M谩s

    C贸mo agregar encabezados de seguridad HTTP en WordPress (Gu铆a para principiantes)

    - Advertisement -

    驴Desea agregar encabezados de seguridad HTTP en WordPress?

    Los encabezados de seguridad HTTP le permiten agregar una capa adicional de seguridad a su sitio web de WordPress. Pueden ayudar a bloquear actividades maliciosas comunes para que no afecten el rendimiento de su sitio.

    En esta gu铆a para principiantes, le mostraremos c贸mo agregar encabezados de seguridad HTTP en WordPress.

    Los encabezados de seguridad HTTP son una medida de seguridad que permite que el servidor de su sitio web evite algunas amenazas de seguridad comunes antes de que puedan afectar su sitio web.

    Cuando un usuario visita su sitio web de WordPress, su servidor web env铆a una respuesta de encabezado HTTP a su navegador. Esta respuesta informa a los navegadores sobre c贸digos de error, control de cach茅 y otros estados.

    La respuesta de encabezado normal emite un estado llamado HTTP 200. Despu茅s de esto, su sitio web se carga en el navegador del usuario. Sin embargo, si su sitio web tiene dificultades, entonces su servidor web puede enviar un encabezado HTTP diferente.

    Por ejemplo, puede enviar un error de servidor interno 500 o un c贸digo de error 404 no encontrado.

    Los encabezados de seguridad HTTP son un subconjunto de estos encabezados. Se utilizan para proteger los sitios web de amenazas comunes como el secuestro de clics, secuencias de comandos entre sitios, ataques de fuerza bruta y m谩s.

    Echemos un vistazo r谩pido a algunos encabezados de seguridad HTTP y c贸mo protegen su sitio web:

    • Seguridad de transporte estricta HTTP (HSTS) les dice a los navegadores web que su sitio web usa HTTPS y no debe cargarse usando un protocolo inseguro como HTTP.
    • Protecci贸n X-XSS le permite bloquear la carga de secuencias de comandos entre sitios.
    • Opciones de marco X evita los iframes entre dominios o el secuestro de clics.
    • Opciones de tipo de contenido X X-Content-Type-Options bloquea el rastreo de contenido tipo mimo.

    Los encabezados de seguridad HTTP funcionan mejor cuando se configuran en el nivel del servidor web, lo que significa que su cuenta de alojamiento de WordPress. Esto les permite activarse desde el principio durante una solicitud HTTP t铆pica y proporcionar el m谩ximo beneficio.

    Funcionan a煤n mejor si est谩 utilizando un firewall de aplicaci贸n de sitio web de nivel DNS como Sucuri o Cloudflare.

    Dicho esto, echemos un vistazo a c贸mo agregar f谩cilmente encabezados de seguridad HTTP en WordPress. Aqu铆 hay enlaces r谩pidos a diferentes m茅todos para que pueda saltar al que m谩s le convenga:

    Sucuri es uno de los mejores complementos de seguridad de WordPress del mercado. Si est谩 utilizando el servicio de firewall de su sitio web, puede configurar los encabezados de seguridad HTTP sin escribir ning煤n c贸digo.

    Primero, deber谩 registrarse para obtener una cuenta de Sucuri. Es un servicio pago que viene con un firewall de sitio web a nivel de servidor, complemento de seguridad, CDN y garant铆a de eliminaci贸n de malware.

    Durante el registro, deber谩 responder preguntas simples, y la documentaci贸n de Sucuri lo ayudar谩 a configurar el firewall de la aplicaci贸n del sitio web en su sitio web.

    Despu茅s de registrarse, debe instalar y activar la versi贸n gratuita Complemento Sucuri. Para obtener m谩s detalles, consulte nuestra gu铆a paso a paso sobre c贸mo instalar un complemento de WordPress.

    Tras la activaci贸n, debe ir a Sucuri Seguridad 禄 Cortafuegos (WAF) e ingrese su clave API de Firewall. Puede encontrar esta informaci贸n en su cuenta en el sitio web de Sucuri.

    Clave API WAF de Sucuri

    Despu茅s de eso, deber谩 hacer clic en el bot贸n verde ‘Guardar’ para almacenar sus cambios.

