Les propriétaires de sites Web WordPress ont publié un nouvel avertissement avec des actions recommandées dans la sécurité de la formation Divi des sites Web WordPress.

Qu’est-ce qui a provoqué la nouvelle alerte sanitaire?

Avertissement WordPress: en-têtes de sécurité manquants dans le fichier .htaccess

Le nouvel avertissement dans la section « Site heath » est apparu après la mise à jour du plugin Really Simple SSL.

Cet article traite les en-têtes de sécurité manquants suivants à l’aide du fichier .htaccess.

Comment ajouter les nouveaux en-têtes de sécurité au fichier .htaccess?

Nous avons rassemblé un seul morceau de code à ajouter à votre fichier .htaccess pour résoudre tout problème lié à vos en-têtes de sécurité. Cet avertissement est ensuite masqué en conséquence.

Copiez et collez le code suivant à la fin de votre .htaccess.

La politique de sécurité du contenu «Mettre à niveau les demandes non sécurisées» est toujours définie dans l’en-tête.

# En-têtes de sécurité

Jeu d’en-tête X-XSS protection “1; mode = bloc « 

Options de cadre X de l’ensemble d’en-tête « SAMEORIGIN »

Options de type de contenu X du jeu d’en-tête « nosniff »

Définissez toujours l’en-tête Strict Transport Security «max-age = 63072000; includeSubDomains »

# Stratégie de sécurité du contenu de l’en-tête …

Stratégie de référence de l’ensemble d’en-têtes « même origine »

Enregistrement d’en-tête de force Expect-CT, max-age = 2592000, report-uri = « https: //foo.example/report »

Amusez-vous à réparer!



Source link

Recent Posts