Avisos
Vaciar todo
Preguntas sobre WordPress
21
Respuestas
4
Usuarios
0
Reactions
708
Visitas
Topic starter
Buenas,
Tengo el código que pongo a continuación en el .htcaccess.
Sin embargo en wp doctor, me sale los errores de: Information Leak y Cabecera Content-Security-Policy.
¿Qué hago?
Mucha gracias
Víctor
# proteger wpconfig.php
order allow,deny
deny from all
# proteger htaccess
order allow,deny
deny from all
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 24/07/2018 2:35 pm
Hola
Has eliminado estos archivos?
license.txt
licencia.txt
readme.html
Veo que el código adicional es correcto, ten en cuenta que la herramienta es Beta por lo que posiblemente si ya has realizado estos cambios puede ser que no te los detecte aún
Saludos.
Respondido : 24/07/2018 6:41 pm
Topic starter
Vale, ahora lo de "Information Leak" resuelto. Pero lo de "Cabecera Content-Security-Policy" no.
¿Como puedo arreglar esto?
Gracias
Respondido : 24/07/2018 6:57 pm
Hola
No he detectado ese mensaje :
Contenido solo visible a usuarios registrados
Envíanos una captura de pantalla para ver en donde estas revisando.
Saludos.
Respondido : 24/07/2018 7:12 pm
Topic starter
Aqui tienes una captura.
Gracias
Respondido : 24/07/2018 8:04 pm
Hola
Puedes probar implementar esto a través de un plugin, revisa por ejemplo:
https://es.wordpress.org/plugins/wp-content-security-policy/
Saludos.
Respondido : 24/07/2018 9:36 pm
Topic starter
Gracias Jhon,
No quiero otro plugin, y menos cuando todo lo que ofrece el plugin lo tengo arreglado menos el tema de la Cabecera Content-Security-Policy.
¿No hay otra solución posible?
Grcias
Respondido : 25/07/2018 8:42 pm
Hola
Si no quieres usar un plugin podrías evaluar añadirlo directamente en el archivo functions.php del theme que usas o en el archivo .htaccess, tal como se comenta en el siguiente artículo: https://desarrollowp.com/blog/tutoriales/anadir-cabeceras-http-de-seguridad-en-wordpress/
Saludos.
Respondido : 25/07/2018 9:25 pm
Topic starter
Jhon,
Probe con los ejemplo que hay pero se me desconfigura la web.
En el enlace que me mandas, ahí un vínculo a esta web:
Contenido solo visible a usuarios registrados
Pero para poder usarlo creo tus conocimientos técnica serían más útiles.
¿Que me recomiendas marcar?
Gracias
Respondido : 26/07/2018 5:37 pm
Hola
No veo la referencia que comentas, lo único que debes revisar es añadir código al final del archivo functions.php
function add_security_headers() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
header( 'Strict-Transport-Security: max-age=10886400' );
header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );
Es posible que hayas tenido algún error de sintaxis al añadir el código, si te vuelve a suceder puedes enviarnos el archivo en .zip para que puedas adjuntarlo y poder verlo
Saludos.
Respondido : 26/07/2018 6:45 pm
Topic starter
Te permite hacer el Content-Security-Policy a tu medida en funcion de la opción que eligas. Te adjunto un ejemplo de la referencia que te digo.
Sobre el código, está bien puesto.
Pero se me desconfigura la web, por lo que he leido por ahí es bastante normal que pase esto.
Adjunto ejemplo de como me queda la web.
Respondido : 26/07/2018 8:12 pm
Hola
El código que envías en tu imagen no es código PHP tendrías que adecuarlo, mejor usa el código que te envié y evita problemas. Si el código que te envié te genera problemas envíanos el archivo en donde lo pusiste, puedes adjuntar tu archivo en .zip
Saludos.
Respondido : 26/07/2018 9:35 pm
Topic starter
No me he explicado bien.
Lo que te envié no es ningún código.
Es como se ve mi web si pongo el código que me comentas!!!
Te adjunto el código.
Respondido : 27/07/2018 11:32 am
Hola
Entiendo que te refieres a que se desconfigura el diseño de tu web.
Ok envíanos el archivo que has modificado ( en .zip puedes adjuntarlo) , adjúntal nuevamente porque no se adjuntó en tu mensaje anterior.
Saludos.
Respondido : 27/07/2018 5:53 pm
Página 1 / 2
Siguiente
