Cabecera Content-Security-Policy y versión wp  

Nada al final se desconfigura la cuenta, he tenido que quitar el código.

¿Hay alguna manera efectiva de hacer esto?

Hola

Es muy probable que hayas tenido algún error de sintaxis al ingresar el código.

Si deseas puedes enviarnos el archivo functions.php modificado para revisar, puedes adjuntarlo en formato .zip

Saludos.

Adjunto archivo zip e imagen de functions.php solicitado, correspondiente al tema child.

Gracias
Saludos

Esta es la imagen el codigo lo vuelvo a poner aqui por si te es más cómodo:
<?php
// Exit if accessed directly
if ( !defined( 'ABSPATH' ) ) exit;

// BEGIN ENQUEUE PARENT ACTION
// AUTO GENERATED - Do not modify or remove comment markers above or below:

if ( !function_exists( 'chld_thm_cfg_parent_css' ) ):
function chld_thm_cfg_parent_css() {
wp_enqueue_style( 'chld_thm_cfg_parent', trailingslashit( get_template_directory_uri() ) . 'style.css', array( ) );
}
endif;
add_action( 'wp_enqueue_scripts', 'chld_thm_cfg_parent_css', 10 );

// END ENQUEUE PARENT ACTION

function add_security_headers() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
header( 'Strict-Transport-Security: max-age=10886400' );
header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );

Hola

Es extraño que no te funcione ya que lo veo correctamente, verifica que no tengas un código similar en el functions.php parent

Prueba poner este código al final del archivo functions.php del padre y elimínalo del functions.php hijo.

Saludos.