Один день из жизни сисадмина — Admin-Day

Блог системного администратора об it индустрии и околокомпьютерных тем. Жизненный опыт и истории в статьях и заметках. Один день из жизни сисадмина

Не все рекомендованные заголовки безопасности установлены

От admin-dayОпубликовано в рубрике БезопасностьОтмечено тегами , , , ,

Не все рекомендованные заголовки безопасности установлены WordPress

Заголовки безопасности

Для повышения безопасности сессий при работе с веб-сайтами, часть серверных заголовков HTTP, предназначена для повышения безопасности сессий при использовании браузера с веб-сайтами. Они называются «заголовками безопасности». Они были введены в употребление постепенно в качестве ответа для новых направлений атак. При этом заголовки безопасности позволяют администратору веб-сервиса передать браузеру сведения, которые описываются администратором сайта в правилах и политике работы клиента (браузера) со своим сайтом.

Как добавить заголовки HTTP на сайт под управлением WordPress?

Обратите внимание! В случае если вы собираетесь следовать этим инструкциям, вам необходимо убедиться в том, что на вашем WordPress – сайте установлен SSL-сертификат. Если его нет, то ваш сайт будет недоступен. И не забудьте создать резервную копию файлов.

Добавьте в файл .htaccess блок заголовков безопасности после строки «# END WordPress»:

# Заголовки безопасности
Header always set Strict-Transport-Security: «max-age=31536000» env=HTTPS
Header always set Content-Security-Policy «upgrade-insecure-requests»
Header always set X-Content-Type-Options «nosniff»
Header always set X-XSS-Protection «1; mode=block»
Header always set Expect-CT «max-age=7776000, enforce»
Header always set Referrer-Policy: «no-referrer-when-downgrade»
Header always set Permissions-Policy «interest-cohort=(), geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()»
Header always set X-Frame-Options SAMEORIGIN
# Конец заголовков безопасности

Вам теперь известно как улучшить безопасность своего сайта с помощью HTTP-заголовков. В большинстве случаев проблем не возникает, главное — это понимание дела, без суеты, проверяя каждый шаг. В случае если у вас что-то не получается или просто нет возможности это делать, вы можете обратиться к нашим специалистам. Админы помогут вашему сайту стать более надежным.

Поделиться ссылкой:

Пролистать наверх
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять