Tambah Pengepala Keselamatan Wordpress

---

Pengepala Keselamatan WordPress atau pengepala keselamatan HTTP dicipta untuk melindungi aplikasi daripada serangan biasa tanpa perlu menambah atau menukar kod aplikasi anda. Keselamatan laman web atau aplikasi web mempunyai pelbagai aspek yang memerlukan tumpuan dan kerja dan satu cara yang baik untuk memulakan adalah dengan menambah pengepala keselamatan.
Salah satu perkara terbaik mengenai mereka ialah mereka boleh membantu anda untuk menjadikan aplikasi web anda lebih selamat tanpa membuat anda pergi ke masalah menambah atau mengubah apa-apa dalam kod mereka. Pengepala keselamatan HTTP melindungi tapak anda daripada penceroboh berniat jahat, dan mereka adalah lapisan keselamatan tambahan yang tidak sukar untuk disediakan.
Dalam artikel ini, saya akan membimbing anda melalui pelbagai jenis pengepala keselamatan dan membantu anda untuk menambah mereka ke laman WordPress anda untuk menjadikan laman web anda lebih selamat. Anda boleh dengan mudah menggunakan plugin WordPress yang dipanggil “http headers” dan akan ada pilihan seting di dalam WordPress anda.
X Frame Options Ini memastikan pelawat selamat daripada serangan clickjacking, di mana kandungan laman web anda boleh dimuatkan di dalam laman web lain menggunakan iframe. Anda boleh menambah pengepala keselamatan X-Frame-Options ke laman WordPress anda dan menetapkannya kepada “sameorigin” yang disyorkan.
X XSS Protection Pengepala keselamatan X-XSS-Protection dapat konfigurasikan sistem perlindungan XSS yang anda akan dapati dalam banyak pelayar web moden. Ini boleh menghentikan serangan XSS berterusan daripada mencuri cookies apabila pengunjung yang telah log masuk melawat halaman yang mengandungi elemen XSS. Anda boleh menambah pengepala keselamatan X-XSS-Protection ke laman WordPress anda dengan menetapkannya kepada “1; mode=block”
X Content Type Options Menetapkan pengepala X-Content-Type-Options akan menghalang pelayar daripada mentafsir fail sebagai sesuatu yang lain daripada yang diisytiharkan oleh jenis kandungan dalam pengepala HTTP. Ia mempunyai banyak pilihan konfigurasi dan parameter yang berpotensi, tetapi parameter yang paling biasa digunakan adalah “nosniff”.
X Permitted Cross Domain Policies Anda boleh melaksanakan pengepala ini untuk mengarahkan pelayar bagaimana untuk mengendalikan permintaan merentasi domain. Dengan melaksanakan pengepala ini, anda mengehadkan memuatkan aset tapak anda dari domain lain untuk mengelakkan penyalahgunaan sumber. Setkan X-Permitted-Cross-Domain-Policies “none”
Strict Transport Security Pengepala HSTS (HTTP Strict Transport Security) untuk memastikan semua komunikasi daripada pelayar dihantar melalui HTTPS (HTTP Secure). Ini menghalang klik HTTPS melalui gesaan dan mengarahkan semula permintaan HTTP ke HTTPS.
Sebelum melaksanakan pengepala ini, anda mesti memastikan semua halaman laman web anda boleh diakses melalui HTTPS dan jikalau tidak mereka akan disekat. Setkan Strict-Transport-Security “max-age=31536000(1 year); includeSubDomains; preload”.
Content Security Policy Halang XSS, klikjacking, serangan suntikan kod dengan melaksanakan Content Security Policy (CSP) dalam respons HTTP laman web anda. CSP mengarahkan pelayar untuk memuatkan kandungan yang dibenarkan untuk dimuatkan di laman web. Semua pelayar tidak menyokong CSP, jadi anda perlu mengesahkan sebelum melaksanakannya. Tambah mengesyorkan Content-Security-Policy “default-src : self” dan jika tapak anda dilihat maka anda terpaksa menyahaktifkannya.
Referrer Policy Terdapat manfaat privasi dan keselamatan tertentu. Walau bagaimanapun, tidak semua pilihan disokong oleh semua pelayar, jadi semaklah keperluan anda sebelum melaksanakannya. Setkan Referrer-Policy “no-referrer” (Maklumat perujuk tidak akan dihantar walau ada permintaan)
Feature Policy Kawal ciri pelayar seperti geolokasi, skrin penuh, pembesar suara, USB, autoplay, pembesar suara, getaran, mikrofon, pembayaran, vr, dll untuk membolehkan atau melumpuhkan dalam aplikasi web. Dan jika laman web anda tidak dapat dilihat maka anda terpaksa tutupkannya.
Expect CT Pengepala baru yang masih dalam status percubaan adalah untuk mengarahkan pelayar untuk mengesahkan sambungan dengan pelayan web untuk ketelusan sijil (CT). Projek ini dibuat oleh Google bertujuan untuk membetulkan beberapa kelemahan dalam sistem sijil SSL/TLS.
Conclusion Securing a website is challenging, and I hope by implementing the above headers, you add a layer of security. WordPress is one of the most popular CMS platforms worldwide. If you are lucky and your server is managed by us, we can adjust the HTTP security headers of your WordPress website and then you may test it out on https://www.serpworx.com/check-security-headers.
Melaksanakan keselamatan laman web adalah mencabar, dan saya berharap dengan tips pengepala di atas, anda dapat menambahkan lapisan keselamatan kepada laman web anda. WordPress adalah salah satu platform CMS yang paling popular di seluruh dunia. Jika anda bernasib baik dan pelayan anda diuruskan oleh kami, kami boleh menyesuaikan pengepala keselamatan HTTP laman web WordPress untuk anda dan kemudian anda boleh mengujinya https://www.serpworx.com/check-security-headers.
The post Tambah Pengepala Keselamatan WordPress appeared first on Wordpress Tip Guide Support Solution.

---