Один день из жизни сисадмина – Admin-Day

Блог системного администратора об it индустрии и околокомпьютерных тем. Жизненный опыт и истории в статьях и заметках. Один день из жизни сисадмина

Не все рекомендованные заголовки безопасности установлены

От admin-dayОпубликовано Опубликовано в рубрике БезопасностьОтмечено тегами , , , , Нет комментариев для Не все рекомендованные заголовки безопасности установлены

Не все рекомендованные заголовки безопасности установлены WordPress

Заголовки безопасности

Для повышения безопасности сессий при работе с веб-сайтами, часть серверных заголовков HTTP, предназначена для повышения безопасности сессий при использовании браузера с веб-сайтами. Они называются «заголовками безопасности». Они были введены в употребление постепенно в качестве ответа для новых направлений атак. При этом заголовки безопасности позволяют администратору веб-сервиса передать браузеру сведения, которые описываются администратором сайта в правилах и политике работы клиента (браузера) со своим сайтом.

Как добавить заголовки HTTP на сайт под управлением WordPress?

Обратите внимание! В случае если вы собираетесь следовать этим инструкциям, вам необходимо убедиться в том, что на вашем WordPress – сайте установлен SSL-сертификат. Если его нет, то ваш сайт будет недоступен. И не забудьте создать резервную копию файлов.

Добавьте в файл .htaccess блок заголовков безопасности после строки «# END WordPress»:

# Заголовки безопасности
Header always set Strict-Transport-Security: “max-age=31536000” env=HTTPS
Header always set Content-Security-Policy “upgrade-insecure-requests”
Header always set X-Content-Type-Options “nosniff”
Header always set X-XSS-Protection “1; mode=block”
Header always set Expect-CT “max-age=7776000, enforce”
Header always set Referrer-Policy: “no-referrer-when-downgrade”
Header always set Permissions-Policy “interest-cohort=(), geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()”
Header always set X-Frame-Options SAMEORIGIN
# Конец заголовков безопасности

Вам теперь известно как улучшить безопасность своего сайта с помощью HTTP-заголовков. В большинстве случаев проблем не возникает, главное – это понимание дела, без суеты, проверяя каждый шаг. В случае если у вас что-то не получается или просто нет возможности это делать, вы можете обратиться к нашим специалистам. Админы помогут вашему сайту стать более надежным.

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять