- Este proyecto hstspreload.org nos permitirá verificar su estado y si actualmente nuestro navegador web lo soporta, sino también dar de alta nuestra web para que en las próximas versiones de los principales navegadores esté por defecto la cabecera HSTS y que los clientes siempre se conecten a través de HTTPS para proteger su seguridad
- Aqui tambien https://securityheaders.com/
Borrar el caché HSTS de tu navegador
- En Chrome, teclear <chrome://net-internals/#hsts
- Introducir el nombre de dominio en el campo texto de la sección «Delete domain security policies»
- Hacer clic en el botón Delete
- Introducir el nombre de dominio en el campo texto de la sección «Query HSTS»
- Hacer clic en el botón Query
- La respuesta debe ser «Not found» (no encontrado)
- Con Safari, comenzar por cerrar el navegador
- Borrar el archivo ~/Library/Cookies/HSTS.plist
- Volver a abrir Safari
- Con Firefox, cierra todas las pestañas
- Abrir el menú de Firefox y hacer clic en Historial / Mostrar el Historial.
- Buscar la página de la que quieres eliminar las preferencias HSTS
- Efectuar un clic derecho en una de las entradas que le corresponden
- Seleccionar Olvidar este sitio
Agregar HSTS con plugin Redirection
instala y activa el plugin Redirection.
Completa el asistente de la instalación del plugin.
Herramientas -> Redirection y accede a la pestaña Sitio
![Cómo agregar encabezados HSTS en WordPress 6 Herramientas-Redirection](https://wp-rules.net/wp-content/uploads/2021/09/Herramientas-Redirection.jpg.webp)
opción de “Añadir preajustes de seguridad” como puedes ver en la imagen.
![Cómo agregar encabezados HSTS en WordPress 7 Plugin Redirection - Ajustes cabecera de seguridad](https://wp-rules.net/wp-content/uploads/2021/09/Redirection-Ajustes-cabecera-de-seguridad.jpg.webp)
Tras seleccionarlo, haz nuevamente clic sobre la opción para que se agreguen las opciones, quedando de la siguiente manera.
![Cómo agregar encabezados HSTS en WordPress 8 Plugin Redirection - Preajustes de seguridad](https://wp-rules.net/wp-content/uploads/2021/09/Redirection-Preajustes-de-seguridad-1024x309.jpg.webp)
Agregar HSTS con plugin Headers Security
Por codigo en el htaccess
#Comienzo configuraciones Strict-Transport-Security
<ifModule mod_headers.c>
Header set Strict-Transport-Security «max-age=31536000» env=HTTPS
Header set X-XSS-Protection «1; mode=block»
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options DENY
Header set Referrer-Policy: no-referrer-when-downgrade
</ifModule>
#fin configuraciones Strict-Transport-Security