¿Cómo solucionar el error “HSTS Missing From HTTPS Server”?

HSTS es una característica vital de seguridad web que protege a los sitios web de ciberataques como los ataques man-in-the-middle. Impone conexiones seguras y exclusivamente HTTPS, evitando cualquier degradación a HTTP.

¿Por qué es importante HSTS?

HSTS es una característica de seguridad crucial que garantiza la integridad y confidencialidad de los datos intercambiados entre los usuarios y tu sitio web.

Sin él, tu sitio es vulnerable a diversas amenazas de seguridad. HSTS proporciona los siguientes beneficios clave:

• Integridad de los datos: Evita que los atacantes manipulen los datos transmitidos entre el navegador del usuario y tu servidor.
• Privacidad: HSTS garantiza que los datos confidenciales del usuario permanezcan privados.
• Protección frente al phishing: Protege a los visitantes de tu sitio web de los intentos de phishing al imponer conexiones seguras.

Solucionar el error "HSTS missing from HTTPS server"

Este error puede ocurrir por varias razones, y abordarlo con prontitud es esencial para mantener la seguridad de tu sitio web y la confianza de los usuarios. Aquí tienes una guía paso a paso para resolver el problema:

1. Crear una copia de seguridad completa del sitio web

Antes de añadir la cabecera HSTS, crear una copia de seguridad completa del sitio web por seguridad es esencial. Puedes usar el plugin WP Staging para proteger los datos de tu sitio.

Esta copia de seguridad garantiza que puedas restaurar fácilmente tu sitio si surge algún problema durante la configuración de HSTS, reduciendo el riesgo de pérdida de datos o interrupciones.

2. Verificar la configuración HTTPS

El primer paso para abordar el error "HSTS missing from HTTPS server" es asegurarse de que tu sitio web tenga una configuración HTTPS válida.

Esto incluye obtener un certificado SSL/TLS válido para tu dominio. Sin HTTPS, HSTS no puede funcionar correctamente.

3. Configuración de la cabecera HSTS

Para activar HSTS, configura las cabeceras de respuesta HTTP añadiendo la cabecera "Strict-Transport-Security" en la configuración de tu servidor. Para habilitar HSTS mediante cPanel, sigue estos pasos:

1. Inicia sesión en tu cuenta de cPanel.

1. En el panel de cPanel, busca y haz clic en "File Manager".

1. Elige el directorio correspondiente a tu sitio web. Normalmente es la carpeta "public_html" o "www".

1. En el directorio del sitio web, localiza el archivo .htaccess.
2. Haz clic con el botón derecho en el archivo .htaccess y selecciona "Edit" o "Code Edit".

1. Inserta las siguientes líneas de código en tu archivo .htaccess para habilitar HSTS. Personaliza el valor "max-age" para establecer la duración (en segundos) durante la cual debe imponerse HSTS.
2. Aquí tienes un ejemplo con una duración de un año (31536000 segundos):

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

</IfModule>

1. Después de añadir el código, guarda el archivo .htaccess.

Una vez configurada la cabecera HSTS, verifica que tu sitio web cargue de forma segura mediante HTTPS y asegúrate de que la cabecera esté configurada correctamente. Utiliza herramientas en línea o las herramientas para desarrolladores del navegador para comprobar la exactitud.

4. Enviar el sitio a la lista HSTS Preload de Google

Para enviar tu sitio web a la lista HSTS preload de Google, debes seguir estos pasos:

Asegúrate de que tu sitio web cumpla los requisitos – Tu sitio web debe tener un certificado SSL válido, redirigir de HTTP a HTTPS en el mismo host, servir todos los subdominios mediante HTTPS y servir una cabecera HSTS en el dominio base para las solicitudes HTTPS.

El max-age debe ser de al menos 31536000 segundos (1 año), la directiva includeSubDomains debe especificarse y la directiva preload debe especificarse.

Envía tu nombre de dominio – Ve a hstspreload.org y envía tu nombre de dominio. Si tu sitio cumple todos los requisitos, se añadirá a la lista HSTS preload de Google.

Verifica el estado de tu solicitud – Puedes comprobar el estado de tu solicitud introduciendo de nuevo el nombre de dominio en el formulario de hstspreload.org o visitando chrome://net-internals/#hsts en tu navegador.

5. Probar y monitorear

Después de realizar las configuraciones necesarias, probar la seguridad y funcionalidad de tu sitio web es crucial. Existen diversas herramientas y servicios en línea para ayudarte a validar tu configuración de HSTS.

Conclusión

En esta guía completa, hemos explorado la importancia de HSTS en la seguridad web y proporcionado una hoja de ruta detallada para solucionar el error "HSTS missing from HTTPS server". Siguiendo estos pasos, puedes asegurarte de que tu sitio web siga siendo seguro y confiable, ofreciendo a los visitantes una experiencia de navegación segura.

Artículos relacionados

• Cómo solucionar el error HTTP durante la subida de imágenes en WordPress
• Solucionar el error “This Site Can’t Be Reached”
• Cómo depurar errores de JavaScript en la consola del navegador
• ¿Cómo optimizar la base de datos de WordPress para un rendimiento superior?
• ¿Cómo recuperar fácilmente un sitio WordPress que se ha bloqueado?

Autor: Thomas Maier

You know me as a publisher, developer, or business owner.
Built the largest German platform for word games and crosswords.
Built the popular Advanced Ads WordPress plugin to effectively monetize websites.
Currently back to the roots developing the Image Source Control plugin for WordPress to manage image attributions, captions, and cleaning up the media library.

Ver el perfil completo del autor Thomas Maier