InspectWP Logo

Verificación de cabeceras de seguridad HTTP

URL
Por favor, introduce una URL válida (https://www.ejemplo.com).
Autenticación básica HTTP Para sitios web protegidos por contraseña (.htaccess)
Función del plan Premium
Upgrade

Cabeceras de seguridad auditadas automáticamente según buenas prácticas

Auditoría cabeceras HTTP – 100% online y gratis
Miles de propietarios de sitios web confían en InspectWP para su auditoría de cabeceras de seguridad

¿Qué cabeceras audita la verificación?

Content-Security-Policy (CSP) con auditoría de directivas
Strict-Transport-Security (HSTS) y max-age
X-Frame-Options y protección clickjacking
X-Content-Type-Options y MIME sniffing
Referrer-Policy y Permissions-Policy
Cabeceras Cross-Origin (COOP, COEP, CORP)

Cómo funciona la verificación de cabeceras HTTP

4 pasos para un análisis completo de cabeceras

  1. 1 Paso 1

    Introduce la URL

    Envía la URL de tu web – analizamos cualquier URL pública sin configuración previa.

  2. 2 Paso 2

    Lanza el análisis

    Enviamos peticiones a tu servidor y registramos cada cabecera de respuesta HTTP devuelta.

  3. 3 Paso 3

    Lee la evaluación

    Ves qué cabeceras de seguridad están establecidas, cuáles faltan y cómo deberían configurarse.

  4. 4 Paso 4

    Configura las cabeceras

    Aplica los valores recomendados para CSP, HSTS, X-Frame-Options & co. en tu servidor o framework.

Todas las cabeceras de seguridad de un vistazo

¿Qué cabecera protege de qué – y cómo configurarla?

Cabecera Protege contra Recomendación
Content-Security-Policy XSS, inyección de código strict CSP with nonces
Strict-Transport-Security downgrade de protocolo a HTTP max-age=31536000; includeSubDomains; preload
X-Frame-Options clickjacking DENY / CSP frame-ancestors
X-Content-Type-Options MIME sniffing nosniff
Referrer-Policy fuga vía Referer strict-origin-when-cross-origin
Permissions-Policy abuso de funciones del navegador restrictivo por característica
Cross-Origin-Opener-Policy Spectre, fugas cross-origin same-origin
Cross-Origin-Embedder-Policy fugas de recursos cross-origin require-corp
Auditoría cabeceras de seguridad – verificación HTTP

Refuerza tu web con la verificación de cabeceras HTTP

Con la auditoría de InspectWP descubres en segundos qué cabeceras de seguridad están definidas y dónde hay carencias. La auditoría revisa todas las cabeceras HTTP de respuesta relevantes según buenas prácticas actuales: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y las cabeceras Cross-Origin. Ves al instante qué falta o está mal configurado.

Verificación HTTP – rápida, completa e independiente

Nuestra herramienta envía una petición real a tu web y lee cada cabecera HTTP de respuesta. A diferencia de los escáneres online estáticos, la auditoría tiene en cuenta también cabeceras dinámicas que solo se establecen en ciertas páginas y compara la configuración con las recomendaciones de OWASP y Mozilla. El resultado es una lista de acciones concreta – con ejemplos de configuración.

Verificación HTTP – análisis de cabeceras

Miles de propietarios de sitios web confían en InspectWP

Los números hablan por sí solos

0+
Sitios web analizados
0+
Plugins detectados
0+
Temas detectados

Preguntas frecuentes sobre cabeceras de seguridad

Todo lo que debes saber sobre la auditoría de cabeceras

InspectWP solicita tu web y lee todas las cabeceras HTTP de respuesta que entrega el servidor. Se contrastan con las buenas prácticas actuales de OWASP y Mozilla, dándote una visión clara de qué cabeceras están definidas, ausentes o mal configuradas.

Más herramientas útiles

Estas comprobaciones cubren temas relacionados

No se ha podido guardar tu suscripción. Por favor, inténtalo de nuevo.
Tu suscripción se ha realizado con éxito.

Boletín

Suscríbete a nuestro boletín para mantenerte al día.

Utilizamos Sendinblue como nuestra plataforma de marketing. Al completar y enviar el formulario, reconoces que la información que has proporcionado será enviada a Sendinblue para su tratamiento de acuerdo con las Condiciones de uso.