Foros
Ayuda WordPress en ...
Preguntas sobre Wor...
Administración Word...
Clickjacking - Fram...
Avisos
Vaciar todo

[Resuelto] Clickjacking - Framable Page  

    Último Mensaje
 
Francisco
 Francisco
Usuario activo

uenos días!
Por un analisis de seguridad me solicitan prevenir mecanismos de ClickJacking para el sitio:

Clickjacking prevention mechanisms include:
- X-Frame-Options: This HTTP response header can be used to prevent framing of web pages.
- Content-Security-Policy: The 'frame-ancestors' directive can be used to prevent framing of web pages.
- Framekiller JavaScript code designed to prevent a malicious user from framing the page. This method is not recommended due to its unreliability

Si bien ya hace un tiempo agregamos el código recomendando por webempresa en el archivo functios.php nos sigue reportanto el alerta:

//EVITAR ClickJacjing
add_action( 'send_headers', 'add_header_xframeoptions' );
function add_header_xframeoptions() {
header( 'X-Frame-Options: DENY' );
}

Contenido solo visible a usuarios registrados

Respondido : 15/05/2023 2:29 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Francisco.

Puedes utilizar el siguiente plugin:

-> https://es.wordpress.org/plugins/wp-anti-clickjack/

De todas formas veo que la cabecera x-frame está añadida y funcionado:

screenshot www.wpdoctor.es 2023.05.15 15 45 30

Puedes revisar esta URL con datos de tu Web:

-> Contenido solo visible a usuarios registrados

 

Un saludo

 

Respondido : 15/05/2023 2:49 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Ricardo
 Ricardo
Usuario activo

@pepesoler

Buenos días Pepe, en nuestro caso, desde ciberseguridad también nos recomiendan lo mismo. Hemos visto tu respuesta y nosotros tenemos hace tiempo activo el plugin que has recomendado. Lo cierto es que no sabemos qué deberíamos hacer para cumplir con la recomendación que nos hacen. La web es https://www.gamesaelectric.com/ y el mensaje (añado captura) esta:

A pesar de que a nivel de Content-Security-Policy ya aplicamos la directiva de upgrade-insecure-requests, desde Ciberseguridad nos han vuelto a detectar la vulnerabilidad de Clickjacking.
En sus recomendaciones aparece habilitar la directiva “frame-ancestors” en Content-Security-Policy. ¿Podemos hacerlo y ver si así se soluciona?
Además, aparecen otras dos soluciones, referentes a X-Frame-Options y Framekiller Javascript

unnamed

Gracias por adelantado.

Respondido : 26/11/2024 9:35 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Ricardo.

Por favor crea una nueva consulta con tu usuario, al seguir una consulta de otro usuario no podemos realizar las comprobaciones que necesitas en tu cuenta, de esta forma mantenemos un orden en el Foro y nos ayudas a nosotros en el trabajo, aparte te resultará más fácilmente encontrar las consultas de un tema si lo necesitas más adelante.

 

Un Saludo

Respondido : 26/11/2024 10:23 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Ricardo
 Ricardo
Usuario activo

Gracias, lo acabo de hacer

Respondido : 26/11/2024 10:57 am
  Todos los temas de este foro
  Tema anterior
Siguiente debate  
Tags del tema:  Clickjacking - Framable P (1),
Logo Webempresa
© 1999-2024 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)