Avisos
Vaciar todo

Encabezados X-Content-Type-Option, XFO, X-XSS-Protection, CSP  

 
Carlos
 Carlos
Reputable Member

Hola,
Como puedo implementar los encabezados Encabezados X-Content-Type-Option, XFO, X-XSS-Protection y CSP

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 15/05/2019 12:36 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carlos,

Debes agregar a tu archivo .htaccess lo siguiente:

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
 
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
 
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
 
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
 
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

Nota: Recuerda realizar una copia de seguridad del archivo antes de realizar la modificación.

Un saludo.

ResponderCitar
Respondido : 15/05/2019 2:19 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Carlos
 Carlos
Reputable Member

Hola,
Muchísimas gracias!!

ResponderCitar
Respondido : 15/05/2019 2:33 pm
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Carlos,

Genial, me alegra que lo solucionaras 🙂

Cualquier consulta que tengas no dudes en comunicarlo.

Un saludo.

ResponderCitar
Respondido : 15/05/2019 2:49 pm

wpdoctor-revisa-la-salud-de-tu-wordpress