Ayuda con la configuración correcta para Clickjacking

Summarize Topic

Administración WordPress

Último Mensaje por Karen Rios hace 1 año

2 Respuestas

2 Usuarios

0 Reactions

8 Visitas

Ricardo

Respuestas: 25

Eminent Member

Topic starter

Translate ▼

Buenos días, desde el departamento de ciberseguridad de la empresa nos recomiendan lo mismo. Hemos visto vuestras recomendaciones y nosotros tenemos hace tiempo activo el plugin que habéis recomendado, también por sugerencia vuestra. Lo cierto es que no sabemos qué deberíamos hacer para cumplir con la recomendación que nos hacen. El mensaje (añado captura) es esta:

A pesar de que a nivel de Content-Security-Policy ya aplicamos la directiva de upgrade-insecure-requests, desde Ciberseguridad nos han vuelto a detectar la vulnerabilidad de Clickjacking.
En sus recomendaciones aparece habilitar la directiva “frame-ancestors” en Content-Security-Policy. ¿Podemos hacerlo y ver si así se soluciona?
Además, aparecen otras dos soluciones, referentes a X-Frame-Options y Framekiller Javascript

Gracias por adelantado

Contenido solo visible a usuarios registrados

Respondido : 26/11/2024 10:56 am

Karen Rios

Respuestas: 20070

Illustrious Member Moderator

Translate ▼

Hola Ricardo,

El plugin no tiene ningún tipo de configuración, solo necesitas instalarlo y activarlo para que aplique los cambios necesarios en tu sitio web. Sin embargo, existen otras alternativas para evitar clickjacking en tu sitio web, puedes revisar estas alternativas en la siguiente guía que tenemos disponible -> https://www.webempresa.com/blog/cabecera-x-frame-options-mejorar-seguridad-web.html

Revísalo y nos comentas como va todo

Un Saludo

Respondido : 26/11/2024 1:52 pm

46 Foros
81.2 K Temas
487 K Respuestas
9 En línea
9,344 Miembros

Iconos: No hay posts sin leer Hay posts sin leer

Iconos de los Temas: No respondido Respondido Activo Popular Fijo No aprobados Resuelto Privado Cerrado