如何在 WordPress 中添加 HTTP 安全標頭?

正在尋找一種在 WordPress 中添加 HTTP 安全標頭的方法?

每當涉及安全問題時,都會忽略妥協。 眾所周知,WordPress 是最著名的網站創建平台。 然而,它是黑客的目標系統。 如果您擁有自己的 WordPress 網站,則在安全方面不應有任何疏忽。

此外,如果所有者確保其安全,則網站可以成功運行。 幸運的是,我們有多種方法來確保安全並防止黑客入侵。 其中,增加HTTP安全頭就是其中之一。 它通過加倍安全層來保護站點。

此外,我們還提到了有關 HTTP 安全標頭的詳細信息以及將它們添加到 WordPress 的步驟。

什麼是 HTTP 安全標頭?

通常,HTTP 是一種安全系統,可以在網站受到常見安全威脅之前對其進行保護。 因此,每當用戶訪問您的網站時,您網站的網路伺服器都會向他們的瀏覽器發送 HTTP 響應標頭。 此響應指導 Web 瀏覽器如何與站點交互。

標頭由元數據組成,例如緩存控制、狀態錯誤代碼。 如果一切都在控制之中,就會出現 HTTP 200 狀態的問題。 這使 Web 瀏覽器能夠載入網站。 但是,如果出現一些困難,用戶將獲得不同的標題。

例如,500 個內部伺服器錯誤或 404 未找到錯誤是一些常見示例。 毫無疑問,HTTP 標頭是標頭的類型。 它們保護站點免受點擊劫持、跨站點腳本等威脅。

此外,讓我們來看看安全標頭的類型:

  • HTTP 嚴格傳輸安全 (HSTS):它是一個標頭,通知 Web 瀏覽器它使用 HTTPS,並且不允許使用 HTTP 等不安全協議載入。 如果您已從 HTTP 移動到 HTTPS,則此標頭很有用。
  • X-XSS 保護:它不允許 WordPress 中的跨站點腳本。
  • X-Frame-Options:它可以防止點擊劫持或跨域 iframe。
  • X-Content-Type-Options:不啟用內容 MIME 類型嗅探的標頭類型。

在WordPress中添加HTTP安全標頭的方法有哪些?

您需要在網路伺服器級別(WordPress 託管帳戶)設置 HTTP 安全標頭以進行有效的鍛煉。 這有助於您確保它們在 HTTP 請求開始時被觸發。 除此之外,您不需要對所有登錄頁面都這樣做。

此外,您可以在 Sucuri 等 DSN 級別的網站防火牆中設置標題。設置也很容易。 儘管如此,我們將以詳細的格式討論每個步驟,而不會出現問題。

以下是在 WordPress 中添加 HTTP 安全標頭的不同方法:

  • 使用 Cloudflare 添加 HTTP 安全標頭。
  • 使用 .htaccess 添加 HTTP 安全標頭
  • 使用插件添加 HTTP 安全標頭

1. 使用 Cloudflare 添加 HTTP 安全標頭

雲耀斑 用於以良好的方式處理網站。 它提供了一個基本的防火牆,可以防止您的站點受到機器人和標準惡意軟體攻擊。 此外,它還提供 CDN 服務。 最初,您可以登錄免費計劃,但稍後,您需要更新到高級計劃以獲得站點的高級安全性。

首先安裝和激活 Cloudflare。 您需要登錄才能允許 Cloudflare 執行該功能。 您想開始使用高級計劃還是免費計劃取決於您。

在 WordPress 中添加 HTTP 安全標頭。

完成設置後,前往您的 Cloudflare 帳戶下的 SSL/TLS 頁面。 切換到「邊緣證書」。

在 WordPress 中添加 HTTP 安全標頭。

向下滾動到 HTTP 嚴格傳輸安全 (HSTS) 部分並通過單擊「啟用 HSTS」按鈕啟用它。

在 WordPress 中添加 HTTP 安全標頭。

將出現一個彈出窗口,指示您必須在使用此功能之前在 WordPress 博客上啟用 HTTP。 只需單擊下一步按鈕,您將在其中找到添加 HTTP 安全標頭的選項。

在 WordPress 中添加 HTTP 安全標頭。

最後,通過這個,你可以啟用 HSTS,no-sniff header。 它使用 HTTP 安全標頭提供基本保護。 但是,它不允許您添加 X-Frame。

此方法可能會導致意外問題,因此我們不建議您使用它。

2. 使用 .htaccess 添加 HTTP 安全頭

它是允許在伺服器級別設置 HTTP 安全標頭的方法。 您需要編輯您網站上的.htaccess文件,這一步不能跳過。 通常,Apache 網路伺服器軟體使用 .htaccess 作為伺服器配置文件。

首先,您需要使用FTP客戶端連接網站。 之後,您需要在網站的根文件夾中找到並編輯 .htaccess。

在 WordPress 中添加 HTTP 安全標頭。

此外,這最終將導致一個帶有純文本編輯器的文件。 您需要在文件底部添加代碼。 添加代碼時,您只需複製並粘貼下面提到的代碼:

1234567 Header set Strict-Transport-Security 「max-age=31536000」 env=HTTPSHeader set X-XSS-Protection 「1; mode=block」Header set X-Content-Type-Options nosniffHeader set X-Frame-Options DENYHeader set Referrer-Policy: no-referrer-when-downgrade

保存更改,您就成功地在您的站點上添加了 HTTP 安全標頭。 此外,您可以訪問您的站點以檢查 .htaccess 執行的工作。

注意:錯誤的標題會在大多數 Web 主機上觸發 500 個內部伺服器錯誤。

3. 使用插件添加 HTTP 安全標頭

添加 HTTP 安全標頭無疑是最簡單快捷的方法。 這是一種不太有效的方法。 因此,我們不能完全依賴它。 正確執行下面提到的步驟以獲得更好的性能。

  • 您需要設置一個嚮導才能設置插件。

  • 導航到工具>>重定向並切換到「站點」選項卡。

  • 向下滾動到頁面底部,單擊「添加標題」按鈕。

  • 此外,在下拉菜單的幫助下選擇「添加安全預設」選項。 您需要再次單擊選項進行添加。 因此,您將在表中看到 HTTP 安全標頭的當前列表。

  • 標頭已經針對安全性進行了優化。 檢查標題,如果需要,您可以更改它。 不要忘記單擊更新按鈕並保存更改。

  • 訪問您的站點以檢查插件的工作情況。

總結

我們希望本教程對您有所幫助。 在這裡,我們提到了 3 種不同且簡單的方法來解決您的問題。 您可以按照最適合您要求的方式進行操作。 另外,請訪問我們的文章「如何正確地將 WordPress 從 HTTP 遷移到 HTTPS?」 有關 WordPress 的更多信息。

如何在 WordPress 中添加 HTTP 安全標頭? 首次出現在 WP HowToPress – 你的 WordPress 指南。

相關文章