Lamentables acusaciones de facciones contrarias al regimen acusa a esta vuestra pagina amiga de tener una F en esta pagina que chequea parametros de seguridad y que me acabo de enterar de que existe, simplemente porque la enlazan desde esta otra de Mozilla que descubrí­ anoche.

Los pasos a dar, son, evidentemente, ejecutar un perfecto llanto y crujir de dientes, y luego implementar lo que dice esta buena gente sabiendo al 99% dentro del 10% lo que significan algunas de las cosas:

<?php
header("strict-transport-security: max-age=31536000; includeSubdomains"); 
header("x-frame-options: SAMEORIGIN");
header("X-XSS-Protection: 1; mode=block");
header("X-Content-Type-Options: nosniff");

Las otras no lo veo claro. Fundamental que los header estén antes que el HTML, claro Hasta os pongo el <?php para que no os despisteis.