Avisos
Vaciar todo
Hola, buenos días. No se exactamente si es un problema de divi como tal, pero al usar Divi en todas mis webs lo pongo aquí.
El problemas es que hemos detectado que al habilitar las siguientes lineas de código:
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
## Charset UTF-8
Header set Content-Type "text/html; charset=UTF-8"
## Cabecera Content Security Policy
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Permissions-Policy "geolocation=self"
Si habilitamos las lineas de código detalladas, cuando ingresamos a la administración de WP no vemos la biblioteca de medios. Si las quitamos del archivo .htaccess vuelven a verse sin problemas, solo que si las quitamos y escaneamos la web con WP DOCTOR; tenemos las alertas de seguridad.
Tenemos el mismo problema con las webs de todos los planes.
Hemos contactado con vuestros compañeros de soporte y nos han invitado a preguntarlo aquí en el foro para ver si nos podíais dar algo de luz al respecto.
Muchas gracias.
Saludos.
Contenido solo visible a usuarios registrados
Respondido : 09/08/2024 7:38 am
Por añadir algo más de información, las líneas las saqué de vuestro artículo...
https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.htm l"> https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html
Un saludo.
Respondido : 09/08/2024 7:41 am
Hola Lucia.
Añade lo siguiente:
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
## Cabecera Content Security Policy
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Hemos eliminado la cabecera Charset UTF-8 que es la que suele dar problemas y no es una cabecera que sea importante ya que solo se utiliza para que los navegadores interpreten los caracteres UTF-8 y WordPress maneja automáticamente este aspecto al generar las páginas. WordPress establece el tipo de contenido y el conjunto de caracteres de manera predeterminada a text/html; charset=UTF-8 para garantizar una correcta visualización de las páginas.
Un saludo
Respondido : 09/08/2024 10:31 am
Hola @pepesoler Muchas gracias por la respuesta, funcionó a las mil maravillas. Gran soporte y sobre todo muy rápido...Enhorabuena
Respondido : 09/08/2024 11:09 am
Hola Lucia.
Genial !!! Me alegra que se solucionara.
Ya sabes, cualquier consulta que tengas nos puedes encontrar por aquí.
Un saludo
Respondido : 09/08/2024 11:14 am
