Avisos
Vaciar todo

Como se colocan las Cabecera X  

 
Anónimo
 Anónimo

He pasado el WP Doctor de Webempresa y me dice que no tengo estas cabeceras :

No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se
No tiene Cabeceras X-Content-Type
No tiene Cabeceras X-Frame
No tiene Cabeceras XSS
Como puedo solucionarlo?

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 10/01/2020 1:47 am
Bulmaro
 Bulmaro
Soporte CMS Webempresa Moderator

Hola Carlos,

Tienes que agregar lo siguiente a tu functions.php

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

En el .htaccess que se encuentra e la raíz de tu web agrega:

 
Header set Content-Security-Policy "default-src 'self'; img-src 'self' http: https: *.amazon.com;" 

Con ello debería ser suficiente, prueba y me comentas el resultado, por favor.

Saludos 🙂

ResponderCitar
Respondido : 10/01/2020 2:16 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Anónimo
 Anónimo

Perdona donde puedo encontrar functions.php y .htaccess, lo meto al principio o al final?

ResponderCitar
Respondido : 10/01/2020 2:59 am
Bulmaro
 Bulmaro
Soporte CMS Webempresa Moderator

Hola Carlos,

Para acceder al functions.php debes dirigirte desde el adminisrador de WordPress a Apariencia -> Editor de temas, luego a tu derecha verás "Elige el tema a editar: ", asegurate de que este elegido el template que estás utilizando en tu sitio web, abajo donde dice "Archivos del tema" encontrarás Funciones del Tema (functions.php) da click sobre este elemento, pega el codigo que te proporcioné y guarda cambios.

Para insertar el codigo en el .htaccess puedes insertarlo justo arriba del bloque que inicia con un "Begin WordPress".

Saludos 🙂

ResponderCitar
Respondido : 10/01/2020 4:38 am

Anónimo
 Anónimo

Hola Arellano en cuanto al archivo functions, no me deja actualizarlo, te mando la captura de pantalla para que lo veas y el archivo .htaccess no lo he encontrado, lo siento

Saludos

ResponderCitar
Respondido : 10/01/2020 2:58 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carlos.

No puedes modificar los archivos php desde el administrador de archivos de WordPress, este no lo permite y salta una advertencia.

Para modificar o editar el archivo functions.php lo tienes que realizar desde tu cuenta de cPanel -> Administrador de archivos.

.- Selecciona la carpeta Public_html y accede a la carpeta donde esta instalado tu WordPress.
.- Accede a la carpeta wp-content -> Themes -> Tu_plantilla.
.- Dentro de la carpeta de tu plantilla se encuentra el archivo functions.php

El archivo htaccess lo puedes encontrar en la carpeta raíz de dominio antes de la carpeta wp-content.

Tienes información de como trabajar en el administrador de archivos en esta entrada del blog:
-> https://www.webempresa.com/blog/administrador-de-archivos-de-cpanel-como-buscar-archivos.html

Un saludo

ResponderCitar
Respondido : 10/01/2020 4:14 pm

Cursos Gratuitos WordPress

Anónimo
 Anónimo

Muchas Gracias Pepe, ya está solucionado

Salu2

ResponderCitar
Respondido : 10/01/2020 7:28 pm