Soporte » Guías – Resolución de problemas » Necesito Instalar Cabeceras de Seguridad, archivo «.htaccess» no los contiene

  • Resuelto ambro21

    (@ambro21)


    Hola

    Revisando la salud del sitio me arroja el siguiente mensaje:

    Tu archivo «.htaccess» no contiene todas las cabeceras de seguridad recomendadas.
    HTTP Strict Transport Security
    Content Security Policy: Upgrade Insecure Requests
    X-XSS protection
    X-Content Type Options
    Referrer-Policy
    Expect-CT

    Estoy tratando de agregar al archivo .htaccess, que se encuentra en Public_html, los siguiente codigos:

    Header always append X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
    Header Referrer-Policy: no-referrer-when-downgrade
    Header set Strict-Transport-Security «max-age=31536000; includeSubDomains; preload»
    Header set Content-Security-Policy «default-src ‘self'»
    Header set X-XSS-Protection «1; mode=block»

    Actualizo la pagina y me muestra el siguiente mensaje:

    Internal Server Error
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    
    Please contact the server administrator at webmaster@canaltvcosta.co to inform them of the time this error occurred, and the actions you performed just before this error.
    
    More information about this error may be available in the server error log.
    
    Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

    No se que está pasando, he insertado los cogidos de la cabecera en el archivo .htaccess en la parte de arriba, en la parte final, debajo de # END WordPress y me muestra siempre el mismo error 500

    Esto es lo que contiene el archivo .htaccess actualmente y la pagian funciona bien pero necesito instalar las cabeceras de seguridad:

    # BEGIN rlrssslReallySimpleSSL rsssl_version[5.0.6]
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} !=on [NC]
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
    </IfModule>
    # END rlrssslReallySimpleSSL
    # BEGIN WordPress
    # Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son
    # generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.
    # Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    
    # php -- BEGIN cPanel-generated handler, do not edit
    # Set the “ea-php74” package as the default “PHP” programming language.
    <IfModule mime_module>
      AddHandler application/x-httpd-ea-php74 .php .php7 .phtml
    </IfModule>
    # php -- END cPanel-generated handler, do not edit

    Lers agradezco si me pueden ayudar.

Viendo 1 respuesta (de un total de 1)
Viendo 1 respuesta (de un total de 1)
  • Debes estar registrado para responder a este debate.