Joomla 4 es para la seguridad y una de sus mejoras es la gestión de cabeceras http. Repasamos qué son estas cabeceras y cómo asegurar nuestros sitios con ellas.

 

Actualidad Joomla

• Ya tenemoso el roadmap para Joomla! 4.1 y su fecha de publicacion.
• JoomlaShine cierra sus puertas

Joomla 4: El componente CSP plugin de cabeceras http

Además de asegurar que nuestros sitios no sufran ataques que puedan comprometer nuestra información, como responsables de un sitio web tenemos también la obligación de minimizar las consecuencias que uno de estos ataques tengan en nuestros usuarios.

¿Qué son las cabeceras http?

Las cabeceras http son información para que el navegador sepa qué respuesta le da un sitio web.

Un ejemplo muy común son los códigos de respuesta: 300, 404, 301... Estos códigos le indican al navegador el estado de la petición antes de incluso mostrar la página.

Además de los códigos de respuesta, hay muchas más cabeceras http que se pueden devolver en nuestro sitio y que además son muy importantes para la seguridad.

Opciones X-Frame

Previenen el que se pueda incluir nuestro sitio web en un iframe y que nos hagan un atacque de clickjacking.

• Charla de " Ingresos pasivos y olvídate de los clientes" con un ejemplo de clickjacking

Política de referido

Indican al sitio destino de dónde proviene un enlace.

HSTS - Seguridad en la capa de transporte

Mitigan posibles ataques de MiTM

¿Qué son las CSP?

• Nuestros navegadores descargan y ejecutan cualquier script, css o imagen que encuentren en nuestro sitio
• Las política CSP definen de qué sitios pueden descargarse estas cosas

¿Cómo se añaden cabeceras a nuestro sitio?

• Es necesario introducirlas en las cabeceras de respuesta del sitio.
• En Joomla 3 lo estaba haciendo con htaccess
• How to Use the New HTTP Header Management in Joomla 4.0
• Content Security Policy: Options

---

Y tú ¿Conocías las cabeceras http? ¡Déjanos un comentario!

• Anterior
• Siguiente