Avisos
Vaciar todo

Cabeceras no aceptadas en wpdoctor

18 Respuestas
6 Usuarios
0 Reactions
1,315 Visitas
Respuestas: 99
Trusted Member
Topic starter
 

Hola!!!

Hoy he pasados varias veces la aplicacion wpdoctor,

Despues de decirme que las cabeceras
Cabecera Content-Security-Policy
Cabecera X-Content-Type
Cabecera X-Frame
No tiene Cabeceras X-Frame
Cabecera XSS

No estaban las puse, volvi a pasar y me dio ok pero fuy a eliminar los archivos de licencia, license etc..

Al pasarlo de nuevo, ahora me dice que las cabeceras no estan de nuevo (adjunto foto) http://www.awesomescreenshot.com/image/992545/971849e9ca4154b495591c3275c617ae

y me dice que elimine el archivo info.php

Que ha pasado?? las ha cogido o no las cabeceras??

Sobre el info.php antes no ponia nada, tampoco en los articulos dice eliminarlos, lo elimino??

Gracias!!

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 13/02/2016 12:26 am
Johnny Heredia Montiel
Respuestas: 20131
Miembro
 

Hola,

El auditor indica que podrías ocultarlo, prueba a revisar los artículos que tienen los botones de corrección.


 
Respondido : 13/02/2016 2:39 am
Respuestas: 99
Trusted Member
Topic starter
 

Hola,

Si por eso pregunto xq he hecho lo que dicen los articulos pero esta fallando...


 
Respondido : 13/02/2016 5:42 am
Johnny Heredia Montiel
Respuestas: 20131
Miembro
 

Hola,

Envíanos capturas de los cambios que haz realizado para poder revisarlos. Capturas de donde haz insertado el código sobre todo en que ficheros.


 
Respondido : 13/02/2016 6:42 am
Respuestas: 99
Trusted Member
Topic starter
 

Hola!

Le he vuelto a pasar el wpdoctor y ahora muestra otras cosas totalmente diferentes... la verdad es que cada vez va peor, no muestra analytics (antes si) no muestra lo de las cabeceras que decíamos (antes si) da errores de palabras clave (que si que estan.. ) y varias cosas mas....


 
Respondido : 13/02/2016 10:11 am
Respuestas: 99
Trusted Member
Topic starter
 

Charse, Http, twitter card, open graph y todo eso si que esta y ayer además lo marcaba...

No se hasta que punto debo de fiarme o no de lo que me ponga la verdad....


 
Respondido : 13/02/2016 10:12 am
Lorena
Respuestas: 1698
Miembro
 

Hola Francisco,

Por lo que veo revisando el código fuente de tu web, estás usando un plugin de caché que puede estar interfiriendo.

Consulta por tickets, para que los compañeros de soporte puedan revisar lo que comentas.

Un saludo.


 
Respondido : 13/02/2016 11:24 am
Lorena
Respuestas: 1698
Miembro
 

Hola Francisco,

Me comentan desde soporte que el problema está provocado por el plugin de seguridad que tienes en tu web (iThemes Security ), que ha bloqueado el acceso de wpdoctor.es a tu web.

Debes añadir la ip de wpdoctor que te indican por ticket, en la lista blanca del plugin para que no lo bloquee y pueda realizar la revisión sin problemas.

Un saludo.


 
Respondido : 13/02/2016 11:54 am
Respuestas: 99
Trusted Member
Topic starter
 

ok voy a ver..

gracias


 
Respondido : 13/02/2016 12:13 pm
Respuestas: 99
Trusted Member
Topic starter
 

Hola de nuevo!

Bueno, se solucionó aquello dandole acceso en el plugin pero las cabeceras no me salen aceptadas y si estan puestas en el functions.php...

si esta ahí esta todo correcto entonces???

Gracias


 
Respondido : 27/02/2016 10:34 am
Luis Mendez Alejo
Respuestas: 23273
Illustrious Member
 

Hola Francisco,

Yo lo primero que haría seria deshacerme del plugin Itheme Security pues con las medidas de seguridad que implementamos actualmente en Webempresa, no es necesario duplicar esfuerzos por tu parte utilizando plugins como el citado.

Una vez lo deshabilites (o desinstales, según prefieras) verificaría si el archivo /home/alegrefrancisco/public_html/masquefuerte.es/.htaccess queda más limpio y luego me centraría en que al principio de dicho archivo (y no en functions.php) aparezcan las cabeceras:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy 
Header set X-Content-Security-Policy "allow 'self';"

Saludos


 
Respondido : 28/02/2016 2:01 am
Respuestas: 99
Trusted Member
Topic starter
 

Hola!!

Disculpa la demora pero no pude contestar antes por motivos de trabajo....

El motivo de poner ithemes securiti es por que me lo recomendaron awui tambien... además incluye opciones que desde wpdoctor indica tambien mas que nada por que no soy muy experto para toquitear htacces y cambiar de nombre wp-admin y alguna carpeta mas...

Que seria añadir eso en htacces y ya esta??

Gracias


 
Respondido : 09/03/2016 8:18 pm
Jhon
 Jhon
Respuestas: 44989
Soporte CMS Webempresa
 

Hola

No, si ya tienes añadidas las cabeceras en el functions.php no sería necesario.

Sin embargo podrías evaluar eliminar el código de cabeceras añadidas en el functions.php y en su lugar añadirlas directamente en el .htaccess tal como te indicó Alejo

Saludos.


 
Respondido : 09/03/2016 9:48 pm
Respuestas: 99
Trusted Member
Topic starter
 

En resumidas cuentas sería,

Quitar el código de funciona.PHP y añadir ese código al principio del htacces por ejemplo desde el editor del Yoast y desactivar ithemes??

Gracias


 
Respondido : 09/03/2016 10:00 pm
Jhon
 Jhon
Respuestas: 44989
Soporte CMS Webempresa
 

HOla

Pues si ya tienes el código en functions.php lo único que sería para comprobar correctamente sería que desactives ithemes

Lo otro es que en lugar de poner el código en functions.php coloques un código similar pero en .htaccess y probar si te funciona sin desactivar ithemes en wpdoctor

En cualquiera de los casos es para que lo compruebes en wpdoctor.

Saludos.


 
Respondido : 09/03/2016 10:15 pm
Página 1 / 2