Avisos
Vaciar todo

WP Doctor: Information Leak y Cabecera Content-Security-Policy  

Página 2 / 2
 
Domingo
 Domingo
Estimable Member

Buenas,
Tengo el código que pongo a continuación en el .htcaccess.
Sin embargo en wp doctor, me sale los errores de: Information Leak y Cabecera Content-Security-Policy.
¿Qué hago?
Mucha gracias
Víctor

# proteger wpconfig.php

order allow,deny
deny from all

# proteger htaccess

order allow,deny
deny from all

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 24/07/2018 3:35 pm
Jhon
 Jhon
Soporte CMS Webempresa Moderator

Hola

Veo correctamente el código que has agregado, es posible que tengas algún plugin de cache?, podrías probar desactivarlo o limpiar cache.

Si aún sigues con problemas podrías probar agregar un código diferente a través de .htaccess, revisa el siguiente artículo la parte de .htaccess
Contenido solo visible a usuarios registrados

Saludos.

ResponderCitar
Respondido : 27/07/2018 10:35 pm

Domingo
 Domingo
Estimable Member

Es el mismo enlace que me pones arriba. Como te comente, dicho codigo me desconfigura la web.

ResponderCitar
Respondido : 29/07/2018 11:57 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Admin

Hola Domingo,

Yo creo que este tipo de protecciones que interpreta Apache deberías incluirlas en tu .htaccess, debajo de las redirecciones, y no en el functions.php porque puedes dejar inoperativa la web o el Tema.

Lo ideal es que añadas al menos estos en tu .htaccess:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
# Header set X-XSS-Protection "1; mode=block"

  Header set X-XSS-Protection "1; mode=block"


## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy 
Header set X-Content-Security-Policy "allow 'self';"

## Anular parámetros de consulta innecesarios de peticiones entrantes.

 RewriteEngine On
 RewriteCond %{QUERY_STRING} !=""
 RewriteCond %{QUERY_STRING} !^p=.*
 RewriteCond %{QUERY_STRING} !^s=.*
 RewriteCond %{REQUEST_URI} !^/wp-admin.*
 RewriteRule ^(.*)$ /$1? [R=301,L]

Pruébalo por favor y dinos algo.

Saludos

ResponderCitar
Respondido : 30/07/2018 1:06 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Domingo
 Domingo
Estimable Member

Perfecto,
Ahora me funciona.
Muchísimas gracias Luis.

ResponderCitar
Respondido : 30/07/2018 3:32 pm
Adrián
 Adrián
Estimable Member

Hola, buenas tardes

Gracias a ti 🙂

¿Nos dejas tu testimonio? 🙂

Nos sería de mucha utilidad que nos dejases tu testimonio, solicitamos testimonios para colocar en nuestra página y ayudar a otros posibles clientes a decidirse por nuestros servicios:

Puedes crear el testimonio aquí: https://www.webempresa.com/testimonios.html?view=form&layout=edit

Si nos quieres enviar tu experiencia con nuestro servicio, la publicaremos en nuestra página con un link hacia tu Web.

Si ya lo solicitamos anteriormente y nos lo facilitaste, puedes dejar otro testimonio si tienes otra página alojada con nosotros y deseas añadir un link para mejorar el posicionamiento.

Nuestro dominio webempresa.com tiene una autoridad alta, así que el link siempre te ayudará en el posicionamiento en buscadores de tu Web.

Gracias por publicar tu testimonio y por tus palabras de agradecimiento 🙂

ResponderCitar
Respondido : 30/07/2018 5:32 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Adrián
 Adrián
Estimable Member

Hola, buenas tardes

Gracias a ti 🙂

¿Nos dejas tu testimonio? 🙂

Nos sería de mucha utilidad que nos dejases tu testimonio, solicitamos testimonios para colocar en nuestra página y ayudar a otros posibles clientes a decidirse por nuestros servicios:

Puedes crear el testimonio aquí: https://www.webempresa.com/testimonios.html?view=form&layout=edit

Si nos quieres enviar tu experiencia con nuestro servicio, la publicaremos en nuestra página con un link hacia tu Web.

Si ya lo solicitamos anteriormente y nos lo facilitaste, puedes dejar otro testimonio si tienes otra página alojada con nosotros y deseas añadir un link para mejorar el posicionamiento.

Nuestro dominio webempresa.com tiene una autoridad alta, así que el link siempre te ayudará en el posicionamiento en buscadores de tu Web.

Gracias por publicar tu testimonio y por tus palabras de agradecimiento 🙂

ResponderCitar
Respondido : 30/07/2018 5:32 pm
Página 2 / 2