{"id":37500,"date":"2021-02-18T17:20:08","date_gmt":"2021-02-18T15:20:08","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=37500"},"modified":"2021-09-10T13:34:33","modified_gmt":"2021-09-10T11:34:33","slug":"como-anadir-las-cabeceras-de-seguridad-http-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/como-anadir-las-cabeceras-de-seguridad-http-en-wordpress\/","title":{"rendered":"C\u00f3mo A\u00f1adir las Cabeceras de Seguridad HTTP en WordPress"},"content":{"rendered":"
<\/div>

\"C\u00f3mo<\/h4>\n

Las cabeceras HTTP se utilizan para el correcto funcionamiento de una web. Se tratan de una espacie de comunicaci\u00f3n entre el servidor y el navegador que un atacante puede utilizar para \u00abconocer\u00bb el funcionamiento de nuestro sitio. En WordPress puedes securizar las cabeceras HTTP de una forma muy sencilla editando el archivo .htaccess.<\/h4>\n

Cuando haces click en un enlace o visitas un sitio WordPress, el navegador y el servidor env\u00edan informaci\u00f3n entre ellos<\/strong>, im\u00e1genes, texto, enlaces, etc… de otra forma no se ver\u00eda el sitio web.<\/p>\n

Adem\u00e1s del contenido web en si mismo, se env\u00edan la informaci\u00f3n de la cabeceras<\/strong> o headers<\/em> en ingles.<\/p>\n

En las cabeceras se a\u00f1ade informaci\u00f3n del servidor y la web visitada<\/strong>, como la versi\u00f3n de HTTP que se utiliza, el tipo de servidor web, el control de la cach\u00e9, los tipos de archivo, etc…<\/p>\n

Toda esta informaci\u00f3n se utiliza para que el navegador pueda mostrar el sitio web de forma correcta<\/strong>, pero tanta informaci\u00f3n tambi\u00e9n puede ser utilizada para que un atacante intente hackear nuestro WordPress<\/strong>.<\/p>\n

Una forma de evitar esto es securizar las cabeceras o a\u00f1adir cabeceras http seguras<\/strong> en nuestro WordPress.<\/p>\n

En realidad se trata de un proceso muy sencillo pero que no se utiliza mucho, al menos por ahora.<\/p>\n

Tampoco significa que si no usamos las cabeceras seguras, un atacante nos puede hackear si o si, pero si las activamos tenemos una capa extra de seguridad<\/strong> que nos puede salvar de un intento de ataque.<\/p>\n

Tambi\u00e9n es posible que, al a\u00f1adir algunas de las cabeceras de seguridad, nuestro WordPress falle<\/strong>, por alguna programaci\u00f3n o plugin que tengamos instalado.<\/p>\n

Por eso es importante que hagas una copia de seguridad antes de tocar nada<\/strong>, as\u00ed si algo falla, lo podr\u00e1s arreglar en pocos minutos.<\/p>\n

\n

\"Hosting<\/a><\/p>\n

\n

\u00bfTengo las Cabeceras HTTP Seguras ya en mi WordPress?<\/h2>\n

Antes de nada, es posible que tu WordPress ya tenga las cabeceras HTTP seguras, pero no seas consciente de ello<\/strong>.<\/p>\n

Igual un plugin de seguridad que hayas instalado tenga esta opci\u00f3n<\/strong> entre sus muchas caracter\u00edsticas o el dise\u00f1ador\/programador que te hizo la web las a\u00f1adiera.<\/p>\n

En cualquier caso, para revisarlo lo mejor es hacer un check<\/em> externo en alguna de las muchas webs que puedes encontrar haciendo una simple b\u00fasqueda en Google, como por ejemplo securityheaders.com<\/a><\/strong><\/p>\n

Su funcionamiento es muy sencillo, s\u00f3lo tienes que poner en tu dominio en el buscador y pulsar en Scan<\/strong> y en unos segundos ver\u00e1s el resultado.<\/p>\n

En nuestra prueba no hemos dado ning\u00fan positivo y nos faltan todas las cabeceras HTTP de seguridad posibles.<\/strong> \u00a1C\u00f3digo Rojo!<\/p>\n

\"prueba<\/p>\n

Si por el contrario el test muestra un bonito color verde<\/strong>, significa que ya est\u00e1s utilizando las cabeceras seguras<\/strong> y ay puedes pasar a otra cosa, no tienes que hacer nada m\u00e1s al respecto.<\/p>\n

 <\/p>\n

A\u00f1adir Cabeceras HTTP Seguras en en Archivo .htaccess<\/h2>\n

La cabeceras seguras HTTP se pueden a\u00f1adir el en archivo .htaccess<\/strong> de tu WordPress, aunque tambi\u00e9n puedes a\u00f1adirlas en el archivo functions.php<\/strong> del theme<\/em> que est\u00e9s usando, pero si no est\u00e1s usando un \u00abTema Hijo\u00bb<\/a> tendr\u00e1s que volver a a\u00f1adirlas cada vez que actualices el theme<\/em>.<\/p>\n

Las cabeceras seguras m\u00e1s comunes son las siguientes:<\/p>\n