Tips Webpagetest : Mejorar el performance de seguridad

19 de enero de 2021
Posted in TIPS
19 de enero de 2021 Riskoo

Tips Webpagetest : Mejorar el performance de seguridad

Hoy os traigo un nuevo tips para el performance de vuestra web. A la hora de realizar el performance de una web existen muchas herramientas que podemos utilizar y además muchas que son gratuitas y ayudan bastante. En este caso para el mismo performance yo escaneo con varios programas y uno de los programas que suelo usar para el performance y para ver como de optimizado está según la localización de la página es webpagetest . Por si no lo sabéis me dedico a diseño web, seguridad y sobre todo posicionamiento web , tengo varios clientes que posicionan fuera de España por lo que el poder elegir la ubicación es esencial.

Pues bien, en una web nueva he pasado el análisis de wepagetest dándome los siguientes resultados:

security web

 

 

 

 

 

Como podemos ver hay algún que otro error de performance. En este caso nos centraremos en el score de seguridad. En principio no podemos saber que es lo que sucede por lo que pulsamos en la F de security score y nos dará una serie de problemas que tiene nuestra web. En este caso nos dan los siguientes errores.

problem security

Una vez visto los errores no debe de asustarse. Si cliquea en cada uno le dirá cual es el error, con una simple búsqueda en google de los términos verá los resultados que debe de poner en su mod_headers o httaccess que es lo más fácil en este caso.

Ya que es una entrada de blog tipo tips lo de antes sobraba pero era para poner en contexto. Aquí va el tip. El 90% de las veces se soluciona por completo entrando en tu htaccess y añadiendo el siguiente código.

# Extra Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Una vez puesto esto en el htaccess , guardado en el servidor y vuelto a escanear os dará ya del tipo A. Aquí el resultado. Un saludo

webpage test security A

, ,