fbpx

Cabeceras de seguridad

Asap ThemeDocumentaciónSeguridadCabeceras de seguridad

Opciones de cabeceras de seguridad

Asap Theme incluye la opción de agregar cabeceras de seguridad sin necesidad de utilizar plugins.

X-Content-Type-Options

Activar esta opción forzará al navegador a cargar solo recursos externos si el tipo de contenido coincide con lo que se espera. Esto evita el código oculto malicioso en archivos inesperados.

X-Frame-Options

Activar esta opción evitará los ataques de clickjacking simplemente no permitir que tu contenido sea incrustado en otras webs. Algunos sitios tienen problemas con la vista previa del personalizador de temas cuando este código está habilitado.

Si notas algún problema con los iframes o videos del sitio, desactiva esta opción.

X-XXS-Protection

Activar esta opción ayuda a evitar algunos tipos de ataques de inyección de scripts.

Strict-Transport-Security

Activar esta opción le indicará a tu servidor web que use solo HTTPS y no permita conexiones HTTP inseguras.

Antes de implementar esto, es importante que verifiques que tu web tiene un certificado SSL y que está funcionando correctamente.

Referrer-Policy

Activar esta opción te permite seguir rastreando los datos internamente en tu web, pero ninguna otra web sabrá que un visitante ha llegado desde un enlace de tu web.


¿No encontraste una solución? Estamos aquí para ayudarte. Envíanos un mensaje.

Documentación relacionada