WordPress HTTP galveņu, kas darbojas programmatūrā IIS, rediģēšana drošības pasākumiem

Lapa atjaunota : Svētdiena, 2022. gada 30. oktobris

Lapas izveides datums : Piektdiena, 2021. gada 19. novembris

Verifikācijas vide

WordPress

5.8.2

..PHP

7.1.29

IIS

10.0

Windows Server

2019

Premisu

Šajā rakstā tiek pieņemts, ka WordPress jau darbojas IIS.

Drošības pārbaudes

Dodieties uz šo vietni, ievadiet savas WordPress vietnes URL un nospiediet pogu Skenēt.

Drošības galvenes

Iegūtais rangs ir "A+, A, B, C, D, E, F", kas nozīmē, ka, jo tuvāk A+, jo drošāks tas ir. Un otrādi, tuvāk F nozīmē mazāk drošu.

Jūs varat redzēt, ka tas tiek izpildīts pret WordPress vietni, kas instalēta IIS, bet tā tiek parādīta kā F, jo pēc noklusējuma nav pretpasākumu.

Drošības pasākumi

Ja paskatās uz augšu tīklā, " . htaccess" failu, bet . htaccess" pamatā izmanto Apache tīmekļa serveris, tāpēc to nevar izmantot IIS.

IIS, Apache's . htaccess" atbilst failam "web.config", tāpēc šeit rakstīsit iestatījumus.

Iestatījumus var rakstīt tieši vietnē web.config, bet šajā gadījumā es vēlētos izmantot interneta informācijas pakalpojumu (IIS) pārvaldnieku, lai pievienotu iestatījumus un pēc tam pēc iestatīšanas pārbaudītu web.config.

Iestatījumi IIS pārvaldniekā

Izvēlnē Sākt atlasiet Interneta informācijas pakalpojumu (IIS) pārvaldnieks.

Atlasiet vietni, kurā "WordPress" darbojas no koka kreisajā pusē, un vidējā sarakstā veiciet dubultklikšķi uz "HTTP atbildes galvenes", lai to atvērtu.

Šeit ievadiet nosaukumu un vērtību, pievienojiet to un iestatiet atbildes galveni. Lūk, ko mēs pievienosim šoreiz: Galvenie no tiem ir izvilkti, taču nekautrējieties pievienot vairāk priekšmetu vai pēc vajadzības mainīt vērtības.

Nosaukuma	vērtība
X-Content-Type-opcijas	Nosniff
X-Frame opcijas	TAS PATS
X-XSS aizsardzība	1; režīms=bloks
Ieteicēju politika	no-referrer-when-downgrade
Saturs-Drošība-Politika	jaunināšanas-nedrošības pieprasījumi
Stingrs-transports-drošība	maksimālais vecums=31536000
Atļaujas-politika	fullscreen=(self), akselerometrs=(), kamera=(), geolocation=(), žiroskops=(), magnetometrs=(), mikrofons=(), midi=(), maksājums=()

X-Content-Type-Options Es gribētu pievienot kā piemēru. Noklikšķiniet uz Pievienot izvēlnē labajā pusē.

Ievadiet vārdu, ievadiet X-Content-Type-Options nosniff vērtību un noklikšķiniet uz pogas Labi.

Ir pievienota viena vērtība.

Ja šajā stāvoklī kā testu atzīmējat "Drošības galvenes", jūs varat redzēt, ka drošības rangs ir palielinājies.

Es turpināju reģistrēties un mēģināju ievietot visas vērtības iepriekš minētajā tabulā.

Kad es to skenēju šādā stāvoklī, es redzēju, ka tas ir augstākais rangs A+.

Tas ir labi drošībai, taču tas ir diezgan ierobežojošs, tāpēc atveriet savu WordPress vietni un pārbaudiet, vai nav kādas problēmas ar satura darbību.

Permissions-Policy Jo īpaši ir pilnībā atspējojis kameru un atrašanās vietas informāciju, tāpēc pielāgojiet vērtības atbilstoši savai WordPress vietnei.

Web.config pārbaude

Mapes, kurā atrodas WordPress, saknē jābūt web.config, tāpēc atveriet to Notepad utt.

Jums vajadzētu būt iespējai redzēt, ka tas ir ievadīts, kā parādīts zemāk redzamajā attēlā. Tā vietā, lai izmantotu IIS pārvaldnieku, varat iestatīt HTTP atbilžu galvenes vietnē web.config tādā pašā veidā.