Categories
How To مقالات

تنبيه WordPress SSL: رؤوس الأمان مفقودة في ملف htaccess

بدأ مالكو موقع WordPress في رؤية تنبيه جديد بالإجراءات الموصى بها في الأمان الصحي لموقع WordPress.

ما سبب التنبيه الصحي الجديد؟

ظهر التنبيه الجديد في قسم “صحة الموقع” بعد تحديث المكون الإضافي Really Simple SSL.

في هذه المقالة ، سنصلح رؤوس الأمان المفقودة التالية باستخدام ملف htaccess.

سياسة أمان محتوى نقل HTTP الصارم: ترقية الطلبات غير الآمنة حماية X-XSS خيارات نوع المحتوى المُحيل سياسة X-Frame-Options توقع-CT

كيف تضيف رؤوس الأمان الجديدة إلى ملف htaccess؟

لقد قمنا بتجميع رمز واحد لإضافته إلى ملف htaccess الخاص بك والذي سيعمل على إصلاح جميع مشكلات رؤوس الأمان ، ثم سيختفي هذا التنبيه وفقًا لذلك.

انسخ الكود أدناه والصقه في نهاية ملف htaccess الخاص بك.

يقوم الرأس دائمًا بتعيين سياسة أمان المحتوى “طلبات الترقية غير الآمنة ؛”

# رؤوس الأمان

مجموعة الرأس X-XSS-Protection “1 ؛ الوضع = كتلة “

مجموعة رأس X-Frame-Options “SAMEORIGIN”

تعيين رأس خيارات نوع المحتوى X “nosniff”

يقوم الرأس دائمًا بتعيين Strict-Transport-Security “max-age = 63072000؛ includeSubDomains “

# Header set Content-Security-Policy…

مجموعة الرأس سياسة المُحيل “نفس الأصل”

مجموعة رأس توقع- CT فرض ، max-age = 2592000 ، report-uri = ”https: //foo.example/report”

إصلاح سعيد!

.

Leave a Reply

Your email address will not be published. Required fields are marked *