Avisos
Vaciar todo

[Resuelto] Introducción de cabeceras de seguridad en el archivo htaccess  

 
Iciar
 Iciar
Usuario activo

Hola buenas! Quería preguntaros sobre la introducción de cabeceras de seguridad en el archivo htaccess (me han comentado que es recomendable añadirlas). He visto varios hilos sobre este tema, pero, como en mi caso hubo un cambio de dominio y mis conocimientos de código son limitados, quería asegurarme de introducir el código en el lugar correcto antes de romper nada 😉 . Más abajo he pegado un pantallazo del principio de mi htaccess. ¿Entiendo que el código de las cabeceras debe ir al principio del todo, antes de <FilesMatch>?

¿El código sería este que he encontrado en otro hilo?

Muchas gracias por vuestra ayuda y buen día, 

 

CÓDIGO

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"


ARCHIVO HTACCESS

 

Respondido : 09/11/2020 7:49 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Iciar, Buenos días.

Puedes añadirlas al final del archivo htaccess.

En este caso no importa la posicion en la que se encuentren dentro del archivo htaccess 

 

Un saludo

 

Respondido : 09/11/2020 9:22 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Iciar
 Iciar
Usuario activo

@pepesoler muchas gracias por vuestra ayuda! Funciona perfectamente. Buen día! 

Respondido : 09/11/2020 9:31 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Iciar.

Genial!!! me alegra que se solucionara.

Cualquier consulta que tengas no dudes en comunicarlo.

 

Cerramos el tema.

Un saludo

Respondido : 09/11/2020 9:33 am

Cursos Gratuitos WordPress