Cabecera Content-Security-Policy y versión wp  

Página 1 / 2
 
María Dolores
 María Dolores
Estimable Member

Buenos días:

Wp doctor me indica que he de pegar "Cabecera X-Content-Type-Options para evitar problemas de Seguridad" y que la forma de hacerlo sería en el tema dentro de la carpeta functions.php. Trabajo con divi y tengo divi child también con el mismo nombre de carpetafunctions.php, ¿en cual de los dos debería añadir el archivo en Divi o divi child?.
También me indica WP doctor "No estás usando la última versión de WordPress. Es muy importante tener WordPress actualizado para evitar problemas de seguridad y acceder a todas las funcionalidades disponibles." y si que está actualizado a la última versión desde que apareció. ¿Se podría solucionar?

Muchas gracias

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 22/05/2017 2:10 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola María dolores.

Sobre el aviso de la actualización si tienes la ultima versión estable instalada no debes preocuparte, Wp doctor esta en fase Beta por lo hay realizar muchas mejoras ajustes y es posible que de falsos positivos.

Lo tienes que añadir el archivo functions.php de la plantilla wp-content/themes/NOMBRE_TEMA, si tienes creado un tema hijo divi child, lo añades también al archivo functions.php

Tienes información en esta URL -> https://www.wpdoctor.es/cabecera-x-content-type-options/

Un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 22/05/2017 3:26 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

María Dolores
 María Dolores
Estimable Member

Acabo de introducir el archivo en en divi y no da problemas sin embargo en divi child cuando lo cambio me da error 500 y he vuelto a eliminar esas líneas en divi child. Sin embargo wp doctor sigue dando el mismo error según imagen adjunta. Habría alguna forma de solucionar esto

ResponderCitar
Respondido : 22/05/2017 9:48 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

En principio no te recomendaria que toques ficheros del tema ya que en alguna actualización se podrían perder.

Lo que te recomiendo es que ingreses el código en el fichero .htaccess

Te recomiendo que revises el siguiente enlace para introducir los códigos: https://www.webempresa.com/foro/24-Administraci%C3%B3n-WordPress/145067-Como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad.html

Si nuestra ayuda te ha sido útil, déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 23/05/2017 1:25 am

Cursos Gratuitos WordPress

María Dolores
 María Dolores
Estimable Member

Adjunto imagen de mí .htacces, ya que el enlace donde se explica donde poner las líneas esta un poco lioso, envío imagen de mí .htacces que está en la ruta /home2/campustu/public_h, para que me digáis donde pongo los códigos principio, final mitad en algún sitio concreto. También he de deciros que los códigos que hace referencia Luis Méndez son dos unos al principio del texto del enlace y otros al final, ¿da igual cuales poner porque son los mismo o no?

Aprovecho para comentaros que donde señalo el punto 1 debe ser un archivo de wp super cache plugin que borre y que supongo que el punto dos en rojo con un círculo también pertenece a lo mismo y si lo puedo eliminar tanto 1 como 2.
Gracias y Saludos

ResponderCitar
Respondido : 23/05/2017 7:47 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla

Tienes que agregar el código luego de las redirecciones, si es que tienes alguna.

Lamentablmente tu imagen es muy pequeña y no podemos ver correctamente el código, envía nuevamente una captura de pantalla sólo de la parte del código.

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 23/05/2017 10:42 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

María Dolores
 María Dolores
Estimable Member

Gracias, mando las imágenes de nuevo

ResponderCitar
Respondido : 24/05/2017 7:11 pm
María Dolores
 María Dolores
Estimable Member

Lo que hay en la imagen cabecera 1 es lo siguiente:

# proteger wpconfig.php

order allow,deny
deny from all

# proteger htaccess

order allow,deny
deny from all

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{ENV:SERVER_PORT} 80
RewriteRule ^(.*)$ https://campustudycentre.com/$1 [R=301,L,NE]

## ESPECIFICAR LA CACHE DEL NAVEGADOR ##
ExpiresActive On
ExpiresByType image/jpg "access 1 month"
ExpiresByType image/jpeg "access 1 month"
ExpiresByType image/gif "access 1 month"
ExpiresByType image/png "access 1 month"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access plus 1 month"
## ESPECIFICAR LA CACHÉ DEL NAVEGADOR ##

# BEGIN WPSuperCache
# END WPSuperCache
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

ResponderCitar
Respondido : 24/05/2017 7:38 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Jhon
 Jhon
Soporte CMS Webempresa Moderator

HOla

Podrías poner el código después de la redirección, es decir antes de la primera línea
## ESPECIFICAR LA CACHE DEL NAVEGADOR ##

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 24/05/2017 10:55 pm
María Dolores
 María Dolores
Estimable Member

He puesto el código y wp doctor me sigue dando los mismos errores en cabecera.
Habría alguna manera de solucionarlo
Muchas gracias

ResponderCitar
Respondido : 25/05/2017 12:16 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Maria.

Elimina el código de las cabeceras que añadiste anteriormente y añade lo quinete a tu archivo .htaccess:

Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload"
Header set Content-Security-Policy "default-src 'self'"

Otra opción seria añadirlo a tu archivo functions.php que encontraras en la carpeta de tu plantilla, en este caso seria añadir lo siguiente:

function add_security_headers() {
    header( 'X-Content-Type-Options: nosniff' );
    header( 'X-Frame-Options: SAMEORIGIN' );
    header( 'X-XSS-Protection: 1;mode=block' );
    header( 'Strict-Transport-Security: max-age=10886400' );
    header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );

Un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 25/05/2017 3:03 pm
María Dolores
 María Dolores
Estimable Member

Lo he probado en .htacces y lo he tenido que quitar porque desconfiguraba la página, lo intentaré en functions.php.
En cuanto a la carpeta de mi plantilla yo utilizo Divi supongo que la ruta es esta: "public_html/wp-content/themes/Divi", ¿el código lo tendría que poner al principio o al final? y ¿Tendría que hacer lo mismo con Divi Child?

Muchas Gracias
Un saludo

ResponderCitar
Respondido : 25/05/2017 8:15 pm

Cursos Gratuitos WordPress

Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola,

En principio debería estar al final sin embargo si te genera problemas puedes colocarlo y probar al principio.

Si nuestra ayuda te ha sido útil, déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 26/05/2017 12:49 am
María Dolores
 María Dolores
Estimable Member

Si es en respuesta a la última pregunta, porque ya estoy un poco perdido. ¿Tendría que hacer lo mismo con divi child?

Gracias

ResponderCitar
Respondido : 26/05/2017 5:46 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Prueba hacerlo en el child theme que has creado y que asumo es el que tienes activo.

Saludos.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 26/05/2017 7:29 pm
Página 1 / 2

Por favor Iniciar Sesión o Registro