Hola, buenas tardes con cada de ustedes.
Después de recibir recomendaciones de usar https://www.wpdoctor.es/ para analizar mi web, encuentro mucha información de alto valor para mejorar mi web.
Entonces entiendo que es importante implementar en mi sitio web cabeceras como :
Content-Security-Policy, X-Content-Type, X-Frame, Cabecera XSS en tu .htaccess
y aunque el código de cada una de estas cabeceras estan en la guía que web empresa me ofrecio, se dice también que añadir este tipo de cabeceras en nuestro .htaccess ocasione en algunos casos errores de visualización del sitio web por lo que implementarlos puede que no sea viable para nuestro sitio.
Que se recomienda personalizar las cabeceras CSP de acuerdo a las necesidades que la web.
Por ende acudo a ustedes.
Entre vosotros hay algún experto que me luz de como impletarlas estas caberas que me hacen falta ?
yo agrege la cabecera Content-Security-Policy por la mañana a mi archivo .htaccess y lo puse al principio de mi archivo .htaccess
Esperando sus comentarios.
Muchas Gracias.
Contenido solo visible a usuarios registrados
Hola Maria,
Te comento punto por punto.
Te consulto, en el archivo .htaccess tengo redicciones 301 que hice hace meses y al generar un nuevo archivo, pondria otra vez esas redicciones. La consulta es acaso Google Search Console puede notificarme que no tengo hechas esas redicciones porque detecto que por unos segundos no estaban? y eso puede ser perjudicial para el SEO posicionamiento natural que hemos venido trabajando durante 6 meses. ?
Google no toma instantáneamente los cambios de tu sitio, sería mucha coincidencia que justamente cuando hagas el ajuste pase el bot, como sabras al haber trabajado estos 6 meses, los cambios que realizas Google no los toma de forma instantánea. Por el contrario aveces y en ciertas ocasiones suele tardar semanas en pasar el bot para detectar algunos cambios que se realizan en el sitio.
Sobre esto se nos ha informado que tener un plugin apagado es PEOR que tenerlo encendido. se nos ha dicho que instalar un plugin y quitarlo deja de alguna forma " rastros " y eso en tanto hace pesado a la base de datos. No se cuan pequeño sea este plugin, pero espero sea ligero y que no me deje esos rastros de su exitencia. De todas formas te lo agradezco muchisimo.
Este complemento funciona solo para lo que ya te comente en el mensaje anterior, igualmente puedes omitirlo si gustas pero en caso de tener un error en el archivo functins.php de tu tema tendrás que modificar este nuevamente es un poco más engorroso, estamos tratando de facilitarte un poco el proceso pero en todo caso abres tu ruta:
Cpanel > administrador de archivos > Public_html > dominio > wp-content > themes > tema utilizado > archivo functions.php
Al final de este agregas esto:
add_action( 'send_headers', 'add_header_seguridad' ); function add_header_seguridad() { header( 'X-Content-Type-Options: nosniff' ); header( 'X-Frame-Options: SAMEORIGIN' ); header( 'X-XSS-Protection: 1;mode=block' ); }
Al final del todo.
El codigo que voy a agregar la web es equivalente a las 3 capas de seguridad ?
El código que vas a agregar es el que se recomienda agregar para solventar estos 3 avisos:
hay una caja donde dice : introduce aqui el titulo que es lo debo escribir ahi exactamente?
Es un título para que tu sepas que es ese código, puede ser desde prueba, hasta código para solucionar errores, da igual lo que escribas, siempre y cuando te de un indicativo de que estás instalando, igualmente si lo harás manual esto está de más.
Esto de ir a ajustes del sitio y darle guardar cambios podria perjudicar al SEO ? AUN sin haber hecho cambios reales ?
No todo los cambios que hagas en tu sitio perjudican el seo, sobretodo por que no te estamos diciendo que modifiques algo, si no lo he explicado bien me disculpas pero simplemente haces esto:
Como puedes ver en el video no se modifica nada, solo:
Paso1 >ingresas
Paso 2 > Guardas
Paso 3 > Listo
Eso seria todo lo que debes hacer esto como te comento es para que se regenere el htaccess nuevo limpio y puedas ver si agregando el function se solventa este problema de la cabecera de seguridad
Pero por favor luego de estas explicaciones que no se te olvide el orden que te comparti mas arriba en mis respuestas, no hagas esto de forma desordenada, sigue el orden que te comentamos para que pueda hacerse de forma corrrecta, no te preocupes por las redirecciones 300 que tienes creadas por que luego las puedes agregar es por esto que no te decimos borra el archivo htaccess, sino que te decimos renombralo.
Para que puedas tenerlo y pasar lo que necesites del viejo al nuevo.
Un saludo 🖐️
@argenis Miles de gracias !!!
Hice los pasos uno x uno y con paciencia. Finalmente esta logrado !!! Gracias por tu ayuda y tu paciencia profesional otorgada.
Ahora voy a subir esas redirecciones 301.
Te agrego una imagen
Hola Maria,
Estupendo, nos alegra que se solventara el inconveniente, correcto ahora con este htaccess puedes pasar las redirecciones que tenías antes y quedaría todo listo.
Un saludo 🖐️
@argenis Sabes sucedio algo rarísimo.
Fui a abrir el archivo .htaccess que se genero nuevo y al abrirlo contenia TODO lo que contenian los otros archicvos.
Me quede sin voz !!! elimine el archivo .htaccess viejo y deje el " nuevo" que se genero al hacer el proceso que me haz indicado.
lo volvi a abrir y le quite esas categorias y no tuve que volver a subir las redirecciones porque ya estaban ahi.
La verdad es esto me preocupa muchisimo, NO SE si mañana funcione mi web?
ahora se ve BIEN pero entonces ? el archivo .htaccess que debio generarse limpio se contamino? directamente?
Como es que se le llama todo esto ?
Gracias otra vez
Miraaaaa
Hola Maria,
No pasa nada, esto quiere decir que las redirecciones están generadas de otra forma, quizás por un complemento de seo y luego de generarse el archivo htaccess se aplicaron los cambios faltantes que necesitaban estos plugins para qué funcione todo.
Deja todo así y verifica luego como te va el sitio, si hay alguna caída, de momento lo veo todo bien:
Y también veo aplicado en wpdoctor el cambio de cabecera:
Un saludo 🖐️
Y que hago con el plugin que subi y agregue el codigo ?
como eliminarlo TODO para hacerlo nuevamente todo ?
Mi pagina web no se ve, esta la pantalla con error 500
Hola Maria,
Desde aquí vemos tu sitio funcional:
Si ya tienes todo hecho, disculpa, pero para qué quieres volver a hacer todo el proceso?
Un saludo 🖐️
madre mia no se si llorar o reirme.
quiero entrar a mi web y me da error 500.
Hola Maria,
Lo mejor cuando trabajamos en nuestros sitios es hacerlo en modo incógnito, este no guarda cookies, ni información y se puede abrir un nuevo explorador en incógnito para que no guarde la caché de los cambios, entiendo que todo esta solventado y podemos cerrar el tema entonces?
Un saludo 🖐️
@argenis NOOOO
quite las cookies y podia ver la web
Cerre mi compu, borre historial. borre las cookies y vovi a entrar al adminitrador
No puedo entrar a mi web.
igualmente entre del lado incognito y paso lo mismo error 500.
No puedo entrar a mi web.
Hola Maria,
verífica subir la versión php de tu sitio a 7.4 actualmente está en 7.1 es algo vieja:
https://guias.webempresa.com/preguntas-frecuentes/cambiar-la-version-php/
Un saludo 🖐️