1. Este proyecto hstspreload.org  nos permitirá verificar su estado y si actualmente nuestro navegador web lo soporta, sino también dar de alta nuestra web para que en las próximas versiones de los principales navegadores esté por defecto la cabecera HSTS y que los clientes siempre se conecten a través de HTTPS para proteger su seguridad
  2. Aqui tambien https://securityheaders.com/

 

Borrar el caché HSTS de tu navegador

  1. En Chrome,  teclear <chrome://net-internals/#hsts
  2. Introducir el nombre de dominio en el campo texto de la sección «Delete domain security policies»
  3. Hacer clic en el botón Delete
  4. Introducir el nombre de dominio en el campo texto de la sección «Query HSTS»
  5. Hacer clic en el botón Query
  6. La respuesta debe ser «Not found» (no encontrado)
  1. Con Safari, comenzar por cerrar el navegador
  2. Borrar el archivo ~/Library/Cookies/HSTS.plist
  3. Volver a abrir Safari
  1. Con Firefox, cierra todas las pestañas
  2. Abrir el menú de Firefox y hacer clic en Historial / Mostrar el Historial.
  3. Buscar la página de la que quieres eliminar las preferencias HSTS
  4. Efectuar un clic derecho en una de las entradas que le corresponden
  5. Seleccionar Olvidar este sitio

Agregar HSTS con plugin Redirection

instala y activa el plugin Redirection.

Completa el asistente de la instalación del plugin.

Herramientas -> Redirection y accede a la pestaña Sitio

Herramientas-Redirection

opción de “Añadir preajustes de seguridad” como puedes ver en la imagen.

Plugin Redirection - Ajustes cabecera de seguridad

Tras seleccionarlo, haz nuevamente clic sobre la opción para que se agreguen las opciones, quedando de la siguiente manera.

Plugin Redirection - Preajustes de seguridad

 

Agregar HSTS con plugin Headers Security

Headers Security Advanced & HSTS WP

 

Por codigo en el htaccess

#Comienzo configuraciones Strict-Transport-Security
<ifModule mod_headers.c>
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS
Header set X-XSS-Protection «1; mode=block»
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options DENY
Header set Referrer-Policy: no-referrer-when-downgrade
</ifModule>
#fin configuraciones Strict-Transport-Security