Avisos
Vaciar todo

Cabeceras de seguridad  

 
Tomás
 Tomás
Reputable Member

En un hilo anterior pedí el código para implementer en el archivo .htaccess las cabeceras de seguridad. Lo hice y la web funcionaba excepto en la pasarela de pago, ni con Stripe, ni PayPal....., me dí cuenta porque no entraban pedidos, fue quitar el código y todo funcionó de nuevo. El código es este:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"


Son las únicas medidas de seguridad que me quedan por implementar, pero no consigo que funcionen las pagos de los pedidos.

¿Alguna sugerencia?

 

 

Contenido solo visible a usuarios registrados

Citar
Respondido : 25/06/2023 3:57 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Tomas,

Estas medidas de seguridad son opcionales igualmente no es obligatorio tenerlas, de hecho si fuese obligatorio ya estuviesen implementadas junto con tu instalación de WordPress, has verificado no agregar todas? y verificar cual en si es la que esta generándote errores? verifica ir activando una a una mientras vas probando la tienda.

Un saludo 🖐️ 

ResponderCitar
Respondido : 25/06/2023 9:31 pm

Cursos Gratuitos WordPress