    A continuaci贸n, debe cambiar al panel de control de su cuenta de Sucuri. Desde aqu铆, haga clic en el men煤 ‘Configuraci贸n’ en la parte superior y luego cambie a la pesta帽a ‘Seguridad’.

    Configuraci贸n de encabezados de seguridad HTTP en Sucuri

    Desde aqu铆, puede elegir tres conjuntos de reglas. La protecci贸n predeterminada funcionar谩 bien para la mayor铆a de los sitios web.

    Si tiene un plan Professional o Business, tambi茅n tiene opciones para HSTS y HSTS Full. Puede ver qu茅 encabezados de seguridad HTTP se aplicar谩n para cada conjunto de reglas.

    Debe hacer clic en el bot贸n ‘Guardar cambios en los encabezados adicionales’ para aplicar sus cambios.

    Sucuri ahora agregar谩 los encabezados de seguridad HTTP seleccionados en WordPress. Dado que es un WAF a nivel de DNS, el tr谩fico de su sitio web est谩 protegido contra piratas inform谩ticos incluso antes de que lleguen a su sitio web.

    Llamarada de la nube ofrece un firewall de sitio web gratuito b谩sico y un servicio de CDN. Carece de funciones de seguridad avanzadas en su plan gratuito, por lo que deber谩 actualizar a su plan Pro, que es m谩s costoso.

    Puede aprender c贸mo agregar Cloudflare a su sitio web siguiendo nuestro tutorial sobre c贸mo configurar el CDN gratuito de Cloudflare en WordPress.

    Una vez que Cloudflare est茅 activo en su sitio web, debe ir a la p谩gina SSL/TLS en el panel de control de su cuenta de Cloudflare y luego cambiar a la pesta帽a ‘Certificados de borde’.

    Configuraci贸n de encabezados de seguridad HTTPS en Cloudflare

    Ahora, despl谩cese hacia abajo hasta la secci贸n ‘HTTP Strict Transport Security (HSTS)’.

    Una vez que lo encuentre, debe hacer clic en el bot贸n ‘Habilitar HSTS’.

    Haga clic en el bot贸n Habilitar HSTS

    Aparecer谩 una ventana emergente con instrucciones que le indicar谩n que debe tener HTTPS habilitado en su sitio web antes de usar esta funci贸n.

    Si su blog de WordPress ya tiene una conexi贸n HTTPS segura, puede hacer clic en el bot贸n ‘Siguiente’ para continuar. Ver谩 las opciones para agregar encabezados de seguridad HTTP.

    Habilite los encabezados de seguridad HTTPS en Cloudflare

    Desde aqu铆, puede habilitar HSTS, aplicar HSTS a los subdominios (si los subdominios usan HTTPS), precargar HSTS y habilitar el encabezado sin detecci贸n.

    Este m茅todo brinda protecci贸n b谩sica mediante encabezados de seguridad HTTP. Sin embargo, no le permite agregar X-Frame-Options y Cloudflare no tiene una interfaz de usuario para hacerlo.

    Todav铆a puede hacerlo creando un script usando el Trabajadores de Cloudflare caracter铆stica. Sin embargo, no recomendamos esto porque la creaci贸n de un script de encabezado de seguridad HTTPS puede causar problemas inesperados para los principiantes.

    Este m茅todo le permite configurar los encabezados de seguridad HTTP en WordPress a nivel de servidor.

    Requiere editar el archivo .htaccess en su sitio web. Este archivo de configuraci贸n del servidor es utilizado por el software de servidor web Apache m谩s utilizado.

    Nota: Antes de realizar cambios en los archivos de su sitio web, le recomendamos que haga una copia de seguridad.

    Luego, simplemente con茅ctese a su sitio web usando un cliente FTP o el administrador de archivos en su panel de control de alojamiento. En la carpeta ra铆z de su sitio web, debe encontrar el archivo .htaccess y editarlo.

    Vista de Editar el archivo .htaccess usando un cliente FTP

    Esto abrir谩 el archivo en un editor de texto sin formato. En la parte inferior del archivo, puede agregar un c贸digo para agregar encabezados de seguridad HTTPS a su sitio web de WordPress.

