Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
Cabecera X-XSS-Prot...
 
Avisos
Vaciar todo

[Resuelto] Cabecera X-XSS-Protection

 
Administración WordPress
Último Mensaje por Pepe hace 4 años
6 Respuestas
3 Usuarios
0 Reactions
24 Visitas
 Alberto
Respuestas: 80
Trusted Member
Topic starter
 

Hola,

 

siguiendo las indicaciones que teneis en https://www.webempresa.com/blog/cabecera-x-xss.html he añadido estas a mi sitio, al final de functions.php como se indica, pero al pasar por el doctorweb me indica que no son detectadas. También lo hce con la carpeta wp-admin, y tampoco lo detecta, ¿algo estoy haciendo mal?

Contenido solo visible a usuarios registrados


 
Respondido : 15/04/2021 12:53 pm
Tags del tema
Cabeceras
Karen Rios
 Karen Rios
Respuestas: 18673
Illustrious Member Moderator
 

Hola Alberto,

En este caso elimina el codigo del function.php y prueba añadir el siguiente en tu archivo htaccess, este archivo puedes localizarlo en tu cPanel -> Administrador de archivos -> public_html -> directorio donde tienes los archivos de tu sitio web

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Puedes encontrar más detalles como añadirlo en el siguiente hilo de foro -> https://www.webempresa.com/foro/administracion-wordpress/como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad-2

PD: Recuerda realizar una copia de seguridad antes de realizar cualquier cambio, de esta forma si se generan errores puedes restaurarla

Un Saludo


Esta publicación ha sido modificada el hace 4 años por Karen Rios
 
Respondido : 15/04/2021 12:58 pm
 Alberto
Respuestas: 80
Trusted Member
Topic starter
 

@karen

Hola,

he seguido tus indicaciones, pero cada vez que añado ese código, al poco aparece borrado, y no sé porque, y claro, sigo teniendo el mismo problema.


 
Respondido : 15/04/2021 1:15 pm
Pepe
 Pepe
Respuestas: 41121
Illustrious Member Admin
 

Hola Alberto.

Dónde esta añadiendo el código ?

Tienes que añadirlo en el archivo .htaccess que encontraras en la carpeta " public_html -> mslformacion.es "

 

Un saludo


 
Respondido : 15/04/2021 1:52 pm
 Alberto
Respuestas: 80
Trusted Member
Topic starter
 

@pepesoler

Ya está solucionado, lo estaba añadiendo en la parte inferior, lo puse arriba y funcionó bien.

Gracias por tu ayuda, un saludo.


 
Respondido : 16/04/2021 7:47 am
Pepe
 Pepe
Respuestas: 41121
Illustrious Member Admin
 

Hola Alberto, Buenos Días.

Genial !!! me alegra que lo solucionaras.

Cualquier Consulta que tengas no dudes en comunicarlo.

 

Cerramos el tema.

Un saludo


 
Respondido : 16/04/2021 8:03 am
Ir al foro:
  Tema anterior
Siguiente debate  
Tags del tema:  Cabeceras (2) ,
Logo Webempresa
© 1999-2025 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)