Avisos
Vaciar todo

[Resuelto] Cabecera X-XSS-Protection  

 
Alberto
 Alberto
Usuario experto

Hola,

 

siguiendo las indicaciones que teneis en https://www.webempresa.com/blog/cabecera-x-xss.html he añadido estas a mi sitio, al final de functions.php como se indica, pero al pasar por el doctorweb me indica que no son detectadas. También lo hce con la carpeta wp-admin, y tampoco lo detecta, ¿algo estoy haciendo mal?

Contenido solo visible a usuarios registrados

Respondido : 15/04/2021 1:53 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Alberto,

En este caso elimina el codigo del function.php y prueba añadir el siguiente en tu archivo htaccess, este archivo puedes localizarlo en tu cPanel -> Administrador de archivos -> public_html -> directorio donde tienes los archivos de tu sitio web

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Puedes encontrar más detalles como añadirlo en el siguiente hilo de foro -> https://www.webempresa.com/foro/administracion-wordpress/como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad-2

PD: Recuerda realizar una copia de seguridad antes de realizar cualquier cambio, de esta forma si se generan errores puedes restaurarla

Un Saludo

Esta publicación ha sido modificada el hace 3 años por Karen Rios
Respondido : 15/04/2021 1:58 pm

Alberto
 Alberto
Usuario experto

@karen

Hola,

he seguido tus indicaciones, pero cada vez que añado ese código, al poco aparece borrado, y no sé porque, y claro, sigo teniendo el mismo problema.

Respondido : 15/04/2021 2:15 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alberto.

Dónde esta añadiendo el código ?

Tienes que añadirlo en el archivo .htaccess que encontraras en la carpeta " public_html -> mslformacion.es "

 

Un saludo

Respondido : 15/04/2021 2:52 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Alberto
 Alberto
Usuario experto

@pepesoler

Ya está solucionado, lo estaba añadiendo en la parte inferior, lo puse arriba y funcionó bien.

Gracias por tu ayuda, un saludo.

Respondido : 16/04/2021 8:47 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Alberto, Buenos Días.

Genial !!! me alegra que lo solucionaras.

Cualquier Consulta que tengas no dudes en comunicarlo.

 

Cerramos el tema.

Un saludo

Respondido : 16/04/2021 9:03 am

Cursos Gratuitos WordPress