Hola!!!
Hoy he pasados varias veces la aplicacion wpdoctor,
Despues de decirme que las cabeceras
Cabecera Content-Security-Policy
Cabecera X-Content-Type
Cabecera X-Frame
No tiene Cabeceras X-Frame
Cabecera XSS
No estaban las puse, volvi a pasar y me dio ok pero fuy a eliminar los archivos de licencia, license etc..
Al pasarlo de nuevo, ahora me dice que las cabeceras no estan de nuevo (adjunto foto) http://www.awesomescreenshot.com/image/992545/971849e9ca4154b495591c3275c617ae
y me dice que elimine el archivo info.php
Que ha pasado?? las ha cogido o no las cabeceras??
Sobre el info.php antes no ponia nada, tampoco en los articulos dice eliminarlos, lo elimino??
Gracias!!
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
Si por eso pregunto xq he hecho lo que dicen los articulos pero esta fallando...
Hola,
Envíanos capturas de los cambios que haz realizado para poder revisarlos. Capturas de donde haz insertado el código sobre todo en que ficheros.
Hola!
Le he vuelto a pasar el wpdoctor y ahora muestra otras cosas totalmente diferentes... la verdad es que cada vez va peor, no muestra analytics (antes si) no muestra lo de las cabeceras que decíamos (antes si) da errores de palabras clave (que si que estan.. ) y varias cosas mas....
Charse, Http, twitter card, open graph y todo eso si que esta y ayer además lo marcaba...
No se hasta que punto debo de fiarme o no de lo que me ponga la verdad....
Hola Francisco,
Por lo que veo revisando el código fuente de tu web, estás usando un plugin de caché que puede estar interfiriendo.
Consulta por tickets, para que los compañeros de soporte puedan revisar lo que comentas.
Un saludo.
Hola Francisco,
Me comentan desde soporte que el problema está provocado por el plugin de seguridad que tienes en tu web (iThemes Security ), que ha bloqueado el acceso de wpdoctor.es a tu web.
Debes añadir la ip de wpdoctor que te indican por ticket, en la lista blanca del plugin para que no lo bloquee y pueda realizar la revisión sin problemas.
Un saludo.
ok voy a ver..
gracias
Hola de nuevo!
Bueno, se solucionó aquello dandole acceso en el plugin pero las cabeceras no me salen aceptadas y si estan puestas en el functions.php...
si esta ahí esta todo correcto entonces???
Gracias
Hola Francisco,
Yo lo primero que haría seria deshacerme del plugin Itheme Security pues con las medidas de seguridad que implementamos actualmente en Webempresa, no es necesario duplicar esfuerzos por tu parte utilizando plugins como el citado.
Una vez lo deshabilites (o desinstales, según prefieras) verificaría si el archivo /home/alegrefrancisco/public_html/masquefuerte.es/.htaccess queda más limpio y luego me centraría en que al principio de dicho archivo (y no en functions.php) aparezcan las cabeceras:
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod" # Control Cross-Domain Policies Header set X-Permitted-Cross-Domain-Policies "master-only" # Cabecera Content-Security-Policy Header set X-Content-Security-Policy "allow 'self';"
Saludos
Hola!!
Disculpa la demora pero no pude contestar antes por motivos de trabajo....
El motivo de poner ithemes securiti es por que me lo recomendaron awui tambien... además incluye opciones que desde wpdoctor indica tambien mas que nada por que no soy muy experto para toquitear htacces y cambiar de nombre wp-admin y alguna carpeta mas...
Que seria añadir eso en htacces y ya esta??
Gracias
Hola
No, si ya tienes añadidas las cabeceras en el functions.php no sería necesario.
Sin embargo podrías evaluar eliminar el código de cabeceras añadidas en el functions.php y en su lugar añadirlas directamente en el .htaccess tal como te indicó Alejo
Saludos.
En resumidas cuentas sería,
Quitar el código de funciona.PHP y añadir ese código al principio del htacces por ejemplo desde el editor del Yoast y desactivar ithemes??
Gracias
HOla
Pues si ya tienes el código en functions.php lo único que sería para comprobar correctamente sería que desactives ithemes
Lo otro es que en lugar de poner el código en functions.php coloques un código similar pero en .htaccess y probar si te funciona sin desactivar ithemes en wpdoctor
En cualquiera de los casos es para que lo compruebes en wpdoctor.
Saludos.