    Puede utilizar el siguiente c贸digo de ejemplo como punto de partida. Establece los encabezados de seguridad HTTP m谩s utilizados con configuraciones 贸ptimas:

    <ifModule mod_headers.c>
    Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
    Header set X-XSS-Protection "1; mode=block"
    Header set X-Content-Type-Options nosniff
    Header set X-Frame-Options DENY
    Header set Referrer-Policy: no-referrer-when-downgrade
    </ifModule>
    

    No olvides guardar tus cambios y visitar tu sitio web para asegurarte de que todo funciona como se esperaba.

    Nota: Tenga cuidado al editar c贸digo en su sitio web. Los encabezados incorrectos o los conflictos en el archivo .htaccess pueden desencadenar el error interno del servidor 500.

    SEO todo en uno (AIOSEO) es la mejor herramienta de SEO para WordPress y cuenta con la confianza de m谩s de 3 millones de empresas. El complemento premium le permite agregar f谩cilmente encabezados de seguridad HTTP a su sitio web.

    Lo primero que deber谩 hacer es instalar y activar el complemento AIOSEO en su sitio web. Puede obtener m谩s informaci贸n en nuestra gu铆a paso a paso sobre c贸mo configurar All in One SEO para WordPress.

    A continuaci贸n, debe dirigirse a la Todo en uno SEO 禄 Redireccionamientos p谩gina para agregar los encabezados de seguridad HTTP. Primero, deber谩 hacer clic en el bot贸n ‘Activar redireccionamientos’ para habilitar la funci贸n.

    Activaci贸n de redireccionamientos en All in One SEO

    Una vez que los redireccionamientos est谩n habilitados, debe hacer clic en la pesta帽a ‘Redireccionamiento completo del sitio’ y luego desplazarse hacia abajo hasta la secci贸n ‘Configuraci贸n can贸nica’.

    Simplemente habilite la opci贸n ‘Configuraci贸n can贸nica’ y luego haga clic en el bot贸n ‘Agregar ajustes preestablecidos de seguridad’.

    Agregar ajustes preestablecidos de seguridad en AIOSEO

    Ver谩 que aparece una lista preestablecida de encabezados de seguridad HTTP en la tabla.

    Estos encabezados est谩n optimizados para la seguridad. Puede revisarlos y cambiarlos si es necesario.

    Los encabezados de seguridad se agregan en AIOSEO

    Aseg煤rese de hacer clic en el bot贸n ‘Guardar cambios’ en la parte superior o inferior de la pantalla para almacenar los encabezados de seguridad.

    Ahora puede visitar su sitio web para asegurarse de que todo funciona bien.

    Ahora que ha agregado encabezados de seguridad HTTP a su sitio web, puede probar su configuraci贸n usando el Encabezados de seguridad herramienta.

    Simplemente ingrese la URL de su sitio web y haga clic en el bot贸n ‘Escanear’.

    Comprobaci贸n de los encabezados de seguridad HTTP de un sitio web

    Luego verificar谩 los encabezados de seguridad HTTP para su sitio web y le mostrar谩 un informe. La herramienta tambi茅n generar谩 una llamada etiqueta de calificaci贸n, que puede ignorar ya que la mayor铆a de los sitios web obtendr谩n una calificaci贸n B o C sin afectar la experiencia del usuario.

    Le mostrar谩 qu茅 encabezados de seguridad HTTP env铆a su sitio web y cu谩les no est谩n incluidos. Si los encabezados de seguridad que deseaba configurar aparecen all铆, entonces ya ha terminado.

    Esperamos que este art铆culo le haya ayudado a aprender c贸mo agregar encabezados de seguridad HTTP en WordPress. Tambi茅n es posible que desee ver nuestra gu铆a completa de seguridad de WordPress y nuestras selecciones de expertos para los mejores complementos de WordPress para sitios web comerciales.

    Si te ha gustado este art铆culo, suscr铆bete a nuestro Canal de Youtube para tutoriales en v铆deo de WordPress. Tambi茅n puedes encontrarnos en Gorjeo y Facebook.


    Fuente: C贸mo agregar encabezados de seguridad HTTP en WordPress (Gu铆a para principiantes)

    Populares

    M谩s de esta categor铆a

    DEJA UNA RESPUESTA

    Por favor ingrese su comentario!
    Por favor ingrese su nombre aqu铆

    Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.