Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
Clickjacking - Fram...
 
Avisos
Vaciar todo

[Resuelto] Clickjacking - Framable Page

 
Administración WordPress
Último Mensaje por Ricardo hace 10 meses
5 Respuestas
3 Usuarios
0 Reactions
18 Visitas
 Francisco
Respuestas: 11
Active Member
Topic starter
 

uenos días!
Por un analisis de seguridad me solicitan prevenir mecanismos de ClickJacking para el sitio:

Clickjacking prevention mechanisms include:
- X-Frame-Options: This HTTP response header can be used to prevent framing of web pages.
- Content-Security-Policy: The 'frame-ancestors' directive can be used to prevent framing of web pages.
- Framekiller JavaScript code designed to prevent a malicious user from framing the page. This method is not recommended due to its unreliability

Si bien ya hace un tiempo agregamos el código recomendando por webempresa en el archivo functios.php nos sigue reportanto el alerta:

//EVITAR ClickJacjing
add_action( 'send_headers', 'add_header_xframeoptions' );
function add_header_xframeoptions() {
header( 'X-Frame-Options: DENY' );
}

Contenido solo visible a usuarios registrados


 
Respondido : 15/05/2023 1:29 pm
Tags del tema
Clickjacking - Framable P
Pepe
 Pepe
Respuestas: 41116
Illustrious Member Admin
 

Hola Francisco.

Puedes utilizar el siguiente plugin:

-> https://es.wordpress.org/plugins/wp-anti-clickjack/

De todas formas veo que la cabecera x-frame está añadida y funcionado:

screenshot www.wpdoctor.es 2023.05.15 15 45 30

Puedes revisar esta URL con datos de tu Web:

-> Contenido solo visible a usuarios registrados

 

Un saludo

 


 
Respondido : 15/05/2023 1:49 pm
 Ricardo
Respuestas: 15
Active Member
 

@pepesoler

Buenos días Pepe, en nuestro caso, desde ciberseguridad también nos recomiendan lo mismo. Hemos visto tu respuesta y nosotros tenemos hace tiempo activo el plugin que has recomendado. Lo cierto es que no sabemos qué deberíamos hacer para cumplir con la recomendación que nos hacen. La web es https://www.gamesaelectric.com/ y el mensaje (añado captura) esta:

A pesar de que a nivel de Content-Security-Policy ya aplicamos la directiva de upgrade-insecure-requests, desde Ciberseguridad nos han vuelto a detectar la vulnerabilidad de Clickjacking.
En sus recomendaciones aparece habilitar la directiva “frame-ancestors” en Content-Security-Policy. ¿Podemos hacerlo y ver si así se soluciona?
Además, aparecen otras dos soluciones, referentes a X-Frame-Options y Framekiller Javascript

unnamed

Gracias por adelantado.


 
Respondido : 26/11/2024 9:35 am
Pepe
 Pepe
Respuestas: 41116
Illustrious Member Admin
 

Hola Ricardo.

Por favor crea una nueva consulta con tu usuario, al seguir una consulta de otro usuario no podemos realizar las comprobaciones que necesitas en tu cuenta, de esta forma mantenemos un orden en el Foro y nos ayudas a nosotros en el trabajo, aparte te resultará más fácilmente encontrar las consultas de un tema si lo necesitas más adelante.

 

Un Saludo


 
Respondido : 26/11/2024 10:23 am
 Ricardo
Respuestas: 15
Active Member
 

Gracias, lo acabo de hacer


 
Respondido : 26/11/2024 10:57 am
Ir al foro:
  Tema anterior
Siguiente debate  
Tags del tema:  Clickjacking - Framable P (1) ,
Logo Webempresa
© 1999-2025 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)