Cabecera Content-Security-Policy y versión wp

Hola María dolores.

Sobre el aviso de la actualización si tienes la ultima versión estable instalada no debes preocuparte, Wp doctor esta en fase Beta por lo hay realizar muchas mejoras ajustes y es posible que de falsos positivos.

Lo tienes que añadir el archivo functions.php de la plantilla wp-content/themes/NOMBRE_TEMA, si tienes creado un tema hijo divi child, lo añades también al archivo functions.php

Tienes información en esta URL -> https://www.wpdoctor.es/cabecera-x-content-type-options/

Un saludo

Acabo de introducir el archivo en en divi y no da problemas sin embargo en divi child cuando lo cambio me da error 500 y he vuelto a eliminar esas líneas en divi child. Sin embargo wp doctor sigue dando el mismo error según imagen adjunta. Habría alguna forma de solucionar esto

Hola,

En principio no te recomendaria que toques ficheros del tema ya que en alguna actualización se podrían perder.

Lo que te recomiendo es que ingreses el código en el fichero .htaccess

Te recomiendo que revises el siguiente enlace para introducir los códigos: https://www.webempresa.com/foro/administracion-wordpress/como-se-colocan-cabeceras-cont-security-policy-y-otras-relativa-a-la-seguridad

Adjunto imagen de mí .htacces, ya que el enlace donde se explica donde poner las líneas esta un poco lioso, envío imagen de mí .htacces que está en la ruta /home2/campustu/public_h, para que me digáis donde pongo los códigos principio, final mitad en algún sitio concreto. También he de deciros que los códigos que hace referencia Luis Méndez son dos unos al principio del texto del enlace y otros al final, ¿da igual cuales poner porque son los mismo o no?

Aprovecho para comentaros que donde señalo el punto 1 debe ser un archivo de wp super cache plugin que borre y que supongo que el punto dos en rojo con un círculo también pertenece a lo mismo y si lo puedo eliminar tanto 1 como 2.
Gracias y Saludos

HOla

Tienes que agregar el código luego de las redirecciones, si es que tienes alguna.

Lamentablmente tu imagen es muy pequeña y no podemos ver correctamente el código, envía nuevamente una captura de pantalla sólo de la parte del código.

Saludos.

Gracias, mando las imágenes de nuevo

Lo que hay en la imagen cabecera 1 es lo siguiente:

# proteger wpconfig.php

order allow,deny
deny from all

# proteger htaccess

order allow,deny
deny from all

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{ENV:SERVER_PORT} 80
RewriteRule ^(.*)$ https://campustudycentre.com/$1 [R=301,L,NE]

## ESPECIFICAR LA CACHE DEL NAVEGADOR ##
ExpiresActive On
ExpiresByType image/jpg "access 1 month"
ExpiresByType image/jpeg "access 1 month"
ExpiresByType image/gif "access 1 month"
ExpiresByType image/png "access 1 month"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access plus 1 month"
## ESPECIFICAR LA CACHÉ DEL NAVEGADOR ##

# BEGIN WPSuperCache
# END WPSuperCache
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

HOla

Podrías poner el código después de la redirección, es decir antes de la primera línea
## ESPECIFICAR LA CACHE DEL NAVEGADOR ##

Saludos.

He puesto el código y wp doctor me sigue dando los mismos errores en cabecera.
Habría alguna manera de solucionarlo
Muchas gracias

Hola Maria.

Elimina el código de las cabeceras que añadiste anteriormente y añade lo quinete a tu archivo .htaccess:

Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload"
Header set Content-Security-Policy "default-src 'self'"

Otra opción seria añadirlo a tu archivo functions.php que encontraras en la carpeta de tu plantilla, en este caso seria añadir lo siguiente:

function add_security_headers() {
    header( 'X-Content-Type-Options: nosniff' );
    header( 'X-Frame-Options: SAMEORIGIN' );
    header( 'X-XSS-Protection: 1;mode=block' );
    header( 'Strict-Transport-Security: max-age=10886400' );
    header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );

Un saludo

Lo he probado en .htacces y lo he tenido que quitar porque desconfiguraba la página, lo intentaré en functions.php.
En cuanto a la carpeta de mi plantilla yo utilizo Divi supongo que la ruta es esta: "public_html/wp-content/themes/Divi", ¿el código lo tendría que poner al principio o al final? y ¿Tendría que hacer lo mismo con Divi Child?

Muchas Gracias
Un saludo

Hola,

En principio debería estar al final sin embargo si te genera problemas puedes colocarlo y probar al principio.

Si es en respuesta a la última pregunta, porque ya estoy un poco perdido. ¿Tendría que hacer lo mismo con divi child?

Gracias

Hola

Prueba hacerlo en el child theme que has creado y que asumo es el que tienes activo.

Saludos.