Avisos
Vaciar todo

[Resuelto] Cabeceras seguridad recomendadas  

 
Alex
 Alex
Nuevo usuario

Buenas, me sale esto en la salud del sitio

Tu archivo .htaccess no contiene todas las cabeceras de seguridad recomendadas.

  • Política de seguridad de contenido: Actualizar solicitudes no seguras
  • Política de referencia
  • Esperar-CT

Esto es después de haber añadido las cabeceras siguientes:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"

Nosé si me podrían facilitar las cabeceras que me hacen falta o como podría solucionarlo, muchas gracias!!

Contenido solo visible a usuarios registrados

Respondido : 16/01/2021 4:19 am
Bulmaro
 Bulmaro
Soporte CMS Webempresa Moderator

Hola Alex,

Agrega al final del .htaccess lo siguiente:

<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Header set Referrer-Policy "same-origin"
Header set Expect-CT enforce,max-age=2592000,report-uri="https://foo.example/report"
</IfModule>

Saludos 🙂

Respondido : 16/01/2021 5:28 am
Alex me gusta

Alex
 Alex
Nuevo usuario

@bulmaro-webempresa Muchísimas gracias me ha servido de mucho tu ayuda ya funciona todo correctamente, un saludo cuídate! 🙂 

Respondido : 16/01/2021 6:27 am
Bulmaro
 Bulmaro
Soporte CMS Webempresa Moderator

@shercok7gmail-com

Hola Álex, 

Gracias a ti por consultarnos, nos leemos pronto en el foro.

Saludos 🙂

Respondido : 16/01/2021 6:36 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación