No se han instalado todas las cabeceras de seguridad recomendadas

(@anitaybrian)

Hola, en el estado de salud del sitio dentro de las mejoras recomendadas me dicen lo siguiente:

No se han instalado todas las cabeceras de seguridad recomendadas
SSL
Tu archivo .htaccess no contiene todas las cabeceras de seguridad recomendadas.

HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
Expect-CT

Podrían ayudarme a buscar la manera de instalarlas muchas gracias

La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 1 respuesta (de un total de 1)

Javier Casares
(@javiercasares)

hace 3 años, 1 mes

Hola @anitaybrian

Puedes añadir estas líneas en tu fichero .htaccess:

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set X-XSS-Protection "1; mode=block"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin"

Si añades estas líneas al principio del .htaccess debería funcionar.

Saludos, Javier.

Viendo 1 respuesta (de un total de 1)

El debate ‘No se han instalado todas las cabeceras de seguridad recomendadas’ está cerrado a nuevas respuestas.

No se han instalado todas las cabeceras de seguridad recomendadas

Debates

Debates populares

Debates sin respuestas

Debates que no son soporte

Debates resueltos

Debates no resueltos

Todos los debates