Por lo general, al instalar un certificado SSL en nuestro sitio web, agregamos una redirección de HTTP a HTTPS. Esto es correcto. Sin embargo, es importante tener en cuenta que esta redirección puede ser aprovechada para ataques de «man-in-the-middle». Por lo tanto, después de agregar la redirección, es necesario asegurarnos de que todas las peticiones a nuestro sitio web se realicen directamente a través de HTTPS. A este mecanismo de seguridad se le llama HSTS, lo cual indica que siempre se debe usar la conexión segura.
En WordPress, es posible corregir esto de manera rápida. Utilizaremos el complemento llamado «Headers Security Advanced & HSTS WP». Este complemento evitará que los navegadores encuentren vulnerabilidades con facilidad. Solo necesitas instalarlo y activarlo, y el complemento se encargará automáticamente de realizar los ajustes correspondientes.
Compruebe aquí si su sitio es vulnarable.
Antes de instalar el complemento.
Después de instalar el complemento.
