No están instaladas todas las cabeceras de seguridad recomendada  

Hola Pedro, 

Para añadir las cabeceras de seguridad puedes utilizar un código directamente en tu archivo .htaccess que te permite incorporarlas de forma rápida, para añadirlas revisa la siguiente guía donde explican paso a paso que necesitas añadir y como incorporarlas en tu sitio web → https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

Revísalo y nos comentas como va todo

Un Saludo

@karen gracias

he echo lo que me has aconsejado y se ha arreglado, perfecto, pero para mi sorpresa le ha afectado al carrito de compra, cuando llegaba

al ultimo paso en los metodos de pago, se quedaba la pagina pensando y no se podia comprar, he vuelto a borrarlo y ya funciona el carrito

a ver si me puedes ayudar a solucionarlo con otro codigo.

Hola Pedro,

La guía tiene varios códigos para agregar, puedes indicarnos agregando cuál de ellos es que genera error en tu sitio? Ten en cuenta que la versión PHP también toma parte de algunos problemas al implementar códigos, puedes subir la versión PHP 7.4 

Un saludo 🖐️ 

@argenis buenas esa version ya la tengo 7.4

y esto es lo que he instalado que me ha dado los errores que te he comentado.

## Cabecera X-Frame-Options para mejorar la seguridad

Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first

Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos

Header set X-Content-Type-Options "nosniff"

# Disable server signature

Header set ServerSignature "Off"

Header set ServerTokens "Prod"

# Control Cross-Domain Policies

Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Hola Pedro,

En este caso prueba no agregarlos todos juntos, ve agregando uno por uno, la separación de cada código está por el numeral (#), puedes verificar agregando uno a uno los códigos y verificas cual es el que rompe el funcionamiento de tu sitio, para así brindarte una alternativa.

Un saludo 🖐️ 

@argenis gracias

y como lo hago, me los puedes enviar tu por separado?

Hola Pedro,

Puedes copiar y donde lo pegas en tu archivo lo vas eliminando:

Aquí te separo cada espacio, cada uno de esos es un código.

Un saludo 🖐️ 

@argenis buenos dias

ya lo he encontrado, es este el que me deja el carrito pensando.

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

ya me dices

Hola Pedro, 

En este caso elimínalo de forma temporal y verifica como va todo, luego de ello comprueba que te muestra la salud del sitio. Si todo esta bien no necesitas añadirlo de nuevo. 

Revísalo y nos comentas como va todo

Un Saludo

@karen me sigue apareciendo esto en la salud de sitio.

Tu web no envía todas las cabeceras de seguridad recomendadas.

• Upgrade Insecure Requests
• X-XSS protection
• X-Content Type Options
• Referrer-Policy
• X-Frame-Options
• Permissions-Policy
• HTTP Strict Transport Security
• no se es importante esto solucionarlo, ya me dices. gracias

Hola Pedro, 

¿Coméntanos donde te muestra este mensaje?, envíanos una captura como añadiste las cabeceras en tu sitio web para revisarlo con mayor detalle. 

Un Saludo

@karen GRACIAS, TE ADJUNTO CAPTURA

LOS AVISOS ME APARECEN EN MI SALUD DEL SITIO Y EN WP DOCTOR

Hola Pedro,

En este caso es posible que aún se esté visualizando una versión de tu sitio web cacheada, revisa, borrar la caché de tu sitio web incluyendo la caché de varnish y wp rocket

Verifícalo y nos comentas como va todo

Un Saludo

@karen GRACIAS

DICHO Y HECHO

YA QUEDA MENOS, EN WP DOCTOR ME DICE ESTO.