Avisos
Vaciar todo

Como se colocan cabeceras cont security policy y otras relativa a la seguridad  

Página 2 / 2
 
Antonio
 Antonio
Reputable Member

Recientemente he realizado un análisis de mi sitio con el Doctor de Webempresa y me dice que no tengo:
Cabecera Content-Security-Policy No tiene Cabeceras Content-Security-Policy
 Cabecera X-Content-Type  No tiene Cabeceras X-Content-Type
 Cabecera X-Frame  No tiene Cabeceras X-Frame
 Cabecera XSS  No tiene Cabeceras X-XSS
Y si no las tengo es que no se que son y donde se ponen y como se ponen, porfa me podéis ayudar

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 09/10/2015 10:36 pm
Antonio
 Antonio
Reputable Member

y tras una restauración hecha por soporte la disfunción sigue cuando trato de acceder desde el administrador a una pagina

ResponderCitar
Respondido : 12/10/2015 5:03 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Rafael
 Rafael
Miembro Moderator

Hola Antonio,

Me comentan mis compañeros de soporte que están atendiendo tu caso desde tickets particularmente y te han respondido a lo que nos comentas.

¿Has probado a limpiar la caché tal y como te indicaron?

Prueba desde la página que nos indicas a pulsar CTRL + R

No obstante te recomiendo que sigas la consulta por ticket para tener un seguimiento mejor de la incidencia que nos reportas mientras los compañeros no indiquen lo contrario.

Saludos

ResponderCitar
Respondido : 12/10/2015 5:50 pm
Arcadio
 Arcadio
Usuario activo

Buenas tardes yo actualmente también tengo el mismo problema ejecuto el wpdoctor no me dan los errores pero cuando ejecuto el wpdoctor me sale que sigo sin las cabeceras ya realice todos los procedimientos que dicen sus manuales pero no logro concretar alguna ayuda tal vez??

ResponderCitar
Respondido : 13/01/2016 11:17 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Tendrías que indicarnos la url de tu sitio web para poder revisarlo. Indícanos que cambios haz realizado.

ResponderCitar
Respondido : 14/01/2016 2:15 am
Arcadio
 Arcadio
Usuario activo

Agradezco la respuesta, quisiera que fuera algo privado para indicar la url y la información que he subido y modificado podria ser esto posible??

ResponderCitar
Respondido : 14/01/2016 2:39 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

Para ocultar la url o información puedes utilizar el botón que te adjunto en captura.

ResponderCitar
Respondido : 14/01/2016 4:56 am
Arcadio
 Arcadio
Usuario activo

Muchas gracias problema que tengo es que el wpdoctor me dice que no tengo la siguiente seguridad, adjunto imagen, he modificado ambos archivos tanto el funtions.php del template como el .htacceses de la siguiente manera:

el .htaccses tiene la siguiente informacion:
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

y el archivo fuctions.php

al final lo tengo con:
add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

pero me sigue saliendo con este error he hablado con el soporte tecnico pero ellos me enviaron para el foro agradezco tu respuesta.

ResponderCitar
Respondido : 14/01/2016 5:10 am

Cursos Gratuitos WordPress

Julen
 Julen
Miembro Admin

Hola,

Prueba a agregar las siguientes cabeceras al comienzo de su fichero .htaccess:

Header always append X-Frame-Options SAMEORIGIN
Header add Strict-Transport-Security "max-age=157680000"
Header set X-Content-Type-Options nosniff
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
Header set X-Permitted-Cross-Domain-Policies "master-only"
Header set X-XSS-Protection "1; mode=block"

Tras aplicar los códigos, si el problema persiste, ara el caso que nos planteas, es preferible que contactes mediante un ticket a soporte, para que revisen el contenido que nos comenta de forma interna.

Para atender correctamente lo que nos pide, inicia sesión en el Área de Clientes y envíanos un ticket al departamento de Hosting y Dominios. Mis compañeros te resolverán el problema que estas teniendo.

www.webempresa.com/areacliente.php

Saludos

ResponderCitar
Respondido : 14/01/2016 9:20 am
Azahara
 Azahara
Usuario activo

Hola, estoy leyendo la conversación, al igual que a mi, WP Doctor me dice eso, ahora voy a meter el codigo en el htacess, pero veo que tengo 3 archivos, en cual de ellos lo meto¿

ResponderCitar
Respondido : 17/09/2019 12:06 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Azahara.

No se a que dominio hace referencia la consulta.
De todas formas el archivo htaccess lo encontraras en la carpeta raiz del dominio donde tienes la instalación

.- Accede a tu cuenta de cPnel -> Administardor de archivos
.- Accede a la cartera de dominio " Midominio.xxx " ( El nombre es ficticio corresponde a la carpeta de tu dominio )

.- Dentro de la carpeta verás el archivo .htaccess

Nota: Por favor si sigues con el problema, abre un nuevo hilo con tu usuario y no sigas con una entrada de otro usuario, así podremos realizar las comprobaciones necesarias en tu cuenta.

Un saludo

ResponderCitar
Respondido : 17/09/2019 12:28 pm
Azahara
 Azahara
Usuario activo

El dominio es premsarani.es pero como ves en mi pantallazo me aperecen 3 archivos con ese nombre, te envío el pantallazo de nuevo

ResponderCitar
Respondido : 17/09/2019 1:35 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Azahara

El archivo .htaccess los otros dos son copias anteriores, supongo que en algún momento se modificaron y dejaron copias renombradas por si pasaba algún imprevisto tener el original

Por favor si sigues necesitando ayuda, abre un nuevo tema con tu usuario, esta entidad es muy antigua y con muchas respuestas, lo que nos obliga a revisar primero todo la entrada a demás que no podemos realizar las consultas necesarias en tu cuenta.

Un saludo

ResponderCitar
Respondido : 17/09/2019 1:44 pm
Página 2 / 2