Avisos
Vaciar todo

No están instaladas todas las cabeceras de seguridad recomendada  

Página 1 / 2
 
PEDRO
 PEDRO
Noble Member

buenas tardes

en mi salud del sitio me aparece este aviso:No están instaladas todas las cabeceras de seguridad recomendada

Tu web no envía todas las cabeceras de seguridad recomendadas.

  • Upgrade Insecure Requests
  • X-XSS protection
  • X-Content Type Options
  • Referrer-Policy
  • X-Frame-Options
  • Permissions-Policy
  • HTTP Strict Transport Security

ya me dices si esto se puede arreglar

un saludo

 

 

Contenido solo visible a usuarios registrados

Citar
Respondido : 27/01/2024 5:22 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

Para añadir las cabeceras de seguridad puedes utilizar un código directamente en tu archivo .htaccess que te permite incorporarlas de forma rápida, para añadirlas revisa la siguiente guía donde explican paso a paso que necesitas añadir y como incorporarlas en tu sitio web → https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

Revísalo y nos comentas como va todo

Un Saludo

ResponderCitar
Respondido : 27/01/2024 8:26 pm

PEDRO
 PEDRO
Noble Member

@karen gracias

he echo lo que me has aconsejado y se ha arreglado, perfecto, pero para mi sorpresa le ha afectado al carrito de compra, cuando llegaba

al ultimo paso en los metodos de pago, se quedaba la pagina pensando y no se podia comprar, he vuelto a borrarlo y ya funciona el carrito

a ver si me puedes ayudar a solucionarlo con otro codigo.

ResponderCitar
Respondido : 28/01/2024 1:29 am
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Pedro,

La guía tiene varios códigos para agregar, puedes indicarnos agregando cuál de ellos es que genera error en tu sitio? Ten en cuenta que la versión PHP también toma parte de algunos problemas al implementar códigos, puedes subir la versión PHP 7.4 

Un saludo 🖐️ 

ResponderCitar
Respondido : 28/01/2024 1:41 am

wpdoctor-revisa-la-salud-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@argenis buenas esa version ya la tengo 7.4

y esto es lo que he instalado que me ha dado los errores que te he comentado.

## Cabecera X-Frame-Options para mejorar la seguridad

Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first

Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos

Header set X-Content-Type-Options "nosniff"

# Disable server signature

Header set ServerSignature "Off"

Header set ServerTokens "Prod"

# Control Cross-Domain Policies

Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"
ResponderCitar
Respondido : 28/01/2024 1:49 am
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Pedro,

En este caso prueba no agregarlos todos juntos, ve agregando uno por uno, la separación de cada código está por el numeral (#), puedes verificar agregando uno a uno los códigos y verificas cual es el que rompe el funcionamiento de tu sitio, para así brindarte una alternativa.

Un saludo 🖐️ 

ResponderCitar
Respondido : 28/01/2024 3:29 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

PEDRO
 PEDRO
Noble Member

@argenis gracias

y como lo hago, me los puedes enviar tu por separado?

ResponderCitar
Respondido : 28/01/2024 3:33 am
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Pedro,

Puedes copiar y donde lo pegas en tu archivo lo vas eliminando:

image

Aquí te separo cada espacio, cada uno de esos es un código.

Un saludo 🖐️ 

ResponderCitar
Respondido : 28/01/2024 3:39 am

Cursos Gratuitos WordPress

PEDRO
 PEDRO
Noble Member

@argenis buenos dias

ya lo he encontrado, es este el que me deja el carrito pensando.

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

ya me dices
ResponderCitar
Respondido : 28/01/2024 10:12 am
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

En este caso elimínalo de forma temporal y verifica como va todo, luego de ello comprueba que te muestra la salud del sitio. Si todo esta bien no necesitas añadirlo de nuevo. 

Revísalo y nos comentas como va todo

Un Saludo

ResponderCitar
Respondido : 28/01/2024 3:00 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@karen me sigue apareciendo esto en la salud de sitio.

Tu web no envía todas las cabeceras de seguridad recomendadas.

  • Upgrade Insecure Requests
  • X-XSS protection
  • X-Content Type Options
  • Referrer-Policy
  • X-Frame-Options
  • Permissions-Policy
  • HTTP Strict Transport Security
  • no se es importante esto solucionarlo, ya me dices. gracias
ResponderCitar
Respondido : 28/01/2024 7:59 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro, 

¿Coméntanos donde te muestra este mensaje?, envíanos una captura como añadiste las cabeceras en tu sitio web para revisarlo con mayor detalle. 

Un Saludo

ResponderCitar
Respondido : 28/01/2024 8:35 pm

PEDRO
 PEDRO
Noble Member

@karen GRACIAS, TE ADJUNTO CAPTURA

LOS AVISOS ME APARECEN EN MI SALUD DEL SITIO Y EN WP DOCTOR

cp7173.webempresa.eu 2443 homepccocinapublic htmlAdministradordeArchivosdeWePanel20230228.1

 

ResponderCitar
Respondido : 28/01/2024 8:55 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro,

En este caso es posible que aún se esté visualizando una versión de tu sitio web cacheada, revisa, borrar la caché de tu sitio web incluyendo la caché de varnish y wp rocket

image
image

Verifícalo y nos comentas como va todo

Un Saludo

ResponderCitar
Respondido : 28/01/2024 9:17 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

PEDRO
 PEDRO
Noble Member

@karen GRACIAS

DICHO Y HECHO

YA QUEDA MENOS, EN WP DOCTOR ME DICE ESTO.

Cabecera Content-Security-Policy
No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)
 
 
Y EN LA SALUD DEL MI SITIO ME DICE ESTO ..
 

u web no envía todas las cabeceras de seguridad recomendadas.

  • Upgrade Insecure Requests
  • Referrer-Policy
  • Permissions-Policy

YA ME DICES Y MUCHAS GRACIAS

ResponderCitar
Respondido : 28/01/2024 10:06 pm
Página 1 / 2