Avisos
Vaciar todo

[Resuelto] Listas negras de Malware  

 
PEDRO
 PEDRO
Noble Member
Buenas noches

Hemos observado a través de wdoctor estos avisos

Cabecera Content-Security-Policy

No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)

Cabecera X-Content-Type

 No tiene Cabeceras X-Content-Type

Cabecera X-Frame

 No tiene Cabeceras X-Frame

Cabecera XSS

 No tiene Cabeceras X-XSS

 

Me puedes ayudar a solucionarlos?

Un saludo

Contenido solo visible a usuarios registrados

Respondido : 09/05/2024 1:53 am
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

Para solucionar esto necesitas editar el archivo .htaccess que encuentras en tu cuenta de hosting → public_html → carpeta de tu sitio web dentro de este archivo añade lo siguiente:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Puedes ver más información al respecto en el siguiente artículo que tenemos disponible → https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

De igual forma puedes darle un vistazo al siguiente hilo de foro donde se trató un tema similar → https://www.webempresa.com/foro/administracion-wordpress/cabeceras-de-seguridad-recomendadas

Verifícalo y nos comentas como va todo

Un Saludo 

Respondido : 09/05/2024 1:40 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

PEDRO
 PEDRO
Noble Member

@karen muchas gracias

Me aparecen dos carpetas

Te adjunto captura y me dices cual es. un saludo

captura htaccess

 

Respondido : 09/05/2024 5:32 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

Debes editar el archivo que solo tiene el nombre de .htaccess

image

Un Saludo

Respondido : 09/05/2024 6:11 pm

Cursos Gratuitos WordPress

PEDRO
 PEDRO
Noble Member

@karen Hecho

Ahora como sabemos si esta bien??

Muchas gracias Karen

Respondido : 09/05/2024 6:14 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Hola Pedro,

Tal como has validado el error en una primera instancia puedes volver a revisar desde WP Doctor https://www.wpdoctor.es/

Podemos ver que las has incluido de forma satisfactoria, enhorabuena!

image

Si tienes alguna otra duda referente al proceso nos comentas

Saludos!

Respondido : 09/05/2024 6:54 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@bruno-vichetti fenomenal bruno

tema resuelto  y muchas gracias por todo. Un saludo bruno

Respondido : 09/05/2024 7:15 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Pedro,

Es un gusto poder ayudarte cualquier otra consulta estaremos atentos

Saludos!

Respondido : 09/05/2024 7:17 pm