Security Headers Checker
Ingrese la URL de su sitio web para escanear los encabezados de seguridad cruciales y ver cómo mejorar la seguridad de su sitio.
Acerca de Security Headers Checker
Esta herramienta analiza los encabezados HTTP de su sitio web para verificar parámetros de seguridad cruciales que protegen contra XSS, clickjacking y otros ataques.
Proporciona una calificación de seguridad general y recomendaciones detalladas sobre cómo configurar cada encabezado para una protección máxima.
Cómo usar
- Ingrese la URL completa de su sitio web (por ejemplo, https://ejemplo.com).
- Haga clic en el botón Verificar encabezados.
- Revise la calificación y la lista de encabezados detectados o faltantes.
- Use las recomendaciones para mejorar la configuración de su servidor.
Consejos
- Apunte a una calificación A+ configurando todos los encabezados recomendados.
- Use una Política de Seguridad de Contenido (CSP) estricta para defenderse contra XSS.
- Habilite siempre HSTS (Strict-Transport-Security) para imponer HTTPS.
Guías relacionadas
Aprenda el workflow detrás de esta herramienta y qué revisar después.
Cómo validar un dominio antes del lanzamiento
Flujo de lanzamiento para confirmar DNS records, señales de propiedad, cobertura SSL y security headers en el endpoint público.
Checks de SEO técnico antes de enviar un sitio
Un checklist para asegurar que los buscadores puedan descubrir, rastrear, entender e indexar las páginas importantes.
Cómo revisar redirects antes de una migración SEO
Checklist de migración para confirmar que URLs antiguas redirigen bien, las páginas finales son indexables y sitemap/robots.txt no se contradicen.
Headers de seguridad antes de publicar
Los headers reducen riesgos del navegador. Use el reporte como checklist de despliegue y valide producción.
HTTPS
Active HSTS solo cuando HTTPS sea estable en los subdominios incluidos.
Framing
Use frame-ancestors o X-Frame-Options contra clickjacking si no necesita embedding.
CSP
Revise CSP con cuidado porque puede bloquear scripts, imágenes, analytics y widgets.
Paridad
Compare staging y producción cuando proxy, CDN o app server configuran headers.
Privacidad y uso
Comprobaciones rápidas sin cuenta
Toolinix está pensado para tareas cortas de desarrollo: pegue una muestra segura, revise el resultado, copie lo necesario y continúe.
Sin inicio de sesión
Puede usar las herramientas sin crear una cuenta, suscribirse a un boletín ni guardar un espacio de trabajo.
Local cuando es posible
Los formateadores, generadores, codificadores y utilidades de texto suelen ejecutarse en el navegador. Los diagnósticos de red pueden necesitar una consulta asistida por servidor para comprobar URLs, dominios o IPs públicos.
No pegue secretos
No pegue contraseñas de producción, claves privadas, tokens de acceso, datos de clientes ni datos regulados en herramientas online salvo que su propia política de seguridad lo permita.
Herramientas relacionadas
Estas herramientas también pueden resultarle útiles.