Habilitar un Header nosniff hará tu Netz beyogen auf WordPress más seguro. Lernen um einen nosniff-Header zu installieren.
Was ist ein Nosniff-Header?
Es un tipo de header que a nivel de código previene ataques del tipo Mime sniffing. Los ataques vía MIME schnüffelt sind gegeben, weil Schnüffeln eine Technik ist, die von verwendet wird Browser (cada vez menos) para determinar el tipo de archivo o formato de un elemento web. Cuando el Browser schnüffeln er Inhalt, se crea una Verletzlichkeit das kann von verwendet werden Angreifer. Der nosniff-Header vermeidet diese Sicherheitsanfälligkeit.
Wie füge ich meiner WordPress-basierten Website einen Nosniff-Header hinzu?
Um Ihrer Website einen Nosniff-Header hinzuzufügen, müssen Sie zunächst die folgenden Schritte ausführen:
Überprüfen Sie, ob Sie bereits sichere Header haben
- Prüfen wenn Ihre Website hat sichere Header. Eine Möglichkeit, die Header kostenlos und ohne Risiken zu überprüfen, ist das Portal Sicherheitskopfzeilen.
- Gehen Sie zu SecurityHeaders.com Schreiben Sie die Adresse Ihrer Website und drücken Sie die Taste: Scan.
- Warten Sie einige Sekunden und die Ergebnisse werden angezeigt: Falls Ihre Website vorhanden ist Problem von Sicherheit einige werden erscheinen Ergebnisse mit rotem Text und einem F. Wie das Bild zeigt.
Obwohl Sie gleichzeitig einen Buchstaben C oder ein A + erhalten können, falls Sie alle treffen Sicherheitsprotokolle. Aber wenn Sie im Test von gescheitert sind Sicherheitskopfzeilen Sie können sicher sein, dass wir Ihnen zeigen, wie Sie die Sicherheit Ihrer Website verbessern können.
So installiere ich einen sicheren Nosniff-Header auf meiner WordPress-Website
Es gibt verschiedene Möglichkeiten, um das zu aktivieren Header nosniff Einige der Optionen auf Ihrer Website umfassen die Verwendung von Plugins. Obwohl es gleichzeitig andere Alternativen gibt, die es Ihnen ermöglichen Machen Sie Ihre Website sicherer ohne irgendetwas installieren zu müssen, ändern Sie einfach einige Dateien Ihrer WordPress-Installation mit Zeilen von Code.
Hier sehen wir alle möglichen Alternativen. Bereit? Wir machen uns an die Arbeit.
Header nosniff in WorPress mit Plugins
Der einfachste Weg, einen Nosniff-Header in WordPress hinzuzufügen, ist die Verwendung von Plugins. Ja nein du gibst vor Dateien ändern Für Ihre WordPress-Installation sind Plugins eine empfohlene Option.
Im WordPress-Plugin-Repository gibt es mehrere Optionen.
HTTP Headers
Es ist der Werkzeug am meisten installierte WordPress-Plugin-Repository, um die zu fördern Sicherheit der Header in WordPress. Alles was Sie tun müssen, ist es auf die übliche Weise herunterzuladen und zu aktivieren.
Standardmäßig HTTP-Header Es wird mit allen erforderlichen Parametern konfiguriert, um die Sicherheitsfunktionen Ihrer Website zu fördern.
HTTP-Header Obwohl dies bislang die am häufigsten heruntergeladene Option ist, gibt es andere Alternativen. Eines davon ist Sicherheitskopfzeilen.
Sicherheitskopfzeilen
Es ist danach HTTP-Header die Option mit mehr Einrichtungen. Die Arbeitsdynamik hinter Security Headers ist einfach: Herunterladen, Installieren und Aktivieren.
HTTP-Header zur Verbesserung der Website-Sicherheit
Eine dritte Option, mit der wir den nosniff-Header auf unserer Website aktivieren können, ohne den Code berühren zu müssen, ist HTTP-Header zur Verbesserung der Website-Sicherheit. Aún cuando este Plugin cuenta con menos instalaciones activas que HTTP-Header erhält ständig Updates.
Aktivieren eines Nosniff-Headers in WordPress ohne Installation von Plugins
Wie wir Ihnen zu Beginn gesagt haben, ist es möglich, einen heder nosniff zu aktivieren, ohne Plugins installieren zu müssen, indem Sie nur einige hinzufügen Zeilen von Code y modifizieren Einige Dateien.
Warnung:
Bevor Sie eine Datei Ihrer WordPress-Installation ändern, müssen Sie eine zurück. Ändern Sie die Elemente und der Code Ihrer Website kann eingegeben werden Risiko wie Ihre Website funktioniert.
Aktivieren eines Nosniff-Headers über die .htaccess-Datei
- Suchen Sie die Datei .htaccess ingresando al cPanel. Una vez estén cPanel debes seguir la siguiente ruta:
Dateien> Dateimanager> Webstamm (public_html)
Dort müssen Sie die Option auswählen, um versteckte Dateien anzuzeigen, und Sie werden mit der Datei oder Datei gefunden: htaccess.
- Sobald Sie die Datei gefunden haben htaccess und Sie haben die entsprechende Sicherungskopie erstellt und den folgenden Code eingefügt:
# X-Content-Type nosniff
Header-Set X-Content-Type-Options nosniff
- Sie halten Änderungen und voila.
Verbessern Sie die Sicherheit Ihres Headers, indem Sie die Datei functions.php ändern
- So ändern Sie die Datei php o functions.php Folgen Sie dem folgenden Pfad auf dem Desktop von WordPress:
Darstellung> Editor> Themenfunktionen
- Wenn Sie die Datei gefunden haben php Fügen Sie die folgenden Codezeilen hinzu:
header(‘Content-Security-Policy: default-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ https: data:’);
Header ('X-Frame-Optionen: SAMEORIGIN');
Header ('X-XSS-Schutz: 1; Modus = Block');
Header ('X-Content-Type-Options: nosniff');
Header ('Strict-Transport-Security: max-age = 31536000; includeSubdomains; Preload');
@ini_set ('session.cookie_httponly', true);
@ini_set ('session.cookie_secure', true);
@ini_set ('session.use_only_cookies', true);
- Speichern Sie die Änderungen und das wars.
Puedes verificar que los cambios han surtido efecto, bien Sein que hayas utilizado plugins o modificado los ficheros de tu web, entrando en: SecurityHeaders.com.
Wenn Sie weiter lernen möchten, haben wir den besten Online-Kurs auf Spanisch für WordPress vorbereitet. Melden Sie sich an und werden Sie Experte.
