Avisos
Vaciar todo

Cabeceras no aceptadas en wpdoctor  

Página 1 / 2
 
Francisco
 Francisco
Usuario experto

Hola!!!

Hoy he pasados varias veces la aplicacion wpdoctor,

Despues de decirme que las cabeceras
Cabecera Content-Security-Policy
Cabecera X-Content-Type
Cabecera X-Frame
No tiene Cabeceras X-Frame
Cabecera XSS

No estaban las puse, volvi a pasar y me dio ok pero fuy a eliminar los archivos de licencia, license etc..

Al pasarlo de nuevo, ahora me dice que las cabeceras no estan de nuevo (adjunto foto) http://www.awesomescreenshot.com/image/992545/971849e9ca4154b495591c3275c617ae

y me dice que elimine el archivo info.php

Que ha pasado?? las ha cogido o no las cabeceras??

Sobre el info.php antes no ponia nada, tampoco en los articulos dice eliminarlos, lo elimino??

Gracias!!

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 13/02/2016 12:26 am
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

El auditor indica que podrías ocultarlo, prueba a revisar los artículos que tienen los botones de corrección.

ResponderCitar
Respondido : 13/02/2016 2:39 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Francisco
 Francisco
Usuario experto

Hola,

Si por eso pregunto xq he hecho lo que dicen los articulos pero esta fallando...

ResponderCitar
Respondido : 13/02/2016 5:42 am
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Envíanos capturas de los cambios que haz realizado para poder revisarlos. Capturas de donde haz insertado el código sobre todo en que ficheros.

ResponderCitar
Respondido : 13/02/2016 6:42 am

Francisco
 Francisco
Usuario experto

Hola!

Le he vuelto a pasar el wpdoctor y ahora muestra otras cosas totalmente diferentes... la verdad es que cada vez va peor, no muestra analytics (antes si) no muestra lo de las cabeceras que decíamos (antes si) da errores de palabras clave (que si que estan.. ) y varias cosas mas....

ResponderCitar
Respondido : 13/02/2016 10:11 am
Francisco
 Francisco
Usuario experto

Charse, Http, twitter card, open graph y todo eso si que esta y ayer además lo marcaba...

No se hasta que punto debo de fiarme o no de lo que me ponga la verdad....

ResponderCitar
Respondido : 13/02/2016 10:12 am

Cursos Gratuitos WordPress

Lorena
 Lorena
Miembro Moderator

Hola Francisco,

Por lo que veo revisando el código fuente de tu web, estás usando un plugin de caché que puede estar interfiriendo.

Consulta por tickets, para que los compañeros de soporte puedan revisar lo que comentas.

Un saludo.

ResponderCitar
Respondido : 13/02/2016 11:24 am
Lorena
 Lorena
Miembro Moderator

Hola Francisco,

Me comentan desde soporte que el problema está provocado por el plugin de seguridad que tienes en tu web (iThemes Security ), que ha bloqueado el acceso de wpdoctor.es a tu web.

Debes añadir la ip de wpdoctor que te indican por ticket, en la lista blanca del plugin para que no lo bloquee y pueda realizar la revisión sin problemas.

Un saludo.

ResponderCitar
Respondido : 13/02/2016 11:54 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Francisco
 Francisco
Usuario experto

ok voy a ver..

gracias

ResponderCitar
Respondido : 13/02/2016 12:13 pm
Francisco
 Francisco
Usuario experto

Hola de nuevo!

Bueno, se solucionó aquello dandole acceso en el plugin pero las cabeceras no me salen aceptadas y si estan puestas en el functions.php...

si esta ahí esta todo correcto entonces???

Gracias

ResponderCitar
Respondido : 27/02/2016 10:34 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola Francisco,

Yo lo primero que haría seria deshacerme del plugin Itheme Security pues con las medidas de seguridad que implementamos actualmente en Webempresa, no es necesario duplicar esfuerzos por tu parte utilizando plugins como el citado.

Una vez lo deshabilites (o desinstales, según prefieras) verificaría si el archivo /home/alegrefrancisco/public_html/masquefuerte.es/.htaccess queda más limpio y luego me centraría en que al principio de dicho archivo (y no en functions.php) aparezcan las cabeceras:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy 
Header set X-Content-Security-Policy "allow 'self';"

Saludos

ResponderCitar
Respondido : 28/02/2016 2:01 am
Francisco
 Francisco
Usuario experto

Hola!!

Disculpa la demora pero no pude contestar antes por motivos de trabajo....

El motivo de poner ithemes securiti es por que me lo recomendaron awui tambien... además incluye opciones que desde wpdoctor indica tambien mas que nada por que no soy muy experto para toquitear htacces y cambiar de nombre wp-admin y alguna carpeta mas...

Que seria añadir eso en htacces y ya esta??

Gracias

ResponderCitar
Respondido : 09/03/2016 8:18 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

No, si ya tienes añadidas las cabeceras en el functions.php no sería necesario.

Sin embargo podrías evaluar eliminar el código de cabeceras añadidas en el functions.php y en su lugar añadirlas directamente en el .htaccess tal como te indicó Alejo

Saludos.

ResponderCitar
Respondido : 09/03/2016 9:48 pm
Francisco
 Francisco
Usuario experto

En resumidas cuentas sería,

Quitar el código de funciona.PHP y añadir ese código al principio del htacces por ejemplo desde el editor del Yoast y desactivar ithemes??

Gracias

ResponderCitar
Respondido : 09/03/2016 10:00 pm

Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla

Pues si ya tienes el código en functions.php lo único que sería para comprobar correctamente sería que desactives ithemes

Lo otro es que en lugar de poner el código en functions.php coloques un código similar pero en .htaccess y probar si te funciona sin desactivar ithemes en wpdoctor

En cualquiera de los casos es para que lo compruebes en wpdoctor.

Saludos.

ResponderCitar
Respondido : 09/03/2016 10:15 pm
Página 1 / 2