Contexto
Algunos escáneres de seguridad pueden generar alertas indicando que faltan cabeceras HTTP críticas, por ejemplo:
X-Content-Type-OptionsX-Frame-OptionsStrict-Transport-Security
Estas cabeceras forman parte de las recomendaciones de OWASP Secure Headers y ayudan a reforzar la seguridad de las páginas web.
✅ La buena noticia: en Ropofy es posible añadir estas cabeceras directamente desde la configuración del sitio.
¿Qué permite esta configuración?
Desde el módulo de seguridad puedes:
Añadir cabeceras HTTP personalizadas
Reforzar la protección de tus landings
Atender recomendaciones de herramientas de ciberseguridad
Cumplir buenas prácticas OWASP
Cómo agregar cabeceras de seguridad en Ropofy
Sigue estos pasos:
1. Ir al módulo de Websites
Navega a:
Sites > Websites
2. Acceder a la configuración de Security
Dentro del sitio correspondiente, ve a:
Security
Luego haz clic en:
Add Security Header
3. Añadir las cabeceras recomendadas
Agrega cada header según la recomendación de tu equipo de seguridad o del escáner OWASP.
Ejemplos comunes:
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=31536000; includeSubDomains
4. Guarda los cambios una vez agregados.
Verificación
Después de guardar:
Publica nuevamente la landing (si aplica).
Ejecuta nuevamente tu herramienta de escaneo de seguridad.
Confirma que la alerta haya desaparecido.
Consideraciones importantes
Las cabeceras deben configurarse exactamente como las solicita tu auditoría de seguridad.
Algunas configuraciones pueden afectar el comportamiento de iframes o integraciones externas.
Recomendamos validar en un entorno de pruebas si tu página tiene integraciones sensibles.
¿Necesitas ayuda?
Si tu equipo requiere validar qué cabeceras implementar o necesitas apoyo con la configuración, nuestro equipo de Customer Success en Ropofy está disponible para acompañarte.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.