Foros
Foro WordPress en w...
Dudas sobre Servici...
Cabeceras seguridad...
 
Avisos
Vaciar todo

[Resuelto] Cabeceras seguridad recomendadas

    Summarize Topic
Dudas sobre Servicios de Webempresa
Último Mensaje por Bulmaro hace 5 años
4 Respuestas
2 Usuarios
1 Reactions
19 Visitas
 Alex
Respuestas: 2
New Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Buenas, me sale esto en la salud del sitio

Tu archivo .htaccess no contiene todas las cabeceras de seguridad recomendadas.

  • Política de seguridad de contenido: Actualizar solicitudes no seguras
  • Política de referencia
  • Esperar-CT

Esto es después de haber añadido las cabeceras siguientes:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"

Nosé si me podrían facilitar las cabeceras que me hacen falta o como podría solucionarlo, muchas gracias!!

Contenido solo visible a usuarios registrados


 
Respondido : 16/01/2021 4:19 am
Tags del tema
Cabeceras
Bulmaro
 Bulmaro
Respuestas: 4369
Famed Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

Hola Alex,

Agrega al final del .htaccess lo siguiente:

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Header set Referrer-Policy "same-origin"
Header set Expect-CT enforce,max-age=2592000,report-uri="https://foo.example/report"
</IfModule>

Saludos 🙂


 
Respondido : 16/01/2021 5:28 am
Alex reaccionó
 Alex
Respuestas: 2
New Member
Topic starter
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

@bulmaro-webempresa Muchísimas gracias me ha servido de mucho tu ayuda ya funciona todo correctamente, un saludo cuídate! 🙂 


 
Respondido : 16/01/2021 6:27 am
Bulmaro
 Bulmaro
Respuestas: 4369
Famed Member Moderator
Translate
English
Spanish
French
German
Italian
Portuguese
Russian
Chinese
Japanese
Korean
Arabic
Hindi
Dutch
Polish
Turkish
Vietnamese
Thai
Swedish
Danish
Finnish
Norwegian
Czech
Hungarian
Romanian
Greek
Hebrew
Indonesian
Malay
Ukrainian
Bulgarian
Croatian
Slovak
Slovenian
Serbian
Lithuanian
Latvian
Estonian
 

@shercok7gmail-com

Hola Álex, 

Gracias a ti por consultarnos, nos leemos pronto en el foro.

Saludos 🙂


 
Respondido : 16/01/2021 6:36 am
Ir al foro:
  Tema anterior
Siguiente debate  
Tags del tema:  Cabeceras (2) ,
Logo Webempresa
© 1999-2026 - Webempresa Hosting | Información Legal | Aviso Legal | Política de Privacidad | Política de Cookies(Cambiar consentimiento)