Avisos
Vaciar todo
Estimados,
He estado revisando mi web y me he encontrado con algunos errores que no puedo solucionar conforme lo muestra la imagen adjunta:
Information Leak: No se en que lugar estan situados estos archivos que debo eliminar.
Cabecera X-Content-Type: Ya he puesto el codigo en el fichero funtions.php
Cabecera X-Frame: Ya he puesto el codigo en el fichero funtions.php
Cabecera XSS: Ya he puesto el codigo en el fichero funtions.php
Saludos.
Geoteknik
Respondido : 04/03/2020 12:20 am
Hola,
Prueba agregando el siguiente código y elimina el que has ingresado en tu functions.php:
function add_security_headers() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
header( 'Strict-Transport-Security: max-age=10886400' );
header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );
Es posible que necesites eliminar y vaciar el caché generado si es que tienes algún plugin de caché instalado y activo en tu WordPress.
Saludos 🙂
Respondido : 04/03/2020 3:31 am
Geoteknik me gusta
Estimado,
Esto se corrigió pero solo en momento luego parece que ya no hecho efecto. como podría saber que esta seguridad está funcionando?
Saludos.
Geoteknik
Respondido : 12/03/2020 4:33 pm
Hola
Veo que ya tienes algunas cabeceras agregadas, pero podrías evaluar agregar otras, por ejemplo revisa:
Contenido solo visible a usuarios registrados
Ten en cuenta que existe muchas cosas que podrías validar en cuanto a cabeceras, no te opciones con esto, considera sólo las más importantes.
Saludos.
Respondido : 12/03/2020 4:49 pm
