Hola,
siguiendo las indicaciones que teneis en https://www.webempresa.com/blog/cabecera-x-xss.html he añadido estas a mi sitio, al final de functions.php como se indica, pero al pasar por el doctorweb me indica que no son detectadas. También lo hce con la carpeta wp-admin, y tampoco lo detecta, ¿algo estoy haciendo mal?
Contenido solo visible a usuarios registrados
Hola Alberto,
En este caso elimina el codigo del function.php y prueba añadir el siguiente en tu archivo htaccess, este archivo puedes localizarlo en tu cPanel -> Administrador de archivos -> public_html -> directorio donde tienes los archivos de tu sitio web
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
## Charset UTF-8
Header set Content-Type "text/html; charset=UTF-8"
Puedes encontrar más detalles como añadirlo en el siguiente hilo de foro -> https://www.webempresa.com/foro/administracion-wordpress/como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad-2
PD: Recuerda realizar una copia de seguridad antes de realizar cualquier cambio, de esta forma si se generan errores puedes restaurarla
Un Saludo
Hola,
he seguido tus indicaciones, pero cada vez que añado ese código, al poco aparece borrado, y no sé porque, y claro, sigo teniendo el mismo problema.
Hola Alberto.
Dónde esta añadiendo el código ?
Tienes que añadirlo en el archivo .htaccess que encontraras en la carpeta " public_html -> mslformacion.es "
Un saludo
Ya está solucionado, lo estaba añadiendo en la parte inferior, lo puse arriba y funcionó bien.
Gracias por tu ayuda, un saludo.
Hola Alberto, Buenos Días.
Genial !!! me alegra que lo solucionaras.
Cualquier Consulta que tengas no dudes en comunicarlo.
Cerramos el tema.
Un saludo