Avisos
Vaciar todo

[Resuelto] Really Simple SSL  

Página 1 / 2
 
PEDRO
 PEDRO
Noble Member

Hola tengo instalado Really Simple SSL y me dice esto.
Advanced Custom Fields PRO

2 December 2021

alto riesgo

FireShot Capture 004   SSL & Security { PC COCINAS   Estudio de cocinas — WordPress    www.pccocinas.com
FireShot Capture 005   SSL & Security { PC COCINAS   Estudio de cocinas — WordPress    www.pccocinas.com

 

 

Te adjunto captura

A parte tengo mas errores y me gustaría que si me pudieras ayudar a solucionar este que te comento y como poder configurar este plugin correctamente. Ya que no tengo idea. Gracias

Contenido solo visible a usuarios registrados

Respondido : 15/02/2024 2:00 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro.

Lo que te indica es un problema en el plugin " Advanced Custom Fields PRO " la version 5.8.9, que es la que tienes instalada, está afectada por una vulnerabilidad que puede afectar a la seguridad de la instalación.

-> https://www.wordfence.com/threat-intel/vulnerabilities/detail/advanced-custom-fields-615-reflected-cross-site-scripting-via-post-status

 

Para solucionarlo tienes que actualizar el plugin a su última version que es la 6.2.6.1

 

Un Saludo

Respondido : 15/02/2024 10:16 am

PEDRO
 PEDRO
Noble Member

@pepesoler muchas gracias Pepe 

Para actualizar no me aparece la opcion de acutualizar me aparece esto:

Hay disponible una nueva versión de Advanced Custom Fields PRO. Ver los detalles de la versión 6.2.6.1La actualización automática no está disponible para este plugin.
Para habilitar actualizaciones, por favor, introduzca su llave de licencia en la página de actualizaciones. Si no tiene una llave de licencia, por favor, consulta detalles y precios.

y ya no se como se hace, a ver si me puedes ayudar? Luego tambien pone detalles y precios, ya no si si para actualizar hay que pagar. Te adjunto captura. Gracias

FireShot Capture 016   Plugins { PC COCINAS   Estudio de cocinas — WordPress   www.pccocinas.com

 

Respondido : 15/02/2024 1:50 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro.

No aparece porque no tienes la licencia del plugin.

El plugin es de pago y necesitas la licencia para poder actualizarlo:

-> https://www.advancedcustomfields.com/pro/#pricing-table

Otra opción es que utilices la version Free del plugin:

-> https://wordpress.org/plugins/advanced-custom-fields/

La version Free está limitada y no se si utilizas alguna opcion que solo esta disponible en la version Pro.

 

Un Saludo

 

Respondido : 15/02/2024 2:05 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

PEDRO
 PEDRO
Noble Member

@pepesoler gracias Pepe 

La version Free está limitada y no se si utilizas alguna opcion que solo esta disponible en la version Pro.

Pues no tengo ni idea ni para lo que vale, esto esta aqui instalado por el tecnico que me hizo la web.

Pero si me dices como se hace y si lo tengo que pagar lo hago, quiero solucionarlo y mas si es de tema de seguridad. Ya me dices. gracias 

Respondido : 15/02/2024 2:23 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

Este tipo de plugin se utilizan para añadir contenido personalizado en tu sitio web, ya sea un custom post type como el testimonio que veo añadido en tu captura, este tipo de plugin te funcionan para añadir campos adicionales a este tipo de contenido, por ejemplo para añadir un campo adicional como por ejemplo: Precios, medidas, ubicación, acerca de ti, básicamente nos permite añadir una opción en nuestro contenido para mostrarlo. 

En tu caso como te comento es posible se utilice para añadir algunos campos personalizados en algunas opciones de tu web como testimonio, donde suele usarse mucho, puedes probar si con la versión free del pluign estos no desaparecen, para ello realiza lo siguiente:

1.- Desactiva el plugin de Advanced Custom Fields PRO

2.- Pulsa añadir nuevo pluigin e instala el plugin de Advanced Custom Fields 

image

3.- Revisa que todo en tu sitio web, se muestre, tanto en testimonios, productos, páginas, entradas....

4.- Si todo está bien puedes eliminar el plugin de Advanced Custom Fields PRO y dejar la versión gratuita. 

