HTTP 严格传输安全 (HSTS)告诉 Web 浏览器您的网站使用 HTTPS,不应通过 HTTP 等不安全协议加载。X-Content-Type-Options X-Content-Type-Options 阻止嗅探 mime 类型内容。HTTP 安全标头在 Web 服务器级别(即您的WordPress 托管帐户)设置时效果最佳。这使得它们能够在典型的 HTTP 请求期间尽早触发并提供最大的好处。
程序防火墙,它们的工作效果会更好。
那么让我们来看看如何在 WordPress 中轻松添加 HTTP 安全标头。以下是不同方法的简短链接,以便您可以选择最适合您的方法:
Sucuri是市场上最好的 WordPress 安全插件之一。当您使用 Sucuri 的网站防火墙服务时,您无需编写任何代码即可设置 HTTP 安全标头。
首先,您需要注册一个Sucuri 帐户。它是一项付费服务,包括服务器级网站防火墙、安全插件、CDN 和恶意软件清除保证。
注册期间,您必须回答简单的问题,Sucuri 文档将帮 奥地利数据 助您在网站上设置网站应用程序防火墙。
登录后,您需要安装并激活免费的Sucuri 插件。有关更多详细信息,请参阅我们的WordPress 插件安装分步指南。
激活后,您需要进入Sucuri Security“防火墙(WAF)并输入您的防火墙 API 密钥。您可以在 Sucuri 网站上您的帐户下找到此信息。
果汁 WAF API 密钥
之后,您需要单击绿色的“保存”按钮来保存更改。
接下来,您需要转到 Sucuri 帐户仪表板。单击顶部的“设置”菜单,然后转到“安全”选项卡。
在 Sucuri 中设置 HTTP 安全标头
您可以在此处选择三组规则。标准保护适用于大多数网站。
如果您有专业或商业计划,还可以使用 HSTS 和 HSTS Full 选项。您可以查看每组规则应用了哪些 HTTP 安全标头。
如果您使用Sucuri或 Cloudflare 等DNS 级网站应用
-
Mostafa044
- Posts: 776
- Joined: Sat Dec 21, 2024 5:28 am