Comment ajouter des en – têtes de sécurité http dans WordPress (5 types)
Ou ajouter des en – têtes de sécurité au site de différentes façons. Vous pouvez modifier le fichier. Htaccess utilise des clients comme Filezilla ou des outils axés sur la sécurité comme sucuri ou cloudflare. Cependant, dans cet article, nous vous montrerons comment ajouter ces en – têtes rapidement et facilement en utilisant le plug – in de redirection.
Comment configurer la redirection du plug – in de redirection est principalement un gestionnaire de redirection, mais il inclut également une variété d’en – têtes de sécurité http par défaut qui peuvent être ajoutés à un site Web. Après avoir installé et activé le plug – in, allez à outils > redirection et cliquez sur démarrer la configuration: 
Sur la page suivante, vous pouvez spécifier si la redirection doit être créée automatiquement si vous modifiez un article ou un lien permanent vers une page. Ce paramètre vous aide à éviter les erreurs 404. La redirection crée également 404 et redirige les journaux. Cependant, cette option augmentera les exigences de stockage de la base de données:
Après avoir configuré ces paramètres, cliquez pour continuer la configuration. La redirection communique avec wordpress via l’api de transfert d’état représentative de l’interface de programmation d’application (rest), qui vérifie ensuite que l’api est disponible. En supposant que l’API rest soit accessible, cliquez sur terminer l’installation. Maintenant que le plug – in est actif et fonctionne correctement, allez à outils > redirection et sélectionnez l’onglet site: 
Ensuite, faites défiler vers la section en – tête http et cliquez sur le menu déroulant ajouter un en – tête. Sélectionnez ajouter des paramètres de sécurité:
Maintenant, cliquez à nouveau sur le bouton Ajouter la sécurité par défaut. Ceci importe la liste de redirection des en – têtes de sécurité http par défaut: 
À ce stade, plusieurs en – têtes de sécurité http sont en cours d’exécution sur votre site, veuillez noter
Un XSS réussi peut exécuter du Code malveillant dans le navigateur de votre serveur ou de vos visiteurs. Cela comprend le Code qui peut effectuer diverses opérations, y compris le vol de renseignements personnels des visiteurs ou la redirection vers un site Web complètement différent.
Par défaut, ce titre est défini à 1; Mode = verrouillé. Cela signifie que si une attaque xss est détectée, le navigateur nettoie la page et l’empêche de rendre. Les options optionnelles incluent 1, qui nettoie la page mais n’empêche pas le rendu de la page: 
Le plug – in de redirection prend également en charge 1; Rapport = Directives. Cette propriété Désinfecte la page, mais signale également les violations en utilisant la directive Report Uri. 3.x – type de contenu – Options cet en – tête de réponse indique que le type MIME (Multi – purpose Internet Mail Extension) annoncé dans l’en – tête de type de contenu ne doit pas être modifié. C’est peut – être une défense importante contre le reniflement du contenu.
Dans le cadre de cette attaque, un tiers convertit un type MIME non exécutable en un type exécutable. Ensuite, ils peuvent se déguiser en autre chose et essayer de télécharger du contenu malveillant sur votre site. Par défaut, la redirection de l’en – tête X – content – type – Options utilise la directive nosniff. Si la cible est un type de style et que le type MIME n’est pas texte \/ CSS, toutes les requêtes sont bloquées. Si la cible est un type de script et que le type MIME n’est pas un type JavaScript MIME, il bloque également les requêtes. Avec ces paramètres, le navigateur doit utiliser le type MIME envoyé par le serveur source.
La directive nosniff prend également en charge la protection corb pour différents types MIME, y compris le texte \/ html et l’application \/ json. Corb est un algorithme qui identifie et bloque les charges de ressources croisées dans un navigateur Web avant qu’elles n’atteignent la page. Dans la plupart des sourcils
Ser, cela peut exclure des informations sensibles du contexte d’exécution de script non fiable, ce qui rend plus difficile pour un hacker de voler vos données. 4. Politique de sécurité du contenu rediriger la politique de sécurité du contenu (PSC) ajoute une couche de sécurité supplémentaire pour aider votre site à résister à de nombreuses attaques communes. Par défaut, la redirection utilise ce qui suit: SRC \