Listas negras de Malware

PEDRO

Noble Member

Buenas noches

Hemos observado a través de wdoctor estos avisos

Cabecera Content-Security-Policy

No tiene Cabeceras Content-Security-Policy (Implementar estas cabeceras puede dañar tu web si no se hace correctamente, si tienes dudas consulta con un experto)

Cabecera X-Content-Type

No tiene Cabeceras X-Content-Type

Cabecera X-Frame

No tiene Cabeceras X-Frame

Cabecera XSS

No tiene Cabeceras X-XSS

Me puedes ayudar a solucionarlos?

Un saludo

Contenido solo visible a usuarios registrados

Respondido : 09/05/2024 1:53 am

Karen Rios

Soporte CMS Webempresa Moderator

Hola Pedro,

Para solucionar esto necesitas editar el archivo .htaccess que encuentras en tu cuenta de hosting → public_html → carpeta de tu sitio web dentro de este archivo añade lo siguiente:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"