Necesito Instalar Cabeceras de Seguridad, archivo «.htaccess» no los contiene
-
Hola
Revisando la salud del sitio me arroja el siguiente mensaje:
Tu archivo «.htaccess» no contiene todas las cabeceras de seguridad recomendadas. HTTP Strict Transport Security Content Security Policy: Upgrade Insecure Requests X-XSS protection X-Content Type Options Referrer-Policy Expect-CT
Estoy tratando de agregar al archivo .htaccess, que se encuentra en Public_html, los siguiente codigos:
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header Referrer-Policy: no-referrer-when-downgrade
Header set Strict-Transport-Security «max-age=31536000; includeSubDomains; preload»
Header set Content-Security-Policy «default-src ‘self'»
Header set X-XSS-Protection «1; mode=block»Actualizo la pagina y me muestra el siguiente mensaje:
Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator at webmaster@canaltvcosta.co to inform them of the time this error occurred, and the actions you performed just before this error. More information about this error may be available in the server error log. Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
No se que está pasando, he insertado los cogidos de la cabecera en el archivo .htaccess en la parte de arriba, en la parte final, debajo de # END WordPress y me muestra siempre el mismo error 500
Esto es lo que contiene el archivo .htaccess actualmente y la pagian funciona bien pero necesito instalar las cabeceras de seguridad:
# BEGIN rlrssslReallySimpleSSL rsssl_version[5.0.6] <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] </IfModule> # END rlrssslReallySimpleSSL # BEGIN WordPress # Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son # generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress. # Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas. <IfModule mod_rewrite.c> RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress # php -- BEGIN cPanel-generated handler, do not edit # Set the “ea-php74” package as the default “PHP” programming language. <IfModule mime_module> AddHandler application/x-httpd-ea-php74 .php .php7 .phtml </IfModule> # php -- END cPanel-generated handler, do not edit
Lers agradezco si me pueden ayudar.
- El debate ‘Necesito Instalar Cabeceras de Seguridad, archivo «.htaccess» no los contiene’ está cerrado a nuevas respuestas.