Buenas tardes, soy Enrique.
Tenía abierto otro foro en el que me estabais ayudando con el problema de mi página web y ahora siguiendo vuestras indicaciones he abierto este nuevo tema para analizar y poder solucionar los 9 errores importante que me indican el resumen del informe que os adjunto.
Mil gracias de antemano!!
Contenido solo visible a usuarios registrados
Hola Enrique,
El siguiente paso luego de editar el archivo, es añadir los códigos que se menciona en la guía antes de la etiqueta cierre de tu archivo .htaccess
Ten en cuenta antes de realizar cualquier cambio guardar una copia de esta archivo.
Verifica esto y nos comentas como ha ido todo
Un Saludo
Correcto Karen.
Os preguntaba ayer en mi último mensaje que, tras leer la guía, no me quedaba claro qué códigos tenía que insertar y donde exáctamente.
Cuando le envié a tu compañero el pantallazo (nº2) del lugar donde tenía que insertar los códigos me pidió que le enviase un pantallazo secuencial de como había llegado hasta allí, por eso hoy os he enviado el pantallazo nº3, el se extraño bastante de lo que vió en lo que le envié en el pantallazo nº2. Puedes comprobar esto en el histórico de los mensajes.
Si fueras tan amable de explicarmelo lo mejor que pudieras te lo agradecería mucho.
Hola Enrique,
Entiendo, en este caso puedes seguir el siguiente video donde te muestro como añadir este código en tu archivo htaccess -> Contenido solo visible a usuarios registrados
Debes tener sumo cuidado con la parte que se menciona en la guía para la Content Security Policy, no implementes esta cabecera hasta estar seguro las anteriores funcionan de forma correcta
Para Implementar la cabecera Content Security Policy es muy importante realizarlo con sumo cuidado o con una persona experta, ya que si lo agregamos de forma incorrecta suele ocasionar fallos de visualización en nuestro sitio web.
## Cabecera Content Security Policy
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Primero añade los códigos que se menciona en la primera parte y realiza nuevamente el análisis en Wp Doctor.
PD: Aunque en el video se observa una interfaz diferentes los pasos son los mismos una vez editas y tienes abierto tu archivo htaccess.
Verifica esto y nos comentas como ha ido todo
Un Saludo
Muchas gracias, finalmente he podido instalar correctamente todas la cabeceras.
Por otra parte, al ejecutar nuevamente el wpdoctor me dice los errores que me quedan pendientes todavía, ¿me podeis ayudar con ellos?. Os adjunto pantallazo con los mismos.
Gracias otra vez.
Hola Enrique,
En este caso para resolver el tema de cache puedes probar algún plugin adicional como W3 Total cache, te comparto la siguiente guía donde mencionan como instalarlo -> https://www.webempresa.com/blog/configurar-w3-total-cache-en-wordpress.html
Sobre el tema de información, Leack revisa la siguiente entrada donde mencionan como solucionarlo -> https://www.webempresa.com/blog/archivos-que-comprometen-la-seguridad-de-wordpress.html
Primero verifica estas opciones y luego continuamos con el resto de los errores.
Antes de hacer las comprobaciones anteriores ahora mismo veo el sitio web no está cargando de forma correcta
Si dentro de las cabeceras añadiste la que te mencione no añadiera en el archivo htaccess elimínala y revisa si se muestra de forma correcta.
Verifica esto y nos comentas como ha ido todo
Un Saludo
karen, gracias.
He eliminado la Cabecera Content-Security-Policy y me sale nuevamente en rojo en el wp doctor.
Ya he instalado y configurado el w3 total cache sin problemas.
Por otro lado, cuando he intentado insertar los códigos (dentro del htaccess) indicados en la guia que compromete la seguridad y vuelvo a pasarlo por el wp doctor y me sigue saliendo en rojo. Que ha podido pasar?
Hola Enrique,
Esta cabecera es solo una advertencia, ten en cuenta que como se menciona en el mensaje de WP Doctor implementar este tipo de cabeceras puede dañar tu web y lo mejor es contactar con una persona experta como nuestro directorio de colaboradores
(Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)
El resto de las cabeceras las veo añadidas de forma correcta, ya que no se marca el error, con respecto a las siguientes observaciones puedes revisar la Information Leak en la siguiente entrada -> https://www.webempresa.com/blog/archivos-que-comprometen-la-seguridad-de-wordpress.html
Sobre lo que se menciona de velocidad de carga y moz son cambios que debes ir mejorando para aumentar la velocidad de tu sitio web, en este caso para no extender este hilo para las opciones de mejorar velocidad abre un nuevo tema, de esta forma podemos ayudarte con mayor detalle.
Por otro lado veo que aún se muestra la visualización de forma incorrecta, revisa si algún plugin está causando un conflicto, por ejemplo desactiva Autpoptimize y comprueba si se muestra de forma correcta, si no es asi, en este caso abre un nuevo tema para mantener un control sobre el hilo y podamos verificar con mayor detalle.
Un Saludo