सुरक्षा उपायों के लिए आईआईएस पर चल रहे वर्डप्रेस एचटीटीपी हेडर संपादित करें
सत्यापन वातावरण
- वर्डप्रेस
-
- 5.8.2
- ।.PHP
-
- 7.1.29
- आईआईएस
-
- 10.0
- विंडोज सर्वर
-
- 2019
प्राक्कल्पना
यह लेख मानता है कि वर्डप्रेस पहले से ही आईआईएस पर चल रहा है।
सुरक्षा की जांच
निम्नलिखित साइट पर जाएं, अपनी वर्डप्रेस साइट का यूआरएल दर्ज करें, और स्कैन बटन दबाएं।
परिणामी रैंक "ए +, ए, बी, सी, डी, ई, एफ" है, जिसका अर्थ है कि ए + के करीब, यह उतना ही सुरक्षित है। इसके विपरीत, एफ के करीब का मतलब कम सुरक्षित है।
आप देख सकते हैं कि यह आईआईएस पर स्थापित वर्डप्रेस साइट के खिलाफ निष्पादित किया जाता है, लेकिन इसे एफ के रूप में प्रदर्शित किया जाता है क्योंकि डिफ़ॉल्ट रूप से कोई प्रतिवाद नहीं होता है।
सुरक्षा के पुख्ता इंतजाम
यदि आप इसे नेट पर देखते हैं, " । एचटीएक्सेस" फ़ाइल, लेकिन . एचटीएक्सेस" मूल रूप से अपाचे के वेब सर्वर द्वारा उपयोग किया जाता है, इसलिए इसका उपयोग आईआईएस में नहीं किया जा सकता है।
आईआईएस के लिए, अपाचे की । एचटीएक्सेस" "वेब.कॉन्फ़िगरेशन" फ़ाइल से मेल खाती है, इसलिए आप यहां सेटिंग्स लिखेंगे।
आप सेटिंग्स को सीधे Web.config में लिख सकते हैं, लेकिन इस मामले में, मैं सेटिंग्स जोड़ने के लिए इंटरनेट सूचना सेवा (IIS) प्रबंधक का उपयोग करना चाहता हूं और फिर उन्हें सेट करने के बाद web.config की जांच करना चाहता हूं।
IIS प्रबंधक में सेटिंग्स
प्रारंभ मेनू से, इंटरनेट सूचना सेवाएँ (IIS) प्रबंधक का चयन करें।
उस साइट का चयन करें जहां बाईं ओर पेड़ से "वर्डप्रेस" चल रहा है और इसे खोलने के लिए मध्य सूची से "एचटीटीपी रिस्पांस हेडर" पर डबल-क्लिक करें।
यहां, एक नाम और मान दर्ज करें, इसे जोड़ें, और प्रतिक्रिया शीर्ष लेख सेट करें। यहाँ हम इस बार क्या जोड़ेंगे: मुख्य लोगों को उद्धृत किया जाता है, लेकिन आवश्यकतानुसार अधिक आइटम जोड़ने या मूल्यों को बदलने के लिए स्वतंत्र महसूस करें।
| नाम | मान |
|---|---|
| एक्स-सामग्री-प्रकार-विकल्प | नोस्निफ |
| एक्स-फ्रेम-विकल्प | एक ही मूल |
| एक्स-एक्सएसएस-संरक्षण | 1; मोड = ब्लॉक |
| रेफरर-पॉलिसी | नो-रेफरर-कब-डाउनग्रेड |
| सामग्री-सुरक्षा-नीति | अपग्रेड-असुरक्षित-अनुरोध |
| सख्त-परिवहन-सुरक्षा | अधिकतम आयु = 31536000 |
| अनुमतियाँ-नीति | फुलस्क्रीन = (स्वयं), एक्सेलेरोमीटर =(), कैमरा =(), जियोलोकेशन =(), जायरोस्कोप =(), मैग्नेटोमीटर =(), माइक्रोफोन =(), मिडी =(), भुगतान =() |
X-Content-Type-Options मैं एक उदाहरण के रूप में जोड़ना चाहता हूं। दाईं ओर मेनू से जोड़ें क्लिक करें.
नाम के लिए दर्ज करें, मान के nosniff लिए X-Content-Type-Options दर्ज करें, और ठीक बटन पर क्लिक करें।
एक मान जोड़ा गया है.
यदि आप परीक्षण के रूप में इस स्थिति में "सुरक्षा शीर्ष लेख" की जाँच करते हैं, तो आप देख सकते हैं कि सुरक्षा रैंक बढ़ गई है।
मैंने पंजीकरण करना जारी रखा और उपरोक्त तालिका में सभी मूल्यों को रखने की कोशिश की।
जब मैंने इसे इस राज्य में स्कैन किया, तो मैं यह देखने में सक्षम था कि यह उच्चतम रैंक ए + था।
यह सुरक्षा के लिए ठीक है, लेकिन यह काफी प्रतिबंधात्मक है, इसलिए अपनी वर्डप्रेस साइट खोलें और जांचें कि क्या सामग्री के काम करने में कोई समस्या है।
Permissions-Policy विशेष रूप से, कैमरा और स्थान की जानकारी को पूरी तरह से अक्षम कर दिया है, इसलिए अपनी वर्डप्रेस साइट के अनुसार मूल्यों को समायोजित करें।
वेब.कॉन्फ़िगरेशन की जाँच कर रहा है
फ़ोल्डर की जड़ में वेब.कॉन्फ़िगरेशन होना चाहिए जहां वर्डप्रेस स्थित है, इसलिए इसे नोटपैड आदि में खोलें और इसकी जांच करें।
आपको यह देखने में सक्षम होना चाहिए कि यह नीचे दिए गए चित्र में दिखाए गए अनुसार दर्ज किया गया है। IIS प्रबंधक का उपयोग करने के बजाय, आप HTTP प्रतिसाद शीर्ष लेख वेब.कॉन्फ़िगरेशन में उसी तरह सेट कर सकते हैं।