Scanner de headers de seguridad
Ingresa una URL y verifica en segundos si tu sitio web tiene configurados los headers de seguridad HTTP esenciales.
El escaneo solo lee los headers HTTP de respuesta. No almacena datos ni accede al contenido del sitio.
¿Por qué importan los security headers?
Los headers HTTP de seguridad son instrucciones que tu servidor web envía al navegador para proteger a tus visitantes de ataques comunes como XSS, clickjacking e inyección de contenido.
HSTS es quizás el más importante: fuerza al navegador a usar siempre HTTPS, incluso si alguien escribe solo "http://". Sin él, un atacante puede interceptar la primera conexión.
Content-Security-Policy permite limitar desde qué dominios puede cargarse JavaScript, CSS o imágenes, lo que corta de raíz muchos ataques XSS.
Si usas WordPress, Cloudflare o cualquier servidor web, estos headers pueden configurarse en minutos. Si no sabes cómo hacerlo, nuestro servicio de ciberseguridad los incluye por defecto en cada proyecto.