Ayer instalé Security Optimizer by SiteGround
Y hoy —no sé si es casualidad o no— recibo el correo de un tal Arslan Kabeer yaseenplay321@gmail.com
¿Qué debo hacer? A pesar de tener todo actualizado y al día últimamente tengo problemas de seguridad recurrentes.
Hi there,
Contenido solo visible a usuarios registrados
Hola Mariana.
La cabecera X-Frame-Options está diseñada para evitar que un sitio se muestre dentro de un iframe en otra página web (como una ventana dentro de otra página), y así proteger a los usuarios de ataques engañosos, llamados clickjacking. En un ataque de clickjacking, una página maliciosa puede "esconder" una página legítima en un iframe y engañar al usuario para que haga clic en cosas sin darse cuenta, como botones de compra o suscripción.
X-Frame-Options
?Cuando un sitio usa X-Frame-Options, le dice al navegador: "No permitas que esta página se cargue en un iframe". Los valores más comunes son:
En resumen, el bypass de X-Frame-Options es una cabecera que podemos añadir e impide que otros usuarios puedan mostrar la web dentro de un Iframe.
Puedes añadir esta cabecera en el archivo .htaccess:
# Para permitir solo iframes en el mismo dominio
Header always set X-Frame-Options "SAMEORIGIN"
Al agregar esta cabecera en WordPress, puedes prevenir que otros sitios carguen tus páginas en un iframe sin permiso.
Un Saludo
@pepesoler Muchas gracias por tu respuesta y ayuda, Pepe. Ya he colocado el código que me facilitaste en .htaccess
Saludos,
Mariana
Hola Mariana.
¡Me alegra saber que te he sido de ayuda! Si tienes más preguntas o necesitas más soporte en cualquier otra cosa, no dudes en avisarnos.
Estamos aquí para lo que necesites.
¡Gracias por confiar en mí! 😊
Un saludo