following code from .htaccess.

<IfModule mod_expires.c>
# Ligue o módulo.
Expira Ativo em
# Defina os tempos de expiração padrão.
ExpiresDefault "acesso mais 2 dias"
ExpiresByType image/jpg "acesso mais 1 mês"
ExpiresByType image/gif "acesso mais 1 mês"
ExpiresByType image/jpeg "acesso mais 1 mês"
ExpiresByType image/png "acesso mais 1 mês"
ExpiresByType text/css "acesso mais 1 mês"
ExpiresByType text/javascript "acesso mais 1 mês"
ExpiresByType application/javascript "acesso mais 1 mês"
ExpiresByType application/x-shockwave-flash "acesso mais 1 mês"
ExpiresByType text/css "agora mais 1 mês"
ExpiresByType image/ico "acesso mais 1 mês"
ExpiresByType image/x-icon "acesso mais 1 mês"
ExpiresByType text/html "acesso mais 600 segundos"
</IfModule>

 

[serpent_driver]

You also have a configuration in your .htaccess that doesn't work that way and would have to be adjusted to use with the LScache plugin.

 

[Hamilton]

which setting please

 

[serpent_driver]

# END Imagify: tipo de arquivo webp
# SSL Realmente Simples
O cabeçalho sempre define Strict-Transport-Security: "max-age=31536000" env=HTTPS
Cabeçalho sempre define Content-Security-Policy "upgrade-insecure-requests"
O cabeçalho sempre define X-Content-Type-Options "nosniff"
O cabeçalho sempre define X-XSS-Protection "1; mode=block"
Cabeçalho sempre definido Expect-CT "max-age=7776000, aplicar"
Cabeçalho sempre definido Referrer-Policy: "no-referrer-when-downgrade"
Cabeçalho sempre definido X-Frame-Options: "SAMEORIGIN"
Header always set Política de permissões: ""
# Fim do SSL Realmente Simples
# BEGIN WebARX
#ID BÁSICO=1
RedirectMatch 409 .(htaccess|htpasswd|errordocs|logs)$
Assinatura do Servidor Desativada
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^readme*.*html$ index.php?webarx_fpage=101 [L,QSA]
RewriteRule ^license*.*txt$ index.php?webarx_fpage=102 [L,QSA]
RewriteRule ^wp-config*.*php$ index.php?webarx_fpage=103 [L,QSA]
</IfModule>
#BÁSICO
#BLOCK ID DE ACESSO DO ARQUIVO WP=2
# Bloqueie os arquivos somente de inclusão.
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^wp-admin/includes/ index.php?webarx_fpage=201 [NC,L]
RewriteRule ^wp-includes/[^/]+.php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-content/uploads/(.*).php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php index.php?webarx_fpage=203 [NC,L]
RewriteRule ^wp-includes/theme-compat/ index.php?webarx_fpage=204 [NC,L]
</IfModule>
#BLOQUEAR ACESSO A ARQUIVO WP
#BLOQUEAR ACESSO AO LOG DE DEBUG
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteRule ^debug*.*log$ index.php?webarx_fpage=502 [L,QSA]
</IfModule>
#BLOQUEAR ACESSO AO LOG DE DEBUG
#DESATIVAR VISUALIZAÇÕES DE ÍNDICE
Opções -Índices

 

[Hamilton]

As already said, you have another plugin installed that is responsible for this issue. Either de-install this plugin or remove the following code from .htaccess.

<IfModule mod_expires.c>
# Ligue o módulo.
Expira Ativo em
# Defina os tempos de expiração padrão.
ExpiresDefault "acesso mais 2 dias"
ExpiresByType image/jpg "acesso mais 1 mês"
ExpiresByType image/gif "acesso mais 1 mês"
ExpiresByType image/jpeg "acesso mais 1 mês"
ExpiresByType image/png "acesso mais 1 mês"
ExpiresByType text/css "acesso mais 1 mês"
ExpiresByType text/javascript "acesso mais 1 mês"
ExpiresByType application/javascript "acesso mais 1 mês"
ExpiresByType application/x-shockwave-flash "acesso mais 1 mês"
ExpiresByType text/css "agora mais 1 mês"
ExpiresByType image/ico "acesso mais 1 mês"
ExpiresByType image/x-icon "acesso mais 1 mês"
ExpiresByType text/html "acesso mais 600 segundos"
</IfModule>

This was deleted and did not resolve

 

[Hamilton]

# END Imagify: tipo de arquivo webp
# SSL Realmente Simples
O cabeçalho sempre define Strict-Transport-Security: "max-age=31536000" env=HTTPS
Cabeçalho sempre define Content-Security-Policy "upgrade-insecure-requests"
O cabeçalho sempre define X-Content-Type-Options "nosniff"
O cabeçalho sempre define X-XSS-Protection "1; mode=block"
Cabeçalho sempre definido Expect-CT "max-age=7776000, aplicar"
Cabeçalho sempre definido Referrer-Policy: "no-referrer-when-downgrade"
Cabeçalho sempre definido X-Frame-Options: "SAMEORIGIN"
Header always set Política de permissões: ""
# Fim do SSL Realmente Simples
# BEGIN WebARX
#ID BÁSICO=1
RedirectMatch 409 .(htaccess|htpasswd|errordocs|logs)$
Assinatura do Servidor Desativada
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^readme*.*html$ index.php?webarx_fpage=101 [L,QSA]
RewriteRule ^license*.*txt$ index.php?webarx_fpage=102 [L,QSA]
RewriteRule ^wp-config*.*php$ index.php?webarx_fpage=103 [L,QSA]
</IfModule>
#BÁSICO
#BLOCK ID DE ACESSO DO ARQUIVO WP=2
# Bloqueie os arquivos somente de inclusão.
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule ^wp-admin/includes/ index.php?webarx_fpage=201 [NC,L]
RewriteRule ^wp-includes/[^/]+.php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-content/uploads/(.*).php$ index.php?webarx_fpage=202 [NC,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php index.php?webarx_fpage=203 [NC,L]
RewriteRule ^wp-includes/theme-compat/ index.php?webarx_fpage=204 [NC,L]
</IfModule>
#BLOQUEAR ACESSO A ARQUIVO WP
#BLOQUEAR ACESSO AO LOG DE DEBUG
<IfModule mod_rewrite.c>
Reescrever Motor Ligado
RewriteRule ^debug*.*log$ index.php?webarx_fpage=502 [L,QSA]
</IfModule>
#BLOQUEAR ACESSO AO LOG DE DEBUG
#DESATIVAR VISUALIZAÇÕES DE ÍNDICE
Opções -Índices

I do not know where to start. I don't have the technical knowledge for that.

 

[serpent_driver]

The issue is caused by this code:

<IfModule mod_expires.c>
# Ligue o módulo.
Expira Ativo em
# Defina os tempos de expiração padrão.
ExpiresDefault "acesso mais 2 dias"
ExpiresByType image/jpg "acesso mais 1 mês"
ExpiresByType image/gif "acesso mais 1 mês"
ExpiresByType image/jpeg "acesso mais 1 mês"
ExpiresByType image/png "acesso mais 1 mês"
ExpiresByType text/css "acesso mais 1 mês"
ExpiresByType text/javascript "acesso mais 1 mês"
ExpiresByType application/javascript "acesso mais 1 mês"
ExpiresByType application/x-shockwave-flash "acesso mais 1 mês"
ExpiresByType text/css "agora mais 1 mês"
ExpiresByType image/ico "acesso mais 1 mês"
ExpiresByType image/x-icon "acesso mais 1 mês"
ExpiresByType text/html "acesso mais 600 segundos"
</IfModule>

If you really removed it, it must be solved. But this has only effect on static sources on your own host. You have some code implemented that go to external host.s This cache behaviour you can't control.

But again, you must have another plugin installed that changes cache behaviour of static sources like images, css and js. Check your plugins and remove them.