Foros
Joomla
Preguntas Sobre Joo...
Seguridad
Cabeceras de seguri...
Avisos
Vaciar todo

Cabeceras de seguridad  

Página 2 / 2
    Último Mensaje
 
Ariadna
 Ariadna
Usuario eminente

Hola,
He testeado la web www.editorialarrela.cat en wpdoctor y me recomienda instalar tres cabeceras de seguridad. He leído también vuestras recomendaciones en: https://www.wpdoctor.es/cabecera-x-content-type-options/. Allí indicáis la siguiente opción para introducir las tres cabeceras de seguridad:

"Si queremos añadir otras cabeceras de seguridad a partir de cambios en el archivo functions.php, podemos hacerlo usando una única función, en lugar de añadir cada cabecera en una función distinta, aunque el funcionamiento sea similar. En el siguiente código de ejemplo, que habría que colocar al final del archivo functions.php, se añaden las cabeceras X-Content-Type-Options, X-Frame-Options y X-XSS-Protection:

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

Ya he localizado el archivo functions.php, pero no me queda claro dónde tengo que poner este código. ¿debajo de todo y antes del corchete, o después?
Gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 25/04/2017 4:34 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Has comprobado en Wpdoctor con la web habilitada?
Lamentablemente desde foro atendemos varios, tendrías que dejar tu sitio activo para verificar.
Lo otro es que uses un plugin que con un usuario registrado se pueda ver la web, pero como te comento las herramietnas de verificación deben tener acceso al contenido de la web.

Saludos.

ResponderCitar
Respondido : 27/04/2017 7:29 pm

Cursos Gratuitos WordPress

Ariadna
 Ariadna
Usuario eminente

Hola
Tal y como me indicábais, desactivé la opción de la página en mantenimiento (Maintenance), y cuando voy a WP-Doctor ya no me dice que no tengo habilitada la cabecera Content-Security-Policy. Está todo correcto entonces, ¿no? Vuelvo a habilitar el modo en mantenimiento cuando reciba vuestra confirmación, ¿no? (Estamos creando la web)

WP Doctor me dice que no tengo instalada la última versión de Wordpress pero sí la tengo instalada. NO lo entiendo...

Muchas gracias

ResponderCitar
Respondido : 28/04/2017 11:01 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Adriadna.

Está todo correcto entonces, ¿no? Vuelvo a habilitar el modo en mantenimiento cuando reciba vuestra confirmación, ¿no?
Si, esta correcto, puedes volver activar el mantenimiento.

WP Doctor me dice que no tengo instalada la última versión
WP doctor esta en fase BETA por lo que hay que pulir algunos detalles y es fácil que te de falsos positivos como por ejemplo la versión pero no debes preocuparte por eso.

Un saludo

ResponderCitar
Respondido : 28/04/2017 11:22 am

Ariadna
 Ariadna
Usuario eminente

¡Muchas gracias! Un saludo

ResponderCitar
Respondido : 28/04/2017 11:27 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Ariadna ( Te cambie el nombre antes :laugh: :laugh: :laugh: )

Como siempre un placer poder ayudaros 😉
Cerramos el tema.

Un Saludo

ResponderCitar
Respondido : 28/04/2017 11:31 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Página 2 / 2
  Todos los temas de este foro
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2024 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)