Avisos
Vaciar todo

Cabeceras X-Content-Type-Options, X-Frame-Options y X-XSS-Protection  

 
Tania
 Tania
Usuario activo

Buenas tardes,

Intento para añadir cabeceras X-Content-Type-Options, X-Frame-Options y X-XSS-Protection, he editado el editar el archivo functions.php del FTP añadiendo el siguiente código al final del archivo:
add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

Pero no tengo manera de saber si están añadidas correctamente, ¿como puedo saberlo? La herramienta de análisis Wpdoctor de Webempresa no me las detecta. Además, el archivo functions.php acababa con ?> y he suprimido ese código añadiendo el nuevo, no sé si es correcto.

Un saludo

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 17/11/2015 5:41 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Tendrías que enviarnos una captura de pantalla de tu código en functions.php, la etiqueta ?> de php al final del archivo puedes eliminarla, es decir un archivo .php que empieza con <?php no necesariamente debe tener una etiqueta de cierre si todo el código que esta dentro será PHP.

Saludos

ResponderCitar
Respondido : 17/11/2015 8:35 pm

Tania
 Tania
Usuario activo

Buenos días,

Muchas gracias por la respuesta, adjunto captura de pantalla.

Saludos

ResponderCitar
Respondido : 18/11/2015 1:58 pm
Julen
 Julen
Miembro Admin

Hola,

En el caso de que en el fichero functions.php no te funcione. Te recomendamos eliminar el código que has añadido y añadir el siguiente código:

Header always append X-Frame-Options SAMEORIGIN
Header add Strict-Transport-Security "max-age=157680000"

Header set X-Content-Type-Options nosniff
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
Header set X-Permitted-Cross-Domain-Policies "master-only"
Header set X-XSS-Protection "1; mode=block"

Al comienzo del fichero: /public_html/.htaccess

Tras añadir el código, revisa de nuevo si los cambios han tenido efecto: http://wpdoctor.es/

Saludos

ResponderCitar
Respondido : 18/11/2015 2:37 pm

Cursos Gratuitos WordPress