[Resuelto] Really Simple SSL  

Hola Pedro.

Lo que te indica es un problema en el plugin " Advanced Custom Fields PRO " la version 5.8.9, que es la que tienes instalada, está afectada por una vulnerabilidad que puede afectar a la seguridad de la instalación.

-> https://www.wordfence.com/threat-intel/vulnerabilities/detail/advanced-custom-fields-615-reflected-cross-site-scripting-via-post-status

Para solucionarlo tienes que actualizar el plugin a su última version que es la 6.2.6.1

Un Saludo

@pepesoler muchas gracias Pepe 

Para actualizar no me aparece la opcion de acutualizar me aparece esto:

Hay disponible una nueva versión de Advanced Custom Fields PRO. Ver los detalles de la versión 6.2.6.1. La actualización automática no está disponible para este plugin.
Para habilitar actualizaciones, por favor, introduzca su llave de licencia en la página de actualizaciones. Si no tiene una llave de licencia, por favor, consulta detalles y precios.

y ya no se como se hace, a ver si me puedes ayudar? Luego tambien pone detalles y precios, ya no si si para actualizar hay que pagar. Te adjunto captura. Gracias

Hola Pedro.

No aparece porque no tienes la licencia del plugin.

El plugin es de pago y necesitas la licencia para poder actualizarlo:

-> https://www.advancedcustomfields.com/pro/#pricing-table

Otra opción es que utilices la version Free del plugin:

-> https://wordpress.org/plugins/advanced-custom-fields/

La version Free está limitada y no se si utilizas alguna opcion que solo esta disponible en la version Pro.

Un Saludo

@pepesoler gracias Pepe 

La version Free está limitada y no se si utilizas alguna opcion que solo esta disponible en la version Pro.

Pues no tengo ni idea ni para lo que vale, esto esta aqui instalado por el tecnico que me hizo la web.

Pero si me dices como se hace y si lo tengo que pagar lo hago, quiero solucionarlo y mas si es de tema de seguridad. Ya me dices. gracias 

Hola Pedro, 

Este tipo de plugin se utilizan para añadir contenido personalizado en tu sitio web, ya sea un custom post type como el testimonio que veo añadido en tu captura, este tipo de plugin te funcionan para añadir campos adicionales a este tipo de contenido, por ejemplo para añadir un campo adicional como por ejemplo: Precios, medidas, ubicación, acerca de ti, básicamente nos permite añadir una opción en nuestro contenido para mostrarlo. 

En tu caso como te comento es posible se utilice para añadir algunos campos personalizados en algunas opciones de tu web como testimonio, donde suele usarse mucho, puedes probar si con la versión free del pluign estos no desaparecen, para ello realiza lo siguiente:

1.- Desactiva el plugin de Advanced Custom Fields PRO

2.- Pulsa añadir nuevo pluigin e instala el plugin de Advanced Custom Fields 

3.- Revisa que todo en tu sitio web, se muestre, tanto en testimonios, productos, páginas, entradas....

4.- Si todo está bien puedes eliminar el plugin de Advanced Custom Fields PRO y dejar la versión gratuita. 

Verifica esto y nos comentas como va todo

Un Saludo 

@karen perfecto

hecho, ya lo tengo acutualizado, muchas gracias 

pero el aviso ...Tienes 1 vulnerabilidad de alto riesgo Por favor, toma la acción apropiada.

Sigue igual, me puedes decir que podemos hacer ahora? gracias 

Que tal Pedro,

Puedes mostrarnos la alerta sobre que esta relacionada en este caso? ya que si has cambiado y actualizado el plugin que te indicaron mis compañeros ya el responsable no debería ser "Advanced Custom Fields PRO"

Muéstranos como hiciste en el comentario anterior por favor y vamos descartando

Saludos!

@bruno-vichetti gracias bruno

ya se ha quitado, era por que todavia no habia borrado el plugins. Te adjunto captura. 

Como veras en la captura la seguridad del plugins esta al 44 por ciento, me puedes ayudar mejorar y configurar correctamente el plugins? gracias

Que tal Pedro,

Excelentes noticias, ahora bien con respecto a aumentar el porcentaje de progreso si las alertas no estan en modo advertencia (en rojo) son tareas opcionales que son recomendadas mas no obligatorias por el complemento, de hecho con tan solo mantener el plugin activo y tengas el enunciado de "SSL está activado en tu sitio" deberia de bastar.

Foto de ejemplo 

Ahora bien si deseas aumentar el porcentaje de progreso debes revisar cada una de las tareas sugeridas pero tal como ya he mencionado dichas tareas son sugerencias mas no son requeridas para el correcto funcionamiento de tu sitio web

Saludos!

@bruno-vichetti gracias bruno

vale, pues entiendo que lo podemos dejar? yo lo que tu me digas, yo lo unico que busco es seguridad para mis clientes, si me dices que vale, pues lo dejamos, si crees que se puede mejorar algo mas para la seguridad me dices. y muchas gracias. 

Hola Pedro,

Con respecto a la configuración del plugin no debes preocuparte por mas, solo debes tomar en consideración las advertencias en rojo tal como hemos tratado en esta consulta.

Para mantener el sitio seguro ademas de contar con la capa de seguridad previa que te respalda tener tu sitio alojado en Webempresa es simplemente mantener buenas prácticas como tener el sitio actualizado al revisar de manera regular las actualizaciones de plugins y el core de WordPress.

Aparte de ello aunque suene poco es realmente sencillo mantener un sitio web seguro, las personas malintencionadas se aprovechan de las vulnerabilidades que puede dejar un sitio que no ha sido actualizado.

Saludos!

@bruno-vichetti

Perfecto Bruno, muchas gracias

ante de cerrar el tema, quiero que veas esta captura que te adjunto, por si tiene algo que ver con lo que estamos tratando. Ya me dices. un saludo

Que tal Pedro,

Al parecer este enunciado tiene que ver en como has registrado la propiedad del dominio en search console el cual a simple vista por lo que puedo fijarme figura en "http" y no "https" sin embargo como hemos ya evaluado en tu otra consulta al realizar la indexación debería de solventar también la muestra de dicha alerta.

También vale la pena validar si tienes enlaces que tengan contenido mixto, esto se refiere a que pese a que el SSL se encuentre activo existan enlaces por lo general absolutos que aun permanecen en su version de "http", search console tambien puede ser de gra apoyo en este caso

Saludos!

@bruno-vichetti

gracias bruno

al señalarme el link a mi pagina y tu captura acabo de descubrir esto que te adjunto en la captura, echale un vistazo y me dices. gracias , parece que esta duplicado no?