wpdoctor Cabecera Content-Security-Policy  

 
Xavi
 Xavi
Usuario activo

Buenos dias,

estoy pasando a la web colchonminicuna.com el wpdoctor y tengo error con las cabeceras:

Cabecera Content-Security-Policy
Cabecera X-Frame
Cabecera XSS

En el .htaccess ingrese el siguiente código:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
# Header set X-XSS-Protection "1; mode=block"

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"

## Anular parámetros de consulta innecesarios de peticiones entrantes.

RewriteEngine On
RewriteCond %{QUERY_STRING} !=""
RewriteCond %{QUERY_STRING} !^p=.*
RewriteCond %{QUERY_STRING} !^s=.*
RewriteCond %{REQUEST_URI} !^/wp-admin.*
RewriteRule ^(.*)$ /$1? [R=301,L]

Pero continua igual 🙁

Gracias y saludos.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 01/07/2019 1:34 pm
Xavi
 Xavi
Usuario activo

Veo que ahora ya salen las cabeceras... una duda, en este codigo que insertado, hay algo que pueda afectar al proceso de pago? Ahora tengo un error y no se si es por esto.

Gracias y saludos.

ResponderCitar
Respondido : 01/07/2019 2:17 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Xavi.

en este código que insertado, hay algo que pueda afectar al proceso de pago?

No, en principio no tiene que afectar al pago.

Lo único que veo con el inspector del navegador es que tienes contenido mixto, es decir elemento que no cargan en https:// y siguen cargando en http:

Mixed Content: The page at 'https://colchonminicuna.com/finalizar-compra/#' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://colchonminicuna.com/'. This request has been blocked; the content must be served over HTTPS.

para solucionarlo, añade lo siguiente al archivo htaccess que encontraras en la raiz de la instalación:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Este código forzara la carga de los elemento que cargen con http: a el protocolo https://

Lo otro que veo es que está intentando cargar un overlay, prueba a ocultarlo añadiendo lo siguiente al archivo style.css que encontrarás en la ruta wp-content -> themes -> colchonminicuna -> style.css

.woocommerce-checkout-review-order .blockUI.blockOverlay {
    display: none!important;
}

Revisa si con eso se soluciona.

Un saludo

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¿Has probado WpCenter?, es nuestro nuevo manager de WordPress desde el propio cPanel sin necesidad de acceder a tu administración, te permitirá configurar actualizaciones automáticas y mucho más.
Pruébalo accediendo a tu cPanel > Aplicaciones Webempresa > WpCenter
¡Gracias!.

ResponderCitar
Respondido : 01/07/2019 6:00 pm

Por favor Iniciar Sesión o Registro