Opciones de cabeceras de seguridad
Asap Theme incluye la opción de agregar cabeceras de seguridad sin necesidad de utilizar plugins.
X-Content-Type-Options
Activar esta opción forzará al navegador a cargar solo recursos externos si el tipo de contenido coincide con lo que se espera. Esto evita el código oculto malicioso en archivos inesperados.
X-Frame-Options
Activar esta opción evitará los ataques de clickjacking simplemente no permitir que tu contenido sea incrustado en otras webs. Algunos sitios tienen problemas con la vista previa del personalizador de temas cuando este código está habilitado.
Si notas algún problema con los iframes o videos del sitio, desactiva esta opción.
X-XXS-Protection
Strict-Transport-Security
Activar esta opción le indicará a tu servidor web que use solo HTTPS y no permita conexiones HTTP inseguras.
Antes de implementar esto, es importante que verifiques que tu web tiene un certificado SSL y que está funcionando correctamente.