Redigeerige turvameetmete jaoks IIS-is töötavaid WordPressi HTTP-päiseid
Kontrollimise keskkond
- WordPress
-
- 5.8.2
- ..PHP
-
- 7.1.29
- IIS
-
- 10.0
- Windows Server
-
- 2019
Eeldus
See artikkel eeldab, et WordPress töötab juba IIS-is.
Turvakontroll
Minge järgmisele saidile, sisestage oma WordPressi saidi URL ja vajutage nuppu Skannimine.
Saadud auaste on "A+, A, B, C, D, E, F", mis tähendab, et mida lähemal A+-le, seda turvalisem see on. Seevastu F-le lähemal tähendab see vähem turvalist.
Näete, et see täidetakse IIS-i installitud WordPressi saidi vastu, kuid see kuvatakse F-na, kuna vaikimisi pole vastumeetmeid.
Turvameetmed
Kui vaatate seda netist üles, " . htaccess" fail, kuid . htaccess" kasutab põhimõtteliselt Apache veebiserver, nii et seda ei saa IIS-is kasutada.
IIS-i jaoks on Apache's . htaccess" vastab failile "web.config", nii et kirjutate seaded siia.
Seaded saate kirjutada otse web.configis, kuid sel juhul tahaksin seadete lisamiseks kasutada Interneti-teabe teenuste (IIS) haldurit ja seejärel pärast nende seadistamist kontrollida web.config.
IIS Manageri sätted
Valige menüüst Start suvand Internet Information Services (IIS) Manager.
Valige vasakul asuvast puust sait, kus töötab "WordPress", ja topeltklõpsake selle avamiseks keskmisest loendist "HTTP Response Headers".
Sisestage siin nimi ja väärtus, lisage see ja määrake vastuse päis. Seekord lisame järgmist: Peamised neist on väljavõtted, kuid lisage julgelt rohkem üksusi või muutke väärtusi vastavalt vajadusele.
Nime | väärtus |
---|---|
X-sisu-tüüp-valikud | nosniff |
X-Frame-Valikud | SAMA PÄRITOLU |
X-XSS-kaitse | 1; režiim=blokeeri |
Suunaja poliitika | Soovitajata-millal-alandada |
Sisu turvalisuse poliitika | täiendamine-ebaturvalised taotlused |
Range transpordi turvalisus | max-vanus=31536000 |
Õiguste poliitika | täisekraan=(ise), kiirendusmõõtur=((), kaamera=(), geolokatsioon=(), güroskoop=(), magnetomeeter=(), mikrofon=(), midi=(), makse=() |
X-Content-Type-Options
Tahaksin lisada näitena. Klõpsake paremal asuvast menüüst nuppu Lisa.
Sisestage nimi, sisestage X-Content-Type-Options
nosniff
väärtus ja klõpsake nuppu OK.
Lisatud on üks väärtus.
Kui märgite testina selles olekus "Turvapäised", näete, et turbeaste on suurenenud.
Jätkasin registreerimist ja püüdsin panna kõik väärtused ülaltoodud tabelisse.
Kui ma seda selles olekus skannisin, nägin, et see oli kõrgeim aste A+.
See sobib turvalisuse tagamiseks, kuid see on üsna piirav, nii et avage oma WordPressi sait ja kontrollige, kas sisuga on probleeme.
Permissions-Policy
Eelkõige on kaamera ja asukohateabe täielikult keelanud, nii et kohandage väärtusi vastavalt oma WordPressi saidile.
Web.config kontrollimine
Selle kausta juurest, kus WordPress asub, peaks olema web.config, nii et avage see Notepadis jne ja kontrollige seda.
Peaksite nägema, et see on sisestatud, nagu on näidatud alloleval joonisel. IIS Manageri kasutamise asemel saate määrata HTTP-vastuse päised web.config-is samal viisil.