Avisos
Vaciar todo

[Resuelto] Corregir Cabecera Content-Security-Policy  

 
Fabian
 Fabian
Reputable Member

Hola como estan

 

Tengo un cliente que corrio el diagnostico de wpdoctor y esta muy preocupado por la vulnerabilidad de Cabecera Content-Security-Policy

como la puedo corregir y que aparezca en verde?

Gracias

Contenido solo visible a usuarios registrados

Respondido : 16/12/2021 10:39 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Fabian,

Nos podrías mostrar una captura donde se pueda apreciar el error en concreto?

Las alertas de seguridad acorde a lo que nos muestren nos dan indicios de que debemos revisar, en tu caso nos comentas sobre El Header Content-Security-Policy

Para establecer ajustes por lo general se hacen a nivel de servidor pero hay un plugin que ayuda a activar estas cabeceras https://wordpress.org/plugins/http-headers/  

Échale un vistazo y nos comentas

Saludos!

Respondido : 16/12/2021 10:56 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Fabian
 Fabian
Reputable Member

@bruno-vichetti gracias por la recomendacion, instale el plugin y active en especifico esta cabecera y algunas de las casillas que aparecen de esta cabecera segun la documentacion del plugin:

If you want to include the Content Security Policy you can start with this:

  • Content-Security-Policy: default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' http:; style-src 'unsafe-inline' http:; img-src http: data:; font-src http: data:; sandbox allow-forms allow-scripts

al hacerlo no carga el banner de inicio ni los iconos, al desactivar o incluso desinstalar el plugin el problema sigue, adicionalmente veo que no podria actualizar a la version mas reciente de wordpress, pues el plugin funciona solo hasta la WordPress 5.7.1

 

Conoces algun otro plugin o algun codigo que pueda adicionar por ej a functions.php ?

Captura de Pantalla 2021 12 16 a la(s) 7.04.18 p. m.

 

 

Respondido : 17/12/2021 12:08 am
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Fabian,

Desactiva el complemento que te compartió Bruno e intenta seguir nuestra guia:

https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

Con ella no debe mostrarse la advertencia de wpdoctor, verifica y nos comentas.

Un saludo 🖐️ 

Respondido : 17/12/2021 12:14 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Fabian
 Fabian
Reputable Member

@argenis Muchas gracias, ya con esto quedo solucionado!!

 

Saludos

Respondido : 17/12/2021 9:41 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Fabian,

Nos alegra que hayas podido resolver el inconveniente, además pido disculpas por el comentario anterior ya que el plugin si bien es una forma de solucionarlo es mas efectivo la guía que tenemos disponible

Cualquier otra consulta estaremos atentos, Saludos!

Respondido : 17/12/2021 9:45 pm

Cursos Gratuitos WordPress