Desactivar HTTP TRACE / TRACK

TRACK y TRACE son dos métodos que vienen por defecto con Apache HTTPD y que se usan principalmente para análisis, pero estos métodos, usados en WordPress, pueden comprometer la seguridad del sitio ya que hay algunos ataques posibles de Cross Site Tracing (XST) y Cross Site Scripting (XSS) que podrían robar los datos de las cookies y alguna otra información del servidor web.

Para desactivar estos métodos solo has de añadir estas líneas de código en el [.htaccess] de la raíz del sitio.

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Deja un comentario