Pada pembahasan ini saya ingin membahas cara memperbaiki isu yang terdeteksi oleh Wordpress Site Healt. Pesannya kurang lebih seperti ini :
Your .htaccess file does not contain all recommended security headers
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
X-Frame-Options
Expect-CT
Isu tersebut berkaitan dengan SSL yang mana ada beberapa keamanan yang masih terdapat celah dimana keamanan tersebut harus kita tutup dengan cara mengatur beberapa Header pada file .htaccess.Kamu bisa salin saja Header dibawah ini pada file .htaccess kamu di wodpress, letakan saja di bagian baris paling atas atau paling bawah.
# BEGIN Fix security headers
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header set Content-Security-Policy: "upgrade-insecure-requests"
# END Fix security headers
Posting Komentar