Avisos
Vaciar todo

En Wp Doctor me salen varios errores de cabecera

16 Respuestas
3 Usuarios
0 Reactions
72 Visitas
Respuestas: 210
Estimable Member
Topic starter
 

Buenos días:

En Wp Doctor me salen varios errores de cabecera y quisiera saber si alguna manera de solucionarlos, adjunto imagen.

Saludos


 
Respondido : 12/08/2019 12:48 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Mª dolores.

No tenemos nada adjunto, por favor vuelve adjuntar las capturas.

Un saludo


 
Respondido : 12/08/2019 1:18 pm
Respuestas: 210
Estimable Member
Topic starter
 

Esta sería la imagen de Wp Doctor donde salen los errores
Saludos


 
Respondido : 14/08/2019 12:38 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Mª Dolores.

No tenemos nada adjunto :blush:
Si ves que tienes problemas en adjuntar la imagen, la comprimes en un zip y adjunta ese archivo.

¿ El dominio al que haces referencia es " campustudycentre " ?

Un saludo


 
Respondido : 14/08/2019 12:42 pm
Respuestas: 210
Estimable Member
Topic starter
 

El dominio es Contenido solo visible a usuarios registrados y la imagen zip por aquí no se puede adjuntar. Intento crear otra consulta con el mismo tema y no me deja. tampoco veo ningún botón para adjuntar imagen por aquí.
Saludos


 
Respondido : 14/08/2019 1:13 pm
Respuestas: 210
Estimable Member
Topic starter
 

El dominio es campustudycentre.com y la imagen zip por aquí no se puede adjuntar. Intento crear otra consulta con el mismo tema y no me deja. tampoco veo ningún botón para adjuntar imagen por aquí.
Saludos


 
Respondido : 14/08/2019 1:13 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Mª Dolores.

Si pulsas en el botón " Como arreglarlo " mostrara informacion sobre ese error y la forma de solucionarlo.

.- Edita el archivo functions.php que encontrarás en la ruta wp-content -> themes -> Tu_plantilla
.- Añade lo siguiente al final del archivo:

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

El código añade las cabeceras para content-type y Frame-Options.

Un saludo


 
Respondido : 14/08/2019 1:50 pm
Respuestas: 210
Estimable Member
Topic starter
 

¿Hola tengo un tema y tema hijo en cual de los dos debería ponerlo?
Saludos
Gracias


 
Respondido : 15/08/2019 12:51 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Mª Dolores.

en cual de los dos debería ponerlo?
Lo normal es que lo añadas en el tema hijo para no perderlo si actualizas.

Un saludo


 
Respondido : 15/08/2019 1:12 pm
Respuestas: 210
Estimable Member
Topic starter
 

Hola de nuevo:

Ya he solucionado el problema de las cabeceras, he puesto el archivo que me has indicado en el tema hijo y ok sin embargo, sigue saliendo Cabecera Content-Security-Policy adjunto imagen y no pone la manera de solucionarlo.

Habría alguna manera de solucionar este error

Saludos
Gracias


 
Respondido : 15/08/2019 1:36 pm
Pepe
 Pepe
Respuestas: 41115
Illustrious Member Admin
 

Hola Mª Dolores.

Ostas, disculpa me olvide de añadir esa cabecera :blush:

function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_header_seguridad' );

Lo sustituyes por el anterior 😉

Un saludo


 
Respondido : 15/08/2019 2:21 pm
Respuestas: 210
Estimable Member
Topic starter
 

Con esta nueva linea:
header( 'Content-Security-Policy: default-src self' );
se desconfigura la web.
¿ que podría hacer para solucionarlo?
Gracias
Saludos


 
Respondido : 15/08/2019 6:06 pm
Jhon
 Jhon
Respuestas: 44989
Illustrious Member Moderator
 

Hola

Quita esa línea de CSP ya que esta incompleta, trabajar con CSP es un proceso de depuración, independiente para cada sitio, tienes que ir probando e incluso dejar un tiempo sólo en modo reporte para detectar errores. Puedes revisar el siguiente artículo: https://decodecms.com/usar-content-security-policy-csp-en-wordpress/

Tal como ves, tienes que tener un conocimiento profundo de los elementos que carga tu sitio para aplicar CSP, si te complicas con esto te sugiero ver otros aspectos de seguridad, incluso puedes evaluar usar un plugin de seguridad para WordPress en donde se más fácil las configuraciones.

Saludos.


 
Respondido : 15/08/2019 6:48 pm
Respuestas: 210
Estimable Member
Topic starter
 

Hola
¿Que plugin podría ser entonces?

Saludos


 
Respondido : 16/08/2019 7:08 pm
Jhon
 Jhon
Respuestas: 44989
Illustrious Member Moderator
 

Hola

Tienes varias opciones, cualquier plugin de seguridad que tenga buenas valoraciones podrías servirte.

Puedes probar por ejemplo:
https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Veo en la documentación que tiene protección XSS que es de lo mismo que te proteje CSP.
Evidentemente hay caracterísitcas adicionales que igualmente pueden serte útiles, revisa la documentación.

Saludos.


 
Respondido : 16/08/2019 9:29 pm
Página 1 / 2