Praktisi Indonesia

,

Score A+ Di HTTP Security Headers

Menambah extra layer security tipe response header adalah kebutuhan utama untuk kamu pengguna cms WordPress.

Manfaat HTTP security headers dapat bantu kamu menghentikan serangan XSS, MITM dan click-jacking.

http security headers

FYi, meskipun kamu sudah menetapkan http security headers ini tidak menjamin 100% aman terhadap semua tipe serangan.

Tambah HTTP Headers Lewat File .htaccess

Asumsi konten ini menggunakan web server Apache / LiteSpeed / OpenLiteSpeed, kamu bisa tambahkan respon header lewat file .htaccess.

Lokasi file ➡️ Cpanel ➡️ File manager ➡️ .htaccess.

Code HTTP Security Headers

Kamu cukup tambah code ini pada file .htaccess dan jangan di edit agar dapat seamless integration dengan cms wordpress.

<IfModule mod_headers.c>
  Header unset X-Powered-By
  Header always unset X-Powered-By
  Header set X-XSS-Protection "1; mode=block"
  Header set X-Frame-Options "SAMEORIGIN"
  Header set X-Content-Type-Options "nosniff"
  Header set Referrer-Policy "strict-origin-when-cross-origin"
  Header set Permissions-Policy "interest-cohort=()"
  Header always set Strict-Transport-Security "max-age=15552000; preload"
  Header set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

Baca Juga: Lockdown wp-login.php Menggunakan Custom rules Cloudflare

Code di atas sudah bisa untuk dapetin nilai A+ di hasil scan Security Headers tools.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *