Avisos
Vaciar todo

añadir las cabeceras Content-Security-Policy, X-Content-Type, X-Frame, XSS en tu .htaccess  

Página 3 / 4
 
Maria Antonieta
 Maria Antonieta
Estimable Member

Hola, buenas tardes con cada de ustedes.

Después de recibir recomendaciones de usar  https://www.wpdoctor.es/  para analizar mi web, encuentro mucha información de alto valor para mejorar mi web.

Entonces entiendo que es importante implementar en mi sitio web cabeceras como :
Content-Security-Policy, X-Content-Type, X-Frame, Cabecera XSS en tu .htaccess

y aunque el código de cada una de estas cabeceras estan en la guía que web empresa me ofrecio, se dice también que añadir este tipo de cabeceras en nuestro .htaccess ocasione en algunos casos errores de visualización del sitio web por lo que implementarlos puede que no sea viable para nuestro sitio.

Que se recomienda personalizar las cabeceras CSP de acuerdo a las necesidades que la web.

Por ende acudo a ustedes.

Entre vosotros hay algún experto que me luz de como impletarlas estas caberas que me hacen falta ?

yo agrege la cabecera Content-Security-Policy por la mañana a mi archivo .htaccess y lo puse al principio de mi archivo .htaccess

Esperando sus comentarios.

Muchas Gracias.

Captura de pantalla 2022 09 29 a las 14.38.15
WhatsApp Image 2022 09 29 at 11.22.35 AM

Contenido solo visible a usuarios registrados

Citar
Respondido : 29/09/2022 3:27 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

Te comento punto por punto.

Te consulto, en el archivo .htaccess tengo redicciones 301 que hice hace meses y al generar un nuevo archivo, pondria otra vez esas redicciones. La consulta es acaso Google Search Console puede notificarme que no tengo hechas esas redicciones porque detecto que por unos segundos no estaban? y eso puede ser perjudicial para el SEO posicionamiento natural que hemos venido trabajando durante 6 meses. ?

Google no toma instantáneamente los cambios de tu sitio, sería mucha coincidencia que justamente cuando hagas el ajuste pase el bot, como sabras al haber trabajado estos 6 meses, los cambios que realizas Google no los toma de forma instantánea. Por el contrario aveces y en ciertas ocasiones suele tardar semanas en pasar el bot para detectar algunos cambios que se realizan en el sitio.

Sobre esto se nos ha informado que tener un plugin apagado es PEOR que tenerlo encendido. se nos ha dicho que instalar un plugin y quitarlo deja de alguna forma " rastros " y eso en tanto hace pesado a la base de datos. No se cuan pequeño sea este plugin, pero espero sea ligero y que no me deje esos rastros de su exitencia. De todas formas te lo agradezco muchisimo.

Este complemento funciona solo para lo que ya te comente en el mensaje anterior, igualmente puedes omitirlo si gustas pero en caso de tener un error en el archivo functins.php de tu tema tendrás que modificar este nuevamente es un poco más engorroso, estamos tratando de facilitarte un poco el proceso pero en todo caso abres tu ruta:

Cpanel > administrador de archivos > Public_html > dominio > wp-content > themes > tema utilizado > archivo functions.php

Al final de este agregas esto:

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

Al final del todo.

El codigo que voy a agregar la web es equivalente a las 3 capas de seguridad ?

El código que vas a agregar es el que se recomienda agregar para solventar estos 3 avisos:

image

hay una caja donde dice : introduce aqui el titulo que es lo debo escribir ahi exactamente?

Es un título para que tu sepas que es ese código, puede ser desde prueba, hasta código para solucionar errores, da igual lo que escribas, siempre y cuando te de un indicativo de que estás instalando, igualmente si lo harás manual esto está de más.

Esto de ir a ajustes del sitio y darle guardar cambios podria perjudicar al SEO ? AUN sin haber hecho cambios reales ? 

No todo los cambios que hagas en tu sitio perjudican el seo, sobretodo por que no te estamos diciendo que modifiques algo, si no lo he explicado bien me disculpas pero simplemente haces esto:

Como puedes ver en el video no se modifica nada, solo:

Paso1 >ingresas

Paso 2 > Guardas

Paso 3 > Listo

Eso seria todo lo que debes hacer esto como te comento es para que se regenere el htaccess nuevo limpio y puedas ver si agregando el function se solventa este problema de la cabecera de seguridad

Pero por favor luego de estas explicaciones que no se te olvide el orden que te comparti mas arriba en mis respuestas, no hagas esto de forma desordenada, sigue el orden que te comentamos para que pueda hacerse de forma corrrecta, no te preocupes por las redirecciones 300 que tienes creadas por que luego las puedes agregar es por esto que no te decimos borra el archivo htaccess, sino que te decimos renombralo.

