[Resuelto] Corregir Cabecera Content-Security-Policy

Que tal Fabian,

Nos podrías mostrar una captura donde se pueda apreciar el error en concreto?

Las alertas de seguridad acorde a lo que nos muestren nos dan indicios de que debemos revisar, en tu caso nos comentas sobre El Header Content-Security-Policy

Para establecer ajustes por lo general se hacen a nivel de servidor pero hay un plugin que ayuda a activar estas cabeceras https://wordpress.org/plugins/http-headers/  

Échale un vistazo y nos comentas

Saludos!

@bruno-vichetti gracias por la recomendacion, instale el plugin y active en especifico esta cabecera y algunas de las casillas que aparecen de esta cabecera segun la documentacion del plugin:

If you want to include the Content Security Policy you can start with this:

• Content-Security-Policy: default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval' http:; style-src 'unsafe-inline' http:; img-src http: data:; font-src http: data:; sandbox allow-forms allow-scripts

al hacerlo no carga el banner de inicio ni los iconos, al desactivar o incluso desinstalar el plugin el problema sigue, adicionalmente veo que no podria actualizar a la version mas reciente de wordpress, pues el plugin funciona solo hasta la WordPress 5.7.1

Conoces algun otro plugin o algun codigo que pueda adicionar por ej a functions.php ?

Hola Fabian,

Desactiva el complemento que te compartió Bruno e intenta seguir nuestra guia:

https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

Con ella no debe mostrarse la advertencia de wpdoctor, verifica y nos comentas.

Un saludo 🖐️ 

@argenis Muchas gracias, ya con esto quedo solucionado!!

Saludos

Que tal Fabian,

Nos alegra que hayas podido resolver el inconveniente, además pido disculpas por el comentario anterior ya que el plugin si bien es una forma de solucionarlo es mas efectivo la guía que tenemos disponible

Cualquier otra consulta estaremos atentos, Saludos!