En Wp Doctor me salen varios errores de cabecera

Hola Mª dolores.

No tenemos nada adjunto, por favor vuelve adjuntar las capturas.

Un saludo

Esta sería la imagen de Wp Doctor donde salen los errores
Saludos

Hola Mª Dolores.

No tenemos nada adjunto :blush:
Si ves que tienes problemas en adjuntar la imagen, la comprimes en un zip y adjunta ese archivo.

¿ El dominio al que haces referencia es " campustudycentre " ?

Un saludo

El dominio es Contenido solo visible a usuarios registrados y la imagen zip por aquí no se puede adjuntar. Intento crear otra consulta con el mismo tema y no me deja. tampoco veo ningún botón para adjuntar imagen por aquí.
Saludos

El dominio es campustudycentre.com y la imagen zip por aquí no se puede adjuntar. Intento crear otra consulta con el mismo tema y no me deja. tampoco veo ningún botón para adjuntar imagen por aquí.
Saludos

Hola Mª Dolores.

Si pulsas en el botón " Como arreglarlo " mostrara informacion sobre ese error y la forma de solucionarlo.

.- Edita el archivo functions.php que encontrarás en la ruta wp-content -> themes -> Tu_plantilla
.- Añade lo siguiente al final del archivo:

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

El código añade las cabeceras para content-type y Frame-Options.

Un saludo

¿Hola tengo un tema y tema hijo en cual de los dos debería ponerlo?
Saludos
Gracias

Hola Mª Dolores.

en cual de los dos debería ponerlo?
Lo normal es que lo añadas en el tema hijo para no perderlo si actualizas.

Un saludo

Hola de nuevo:

Ya he solucionado el problema de las cabeceras, he puesto el archivo que me has indicado en el tema hijo y ok sin embargo, sigue saliendo Cabecera Content-Security-Policy adjunto imagen y no pone la manera de solucionarlo.

Habría alguna manera de solucionar este error

Saludos
Gracias

Hola Mª Dolores.

Ostas, disculpa me olvide de añadir esa cabecera :blush:

function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_header_seguridad' );

Lo sustituyes por el anterior 😉

Un saludo

Con esta nueva linea:
header( 'Content-Security-Policy: default-src self' );
se desconfigura la web.
¿ que podría hacer para solucionarlo?
Gracias
Saludos

Hola

Quita esa línea de CSP ya que esta incompleta, trabajar con CSP es un proceso de depuración, independiente para cada sitio, tienes que ir probando e incluso dejar un tiempo sólo en modo reporte para detectar errores. Puedes revisar el siguiente artículo: https://decodecms.com/usar-content-security-policy-csp-en-wordpress/

Tal como ves, tienes que tener un conocimiento profundo de los elementos que carga tu sitio para aplicar CSP, si te complicas con esto te sugiero ver otros aspectos de seguridad, incluso puedes evaluar usar un plugin de seguridad para WordPress en donde se más fácil las configuraciones.

Saludos.

Hola
¿Que plugin podría ser entonces?

Saludos

Hola

Tienes varias opciones, cualquier plugin de seguridad que tenga buenas valoraciones podrías servirte.

Puedes probar por ejemplo:
https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Veo en la documentación que tiene protección XSS que es de lo mismo que te proteje CSP.
Evidentemente hay caracterísitcas adicionales que igualmente pueden serte útiles, revisa la documentación.

Saludos.