Para que puedas tenerlo y pasar lo que necesites del viejo al nuevo.

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 6:07 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Maria Antonieta
 Maria Antonieta
Estimable Member

@argenis Miles de gracias !!!

Hice los pasos uno x uno y con paciencia. Finalmente esta logrado !!! Gracias por tu ayuda y tu paciencia profesional otorgada.

Ahora voy a subir esas redirecciones 301.

Te agrego una imagen

WhatsApp Image 2022 09 30 at 8.56.54 PM

 

ResponderCitar
Respondido : 30/09/2022 6:59 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

Estupendo, nos alegra que se solventara el inconveniente, correcto ahora con este htaccess puedes pasar las redirecciones que tenías antes y quedaría todo listo.

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 7:06 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Maria Antonieta
 Maria Antonieta
Estimable Member

@argenis Sabes sucedio algo rarísimo.

Fui a abrir el archivo .htaccess que se genero nuevo y al abrirlo contenia TODO lo que contenian los otros archicvos. 

Me quede sin voz !!! elimine el archivo .htaccess viejo y deje el " nuevo" que se genero al hacer el proceso que me haz indicado.

lo volvi a abrir y le quite esas categorias y no tuve que volver a subir las redirecciones porque ya estaban ahi.

 

La verdad es esto me preocupa muchisimo, NO SE si mañana funcione mi web?

ahora se ve BIEN pero entonces ? el archivo .htaccess que debio generarse limpio se contamino? directamente?

 

Como es que se le llama todo esto ?

Gracias otra vez

ResponderCitar
Respondido : 30/09/2022 7:14 pm
Maria Antonieta
 Maria Antonieta
Estimable Member

Miraaaaa

WhatsApp Image 2022 09 30 at 9.18.01 PM

 

ResponderCitar
Respondido : 30/09/2022 7:18 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

No pasa nada, esto quiere decir que las redirecciones están generadas de otra forma, quizás por un complemento de seo y luego de generarse el archivo htaccess se aplicaron los cambios faltantes que necesitaban estos plugins para qué funcione todo.

Deja todo así y verifica luego como te va el sitio, si hay alguna caída, de momento lo veo todo bien:

image

Y también veo aplicado en wpdoctor el cambio de cabecera:

image

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 7:22 pm
Maria Antonieta
 Maria Antonieta
Estimable Member

Y que hago con el plugin que subi y agregue el codigo ?

como eliminarlo TODO para hacerlo nuevamente todo ? 

 

ResponderCitar
Respondido : 30/09/2022 7:22 pm

Cursos Gratuitos WordPress

Maria Antonieta
 Maria Antonieta
Estimable Member

Mi pagina web no se ve, esta la pantalla con error 500 

ResponderCitar
Respondido : 30/09/2022 7:24 pm
Maria Antonieta
 Maria Antonieta
Estimable Member

@argenis Tengo error 500 ! la web no funciona.

WhatsApp Image 2022 09 30 at 9.18.01 PM

 

ResponderCitar
Respondido : 30/09/2022 7:32 pm

Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

Desde aquí vemos tu sitio funcional:

image
image

Si ya tienes todo hecho, disculpa, pero para qué quieres volver a hacer todo el proceso?

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 7:33 pm
Maria Antonieta
 Maria Antonieta
Estimable Member

@argenis 

madre mia no se si llorar o reirme.

quiero entrar a mi web y me da error 500.

 

Esta publicación ha sido modificada el hace 2 años por Maria Antonieta
ResponderCitar
Respondido : 30/09/2022 7:42 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

Lo mejor cuando trabajamos en nuestros sitios es hacerlo en modo incógnito, este no guarda cookies, ni información y se puede abrir un nuevo explorador en incógnito para que no guarde la caché de los cambios, entiendo que todo esta solventado y podemos cerrar el tema entonces?

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 7:45 pm
Maria Antonieta
 Maria Antonieta
Estimable Member

@argenis NOOOO

quite las cookies y podia ver la web

Cerre mi compu, borre historial. borre las cookies y vovi a entrar al adminitrador 

No puedo entrar a mi web. 

https://www.alfaseoweb.com/wp-admin/

image
ResponderCitar
Respondido : 30/09/2022 7:50 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Maria Antonieta
 Maria Antonieta
Estimable Member

igualmente entre del lado incognito y paso lo mismo error 500.

No puedo entrar a mi web.

ResponderCitar
Respondido : 30/09/2022 7:51 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Maria,

verífica subir la versión php de tu sitio a 7.4 actualmente está en 7.1 es algo vieja:

https://guias.webempresa.com/preguntas-frecuentes/cambiar-la-version-php/

Un saludo 🖐️ 

ResponderCitar
Respondido : 30/09/2022 7:56 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Página 3 / 4