Avisos
Vaciar todo
En un hilo anterior pedí el código para implementer en el archivo .htaccess las cabeceras de seguridad. Lo hice y la web funcionaba excepto en la pasarela de pago, ni con Stripe, ni PayPal....., me dí cuenta porque no entraban pedidos, fue quitar el código y todo funcionó de nuevo. El código es este:
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod" # Control Cross-Domain Policies Header set X-Permitted-Cross-Domain-Policies "master-only" ## Charset UTF-8 Header set Content-Type "text/html; charset=UTF-8"
Son las únicas medidas de seguridad que me quedan por implementar, pero no consigo que funcionen las pagos de los pedidos.
¿Alguna sugerencia?
Contenido solo visible a usuarios registrados
Respondido : 25/06/2023 3:57 pm
Hola Tomas,
Estas medidas de seguridad son opcionales igualmente no es obligatorio tenerlas, de hecho si fuese obligatorio ya estuviesen implementadas junto con tu instalación de WordPress, has verificado no agregar todas? y verificar cual en si es la que esta generándote errores? verifica ir activando una a una mientras vas probando la tienda.
Un saludo 🖐️
Respondido : 25/06/2023 9:31 pm
