WP Doctor: Information Leak y Cabecera Content-Security-Policy  

Hola

Veo correctamente el código que has agregado, es posible que tengas algún plugin de cache?, podrías probar desactivarlo o limpiar cache.

Si aún sigues con problemas podrías probar agregar un código diferente a través de .htaccess, revisa el siguiente artículo la parte de .htaccess
Contenido solo visible a usuarios registrados

Saludos.

Es el mismo enlace que me pones arriba. Como te comente, dicho codigo me desconfigura la web.

Hola Domingo,

Yo creo que este tipo de protecciones que interpreta Apache deberías incluirlas en tu .htaccess, debajo de las redirecciones, y no en el functions.php porque puedes dejar inoperativa la web o el Tema.

Lo ideal es que añadas al menos estos en tu .htaccess:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
# Header set X-XSS-Protection "1; mode=block"

  Header set X-XSS-Protection "1; mode=block"


## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy 
Header set X-Content-Security-Policy "allow 'self';"

## Anular parámetros de consulta innecesarios de peticiones entrantes.

 RewriteEngine On
 RewriteCond %{QUERY_STRING} !=""
 RewriteCond %{QUERY_STRING} !^p=.*
 RewriteCond %{QUERY_STRING} !^s=.*
 RewriteCond %{REQUEST_URI} !^/wp-admin.*
 RewriteRule ^(.*)$ /$1? [R=301,L]

Pruébalo por favor y dinos algo.

Saludos

Perfecto,
Ahora me funciona.
Muchísimas gracias Luis.

Hola, buenas tardes

Gracias a ti 🙂

¿Nos dejas tu testimonio? 🙂

Nos sería de mucha utilidad que nos dejases tu testimonio, solicitamos testimonios para colocar en nuestra página y ayudar a otros posibles clientes a decidirse por nuestros servicios:

Puedes crear el testimonio aquí: https://www.webempresa.com/testimonios.html?view=form&layout=edit

Si nos quieres enviar tu experiencia con nuestro servicio, la publicaremos en nuestra página con un link hacia tu Web.

Si ya lo solicitamos anteriormente y nos lo facilitaste, puedes dejar otro testimonio si tienes otra página alojada con nosotros y deseas añadir un link para mejorar el posicionamiento.

Nuestro dominio webempresa.com tiene una autoridad alta, así que el link siempre te ayudará en el posicionamiento en buscadores de tu Web.

Gracias por publicar tu testimonio y por tus palabras de agradecimiento 🙂

Hola, buenas tardes

Gracias a ti 🙂

¿Nos dejas tu testimonio? 🙂

Nos sería de mucha utilidad que nos dejases tu testimonio, solicitamos testimonios para colocar en nuestra página y ayudar a otros posibles clientes a decidirse por nuestros servicios:

Puedes crear el testimonio aquí: https://www.webempresa.com/testimonios.html?view=form&layout=edit

Si nos quieres enviar tu experiencia con nuestro servicio, la publicaremos en nuestra página con un link hacia tu Web.

Si ya lo solicitamos anteriormente y nos lo facilitaste, puedes dejar otro testimonio si tienes otra página alojada con nosotros y deseas añadir un link para mejorar el posicionamiento.

Nuestro dominio webempresa.com tiene una autoridad alta, así que el link siempre te ayudará en el posicionamiento en buscadores de tu Web.

Gracias por publicar tu testimonio y por tus palabras de agradecimiento 🙂