Ou ajouter des en têtes de sécurité au site de différentes façons. Vous pouvez modifier le fichier. Htaccess utilise des clients comme Filezilla ou des outils axés sur la sécurité comme sucuri ou cloudflare. Cependant, dans nous montrerons comment ajouter ces en têtes rapidement et facilement en utilisant le plug in de redirection.
Comment configurer la redirection du plug in de redirection est principalement un gestionnaire de redirection, mais il inclut également une variété drsquoen têtes de sécurité http par défaut qui peuvent être ajoutés à un site Web. Après avoir installé et activé le plug in, allez à outils gt redirection et cliquez sur démarrer la configuration:
Sur la page suivante, pouvez spécifier si la redirection doit être créée automatiquement si modifiez un article ou un lien permanent vers une page. Ce paramètre aide à éviter les erreurs 404. La redirection crée également 404 et redirige les journaux. Cependant, cette option augmentera les exigences de stockage de la base de données:
Après avoir configuré ces paramètres, cliquez pour continuer la configuration. La redirection communique avec wordpress via l’api de transfert d’état représentative de l’interface de programmation d’application (rest), qui vérifie ensuite que l’api est disponible. En supposant que lrsquoAPI rest soit accessible, cliquez sur terminer lrsquoinstallation. Maintenant que le plug in est actif et fonctionne correctement, allez à outils gt redirection et sélectionnez lrsquoonglet site:
Ensuite, faites défiler vers la section en tête http et cliquez sur le menu déroulant ajouter un en tête. Sélectionnez ajouter des paramètres de sécurité:
Maintenant, cliquez à nouveau sur le bouton Ajouter la sécurité par défaut. Ceci importe la liste de redirection des en têtes de sécurité http par défaut:
À ce stade, plusieurs en têtes de sécurité http sont en cours drsquoexécution sur votre site, veuillez noter
Un XSS réussi peut exécuter du Code malveillant dans le navigateur de votre serveur ou de vos visiteurs. Cela comprend le Code qui peut effectuer diverses opérations, y compris le vol de renseignements personnels des visiteurs ou la redirection vers un site Web complètement différent.
Par défaut, ce titre est défini à 1 Mode = verrouillé. Cela signifie que si une attaque xss est détectée, le navigateur nettoie la page et lempêche de rendre. Les options optionnelles incluent 1, qui nettoie la page mais nempêche pas le rendu de la page:
Le plug in de redirection prend également en charge 1 Rapport = Directives. Cette propriété Désinfecte la page, mais signale également les violations en utilisant la directive Report Uri. 3.x type de contenu Options cet en tête de réponse indique que le type MIME (Multi purpose Internet Mail Extension) annoncé dans lrsquoen tête de type de contenu ne doit pas être modifié. Crsquoest peut être une défense importante contre le reniflement du contenu.
Dans le cadre de cette attaque, un tiers convertit un type MIME non exécutable en un type exécutable. Ensuite, ils peuvent se déguiser en autre chose et essayer de du contenu malveillant sur votre site. Par défaut, la redirection de lrsquoen tête X content type Options utilise la directive nosniff. la cible est un type de style et que le type MIME nrsquoest pas texte CSS, toutes les requêtes sont bloquées. la cible est un type de script et que le type MIME nrsquoest pas un type JavaScript MIME, il bloque également les requêtes. Avec ces paramètres, le navigateur doit utiliser le type MIME envoyé par le serveur source.
La directive nosniff prend également en charge la protection corb pour différents types MIME, y compris le texte html et lrsquoapplication json. Corb est un algorithme qui identifie et bloque les charges de ressources croisées dans un navigateur Web avant qursquoelles nrsquoatteignent la page. Dans la plupart des sourcils
Ser, cela peut exclure des informations sensibles du contexte drsquoexécution de script non fiable, ce qui rend plus difficile pour un hacker de voler vos données. 4. Politique de sécurité du contenu rediriger la politique de sécurité du contenu (PSC) ajoute une couche de sécurité supplémentaire pour aider votre site à résister à de nombreuses attaques communes. Par défaut, la redirection utilise ce qui suit: SRC
Comment ajouter des en têtes de sécurité http dans WordPress (5 types)
