Cómo agregar encabezado de seguridad HTTP en WordPress (Guía para principiantes)

¿Le gustaría agregar la seguridad HTTP por delante a WordPress? La sede de seguridad de HTTP le permite agregar una capa de seguridad adicional a su sitio de WordPress. Estos pueden ayudar a bloquear la actividad dañina habitual de afectar el rendimiento de su sitio web. En esta guía para principiantes, le mostraremos cómo agregar fácilmente los encabezados de seguridad HTTP a WordPress.

¿Cuáles son los encabezados de seguridad HTTP? La sede de seguridad de HTTP es una medida de seguridad que permite que el servidor de su sitio web evite algunas amenazas de seguridad ordinarias antes de que afecte su sitio.
Básicamente, cuando un usuario visita su sitio web, su servidor web envía una respuesta de encabezado HTTP a su navegador. Esta respuesta le dice a los navegadores sobre códigos de error, control de caché y otros estados. Respuesta al encabezado normal Problemas Una condición llamada HTTP 200. después de lo cual su sitio web se carga en el navegador del usuario. Sin embargo, si su sitio web tiene dificultades, su servidor web puede enviar otro encabezado HTTP. Por ejemplo, puede enviar un error de servidor interno de 500 o un código de error 404 que no se ha encontrado. Los encabezados de seguridad HTTP son un subconjunto de estos encabezados y se utilizan para evitar sitios web de amenazas ordinarias, como el chaquito de clics, los scripts entre sitios, ataques de fuerza bruta y más.
Echemos un vistazo rápido al aspecto de los encabezados de seguridad HTTP y lo que hacen para proteger su sitio web. HTTP Strict Transport Security (HSTS) HTTP Header Strict Transport Security (HSTS) les dice a los navegadores web que su sitio web usa HTTP y no debe cargarse utilizando un protocolo incierto como HTTP. Si ha movido su sitio web de WordPress de HTTP a HTTP, entonces este encabezado de seguridad le permite evitar que sus navegadores carguen su sitio a HTTP. Protection X-XS El encabezado de protección X-XSS le permite bloquear los scripts entre los sitios para no cargar en su WordPress. X-OPTIONS-OPTIONES DE SEGURIDAD DE SEGURIDAD-EXPLIONES DE LA FRUEGA ENCLUAN X-Concountant-type-opts X-Account-type-opts bloquea el contenido de MIME. Dicho esto, echemos un vistazo a cómo agregar fácilmente los encabezados de seguridad HTTP a WordPress. Agregar encabezados de encabezado de seguridad HTTP a WordPress El encabezado de seguridad HTTP funciona mejor cuando se establece en el servidor web (es decir, su cuenta de alojamiento de WordPress). Esto les permite activarse temprano durante una solicitud HTTP típica y ofrece un beneficio máximo.
Funcionan aún mejor si usa un firewall para aplicaciones web DNS, como jugos o CloudFlore. Le mostraremos cada método y puede elegir uno que funcione mejor para usted. Aquí hay enlaces rápidos a diferentes métodos, puede moverse al que le convenga.
Agregar encabezado de seguridad HTTP usando jugos
Agregar encabezados de seguridad HTTP usando CloudFlare
Agregar encabezado de seguridad HTTP usando .htaccess
Agregar complemento de complemento de seguridad de seguridad HTTP
1. Agregar encabezados de encabezado de seguridad HTTP a WordPress usando jugos jugos es el mejor complemento de seguridad de WordPress. Si también usa su servicio de firewall para el sitio web, puede establecer la sede de seguridad HTTP sin escribir ningún código.
Primero, tendrá que inscribirse en una cuenta de jugo. Es un servicio pagado que viene con una pantalla de protección para sitios a nivel de nivel, complemento de seguridad, CDN y garantía para eliminar el malware. Durante el registro, responderá preguntas simples y la documentación lo ayudará a configurar el firewall de la aplicación del sitio web en su sitio después del registro, debe instalar y activar el arado para obtener jugos gratuitos. Para obtener más detalles, consulte nuestra guía paso por paso sobre cómo instalar un complemento de WordPress. Después de activar, vaya a la página de seguridad de Sucuri »Firewall (WAF) e ingrese la tecla API Firewall. Puede encontrar esta información en su cuenta en el sitio web de Sucuri.
Haga clic en el botón Guardar para almacenar sus cambios. Luego debe moverse al panel de la cárcel de la cuenta de jugos. Desde aquí, haga clic en el menú Configuración en la parte superior y luego pase a la pestaña de seguridad.
Desde aquí puede elegir tres conjuntos de reglas. Protección predeterminada, HSTS y HSTS completos. Verá qué encabezados de seguridad HTTP se aplicarán para cada conjunto de reglas. Haga clic en “Guardar los cambios en los encabezados adicionales” para aplicar los cambios. Por lo tanto, los jugos ahora agregarán la sede de seguridad HTTP seleccionada a WordPress. Debido a que es un WAF a nivel DNS, el tráfico de su sitio web está protegido por los hackers justo antes de llegar a su sitio web. Agregar encabezados de encabezado de seguridad HTTP a WordPress utilizando CloudFlare Cloudflare ofrece un firewall básico y un servicio CDN básico. No tiene funciones de seguridad avanzadas en su plan gratuito, por lo que tendrá que actualizar a su plan profesional, que son más caros. Para agregar CloudFlare a su sitio, consulte nuestro tutorial sobre cómo agregar CDN CDN gratuito en WordPress. Una vez que CloudFlare esté activo en su sitio web, vaya a la página SSL / TLS en la cuenta CloudFlala en la pestaña Edge Certificate.

Ahora, desplácese hacia abajo hasta la sección HTTP Strict Transport Security (HSTS) y haga clic en el botón “Activar HSTS”.

Esto mostrará una ventana emergente de instrucciones que le indica que debe activar HTTPS en su blog de WordPress antes de usar esta función. Haga clic en el botón Siguiente para continuar y verá las opciones para agregar el encabezado de seguridad HTTP.
Desde aquí, puede activar HSTS, el encabezado de olfateo, aplicar HSTS a subdominios (si se usa HTTPS) y precarga HSTS. Este método proporciona protección básica utilizando encabezados de seguridad HTTP. Sin embargo, no le permite agregar las opciones X-Frame y CloudFlare no tiene interfaz de usuario para hacerlo. Todavía puede hacerlo creando un script utilizando la función de los trabajadores. Sin embargo, crear un script de encabezado de seguridad HTTPS puede causar problemas inesperados de principiantes, por lo que no lo recomendamos. 3. Agregar encabezados de encabezado de seguridad HTTP en WordPress usando .htaccess Este método le permite establecer la sede de seguridad HTTP en el servidor WordPress. Le pide que edite el archivo .htaccess en su sitio web. Es un archivo de configuración del servidor utilizado por el software APACHE WEBACHERS más utilizado. Simplemente inicie sesión en su sitio web utilizando un cliente FTP o la aplicación de administración de archivos en el panel de control de host. En la carpeta raíz de su sitio web, debe localizar el archivo .htaccess y editarlo.

Esto abrirá el archivo en un editor de texto simple. En la parte inferior del archivo, puede agregar el código para agregar el encabezado de seguridad HTTPS a su sitio de WordPress. Puede usar el siguiente ejemplo de un código como punto de partida, establece la sede de seguridad HTTP más utilizada con configuraciones óptimas:


Encabezado Strict-Transport-Security “Max-Age = 31536000” Env = https

Encabezado establece X-XSS-Protection “1; MODE = BLOCK”
Encabezado Conjunto de X-Content-Type-Options Nosniff

Conjunto de encabezado X-Opciones de frame negar
Conjunto de encabezado Referente-Polycy: No-Re-Ferrer-When-Downgrade
No olvide guardar sus cambios y visite el sitio web para asegurarse de que todo funcione como se esperaba. Nota: los encabezados o conflictos incorrectos en el archivo .htaccess pueden activar 500 errores de servidor interno en la mayoría de los hosts web. 4. Agregar encabezados de encabezado de seguridad HTTP utilizando el complemento Este método es un poco menos efectivo, ya que se basa en un complemento de WordPress para cambiar los encabezados. Sin embargo, también es la forma más fácil de agregar el encabezado de seguridad HTTP a su sitio web de WordPress. Primero, debe instalar y activar el complemento de redirección. Para obtener más detalles, consulte nuestra guía paso por paso sobre cómo instalar un complemento de WordPress. Al activar, el complemento mostrará un experto en configuración que puede seguir para configurar el complemento. Después de eso, vaya a las herramientas de página »Redirección y muévase a la pestaña” Sitio “.
Luego debe desplazarse hacia abajo en la página a la sección de encabezados HTTP y hacer clic en el botón “Agregar encabezado”. En el menú Drop -down, debe seleccionar la opción “Agregar Security Preset”.
Después de eso, deberá hacer clic nuevamente para agregar esas opciones. Ahora, verá una lista predeterminada de la sede de seguridad HTTP que aparecen en la tabla.
Estos encabezados están optimizados para la seguridad, puede revisar y cambiar si es necesario. Después de haber terminado, asegúrese de hacer clic en el botón Actualizar para guardar sus cambios. Ahora puede visitar su sitio web para asegurarse de que todo funcione bien. Cómo consultar su encabezado de seguridad HTTP para un sitio web ahora, ha agregado encabezados de seguridad HTTP a su sitio web. Puede probar la configuración utilizando la herramienta de encabezados de seguridad gratuitos. Simplemente ingrese la URL del sitio y haga clic en el botón de escaneo. Luego verifique la sede de seguridad de HTTP para su sitio y muestre un informe. La herramienta generaría una llamada etiqueta de calidad que puede ignorar, ya que la mayoría de los sitios web lograrían una puntuación B o C sin afectar la experiencia del usuario. Le mostrará qué encabezados de seguridad HTTP envían por su sitio web y qué encabezados de seguridad no están incluidos. Si la sede de seguridad que quería establecer aparece allí, entonces ha terminado. Tanto, esperamos que este artículo lo ayude a aprender cómo agregar el encabezado de seguridad HTTP a WordPress. También es posible que desee ver nuestra guía de seguridad completa de WordPress y nuestra elección de los mejores complementos de WordPress para sitios comerciales. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para los tutoriales de video de WordPress. También puede encontrarnos en Twitter y Facebook.