WP Doctor: Information Leak y Cabecera Content-Security-Policy  

Hola

Has eliminado estos archivos?

license.txt
licencia.txt
readme.html

Veo que el código adicional es correcto, ten en cuenta que la herramienta es Beta por lo que posiblemente si ya has realizado estos cambios puede ser que no te los detecte aún

Saludos.

Vale, ahora lo de "Information Leak" resuelto. Pero lo de "Cabecera Content-Security-Policy" no.
¿Como puedo arreglar esto?
Gracias

Hola

No he detectado ese mensaje :
Contenido solo visible a usuarios registrados

Envíanos una captura de pantalla para ver en donde estas revisando.

Saludos.

Aqui tienes una captura.
Gracias

Hola

Puedes probar implementar esto a través de un plugin, revisa por ejemplo:
https://es.wordpress.org/plugins/wp-content-security-policy/

Saludos.

Gracias Jhon,
No quiero otro plugin, y menos cuando todo lo que ofrece el plugin lo tengo arreglado menos el tema de la Cabecera Content-Security-Policy.
¿No hay otra solución posible?
Grcias

Hola

Si no quieres usar un plugin podrías evaluar añadirlo directamente en el archivo functions.php del theme que usas o en el archivo .htaccess, tal como se comenta en el siguiente artículo: https://desarrollowp.com/blog/tutoriales/anadir-cabeceras-http-de-seguridad-en-wordpress/

Saludos.

Jhon,
Probe con los ejemplo que hay pero se me desconfigura la web.
En el enlace que me mandas, ahí un vínculo a esta web:
Contenido solo visible a usuarios registrados
Pero para poder usarlo creo tus conocimientos técnica serían más útiles.
¿Que me recomiendas marcar?
Gracias

Hola

No veo la referencia que comentas, lo único que debes revisar es añadir código al final del archivo functions.php

function add_security_headers() {
    header( 'X-Content-Type-Options: nosniff' );
    header( 'X-Frame-Options: SAMEORIGIN' );
    header( 'X-XSS-Protection: 1;mode=block' );
    header( 'Strict-Transport-Security: max-age=10886400' );
    header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );
 

Es posible que hayas tenido algún error de sintaxis al añadir el código, si te vuelve a suceder puedes enviarnos el archivo en .zip para que puedas adjuntarlo y poder verlo

Saludos.

Te permite hacer el Content-Security-Policy a tu medida en funcion de la opción que eligas. Te adjunto un ejemplo de la referencia que te digo.
Sobre el código, está bien puesto.
Pero se me desconfigura la web, por lo que he leido por ahí es bastante normal que pase esto.
Adjunto ejemplo de como me queda la web.

Hola

El código que envías en tu imagen no es código PHP tendrías que adecuarlo, mejor usa el código que te envié y evita problemas. Si el código que te envié te genera problemas envíanos el archivo en donde lo pusiste, puedes adjuntar tu archivo en .zip

Saludos.

No me he explicado bien.
Lo que te envié no es ningún código.
Es como se ve mi web si pongo el código que me comentas!!!
Te adjunto el código.

Hola

Entiendo que te refieres a que se desconfigura el diseño de tu web.

Ok envíanos el archivo que has modificado ( en .zip puedes adjuntarlo) , adjúntal nuevamente porque no se adjuntó en tu mensaje anterior.

Saludos.

Aqui tienes