Desactivar el HTTP TRACE / TRACK

Última revisión: 2 de octubre de 2021

TRACK y TRACE son dos métodos que vienen por defecto con Apache HTTPD y que se usan principalmente para análisis, pero estos métodos, usados en WordPress, pueden comprometer la seguridad del sitio ya que hay algunos ataques posibles de Cross Site Tracing (XST) y Cross Site Scripting (XSS) que podrían robar los datos de las cookies y alguna otra información del servidor web.

Para desactivar estos métodos solo has de añadir estas líneas de código en el [.htaccess] de la raíz del sitio.

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.