Memperbaiki peringatan isu Your .htaccess file does not contain all recommended security headers di wordpress

 

Memperbaiki peringatan isu Your .htaccess file does not contain all recommended security headers di wordpress

Pada pembahasan ini saya ingin membahas cara memperbaiki isu yang terdeteksi oleh Wordpress Site Healt. Pesannya kurang lebih seperti ini :


Your .htaccess file does not contain all recommended security headers
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
X-Frame-Options
Expect-CT

Isu tersebut berkaitan dengan SSL yang mana ada beberapa keamanan yang masih terdapat celah dimana keamanan tersebut harus kita tutup dengan cara mengatur beberapa Header pada file .htaccess.

Kamu bisa salin saja Header dibawah ini pada file .htaccess kamu di wodpress, letakan saja di bagian baris paling atas atau paling bawah.

# BEGIN Fix security headers
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header set Content-Security-Policy: "upgrade-insecure-requests"
# END Fix security headers
Kurang lebih seperti itu, semoga dapat membantu :)

0/Post a Comment/Comments

Lebih baru Lebih lama