Trusted Host settings

Este es un aviso que te hace el informe de estado de una instalación de Drupal hecha desde cero. Significa que debes proteger tu web contra los ataques de HTTP HOST Header. Estos consisten en suplantar la identidad de tu web. Para curarse en salud hay que hacer lo siguiente. Muy sencillo, por cierto.

Debes editar tu fichero settings.php, lo puedes localizar en tu instalación de Drupal en la ruta /sites/default/settings.php. Ahí debes insertar el siguiente código al final del fichero y guardar los cambios.

$settings['trusted_host_patterns'] = [
  '^www\.example\.com$',
];

Obviamente debes cambiar la expresión regular, por la URL de tu dominio.

Ojo, la única complicación que podemos tener para llevar a cabo esto son los permisos. Este fichero, por seguridad tiene permisos 0444, en cristiano, -r-r-r–. Debes habilitar su escritura, y una vez hecho el cambio, dejarlo como está. Sin poder ser escrito por nadie.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.