WordPress

Seguridad de encabezados avanzados y HSTS para WordPress

La instalación de encabezados en WordPress es fundamental. Aunque se puede efectuar el proceso de forma manual, lo mejor es recurrir al plugin que proponemos. Con él conseguiremos lo que queremos sin ningún esfuerzo.

Photo of Fabriciano González Fabriciano González11 de diciembre de 2025
3 minutos de lectura
Seguridad de encabezados avanzados y HSTS para WordPress

Para conseguir lo que indicamos en el título tenemos que recurrir a Headers Security Advanced & HSTS WP, un plugin que se encarga de llevar a buen fin lo que pretendemos. Es un complemento gratuito destinado a incluir encabezados de respuesta HTTP destinados a fortalecer la seguridad de cualquier sitio que emplea WordPress.

Tras descargar y activar el plugin no hay que preocuparse de realizar ajustes ya que el mismo se ocupa de llevar a cabo todo lo necesario. Gracias a Headers Security Advanced & HSTS WP cualquier navegador web no se encontrará con elementos que pueden hacer que un sitio sea vulnerable.

Eso siempre que no queramos habilitar la seguridad en cabeceras de manera manual. Si nos nos importa hacerlo utilizando este otro sistema, podemos aplicar lo que explicamos en Cómo habilitar cabeceras HSTS en sitios web seguros.

Características de Headers Security Advanced y HSTS WP

Entre las características ofrecidas por este plugin destacan las siguientes:

  • Control de acceso con el fin de permitir el mismo.
  • Utiliza diferentes permisos con el fin de gestionar el control de acceso.
  • Permite la muestra de encabezados de manera segura.
  • Utiliza todo lo necesario para que el contenido sea seguro.
  • Incluye la seguridad de transporte estricta HTTP / HSTS.
  • Utiliza también la política de seguridad del contenido.
  • Los datos del sitio son totalmente claros.
  • Emplea la política de incrustación, apertura y de recursos de origen cruzado.
  • Utiliza la política de seguridad de contenidos (CSP) para Google Tag Manager, para avatares de Gravatar y para redes sociales.
  • Es totalmente compatible con Google Analytics, con Google Fonts, con Facebook y otros muchos servicios populares.
Headers Security Advanced & HSTS WP

A tener en cuenta

Como ya hemos indicado, todas las características implementadas en Headers Security Advanced & HSTS WP son gratuitas. Si además de un dominio, en el que hemos instalado e incluido las cabeceras, disponemos de algún subdominio, solo tenemos que indicarlo en los Ajustes del plugin.

Además de lo indicado en el párrafo anterior también podemos Activar preload e introducir la URL personalizada (Sentry, URIports, Datadog y Report URI) para los informes de violación de la CSP. Y aún hay más.

Los responsables de este plugin nos dicen claramente lo que ofrece. Esto es lo que nos dicen:

«El plugin de seguridad Headers Security Advanced & HSTS WP para WordPress es un plugin esencial y completamente gratuito para proteger tu sitio WordPress. Headers Security Advanced & HSTS WP añade cabeceras de seguridad rápidamente a tu sitio para protegerlo de amenazas como ataques de suplantación de identidad, robo de datos y mucho más«.

Acceso

Para instalar y activar este plugin hay que hacer lo que explicamos en Cómo instalar un plugin en WordPress. Podemos conocer todas sus características y descargarlo desde Headers Security Advanced & HSTS WP.

Etiquetas
Photo of Fabriciano González Fabriciano González11 de diciembre de 2025
3 minutos de lectura
Photo of Fabriciano González

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.