Edit pengepala WordPress HTTP yang berjalan pada IIS untuk langkah keselamatan
Persekitaran pengesahan
- Wordpress
-
- 5.8.2
- ..PHP
-
- 7.1.29
- IIS
-
- 10.0
- Pelayan Windows
-
- 2019
Premis
Artikel ini menganggap bahawa WordPress sudah berjalan di IIS.
Pemeriksaan keselamatan
Pergi ke laman web berikut, masukkan URL anda WordPress tapak, dan tekan butang Imbas.
Pangkat yang terhasil ialah "A+, A, B, C, D, E, F", yang bermaksud bahawa lebih dekat dengan A +, semakin selamat. Sebaliknya, lebih dekat dengan F bermakna kurang selamat.
Anda dapat melihat bahawa ia dilaksanakan terhadap a WordPress tapak dipasang pada IIS, tetapi ia dipaparkan sebagai F kerana tidak ada tindak balas secara lalai.
Langkah keselamatan
Jika anda melihatnya di internet, " . htaccess" fail, tetapi fail . htaccess " pada dasarnya digunakan oleh pelayan web Apache, jadi ia tidak boleh digunakan dalam IIS.
Untuk IIS, Apache's . htaccess" sepadan dengan fail "web.config", jadi anda akan menulis tetapan di sini.
Anda boleh menulis tetapan terus dalam web.config, tetapi dalam kes ini, saya ingin menggunakan Pengurus Perkhidmatan Maklumat Internet (IIS) untuk menambah tetapan dan kemudian semak web.config selepas menetapkannya.
Seting dalam Pengurus IIS
Daripada menu Mula, pilih Pengurus Perkhidmatan Maklumat Internet (IIS).
Pilih tapak di mana "WordPress" berjalan dari pokok di sebelah kiri dan klik dua kali "Pengepala Respons HTTP" dari senarai tengah untuk membukanya.
Di sini, masukkan nama dan nilai, tambahkannya dan setkan pengepala respons. Berikut ialah perkara yang akan kami tambahkan kali ini: Yang utama dipetik, tetapi jangan ragu untuk menambah lebih banyak item atau mengubah nilai mengikut keperluan.
| Nilai | Nama |
|---|---|
| X-Content-Type-Options | Nosniff |
| X-Frame-Options | SAMEORIGIN |
| X-XSS-Perlindungan | 1; mode=block |
| Dasar Perujuk | No-referrer-when-downgrade |
| Dasar Keselamatan Kandungan | Permintaan naik taraf tidak selamat |
| Ketat-Pengangkutan-Keselamatan | umur maksimum=31536000 |
| Dasar Kebenaran | fullscreen=(diri), pecutan=(), camera=(), geolokasi=(), gyroscope=(), magnetometer=(), mikrofon=(), midi=(), payment=() |
X-Content-Type-Options Saya ingin menambah sebagai contoh. Klik Tambah daripada menu di sebelah kanan.
Masukkan nama, masukkan nilai X-Content-Type-Options , nosniff dan klik okey butang.
Satu nilai telah ditambah.
Jika anda menyemak "Pengepala Keselamatan" di negeri ini sebagai ujian, anda dapat melihat bahawa pangkat keselamatan telah meningkat.
Saya terus mendaftar dan cuba meletakkan semua nilai dalam jadual di atas.
Apabila saya mengimbasnya di negeri ini, saya dapat melihat bahawa ia adalah pangkat tertinggi A +.
Ini baik untuk keselamatan, tetapi agak terhad, jadi buka laman WordPress anda dan periksa sama ada terdapat sebarang masalah dengan kandungan yang berfungsi.
Permissions-Policy Khususnya, telah melumpuhkan sepenuhnya kamera dan maklumat lokasi, jadi sesuaikan nilai mengikut anda WordPress tapak.
Menyemak web.config
Harus ada web.config di akar folder di mana WordPress berada, jadi bukanya di Notepad dan lain-lain dan semaknya.
Anda sepatutnya dapat melihat bahawa ia dimasukkan seperti yang ditunjukkan dalam gambar di bawah. Daripada menggunakan Pengurus IIS, anda boleh mengesetkan pengepala respons HTTP dalam web.config dengan cara yang sama.