Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
wpdoctor Cabecera C...
Avisos
Vaciar todo

Hosting WordPress 70% dto Dominios promo

wpdoctor Cabecera Content-Security-Policy  

    Último Mensaje
 
Xavi
 Xavi
Usuario activo

Buenos dias,

estoy pasando a la web colchonminicuna.com el wpdoctor y tengo error con las cabeceras:

Cabecera Content-Security-Policy
Cabecera X-Frame
Cabecera XSS

En el .htaccess ingrese el siguiente código:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
# Header set X-XSS-Protection "1; mode=block"

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"

## Anular parámetros de consulta innecesarios de peticiones entrantes.

RewriteEngine On
RewriteCond %{QUERY_STRING} !=""
RewriteCond %{QUERY_STRING} !^p=.*
RewriteCond %{QUERY_STRING} !^s=.*
RewriteCond %{REQUEST_URI} !^/wp-admin.*
RewriteRule ^(.*)$ /$1? [R=301,L]

Pero continua igual 🙁

Gracias y saludos.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 01/07/2019 1:34 pm
Xavi
 Xavi
Usuario activo

Veo que ahora ya salen las cabeceras... una duda, en este codigo que insertado, hay algo que pueda afectar al proceso de pago? Ahora tengo un error y no se si es por esto.

Gracias y saludos.

ResponderCitar
Respondido : 01/07/2019 2:17 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Xavi.

en este código que insertado, hay algo que pueda afectar al proceso de pago?

No, en principio no tiene que afectar al pago.

Lo único que veo con el inspector del navegador es que tienes contenido mixto, es decir elemento que no cargan en https:// y siguen cargando en http:

Mixed Content: The page at 'https://colchonminicuna.com/finalizar-compra/#' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://colchonminicuna.com/'. This request has been blocked; the content must be served over HTTPS.

para solucionarlo, añade lo siguiente al archivo htaccess que encontraras en la raiz de la instalación:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Este código forzara la carga de los elemento que cargen con http: a el protocolo https://

Lo otro que veo es que está intentando cargar un overlay, prueba a ocultarlo añadiendo lo siguiente al archivo style.css que encontrarás en la ruta wp-content -> themes -> colchonminicuna -> style.css

.woocommerce-checkout-review-order .blockUI.blockOverlay {
    display: none!important;
}

Revisa si con eso se soluciona.

Un saludo

ResponderCitar
Respondido : 01/07/2019 6:00 pm
  Todos los temas de este foro
  Tema anterior
Siguiente debate  
Logo Webempresa
© 1999-2024 Webempresa Hosting | Información Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)