【发布时间】:2019-10-11 08:32:39
【问题描述】:
我是 WordPress 安全新手,我想提高我的网上商店 (woocommerce) 的安全性。 我用https://sitecheck.sucuri.net/ 进行了现场检查 我有一个低安全风险,我想这还可以。 但它建议以下内容: 将这些安全标头放入 .htaccess
XSS 保护:
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>
X-Content-Type: nosniff
<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
和 Strict-Transport-Security 安全标头。我不知道把建议的最后一个放在哪里:
Strict-Transport-Security: max-age=<expire-time>
Strict-Transport-Security: max-age=<expire-time>; includeSubDomains
Strict-Transport-Security: max-age=<expire-time>; preload
1) 我对以上所有这些标题的问题:我可以将这些标题保存在我的 .htaccess 中吗?或者有什么缺点?
2) 我想我还会添加 itheme 安全插件。或者 webARX?
非常感谢您的帮助。谢谢
【问题讨论】:
标签: wordpress .htaccess security