Avisos
Vaciar todo
Buenos días, desde el departamento de ciberseguridad de la empresa nos recomiendan lo mismo. Hemos visto vuestras recomendaciones y nosotros tenemos hace tiempo activo el plugin que habéis recomendado, también por sugerencia vuestra. Lo cierto es que no sabemos qué deberíamos hacer para cumplir con la recomendación que nos hacen. El mensaje (añado captura) es esta:
A pesar de que a nivel de Content-Security-Policy ya aplicamos la directiva de upgrade-insecure-requests, desde Ciberseguridad nos han vuelto a detectar la vulnerabilidad de Clickjacking.
En sus recomendaciones aparece habilitar la directiva “frame-ancestors” en Content-Security-Policy. ¿Podemos hacerlo y ver si así se soluciona?
Además, aparecen otras dos soluciones, referentes a X-Frame-Options y Framekiller Javascript
Gracias por adelantado
Contenido solo visible a usuarios registrados
Respondido : 26/11/2024 10:56 am
Hola Ricardo,
El plugin no tiene ningún tipo de configuración, solo necesitas instalarlo y activarlo para que aplique los cambios necesarios en tu sitio web. Sin embargo, existen otras alternativas para evitar clickjacking en tu sitio web, puedes revisar estas alternativas en la siguiente guía que tenemos disponible -> https://www.webempresa.com/blog/cabecera-x-frame-options-mejorar-seguridad-web.html
Revísalo y nos comentas como va todo
Un Saludo
Respondido : 26/11/2024 1:52 pm
