Masada Hardening Encabezados de SeguridadVerifica las Cabeceras de Seguridad de Tu Sitio Web
Ingrese su dominio a continuación para ver qué encabezados de seguridad faltan y a qué ataques podría ser vulnerable.
¿No sabe qué son los encabezados de seguridad?
Vea los Demos de Ataques Primero →Preguntas Frecuentes
¿Qué son los security headers?
Los security headers son encabezados de respuesta HTTP que instruyen a los navegadores cómo manejar el contenido de tu sitio. Previenen ataques como clickjacking, cross-site scripting y robo de datos restringiendo lo que los navegadores permiten al cargar tus páginas.
¿Cómo agrego security headers a mi sitio web?
Los security headers se agregan a través de la configuración de tu servidor web (Apache, Nginx o IIS), tu código de aplicación, o un CDN como Cloudflare. Cada header es una sola línea en la configuración de tu servidor.
¿Qué es una buena calificación de security headers?
Una calificación A o A+ significa que la mayoría de los headers críticos están presentes. Muchos sitios web obtienen D o F porque los security headers a menudo se pasan por alto durante el desarrollo. Incluso agregar 2-3 headers clave puede mejorar dramáticamente tu puntuación.
¿Son peligrosos los security headers faltantes?
Los headers faltantes no garantizan que serás hackeado, pero eliminan capas importantes de defensa. Brechas reales como el ataque Magecart a British Airways (380,000 tarjetas robadas) explotaron debilidades que los headers adecuados habrían mitigado.
¿Con qué frecuencia debo verificar mis security headers?
Verifica después de cada cambio de configuración del servidor, actualización de CMS o modificación de CDN. Los headers pueden eliminarse accidentalmente durante actualizaciones. Una verificación mensual es buena práctica.
¿Este escáner almacena mis datos?
El escáner solo lee los headers de respuesta HTTP de tu sitio. No almacenamos el contenido de tu sitio, no accedemos a tu servidor ni compartimos resultados de escaneo con terceros.