Avisos
Vaciar todo

Cabecera Content-Security-Policy y versión wp

20 Respuestas
4 Usuarios
0 Reactions
1,362 Visitas
Respuestas: 210
Estimable Member
Topic starter
 

Buenos días:

Wp doctor me indica que he de pegar "Cabecera X-Content-Type-Options para evitar problemas de Seguridad" y que la forma de hacerlo sería en el tema dentro de la carpeta functions.php. Trabajo con divi y tengo divi child también con el mismo nombre de carpetafunctions.php, ¿en cual de los dos debería añadir el archivo en Divi o divi child?.
También me indica WP doctor "No estás usando la última versión de WordPress. Es muy importante tener WordPress actualizado para evitar problemas de seguridad y acceder a todas las funcionalidades disponibles." y si que está actualizado a la última versión desde que apareció. ¿Se podría solucionar?

Muchas gracias

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 22/05/2017 1:10 pm
Pepe
 Pepe
Respuestas: 41108
Illustrious Member Admin
 

Hola María dolores.

Sobre el aviso de la actualización si tienes la ultima versión estable instalada no debes preocuparte, Wp doctor esta en fase Beta por lo hay realizar muchas mejoras ajustes y es posible que de falsos positivos.

Lo tienes que añadir el archivo functions.php de la plantilla wp-content/themes/NOMBRE_TEMA, si tienes creado un tema hijo divi child, lo añades también al archivo functions.php

Tienes información en esta URL -> https://www.wpdoctor.es/cabecera-x-content-type-options/

Un saludo


 
Respondido : 22/05/2017 2:26 pm
Respuestas: 210
Estimable Member
Topic starter
 

Acabo de introducir el archivo en en divi y no da problemas sin embargo en divi child cuando lo cambio me da error 500 y he vuelto a eliminar esas líneas en divi child. Sin embargo wp doctor sigue dando el mismo error según imagen adjunta. Habría alguna forma de solucionar esto


 
Respondido : 22/05/2017 8:48 pm
Johnny Heredia Montiel
Respuestas: 20131
Miembro
 

Hola,

En principio no te recomendaria que toques ficheros del tema ya que en alguna actualización se podrían perder.

Lo que te recomiendo es que ingreses el código en el fichero .htaccess

Te recomiendo que revises el siguiente enlace para introducir los códigos: https://www.webempresa.com/foro/administracion-wordpress/como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad


 
Respondido : 23/05/2017 12:25 am
Respuestas: 210
Estimable Member
Topic starter
 

Adjunto imagen de mí .htacces, ya que el enlace donde se explica donde poner las líneas esta un poco lioso, envío imagen de mí .htacces que está en la ruta /home2/campustu/public_h, para que me digáis donde pongo los códigos principio, final mitad en algún sitio concreto. También he de deciros que los códigos que hace referencia Luis Méndez son dos unos al principio del texto del enlace y otros al final, ¿da igual cuales poner porque son los mismo o no?

Aprovecho para comentaros que donde señalo el punto 1 debe ser un archivo de wp super cache plugin que borre y que supongo que el punto dos en rojo con un círculo también pertenece a lo mismo y si lo puedo eliminar tanto 1 como 2.
Gracias y Saludos


 
Respondido : 23/05/2017 6:47 pm
Jhon
 Jhon
Respuestas: 44989
Soporte CMS Webempresa
 

HOla

Tienes que agregar el código luego de las redirecciones, si es que tienes alguna.

Lamentablmente tu imagen es muy pequeña y no podemos ver correctamente el código, envía nuevamente una captura de pantalla sólo de la parte del código.

Saludos.


 
Respondido : 23/05/2017 9:42 pm
Respuestas: 210
Estimable Member
Topic starter
 

Gracias, mando las imágenes de nuevo


 
Respondido : 24/05/2017 6:11 pm
Respuestas: 210
Estimable Member
Topic starter
 

Lo que hay en la imagen cabecera 1 es lo siguiente:

# proteger wpconfig.php

order allow,deny
deny from all

# proteger htaccess

order allow,deny
deny from all

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{ENV:SERVER_PORT} 80
RewriteRule ^(.*)$ https://campustudycentre.com/$1 [R=301,L,NE]

## ESPECIFICAR LA CACHE DEL NAVEGADOR ##
ExpiresActive On
ExpiresByType image/jpg "access 1 month"
ExpiresByType image/jpeg "access 1 month"
ExpiresByType image/gif "access 1 month"
ExpiresByType image/png "access 1 month"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access plus 1 month"
## ESPECIFICAR LA CACHÉ DEL NAVEGADOR ##

# BEGIN WPSuperCache
# END WPSuperCache
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress


 
Respondido : 24/05/2017 6:38 pm
Jhon
 Jhon
Respuestas: 44989
Soporte CMS Webempresa
 

HOla

Podrías poner el código después de la redirección, es decir antes de la primera línea
## ESPECIFICAR LA CACHE DEL NAVEGADOR ##

Saludos.


 
Respondido : 24/05/2017 9:55 pm
Respuestas: 210
Estimable Member
Topic starter
 

He puesto el código y wp doctor me sigue dando los mismos errores en cabecera.
Habría alguna manera de solucionarlo
Muchas gracias


 
Respondido : 25/05/2017 11:16 am
Pepe
 Pepe
Respuestas: 41108
Illustrious Member Admin
 

Hola Maria.

Elimina el código de las cabeceras que añadiste anteriormente y añade lo quinete a tu archivo .htaccess:

Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload"
Header set Content-Security-Policy "default-src 'self'"

Otra opción seria añadirlo a tu archivo functions.php que encontraras en la carpeta de tu plantilla, en este caso seria añadir lo siguiente:

function add_security_headers() {
    header( 'X-Content-Type-Options: nosniff' );
    header( 'X-Frame-Options: SAMEORIGIN' );
    header( 'X-XSS-Protection: 1;mode=block' );
    header( 'Strict-Transport-Security: max-age=10886400' );
    header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );

Un saludo


 
Respondido : 25/05/2017 2:03 pm
Respuestas: 210
Estimable Member
Topic starter
 

Lo he probado en .htacces y lo he tenido que quitar porque desconfiguraba la página, lo intentaré en functions.php.
En cuanto a la carpeta de mi plantilla yo utilizo Divi supongo que la ruta es esta: "public_html/wp-content/themes/Divi", ¿el código lo tendría que poner al principio o al final? y ¿Tendría que hacer lo mismo con Divi Child?

Muchas Gracias
Un saludo


 
Respondido : 25/05/2017 7:15 pm
Johnny Heredia Montiel
Respuestas: 20131
Miembro
 

Hola,

En principio debería estar al final sin embargo si te genera problemas puedes colocarlo y probar al principio.


 
Respondido : 25/05/2017 11:49 pm
Respuestas: 210
Estimable Member
Topic starter
 

Si es en respuesta a la última pregunta, porque ya estoy un poco perdido. ¿Tendría que hacer lo mismo con divi child?

Gracias


 
Respondido : 26/05/2017 4:46 pm
Jhon
 Jhon
Respuestas: 44989
Soporte CMS Webempresa
 

Hola

Prueba hacerlo en el child theme que has creado y que asumo es el que tienes activo.

Saludos.


 
Respondido : 26/05/2017 6:29 pm
Página 1 / 2