Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Errores de segurida...
 
Avisos
Vaciar todo

Errores de seguridad web

    Summarize Topic
Preguntas sobre WordPress
Último Mensaje por Jhon hace 6 años
4 Respuestas
3 Usuarios
1 Reactions
7 Visitas
 Geoteknik
Respuestas: 25
Eminent Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Estimados,

He estado revisando mi web y me he encontrado con algunos errores que no puedo solucionar conforme lo muestra la imagen adjunta:

Information Leak: No se en que lugar estan situados estos archivos que debo eliminar.
Cabecera X-Content-Type: Ya he puesto el codigo en el fichero funtions.php
Cabecera X-Frame: Ya he puesto el codigo en el fichero funtions.php
Cabecera XSS: Ya he puesto el codigo en el fichero funtions.php

Saludos.

Geoteknik

Captura

 
Respondido : 04/03/2020 12:20 am
Bulmaro
 Bulmaro
Respuestas: 4369
Famed Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola,

Prueba agregando el siguiente código y elimina el que has ingresado en tu functions.php:

function add_security_headers() {

    header( 'X-Content-Type-Options: nosniff' );

    header( 'X-Frame-Options: SAMEORIGIN' );

    header( 'X-XSS-Protection: 1;mode=block' );

    header( 'Strict-Transport-Security: max-age=10886400' );

    header( 'Content-Security-Policy: default-src self' );

}

add_action( 'send_headers', 'add_security_headers' );

Es posible que necesites eliminar y vaciar el caché generado si es que tienes algún plugin de caché instalado y activo en tu WordPress. 

Saludos 🙂


 
Respondido : 04/03/2020 3:31 am
Geoteknik reaccionó
 Geoteknik
Respuestas: 25
Eminent Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

@bulmaro-webempresa

Estimado,

Esto se corrigió pero solo en momento luego parece que ya no hecho efecto. como podría saber que esta seguridad está funcionando?

Saludos.

Geoteknik


 
Respondido : 12/03/2020 4:33 pm
Jhon
 Jhon
Respuestas: 44954
Illustrious Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola

Veo que ya tienes algunas cabeceras agregadas, pero podrías evaluar agregar otras, por ejemplo revisa:

Contenido solo visible a usuarios registrados

Ten en cuenta que existe muchas cosas que podrías validar en cuanto a cabeceras, no te opciones con esto, considera sólo las más importantes.

Saludos.


 
Respondido : 12/03/2020 4:49 pm
Ir al foro:
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2026 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)