Avisos
Vaciar todo
¡Buen Día!
Tengo algunos problemas con mi sitio web y me despliega los siguientes errores:
Como los puedo solucionar de manera sencilla por favor.
1. No se encuentra activada la redirección 301 en el archivo.
La redirección 301 en el archivo «.htaccess» es la opción de redirección más rápida y fiable.
2. La web no envía: las cabeceras
Tu web no envía todas las cabeceras de seguridad recomendadas.
- Upgrade Insecure Requests
- X-XSS protection
- X-Content Type Options
- X-Frame-Options
- Permissions-Policy
- HTTP Strict Transport Security
3. No se puede ejecutar la solicitud de loopback
4. No se puede detectar la presencia de Cache en la página.
Agradezco su atención a la presente y me encuentro atenta a las indicaciones para realizar los cambios correspondientes.
Gracias y saludos.
Contenido solo visible a usuarios registrados
Respondido : 08/08/2024 2:09 am
Hola Nancy
No se encuentra activada la redirección 301 en el archivo
Las redirecciones se realizan cuando se modifica la URL alguna página o entrada, no hay que activar nada solo se tendría que redireccionar esa página.
Puedes revisar lo siguiente:
-> https://www.webempresa.com/blog/guia-redireccion-301.html
La web no envía: las cabeceras
Añade lo siguiente al final del archivo .htaccess que encontras en la raiz de l acarpeta donde tienes la instalación
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod" # Control Cross-Domain Policies Header set X-Permitted-Cross-Domain-Policies "master-only" ## Charset UTF-8 Header set Content-Type "text/html; charset=UTF-8"
Tienes una guía en esta entrada del blog:
-> Cómo añadir las cabeceras Content-Security-Policy, X-Content-Type, X-Frame, XSS en tu .htaccess
No se puede ejecutar la solicitud de loopback
Esta alerta indica que un test de conexión que hace WordPress ha fallado. El motivo del fallo es una medida de seguridad de tu plan de hosting, que puede bloquear algunos tests automáticos como este al "confundirlos" con un bot. Puedes ignorar la alerta, podríamos decir que se trata de un falso positivo; tu web funcionará exactamente igual aunque veas este aviso.
No se puede detectar la presencia de Cache en la página.
Este aviso indica que WordPress no detecta que haya cache de página en WordPress, un tipo de cache bastante útil a la hora de mejorar la velocidad de carga de la web. Esto puede ser debido a dos motivos:
- Que realmente no tengas activa una cache de página en la web. Esto lo puedes solucionar fácilmente activando e instalando Magic Cache, en esta guía explicamos cómo hacerlo -> https://guias.webempresa.com/preguntas-frecuentes/magic-cache
- Si ya tienes activado Magic Cache, el problema es simplemente que WordPress no la está detectando. En este caso puedes ignorar este aviso; una medida de seguridad del hosting está bloqueando el test que hace WordPress al detectarlas como peticiones de bots, pero eso no cambia que la cache de página está activa y funcionando.
Espero que mi respuesta te sirva de ayuda, si no es así o necesitas algo más solo tienes que informarnos.
Un saludo
Respondido : 08/08/2024 10:18 am
@pepesoler Muchas gracias Pepe por tu atenta respuesta, me voy a poner a revisar la información y realizar las modificaciones, cualquier duda me pongo en contacto con ustedes.
Saludos.
Nancy Bernal.
Respondido : 24/08/2024 3:42 am
Que tal Nancy,
Dejaremos la consulta abierta aguardando por tus buenas noticias
Quedamos atentos
Saludos!
Respondido : 24/08/2024 4:36 am
