Avisos
Vaciar todo

[Resuelto] Seguridad: añadir encabezados HSTS  

 
Juan Daniel
 Juan Daniel
Nuevo usuario

Buenos días!

 

Les quería preguntar si me podrían ayudar a añadir los siguientes encabezados HSTS:

 

  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy

 

 

No sé si hay alguno que me esté olvidando o si alguno de estos no es necesario, pero en diferentes herramientas de diagnóstico me muestra que faltan estos encabezados. 

 

Gracias a todos y un saludo.

Contenido solo visible a usuarios registrados

Respondido : 04/12/2022 3:36 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Juan Daniel, 

Si puedes añadir estas cabeceras, para ello puedes utilizar el siguiente código que debes añadir en el archivo .htaccess de tu sitio web

## Cabecera X-Frame-Options para mejorar la seguridad

Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first

Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos

Header set X-Content-Type-Options "nosniff"

# Disable server signature

Header set ServerSignature "Off"

Header set ServerTokens "Prod"

# Control Cross-Domain Policies

Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Puedes ver más información sobre esto y como añadir esto en el siguiente articulo que tenemos disponible → https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html

Verifica si con ello logras añadir lo que necesitas.

Un Saludo 

 

Respondido : 04/12/2022 4:03 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Juan Daniel
 Juan Daniel
Nuevo usuario

Buenas tardes! 

 

¡Solucionado! Muchas gracias!

Respondido : 04/12/2022 4:32 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Juan Daniel, 

Gracias a ti, es un placer siempre poder ayudarte

No dudes en escribirnos si tienes cualquier otra consulta

Un Saludo 😊 

Respondido : 04/12/2022 4:45 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación