Headers de seguridad

Mejoran la seguridad general de un sitio web o aplicación y previenen la explotación de posibles vulnerabilidades.

4.7 / 5
Valoración

Hace unas semanas, recibí un informe de auditoría de seguridad de un cliente. Estaban muy preocupados porque, según el informe, su sitio web tenía numerosas vulnerabilidades de alta y media gravedad.

Rápidamente me di cuenta de que la mayoría de los problemas reportados se debían a cabeceras HTTP ausentes o mal configuradas. Fue una buena oportunidad para revisar y resumir las cabeceras de seguridad que cualquier sitio web o aplicación web debería usar.

Las cabeceras HTTP se pueden configurar en el servidor para mejorar la seguridad general del sitio web o la aplicación web. Añadirlas no hará que el sitio o la aplicación sean literalmente más seguros, pero evitará la explotación de posibles vulnerabilidades.

Hay 2 tipos de cabeceras HTTP a las que debemos prestar atención:

  1. Las cabeceras que protegen contra ataques X-Frame-Options X-Content-Type-Options X-XSS-Protection Content-Security-Policy Strict-Transport-Security Access-Control-Allow-Origin
  2. Las cabeceras que revelan información Server X-Powered-By

Asegúrate de qué tienes estas líneas en tu .htaccess, puedes añadirlas a mano.

<IfModule mod_headers.c>
# Security Headers
Header set X-XSS-Protection 0
Header always append X-Frame-Options DENY
Header set X-Content-Type-Options nosniff
Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload"
#Header set Content-Security-Policy "default-src * data: 'unsafe-inline' 'unsafe-eval'"
</IfModule>

Content-Security-Policy (CSP) Protege contra ataques de scripting entre sitios (XSS), clickjacking e inyecciones de HTML.

La Content-Security-Policy proporciona una capa adicional para mitigar los ataques XSS al restringir qué scripts pueden ejecutarse en la página. Probablemente sea la cabecera más importante, pero también la más tediosa de configurar.

Por favor, ten en cuenta que no hay una CSP única para todos los casos. Debes generar una política CSP específica para los recursos cargados por tu sitio web.

Php Ninja - Mantenimiento Web

Somos un equipo de programadores web expertos en PHP, WordPress y Prestashop, con más de 15 años de experiencia, 100% especializados en mantenimiento y arreglos, lo que nos permite ofrecer un servicio muy completo y único de mantenimiento y reparación de páginas web. Conoce más sobre nosotros

Valoración

    Contacta sin compromiso

    ¿Cómo podemos ayudarte? No importa el código, no importa el problema, estamos aquí para ayudarte. En cualquier caso, revisaremos tu mensaje y te daremos nuestra opinión rápidamente.











    *Tus datos están seguros porque cumplimos con el RGPD (Reglamento General de Protección de Datos) y te dejo esta información que debes saber:

    • Responsable: Ayesa Digital SLU
    • Finalidad: Responderte al correo que vas a enviar.
    • Legitimación: Consentimiento.
    • Destinatarios: tus datos de contacto se almacenarán en nuestra base de datos.
    • Derechos: Cambios, rectificaciones, borrados, escríbenos a administracion@phpninja.es

    Puedes consultar la información adicional y detallada sobre Protección de Datos en política de privacidad.

    Workcation

    Muy profesionales. Resuelven rápido e informan en todo momento del estado del trabajo. 100% recomendado.

    Conchetta Alonso

    CEO at Workcation

    4.7/5 Leer opiniones sobre Php Ninja en Google reviews

    ¿Cómo podemos ayudarte?

    Opiniones

    ¿Qué han dicho nuestros clientes?

    4.7/5

    Leer opiniones sobre Php Ninja en Google reviews

    • Solventaron con eficiencia algunos problemas de programación y ralentización general que tenía en mi web, aportando utilitarios para mejorar el rendimiento.

      Joan Gelabert Avatar Joan Gelabert

      The company made a very good work for me. Very professional team, rapidly done, and we had a good feedback during the duties. The team has a high expertise with php. I do recommend them.

      Vicente Celada Gonzalez Avatar Vicente Celada Gonzalez

      Me hicieron unas mejoras en Prestashop muy eficientemente, manteniendo contacto en todo momento y con gran profesionalidad y rapidez. Volveremos a trabajar con ellos.

      Javier Benedit Salas Avatar Javier Benedit Salas

    • Un equip molt seriós i professional. Ens han ajudat a sortir d'un bloqueig en poc temps i amb bons resultats. Molt satisfets amb la seva feina.

      Xavier Natal Avatar Xavier Natal

      Unos grandísimos profesionales, he tenido varios problemas en nuestra web de empresa y lo han resuelto rápido, bien y ycon una excelente comunicación. Si vuelvo a tener problemas volveré. Un saludo cordial, Sergio

      Joyería SergeLL Avatar Joyería SergeLL

      Buen trato, rapidez, eficacia…grandes profesionales!!. Veníamos de malas experiencias con supuestos expertos, que sólo nos hicieron perder dinero y tiempo. Y en cambio, ellos nos han realizado una limpieza de Malware en tiempo récord para las fechas que son. Desde luego, ha sido todo un acierto encontrar esta empresa tan seria y eficiente. Mención especial para Marc, por su excelente atención al cliente. Repetiremos y los recomendaremos. Saludos.

      Clibema instaladores y lampistas Avatar Clibema instaladores y lampistas

    • Muy buen servicio, disponibles y muy operativos, con un trato cercano y super amable. Gracias.

      Bio Herbarium Avatar Bio Herbarium

      It has been a very good experience. A fast, clear and very professional service. In addition, an exceptional human treatment. Thank you very much!

      Elena Cantero Pascual Avatar Elena Cantero Pascual

      Soy programador web y cuando me he visto en la posición de no poder realizar los trabajos debidos a su complejidad técnica o por falta de tiempo, he acudido a ellos. Los trabajos que me han entrado siempre han sido profesionales, de calidad y limpios. Sus precios valen la calidad que retornan. Si vuelvo a necesitarlo volveré a contactar ya que siempre he quedado más que satisfecho.

      Nacho García Avatar Nacho García

    • Ens han solucionat uns problemes de la web de forma molt professional. La comunicació és molt fluida i agradable. Ens sentim molt tranquils i segurs de tenir PhpNinja donant suport a la nostra web. 100% recomenat!!

      Merceria TricoTela Avatar Merceria TricoTela

      Great service! They got the job done in record time and at a ridiculous price. Always attentive to emails, answering all our questions; they even solved problems that involved contact with other suppliers or were external to the task contracted. Hopefully more like them. 11 out of 10.

      Rosas Verdes Avatar Rosas Verdes

      They work very well as web designers.

      parloitaliano associazione culturale parloitaliano Avatar parloitaliano associazione culturale parloitaliano

    • Very happy with the service. They solved a problem well (web down, no possibility of access to wordpress), they did it quickly and they were also very kind. The entire process (including payment) was very clear, transparent and effective. Highly recommended.

      Joan Cos Codina Avatar Joan Cos Codina

      Necesitaba hacer unos arreglos en mi página web que estaba bloqueada hace meses y necesitaba unos cambios estructurales, me sentí en todo momento super bien atendida, trato fenomenal, gran profesionalidad y soluciones rápidas, buena relación calidad / precio. Muy contenta y satisfecha! Repetiría sin dudar en caso de necesidad. Muy recomendable.

      Valeria Murroni Avatar Valeria Murroni

      Muy profesionales. Resuelven rápido e informan en todo momento del estado del trabajo. 100% recomendado.

      Conchetta Alonso Avatar Conchetta Alonso

    • The service was fast and professional. Besides being very friendly. Thank you very much and I highly recommend it!

      Carlos Aguilar Avatar Carlos Aguilar

      We had a security problem in the company and we could not find a professional who would give us guarantees of results. We found this company by browsing the internet, and the service has been agile, decisive, and very comfortable. They care about us, there is no better I can say about them

      nieves torres mon Avatar nieves torres mon

      Very good job! When they started to think that fixing our website was mission impossible we found PhpNinja, great professionals. Very good attention and service! Web ready!

      Equànima Coaching Equinoteràpia Ecoturisme Avatar Equànima Coaching Equinoteràpia Ecoturisme

    • They made me some improvements in Prestashop very efficiently, maintaining contact at all times and with great professionalism and speed. We will work with them again.

      Javier Benedit Salas Avatar Javier Benedit Salas

      Fantástico, no puedo estar más satisfecho. Desde el momento uno, fueron muy atentos y resolvieron mi problema en el Hosting con gran profesionalidad. Muy recomendable. ¡Gracias chicos!

      Carlos Rodríguez Avatar Carlos Rodríguez

      Todo más que perfecto. Buena comunicación y rápidos en resolverte el problema que tengas.

      David Tous Avatar David Tous

    • Profesionales y muy rápidos. Hice el pedido y en nada ya estaban haciendo los cambios que solicite. Me hicieron arreglos fuera de encargo, cosa que no es muy común, la verdad es que se agradece mucho que piensen en el cliente. Gracias Marc por tu trabajo, volveremos a hablar. Un saludo

      Susana Santos Avatar Susana Santos

      Very effective and professional. The very good service and the most that I liked is the attention after the solution, very aware that everything has gone well. Highly recommended!

      Miguel Angel Pérez Hernández Avatar Miguel Angel Pérez Hernández

      Soluciones rápidas y efectivas. ¡100% recomendable!

      Jonatan Murcia Avatar Jonatan Murcia

    • Encantada con el servicio, llevaba tiempo buscando profesionales de este nivel.

      Ari Lopez Avatar Ari Lopez

      He trabajado y seguiré trabajando con ellos. Son profesionales, solucionadores y atentos. Me han realizado desde la reparación y optimización de la web hasta un cambio de servidor.

      Oscar Robledo Avatar Oscar Robledo

      Beto did a great job with optimizing our WordPress website! It was very slow in the beginning, but thanks to his efforts now runs really fast and smoothly. Outstanding professional, great communication & superb results! We’ll definitely hire him again for future projects. Thanks Beto!

      Verena Nyc Avatar Verena Nyc

    Headers de seguridad

    Te respondemos rápidamente. Sin compromiso

      Recibir asistencia
    Laura
    Disponible

    Php Ninja

    Php Ninja

    icono whatsapp programador web