Buenas noches, analizando la velocidad d ella web con pingdom da un error en la compresión de GZIP. Cuando lo analizo con giftofspeed dice que está activo en la opción de la web https:// pero no en la http://.
Es esto normal?
Contenido solo visible a usuarios registrados
Hola Patricia,
Te recomendamos primero seguir los consejos que tenemos en:
insertas tu URL, luego de que la insertes te dara una serie de consejos en forma de enlaces sobre como solucionar cada uno de ellos:
De igual forma, si necesitas específicamente lo referente a la compresión GZIP, puedes ver nuestra guía:
https://www.webempresa.com/blog/habilitar-compresion-gzip-en-wordpress.html
Un saludo 🖐️
@argenis genial. Haciendo las modificaciones que sugería wpdoctor ha mejorado todo, también la puntuación de seguridad.
Ahora me surgen otras dudas. Topdoctor me dice que tengo que eliminar el archivo License.txt, y aunque lo elimino lo sigue detectando.
Otro tema: es el de las cabecera Content-Security-Policy, para lo cual no tengo conocimiento para modificar y no sé si tenéis alguna recomendación.
Hola Patricia,
Para las cabeceras puedes ver nuestra guía:
Con respecto al archivo de licencias, es opcional si quieres puedes eliminarlo, y recuerda vaciar los plugins de caché que tengas activos, es posible que estas páginas aún estén tomando una versión donde aún lo tengas.
Un saludo 🖐️
@argenis gracias, sí, se trataba de los plugins.
Con respecto a las cabeceras, estoy haciendo la X-XSS-Protection añadiendo el código que se indica en el tutoría, pero no entiendo el paso "este código genera la siguiente cabecera de respuesta". tras introducir el primer código que se proporciona, tengo q poner tb el segundo? el segundo se genera automáticamente?
Supongo que la duda es evidente, pero no es este mi campo e intento ser lo mas autodidacta posible
Hola Patricia.
Añade de momento solo este:
## Cabecera Content Security Policy
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Un saludo