Avisos
Vaciar todo

[Resuelto] Analisis de WP-Doctor  

 
Eduardo
 Eduardo
Estimable Member

Buenas tardes soy nuevo por aca, tengo algo que necesito que me ayuden pues al realizar el analisis con WP Doctor pues me sale estos probelmas

Cabecera Content-Security-Policy
No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)
Cabecera X-Content-Type
No tiene Cabeceras X-Content-Type
Cabecera X-Frame
No tiene Cabeceras X-Frame
Cabecera XSS
No tiene Cabeceras X-XSS

De estos 4 errores ya hice lo que se me recomendaba en los ultimos 3 errores en WP-Doctor pero me sigue saliendo o mejor dicho unas veces me sale y otras no me sale por otro lado la que si no he querido tocar ni hacer nada es sobre el primer error que me sale pues como bien dice ahi puedo dañar la pagina en fin por eso acudo a ustedes para ver si alguien puede ayudarme.

En espera de su pronta respuesta


Saludos
Eduardo

Contenido solo visible a usuarios registrados

Respondido : 03/10/2021 8:36 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Eduardo,

Para corregir estos errores verifica esta guia:

https://soporteforo.webempresa.eu/guia/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess/

Un saludo 🖐️ 

Respondido : 03/10/2021 10:21 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Eduardo
 Eduardo
Estimable Member

@argenis

Buenas tardes gracias por tu atención ya solo me queda por corregir el que te pongo mas abajo porque me da temor hacerlo debido a la advertencia que da de consultar a un experto pero bueno si me aconsejas que con lo que dice ahi haciendolo exactamente igual no me dara ningun problema pues nada lo hago espero por tu recomendación.

Cabecera Content-Security-Policy
No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)
porque me da un poco de temor
Respondido : 03/10/2021 10:29 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Eduardo,

Ten a la mano un archivo sin el codigo para en caso de que falle la visualización del sitio puedes eliminar dicho archivo y tengas uno sin este código y tengas un punto de retorno, cualquier cosa nos comentas.

Un saludo 🖐️ 

Respondido : 03/10/2021 10:32 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Eduardo
 Eduardo
Estimable Member

@argenis

Haber mira dejame hacerte una consulta para ver si asi como lo voy a hacer es correcto ya abri el htaccess y solo tiene esto debajo de eso deberia de copiar lo que me dice en la guia es decir me quedaria asi.

<FilesMatch ".(php4|php5|php3|php2|php|phtml)$">
SetHandler application/x-lsphp73
</FilesMatch>

## Cabecera Content Security Policy

Header always set Content-Security-Policy "upgrade-insecure-requests;"
Respondido : 03/10/2021 10:41 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Eduardo,

Me comentas que ya has solventado los otros problemas? y solo te falta el de Cabecera Content-Security-Policy? si este es el caso no creo que tu htaccess unicamente tenga este codigo:

<FilesMatch ".(php4|php5|php3|php2|php|phtml)$">
SetHandler application/x-lsphp73
</FilesMatch>

Pero en efecto va al final del todo tal como se muestra en la guia, solo que deberia verse asi el archivo:

image

Con esto al final del mismo no implica que este código sustituye el codigo que normalmente viene emn el htaccess.

Un saludo 🖐️ 

Respondido : 03/10/2021 10:49 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Eduardo
 Eduardo
Estimable Member

@argenis

Si que pasa antes de esta recomendacion tuya habia leido anteriormente la que daba Wp doctor y alli me dieron el codigo para los demas pero me decian que ponerlo al final de Funtiont.php y asi lo hice pero si me recomiendas que lo mejor es ponerlo todo aca en el htaccess pues nada voy al funtion y lo quito de alla y lo pongo todo aca como me recomiendas por eso vez que solo tengo eso ahi ahora bien cuando vaya a realizar eso esto que hoy teno ahi se lo elimino y lo sustituyo por este nuevo.

Respondido : 03/10/2021 10:54 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Eduardo,

Disculpa no logro entender muy bien lo que nos comentas, si actualmente aplicaste un código al functions.php y este has validado que solventa el error en cara al wp doctor. Perfecto.

En caso de no hacerlo te recomiendo que hagas el intento con los que te comparto de htaccess, sin embargo tal como te comente el código htaccess debe tener cierto código inicial junto a unas etiquetas de:

# BEGIN WordPress

código

# END WordPress

Si únicamente te falta el error de Content-Security-Policy puedes agregarlo al final de tu archivo htaccess

Respondido por: @eclarrazaletagmail-com

## Cabecera Content Security Policy Header always set Content-Security-Policy "upgrade-insecure-requests;"

Este que comentaste previamente, pero va al final del que ya se encuentra, no sustituye a lo que se encuentra dentro del htaccess.

Un saludo 🖐️ 

Respondido : 03/10/2021 10:59 pm

Cursos Gratuitos WordPress

Eduardo
 Eduardo
Estimable Member

@argenis

Muchisimas gracias por todo nada entre y quite lo que tenia alla e funthion.php y copie el codigo completo aca donde me recomendaste y todo perfecto ahora bien necesito mas ayuda pero dime si abro otro tema o si puedo seguir preguntandote por aqui al final trata sobre lo mismo sobre wp-doctor y la parte de seguridad.

Es un placer contar con personas como ustedes muchas gracias

Saludos

Esta publicación ha sido modificada el hace 2 semanas por Eduardo
Respondido : 03/10/2021 11:15 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Eduardo,

Lo mejor para el foro seria que crearas un nuevo tema por que ya el inicial que era estos errores que se muestran en el wpdoctor eran por decir el tópico principal, y al estar ya resueltos lo ideal es cerrar el tema y crear uno nuevo para otra consulta y así el foro se mantenga ordenado.

Un saludo 🖐️ 

Respondido : 03/10/2021 11:18 pm

wpdoctor-revisa-la-salud-de-tu-wordpress