正在寻找一种在 WordPress 中添加 HTTP 安全标头的方法?

只要涉及到安全,妥协就会被忽略。众所周知,WordPress是最著名的建站平台。然而,它却是黑客的目标系统。如果您拥有自己的 WordPress 网站,则在安全方面不应受到任何监督。

此外,如果所有者确保网站安全,网站就可以成功运行。幸运的是,我们有多种方法来保证安全和防止黑客入侵。其中,增加HTTP安全头就是其中之一。它通过加倍安全层来保护站点。

此外,我们还提到了有关 HTTP 安全标头的详细信息以及将它们添加到 WordPress 的步骤。

什么是 HTTP 安全标头?

总的来说,HTTP 是一种安全系统,可在网站暴露于常见安全威胁之前对其进行保护。因此,每次用户访问您的网站时,您网站的网络服务器都会向他们的浏览器发送一个 HTTP 响应标头。此响应指示 Web 浏览器如何与站点交互。

标头由缓存控制、状态错误代码等元数据组成。如果一切都在控制之中,那么 HTTP 200 状态就有问题了。这使网络浏览器能够加载网站。但是,如果出现一些困难,用户将获得不同的称号。

例如,500 Internal Server Error 或 404 Not Found 错误是一些常见的例子。毫无疑问,HTTP 标头是标头的类型。它们保护站点免受点击劫持、跨站点脚本等威胁。

此外,让我们看看安全标头的类型:

  • HTTP 严格传输安全 (HSTS):它是一个标头,通知 Web 浏览器它使用 HTTPS 和不允许使用 HTTP 等不安全协议进行加载。如果您已从 HTTP 移动到 HTTPS,则此标头很有用。
  • X-XSS 保护:它不允许在 WordPress 中执行跨站点脚本。
  • X-Frame-Options:它可以防止点击劫持或跨源 iframe。
  • X-Content-Type-Options:不启用内容 MIME 类型嗅探的标头类型。

在WordPress中添加HTTP安全头的方式有哪些?

您需要在网络服务器级别(WordPress 托管帐户)设置 HTTP 安全标头才能进行有效练习。这有助于确保它们在 HTTP 请求开始时被触发。除此之外,您不需要对所有登录页面都执行此操作。

此外,您可以在像 Sucuri 这样的 DSN 级网站防火墙中设置标头。设置也很容易。尽管如此,我们将毫无问题地以详细的格式讨论每个步骤。

以下是在 WordPress 中添加 HTTP 安全标头的不同方法:

  • 使用 Cloudflare 添加 HTTP 安全标头。
  • 使用.htaccess 添加HTTP 安全标头
  • 使用插件添加HTTP 安全标头

1.使用 Cloudflare 添加 HTTP 安全标头

Cloud flare 用于很好地处理网站。它提供了一个基本的防火墙,可以保护您的网站免受机器人和标准恶意软件的攻击。此外,它还提供CDN服务。最初,您可以登录免费计划,但稍后,您需要更新到高级计划以获得站点的高级安全性。

首先安装并激活 Cloudflare。您需要登录以允许 Cloudflare 执行此功能。无论您是想从高级计划还是免费计划开始,都取决于您。

完成设置后,转到您的 Cloudflare 帐户下的 SSL/TLS 页面。切换到“边缘证书”。

向下滚动到 HTTP Strict传输安全 (HSTS) 部分并通过单击“启用 HSTS”按钮启用它。

弹窗将出现 ,表示您必须在您的 WordPress 博客上启用 HTTP 才能使用此功能。只需单击下一步按钮,您将在其中找到添加 HTTP 安全标头的选项。

最后通过这个,您可以启用 HSTS,无嗅探标头。它使用 HTTP 安全标头提供基本保护。但是,它不允许您添加 X 帧。

该方法可能会引起意想不到的问题,不建议您使用。

2.使用 .htaccess 添加 HTTP 安全标头

这是允许在服务器级别设置 HTTP 安全标头的方法。您需要在您的网站上编辑.htaccess 文件,这一步不能跳过。通常,Apache Web 服务器软件使用 .htaccess 作为服务器配置文件。

首先,您需要使用FTP客户端连接网站。之后,您需要在网站的根文件夹中找到并编辑 .htaccess。

而且,这最终会使用纯文本编辑器生成文件。您需要在文件底部添加代码。添加代码时,复制粘贴以下代码即可:

1234567 Header set Strict-Transport-Security “max-age=31536000” env=HTTPSHeader 设置 X-XSS-Protection “1; mode=block” 标头设置 X-Content-Type-Options nosniffHeader 设置 X-Frame-Options DENYHeader 设置 Referrer-Policy: no-referrer-when -downgrade

p>保存更改,您已成功将 HTTP 安全标头添加到您的站点。此外,您可以访问您的站点以检查 .htaccess 正在做什么。

注意:不正确的标头将在大多数 Web 主机上触发 500 内部服务器错误。

3.使用插件添加HTTP安全头

添加HTTP安全头无疑是最简单快捷的方法。这是一种不太有效的方法。因此,我们不能完全依赖它。正确执行下面提到的步骤以获得更好的性能。

  • 安装并激活重定向插件。

    li>您需要设置向导来设置插件。

    li> 导航到工具 >> 重定向并切换到“站点”选项卡。

    li> 向下滚动到页面底部,然后单击“添加页眉”按钮。

    li> 此外,在下拉菜单的帮助下选择“添加安全预设”选项。您需要再次单击该选项以添加它。因此,您将在表中看到当前的 HTTP 安全标头列表。

    li> 标头已针对安全性进行了优化。检查标题,您可以根据需要更改它。不要忘记单击更新按钮并保存更改。

    li>访问您的站点以检查插件的工作情况。

总结

希望本教程对您有所帮助。在这里,我们提到了 3 种不同且简单的方法来解决您的问题。您可以按照最适合您要求的方式进行操作。另外,请访问我们的文章“如何正确地将 WordPress 从 HTTP 迁移到 HTTPS?”有关 WordPress 的更多信息。

如何在 WordPress 中添加 HTTP 安全标头?首次出现在 WP HowToPress – 你的 WordPress 指南。