Habilitar un entête nosniff hará tu la toile basé sur WordPress más seguro. Apprendre pour installer un en-tête nosniff.
Qu'est-ce qu'un en-tête nosniff?
Es un tipo de header que a nivel de código previene ataques del tipo Mime sniffing. Los ataques vía Reniflage MIME sont donnés parce que le reniflement est une technique utilisée par navigateurs (cada vez menos) para determinar el tipo de archivo o formato de un elemento web. Cuando el le navigateur renifler il Contenu, se crea una vulnérabilité qui peut être utilisé par attaquants. L'en-tête nosniff évite cette vulnérabilité.
Comment ajouter un en-tête nosniff à mon site Web basé sur WordPress?
Pour ajouter un en-tête nosniff à votre site Web, vous devez d'abord suivre les étapes suivantes:
Vérifier si vous avez déjà des en-têtes sécurisés
- Vérifier si votre site Web a en-têtes sécurisés. Une façon de vérifier les en-têtes gratuitement et sans risques est via le portail En-têtes de sécurité.
- Accédez à SecurityHeaders.com écrivez l'adresse de votre site Web et appuyez sur le bouton: Analyse.
- Attendez quelques secondes et les résultats apparaîtront: Au cas où votre site Web serait présent problème de sécurité certains apparaîtront résultats avec un texte rouge et un F. Comme le montre l'image.
Bien qu'en même temps, vous puissiez obtenir une lettre C ou un A + dans le cas où vous répondez à tous les protocoles de sécurité. Mais si vous avez échoué au test de En-têtes de sécurité vous pouvez être assuré que nous sommes là pour vous apprendre comment améliorer la sécurité de votre site Web.
Comment installer un en-tête Nosniff sécurisé sur mon site WordPress
Il existe plusieurs options pour activer en-tête nosniff sur votre site Web, certaines des options incluent l'utilisation de plugins. Bien qu'en même temps, il existe d'autres alternatives qui vous permettront rendre votre site Web plus sécurisé sans avoir à installer quoi que ce soit, il suffit de modifier certains fichiers de votre installation WordPress avec lignes de code.
Ici, nous verrons toutes les alternatives possibles. Préparé? Nous nous mettons au travail.
Header nosniff dans WorPress avec plugins
Le moyen le plus simple d'ajouter un en-tête nosniff dans WordPress consiste à utiliser des plugins. Oui non Tu prétends modifier les fichiers de votre installation WordPress, les plugins sont une option recommandée.
Dans le référentiel de plugins WordPress, il existe plusieurs options.
HTTP Headers
C'est le outil le référentiel de plugins WordPress le plus installé pour promouvoir le sécurité des en-têtes dans WordPress. Tout ce que vous avez à faire est de le télécharger et de l'activer de la manière habituelle.
Par défaut En-têtes HTTP Il est configuré avec tous les paramètres nécessaires pour promouvoir les fonctionnalités de sécurité de votre site Web.
En-têtes HTTP Même si, à ce jour, c'est l'option la plus téléchargée, il existe d'autres alternatives. L'un de ceux-ci est En-têtes de sécurité.
En-têtes de sécurité
C'est après En-têtes HTTP l'option avec plus d'installations. La dynamique de travail derrière les en-têtes de sécurité est simple: télécharge, installe et active.
En-têtes HTTP pour améliorer la sécurité du site Web
Une troisième option qui nous permet d'activer l'en-tête nosniff sur notre site Web sans avoir à toucher au code est En-têtes HTTP pour améliorer la sécurité du site Web. Aún cuando este brancher cuenta con menos instalaciones activas que En-têtes HTTP reçoit des mises à jour en permanence.
Activer un en-tête nosniff dans WordPress sans installer de plugins
Comme nous vous l'avons dit au début, il est possible d'activer un heder nosniff sans avoir besoin d'installer des plugins simplement en ajoutant quelques lignes de code y modifier certains fichiers.
Avertissement:
Avant de modifier un fichier de votre installation WordPress, il est nécessaire que vous effectuiez un dos. Modifiez les éléments et le code de votre site Web peut mettre en risque comment votre site fonctionne.
Activation d'un en-tête nosniff via le fichier .htaccess
- Localisez le fichier .htaccess ingresando al cPanel. Una vez estén cPanel debes seguir la siguiente ruta:
Fichiers> Gestionnaire de fichiers> Racine Web (public_html)
Là, vous devez sélectionner l'option pour afficher les fichiers cachés et il vous trouvera avec le fichier ou le fichier: htaccess.
- Une fois que vous avez localisé le fichier htaccess et vous avez effectué la copie de sauvegarde correspondante et collez le code suivant:
# X-Content-Type nosniff
Ensemble d'en-tête X-Content-Type-Options nosniff
- Vous gardez changements et voila.
Améliorer la sécurité de votre en-tête en modifiant le fichier functions.php
- Pour modifier le fichier php o functions.php suivez le chemin suivant sur le bureau de WordPress:
Apparence> Editeur> Fonctions du thème
- Lorsque vous avez localisé le fichier php ajoutez les lignes de code suivantes:
header(‘Content-Security-Policy: default-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ https: data:’);
header ('X-Frame-Options: SAMEORIGIN');
en-tête ('X-XSS-Protection: 1; mode = block');
header ('X-Content-Type-Options: nosniff');
header ('Strict-Transport-Security: max-age = 31536000; includeSubdomains; preload');
@ini_set ('session.cookie_httponly', vrai);
@ini_set ('session.cookie_secure', vrai);
@ini_set ('session.use_only_cookies', vrai);
- Enregistrez les modifications et c'est tout.
Puedes verificar que los cambios han surtido efecto, bien être que hayas utilizado plugins o modificado los ficheros de tu web, entrando en: SecurityHeaders.com.
Si vous souhaitez continuer à apprendre, nous avons préparé le meilleur cours en ligne en espagnol pour WordPress. Inscrivez-vous et devenez un expert.
