Avisos
Vaciar todo

WP Doctor: Information Leak y Cabecera Content-Security-Policy  

Página 1 / 2
 
Domingo
 Domingo
Estimable Member

Buenas,
Tengo el código que pongo a continuación en el .htcaccess.
Sin embargo en wp doctor, me sale los errores de: Information Leak y Cabecera Content-Security-Policy.
¿Qué hago?
Mucha gracias
Víctor

# proteger wpconfig.php

order allow,deny
deny from all

# proteger htaccess

order allow,deny
deny from all

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 24/07/2018 3:35 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Has eliminado estos archivos?

license.txt
licencia.txt
readme.html

Veo que el código adicional es correcto, ten en cuenta que la herramienta es Beta por lo que posiblemente si ya has realizado estos cambios puede ser que no te los detecte aún

Saludos.

ResponderCitar
Respondido : 24/07/2018 7:41 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Domingo
 Domingo
Estimable Member

Vale, ahora lo de "Information Leak" resuelto. Pero lo de "Cabecera Content-Security-Policy" no.
¿Como puedo arreglar esto?
Gracias

ResponderCitar
Respondido : 24/07/2018 7:57 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

No he detectado ese mensaje :
Contenido solo visible a usuarios registrados

Envíanos una captura de pantalla para ver en donde estas revisando.

Saludos.

ResponderCitar
Respondido : 24/07/2018 8:12 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Domingo
 Domingo
Estimable Member

Aqui tienes una captura.
Gracias

ResponderCitar
Respondido : 24/07/2018 9:04 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Puedes probar implementar esto a través de un plugin, revisa por ejemplo:
https://es.wordpress.org/plugins/wp-content-security-policy/

Saludos.

ResponderCitar
Respondido : 24/07/2018 10:36 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Domingo
 Domingo
Estimable Member

Gracias Jhon,
No quiero otro plugin, y menos cuando todo lo que ofrece el plugin lo tengo arreglado menos el tema de la Cabecera Content-Security-Policy.
¿No hay otra solución posible?
Grcias

ResponderCitar
Respondido : 25/07/2018 9:42 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Si no quieres usar un plugin podrías evaluar añadirlo directamente en el archivo functions.php del theme que usas o en el archivo .htaccess, tal como se comenta en el siguiente artículo: https://desarrollowp.com/blog/tutoriales/anadir-cabeceras-http-de-seguridad-en-wordpress/

Saludos.

ResponderCitar
Respondido : 25/07/2018 10:25 pm

Cursos Gratuitos WordPress

Domingo
 Domingo
Estimable Member

Jhon,
Probe con los ejemplo que hay pero se me desconfigura la web.
En el enlace que me mandas, ahí un vínculo a esta web:
Contenido solo visible a usuarios registrados
Pero para poder usarlo creo tus conocimientos técnica serían más útiles.
¿Que me recomiendas marcar?
Gracias

ResponderCitar
Respondido : 26/07/2018 6:37 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

No veo la referencia que comentas, lo único que debes revisar es añadir código al final del archivo functions.php

function add_security_headers() {
    header( 'X-Content-Type-Options: nosniff' );
    header( 'X-Frame-Options: SAMEORIGIN' );
    header( 'X-XSS-Protection: 1;mode=block' );
    header( 'Strict-Transport-Security: max-age=10886400' );
    header( 'Content-Security-Policy: default-src self' );
}
add_action( 'send_headers', 'add_security_headers' );
 

Es posible que hayas tenido algún error de sintaxis al añadir el código, si te vuelve a suceder puedes enviarnos el archivo en .zip para que puedas adjuntarlo y poder verlo

Saludos.

ResponderCitar
Respondido : 26/07/2018 7:45 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Domingo
 Domingo
Estimable Member

Te permite hacer el Content-Security-Policy a tu medida en funcion de la opción que eligas. Te adjunto un ejemplo de la referencia que te digo.
Sobre el código, está bien puesto.
Pero se me desconfigura la web, por lo que he leido por ahí es bastante normal que pase esto.
Adjunto ejemplo de como me queda la web.

ResponderCitar
Respondido : 26/07/2018 9:12 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

El código que envías en tu imagen no es código PHP tendrías que adecuarlo, mejor usa el código que te envié y evita problemas. Si el código que te envié te genera problemas envíanos el archivo en donde lo pusiste, puedes adjuntar tu archivo en .zip

Saludos.

ResponderCitar
Respondido : 26/07/2018 10:35 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Domingo
 Domingo
Estimable Member

No me he explicado bien.
Lo que te envié no es ningún código.
Es como se ve mi web si pongo el código que me comentas!!!
Te adjunto el código.

ResponderCitar
Respondido : 27/07/2018 12:32 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Entiendo que te refieres a que se desconfigura el diseño de tu web.

Ok envíanos el archivo que has modificado ( en .zip puedes adjuntarlo) , adjúntal nuevamente porque no se adjuntó en tu mensaje anterior.

Saludos.

ResponderCitar
Respondido : 27/07/2018 6:53 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Domingo
 Domingo
Estimable Member

Aqui tienes

ResponderCitar
Respondido : 27/07/2018 8:28 pm
Página 1 / 2