{"id":19139,"date":"2017-01-09T10:08:55","date_gmt":"2017-01-09T09:08:55","guid":{"rendered":"https:\/\/diego.dehaller.ch\/blog\/?p=19139"},"modified":"2020-05-18T01:28:52","modified_gmt":"2020-05-17T23:28:52","slug":"haciendo-un-blog-mas-seguro-como-analizarlo","status":"publish","type":"post","link":"https:\/\/diego.dehaller.ch\/blog\/2017\/haciendo-un-blog-mas-seguro-como-analizarlo.html","title":{"rendered":"Haciendo un blog m\u00e1s seguro – c\u00f3mo analizarlo"},"content":{"rendered":"

Desde hace unos d\u00edas no hago m\u00e1s que publicar posts sobre c\u00f3mo hacer un poco m\u00e1s<\/a> seguro nuestro blog, sobre todo de cara al visitante. En este post os cuento una manera de medir y de sabes si nuestra web en general, o nuestro blog en particular, incluye todas las recomendaciones de seguridad.<\/p>\n

\"SecurityHeaders\"<\/a>
SecurityHeaders<\/figcaption><\/figure>\n

Y con todas las medidas que he puesto en este blog, el resultado es casi perfecto:<\/p>\n

\"\"<\/a><\/p>\n

A\u00fan me queda por mejorar HPKP, HTTP Public Key Pinning, que no es otra cosa que indicar al navegador que visita tu web cu\u00e1l es la autoridad que ha firmado tu certificado SSL y que para tu web s\u00f3lo conf\u00edas en esa autoridad. No he tenido tiempo para ponerlo, pero creo que la complejidad para ponerlo no justifica el beneficio (en mi caso, un simple blog que no lee ni el tato). Para sitios web profesionales, no me cabe la menor duda sobre su eficacia y utilidad. Toda seguridad es poca.<\/p>\n

Mirando el panorama en las webs espa\u00f1olas, pasando por bancos, blogs conocidos y compra online, veo que hay mucho que mejorar.<\/p>\n

\"\"<\/a><\/p>\n

Menos Amazon, Ticketea e ING Direct, que tienen los tres un D (siendo A+ lo mejor y F lo peor), el resto tienen F. Est\u00e1 claro que hay muchas medidas de seguridad que habr\u00e1n puesto, pero estas considero que son b\u00e1sicas, y m\u00e1s para sitios de comercio online o banca.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde hace unos d\u00edas no hago m\u00e1s que publicar posts sobre c\u00f3mo hacer un poco m\u00e1s seguro nuestro blog, sobre todo de cara al visitante. En este post os cuento una manera de medir y de sabes si nuestra web en general, o nuestro blog en particular, incluye todas las recomendaciones de seguridad. Y con […]<\/p>\n","protected":false},"author":6,"featured_media":19140,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[144,2027,535,615],"class_list":{"0":"post-19139","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-blog","8":"tag-blogs","9":"tag-headers","10":"tag-seguridad","11":"tag-web","12":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/comments?post=19139"}],"version-history":[{"count":4,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19139\/revisions"}],"predecessor-version":[{"id":19440,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/19139\/revisions\/19440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media\/19140"}],"wp:attachment":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media?parent=19139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/categories?post=19139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/tags?post=19139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}