He pasado el WP Doctor de Webempresa y me dice que no tengo estas cabeceras :
No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se
No tiene Cabeceras X-Content-Type
No tiene Cabeceras X-Frame
No tiene Cabeceras XSS
Como puedo solucionarlo?
URL del sitio: Contenido solo visible a usuarios registrados
Hola Carlos,
Tienes que agregar lo siguiente a tu functions.php
add_action( 'send_headers', 'add_header_seguridad' ); function add_header_seguridad() { header( 'X-Content-Type-Options: nosniff' ); header( 'X-Frame-Options: SAMEORIGIN' ); header( 'X-XSS-Protection: 1;mode=block' ); }
En el .htaccess que se encuentra e la raíz de tu web agrega:
Header set Content-Security-Policy "default-src 'self'; img-src 'self' http: https: *.amazon.com;"
Con ello debería ser suficiente, prueba y me comentas el resultado, por favor.
Saludos 🙂
Perdona donde puedo encontrar functions.php y .htaccess, lo meto al principio o al final?
Hola Carlos,
Para acceder al functions.php debes dirigirte desde el adminisrador de WordPress a Apariencia -> Editor de temas, luego a tu derecha verás "Elige el tema a editar: ", asegurate de que este elegido el template que estás utilizando en tu sitio web, abajo donde dice "Archivos del tema" encontrarás Funciones del Tema (functions.php) da click sobre este elemento, pega el codigo que te proporcioné y guarda cambios.
Para insertar el codigo en el .htaccess puedes insertarlo justo arriba del bloque que inicia con un "Begin WordPress".
Saludos 🙂
Hola Arellano en cuanto al archivo functions, no me deja actualizarlo, te mando la captura de pantalla para que lo veas y el archivo .htaccess no lo he encontrado, lo siento
Saludos
Hola Carlos.
No puedes modificar los archivos php desde el administrador de archivos de WordPress, este no lo permite y salta una advertencia.
Para modificar o editar el archivo functions.php lo tienes que realizar desde tu cuenta de cPanel -> Administrador de archivos.
.- Selecciona la carpeta Public_html y accede a la carpeta donde esta instalado tu WordPress.
.- Accede a la carpeta wp-content -> Themes -> Tu_plantilla.
.- Dentro de la carpeta de tu plantilla se encuentra el archivo functions.php
El archivo htaccess lo puedes encontrar en la carpeta raíz de dominio antes de la carpeta wp-content.
Tienes información de como trabajar en el administrador de archivos en esta entrada del blog:
-> https://www.webempresa.com/blog/administrador-de-archivos-de-cpanel-como-buscar-archivos.html
Un saludo
Muchas Gracias Pepe, ya está solucionado
Salu2