%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Su sitio web es accesible por HTTP no cifrado, lo que significa que todos los datos entre los usuarios y su servidor se transmiten en texto plano.
Cualquier dato enviado por HTTP (contraseñas, tarjetas de crédito, información personal, cookies) puede ser interceptado y leído por cualquier persona en la ruta de red — ISPs, operadores de hotspot Wi-Fi o atacantes. HTTP también permite la inyección de contenido: los atacantes pueden modificar sus páginas en tránsito para insertar anuncios, malware o contenido de phishing. Google penaliza los sitios HTTP en los rankings de búsqueda.
Obtenga un certificado SSL/TLS (gratuito vía Let's Encrypt) y configure su servidor para servir todo el contenido por HTTPS. Redirija todas las solicitudes HTTP a HTTPS. Actualice todos los enlaces internos y recursos para usar URLs HTTPS.
# Nginx redirect
server {
listen 80;
return 301 https://$host$request_uri;
}