Soporte » Seguridad » No se han instalado todas las cabeceras de seguridad recomendadas

  • Hola, en el estado de salud del sitio dentro de las mejoras recomendadas me dicen lo siguiente:

    No se han instalado todas las cabeceras de seguridad recomendadas
    SSL
    Tu archivo .htaccess no contiene todas las cabeceras de seguridad recomendadas.
    
    HTTP Strict Transport Security
    Content Security Policy: Upgrade Insecure Requests
    X-XSS protection
    X-Content Type Options
    Referrer-Policy
    Expect-CT

    Podrían ayudarme a buscar la manera de instalarlas muchas gracias

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 1 respuesta (de un total de 1)
  • Hola @anitaybrian

    Puedes añadir estas líneas en tu fichero .htaccess:

    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    Header set X-XSS-Protection "1; mode=block"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-Content-Type-Options "nosniff"
    Header always set Referrer-Policy "strict-origin"

    Si añades estas líneas al principio del .htaccess debería funcionar.

    Saludos, Javier.

Viendo 1 respuesta (de un total de 1)
  • El debate ‘No se han instalado todas las cabeceras de seguridad recomendadas’ está cerrado a nuevas respuestas.