Verifica esto y nos comentas como va todo

Un Saludo 

Respondido : 15/02/2024 2:52 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@karen perfecto

hecho, ya lo tengo acutualizado, muchas gracias 

pero el aviso ...Tienes 1 vulnerabilidad de alto riesgo Por favor, toma la acción apropiada.

Sigue igual, me puedes decir que podemos hacer ahora? gracias 

Respondido : 15/02/2024 8:56 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Pedro,

Puedes mostrarnos la alerta sobre que esta relacionada en este caso? ya que si has cambiado y actualizado el plugin que te indicaron mis compañeros ya el responsable no debería ser "Advanced Custom Fields PRO"

Muéstranos como hiciste en el comentario anterior por favor y vamos descartando

image

Saludos!

Respondido : 15/02/2024 9:04 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@bruno-vichetti gracias bruno

ya se ha quitado, era por que todavia no habia borrado el plugins. Te adjunto captura. 

Como veras en la captura la seguridad del plugins esta al 44 por ciento, me puedes ayudar mejorar y configurar correctamente el plugins? gracias

FireShot Capture 006   SSL & Security { PC COCINAS   Estudio de cocinas — WordPress    www.pccocinas.com

 

Respondido : 15/02/2024 9:13 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Pedro,

Excelentes noticias, ahora bien con respecto a aumentar el porcentaje de progreso si las alertas no estan en modo advertencia (en rojo) son tareas opcionales que son recomendadas mas no obligatorias por el complemento, de hecho con tan solo mantener el plugin activo y tengas el enunciado de "SSL está activado en tu sitio" deberia de bastar.

Foto de ejemplo 

image

Ahora bien si deseas aumentar el porcentaje de progreso debes revisar cada una de las tareas sugeridas pero tal como ya he mencionado dichas tareas son sugerencias mas no son requeridas para el correcto funcionamiento de tu sitio web

Saludos!

Respondido : 15/02/2024 9:40 pm

Cursos Gratuitos WordPress

PEDRO
 PEDRO
Noble Member

@bruno-vichetti gracias bruno

vale, pues entiendo que lo podemos dejar? yo lo que tu me digas, yo lo unico que busco es seguridad para mis clientes, si me dices que vale, pues lo dejamos, si crees que se puede mejorar algo mas para la seguridad me dices. y muchas gracias. 

Respondido : 15/02/2024 9:47 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Hola Pedro,

Con respecto a la configuración del plugin no debes preocuparte por mas, solo debes tomar en consideración las advertencias en rojo tal como hemos tratado en esta consulta.

Para mantener el sitio seguro ademas de contar con la capa de seguridad previa que te respalda tener tu sitio alojado en Webempresa es simplemente mantener buenas prácticas como tener el sitio actualizado al revisar de manera regular las actualizaciones de plugins y el core de WordPress.

Aparte de ello aunque suene poco es realmente sencillo mantener un sitio web seguro, las personas malintencionadas se aprovechan de las vulnerabilidades que puede dejar un sitio que no ha sido actualizado.

Saludos!

Respondido : 15/02/2024 10:17 pm

PEDRO
 PEDRO
Noble Member

@bruno-vichetti

Perfecto Bruno, muchas gracias

ante de cerrar el tema, quiero que veas esta captura que te adjunto, por si tiene algo que ver con lo que estamos tratando. Ya me dices. un saludo

search.google.com Informedeexperienciaenlapágina 11

 

Respondido : 15/02/2024 10:23 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Pedro,

Al parecer este enunciado tiene que ver en como has registrado la propiedad del dominio en search console el cual a simple vista por lo que puedo fijarme figura en "http" y no "https" sin embargo como hemos ya evaluado en tu otra consulta al realizar la indexación debería de solventar también la muestra de dicha alerta.

También vale la pena validar si tienes enlaces que tengan contenido mixto, esto se refiere a que pese a que el SSL se encuentre activo existan enlaces por lo general absolutos que aun permanecen en su version de "http", search console tambien puede ser de gra apoyo en este caso

image

Saludos!

Respondido : 15/02/2024 11:10 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

PEDRO
 PEDRO
Noble Member

@bruno-vichetti

gracias bruno

al señalarme el link a mi pagina y tu captura acabo de descubrir esto que te adjunto en la captura, echale un vistazo y me dices. gracias , parece que esta duplicado no?

search.google.com Informedeexperienciaenlapágina(1) 14

 

Respondido : 15/02/2024 11:17 pm
Página 1 / 2