Urejanje naslovov WordPress HTTP, ki se izvajajo na IIS za varnostne ukrepe
Okolje za preverjanje
- WordPress
-
- 5.8.2
- ..PHP
-
- 7.1.29
- IIS
-
- 10.0
- Strežnik Windows
-
- 2019
Predpostavki
Ta članek predvideva, da WordPress že deluje na IIS.
Varnostni pregledi
Pojdite na to mesto, vnesite URL vašega mesta WordPress in pritisnite gumb Optično branje.
Rezultat je "A+, A, B, C, D, E, F", kar pomeni, da bližje A+, bolj varno je. Nasprotno, bližje F pomeni manj varno.
Lahko vidite, da se izvrši proti WordPress mesto nameščeno na IIS, vendar je prikazano kot F, ker ni protiuredov privzeto.
Varnostni ukrepi
Če ga pogledate na neto, " . htaccess" datoteko, vendar . htaccess" v bistvu uporablja Apachejev spletni strežnik, zato ga ni mogoče uporabiti v IIS.
Za IIS, Apache's. htaccess" ustreza "web.config" datoteko, tako da boste napisali nastavitve tukaj.
Nastavitve lahko napišete neposredno v web.config, v tem primeru pa bi rad z upraviteljem internetnih informacijskih storitev (IIS) dodal nastavitve in nato po nastavitvi preveril web.config.
Nastavitve v upravitelju IIS
V meniju Start izberite Upravitelj internetnih informacijskih storitev (IIS).
Izberite mesto, na katerem se izvaja »WordPress« z drevesa na levi strani in dvokliknite »GLAVE ODZIVA HTTP« s srednjega seznama, da ga odprete.
Tukaj vnesite ime in vrednost, ga dodajte in nastavite glavo odziva. Tole bomo tokrat dodali: Glavni so preseženi, vendar lahko dodate več elementov ali spremenite vrednosti, kot je potrebno.
Vrednost| imena | |
|---|---|
| Možnosti vrste vsebine X | nosniff |
| Možnosti okvirja X | SAMEORIGIN |
| X-XSS-Zaščita | 1; mode=blok |
| Pravilnik o napotitvi | ne-napoti-ko-downgrade |
| Content-Security-Policy | zahtevki za nadgradnjo-negotovo |
| Strogo varovanje prevoza | max-age=31536000 |
| Pravilnik o dovoljenji | fullscreen=(self), accelerometer=((), camera=(), geolocation=(), gyroscope=(), magnetometer=(), mikrofon=(), midi=(), plačilo=() |
X-Content-Type-Options Rad bi dodal kot primer. Kliknite Dodaj v meniju na desni strani.
Vnesite ime, vnesite vrednost X-Content-Type-Options nosniff in kliknite gumb V redu.
Dodana je bila ena vrednost.
Če kot preskus preverite »Varnostne glave« v tem stanju, lahko vidite, da se je varnostna lestvica povečala.
Še naprej sem se registriral in poskušal dati vse vrednosti v zgornji tabeli.
Ko sem ga skeniral v tem stanju, sem lahko videl, da je najvišji rang A+.
To je v redu za varnost, vendar je precej omejevalni, zato odprite svojo WordPress stran in preverite, če obstajajo kakšne težave z vsebino deluje.
Permissions-Policy Še posebej, je popolnoma onemogočiti kamero in informacije o lokaciji, zato prilagodite vrednosti v skladu z vašo WordPress mesto.
Preverjanje web.config
Tam bi moral biti web.config v korenu mape, kjer se nahaja WordPress, zato ga odprite v Notepad itd in preverite.
Videti morate, da je vnesena, kot je prikazano na spodnji sliki. Namesto uporabe upravitelja IIS lahko nastavite glave odziva HTTP v web.config na enak način.