Avisos
Vaciar todo
Página 2 / 2
Anterior
Recientemente he realizado un análisis de mi sitio con el Doctor de Webempresa y me dice que no tengo:
Cabecera Content-Security-Policy No tiene Cabeceras Content-Security-Policy
Cabecera X-Content-Type No tiene Cabeceras X-Content-Type
Cabecera X-Frame No tiene Cabeceras X-Frame
Cabecera XSS No tiene Cabeceras X-XSS
Y si no las tengo es que no se que son y donde se ponen y como se ponen, porfa me podéis ayudar
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 09/10/2015 10:36 pm
y tras una restauración hecha por soporte la disfunción sigue cuando trato de acceder desde el administrador a una pagina
Respondido : 12/10/2015 5:03 pm
Hola Antonio,
Me comentan mis compañeros de soporte que están atendiendo tu caso desde tickets particularmente y te han respondido a lo que nos comentas.
¿Has probado a limpiar la caché tal y como te indicaron?
Prueba desde la página que nos indicas a pulsar CTRL + R
No obstante te recomiendo que sigas la consulta por ticket para tener un seguimiento mejor de la incidencia que nos reportas mientras los compañeros no indiquen lo contrario.
Saludos
Respondido : 12/10/2015 5:50 pm
Buenas tardes yo actualmente también tengo el mismo problema ejecuto el wpdoctor no me dan los errores pero cuando ejecuto el wpdoctor me sale que sigo sin las cabeceras ya realice todos los procedimientos que dicen sus manuales pero no logro concretar alguna ayuda tal vez??
Respondido : 13/01/2016 11:17 pm
Hola,
Tendrías que indicarnos la url de tu sitio web para poder revisarlo. Indícanos que cambios haz realizado.
Respondido : 14/01/2016 2:15 am
Agradezco la respuesta, quisiera que fuera algo privado para indicar la url y la información que he subido y modificado podria ser esto posible??
Respondido : 14/01/2016 2:39 am
Hola,
Para ocultar la url o información puedes utilizar el botón que te adjunto en captura.
Respondido : 14/01/2016 4:56 am
Muchas gracias problema que tengo es que el wpdoctor me dice que no tengo la siguiente seguridad, adjunto imagen, he modificado ambos archivos tanto el funtions.php del template como el .htacceses de la siguiente manera:
el .htaccses tiene la siguiente informacion:
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
y el archivo fuctions.php
al final lo tengo con:
add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}
pero me sigue saliendo con este error he hablado con el soporte tecnico pero ellos me enviaron para el foro agradezco tu respuesta.
Respondido : 14/01/2016 5:10 am
Hola,
Prueba a agregar las siguientes cabeceras al comienzo de su fichero .htaccess:
Header always append X-Frame-Options SAMEORIGIN
Header add Strict-Transport-Security "max-age=157680000"
Header set X-Content-Type-Options nosniff
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
Header set X-Permitted-Cross-Domain-Policies "master-only"
Header set X-XSS-Protection "1; mode=block"
Tras aplicar los códigos, si el problema persiste, ara el caso que nos planteas, es preferible que contactes mediante un ticket a soporte, para que revisen el contenido que nos comenta de forma interna.
Para atender correctamente lo que nos pide, inicia sesión en el Área de Clientes y envíanos un ticket al departamento de Hosting y Dominios. Mis compañeros te resolverán el problema que estas teniendo.
www.webempresa.com/areacliente.php
Saludos
Respondido : 14/01/2016 9:20 am
Hola, estoy leyendo la conversación, al igual que a mi, WP Doctor me dice eso, ahora voy a meter el codigo en el htacess, pero veo que tengo 3 archivos, en cual de ellos lo meto¿
Respondido : 17/09/2019 12:06 pm
Hola Azahara.
No se a que dominio hace referencia la consulta.
De todas formas el archivo htaccess lo encontraras en la carpeta raiz del dominio donde tienes la instalación
.- Accede a tu cuenta de cPnel -> Administardor de archivos
.- Accede a la cartera de dominio " Midominio.xxx " ( El nombre es ficticio corresponde a la carpeta de tu dominio )
.- Dentro de la carpeta verás el archivo .htaccess
Nota: Por favor si sigues con el problema, abre un nuevo hilo con tu usuario y no sigas con una entrada de otro usuario, así podremos realizar las comprobaciones necesarias en tu cuenta.
Un saludo
Respondido : 17/09/2019 12:28 pm
El dominio es premsarani.es pero como ves en mi pantallazo me aperecen 3 archivos con ese nombre, te envío el pantallazo de nuevo
Respondido : 17/09/2019 1:35 pm
Hola Azahara
El archivo .htaccess los otros dos son copias anteriores, supongo que en algún momento se modificaron y dejaron copias renombradas por si pasaba algún imprevisto tener el original
Por favor si sigues necesitando ayuda, abre un nuevo tema con tu usuario, esta entidad es muy antigua y con muchas respuestas, lo que nos obliga a revisar primero todo la entrada a demás que no podemos realizar las consultas necesarias en tu cuenta.
Un saludo
Respondido : 17/09/2019 1:44 pm
Página 2 / 2
Anterior
