Güvenlik önlemleri için IIS üzerinde çalışan WordPress HTTP üstbilgilerini düzenleme

Sayfa güncel :
Sayfa oluşturma tarihi :

Doğrulama ortamı

WordPress (İngilizce)
  • 5.8.2
..PHP
  • 7.1.29
IIS (Çekirdek T
  • 10.0
Windows Server
  • 2019

Öncül

Bu makalede, WordPress'in IIS üzerinde zaten çalıştığı varsayılmaktadır.

Güvenlik kontrolleri

Aşağıdaki siteye gidin, WordPress sitenizin URL'sini girin ve Tara düğmesine basın.

Elde edilen rütbe "A+, A, B, C, D, E, F" şeklindedir, yani A+'ya ne kadar yakınsa o kadar güvenli olur. Tersine, F'ye daha yakın olmak daha az güvenli anlamına gelir.

IIS'de yüklü bir WordPress sitesine karşı yürütüldüğünü görebilirsiniz, ancak varsayılan olarak karşı önlem olmadığı için F olarak görüntülenir.

Güvenlik önlemleri

İnternette bakarsanız, ". htaccess" dosyası, ancak . htaccess" temel olarak Apache'nin web sunucusu tarafından kullanılır, bu nedenle IIS'de kullanılamaz.

IIS için, Apache'nin . htaccess", "web.config" dosyasına karşılık gelir, bu nedenle ayarları buraya yazacaksınız.

Ayarları doğrudan web.config dosyasına yazabilirsiniz, ancak bu durumda, ayarları eklemek için Internet Information Services (IIS) Yöneticisi'ni kullanmak ve ayarladıktan sonra web.config dosyasını denetlemek istiyorum.

IIS Yöneticisi'ndeki Ayarlar

Başlat menüsünden Internet Information Services (IIS) Yöneticisi'ni seçin.

Soldaki ağaçtan "WordPress" in çalıştığı siteyi seçin ve açmak için orta listeden "HTTP Yanıt Başlıkları" nı çift tıklayın.

Buraya bir ad ve değer girin, ekleyin ve yanıt üstbilgisini ayarlayın. Bu sefer şunları ekleyeceğiz: Ana olanlar alıntılanmıştır, ancak daha fazla öğe eklemekten veya değerleri gerektiği gibi değiştirmekten çekinmeyin.

Ad Değeri
X-İçerik-Türü-Seçenekleri burun kokusu
X-Çerçeve Seçenekleri AYNI KÖKEN
X-XSS-Koruması 1; mod=blok
Yönlendiren-Politika no-referrer-when-downgrade
İçerik-Güvenlik-Politika yükseltme-güvensiz-istekler
Katı-Taşıma-Güvenlik maksimum-yaş=31536000
İzinler-İlke fullscreen=(self), ivmeölçer=(), kamera=(), geolocation=(), jiroskop=(), manyetometre=(), mikrofon=(), midi=(), payment=()

X-Content-Type-Options Örnek olarak eklemek isterim. Sağdaki menüden Ekle'yi tıklayın.

Ad için girin, değer için X-Content-Type-Options nosniff girin ve Tamam düğmesini tıklatın.

Bir değer eklendi.

Bu durumda "Güvenlik Başlıkları" nı bir test olarak işaretlerseniz, güvenlik derecesinin arttığını görebilirsiniz.

Kayıt olmaya devam ettim ve yukarıdaki tablodaki tüm değerleri koymaya çalıştım.

Bu durumda taradığımda, en yüksek A + derecesi olduğunu görebiliyordum.

Bu güvenlik için iyidir, ancak oldukça kısıtlayıcıdır, bu nedenle WordPress sitenizi açın ve içeriğin çalışmasında herhangi bir sorun olup olmadığını kontrol edin.

Permissions-Policy Özellikle, kamera ve konum bilgilerini tamamen devre dışı bıraktı, bu nedenle değerleri WordPress sitenize göre ayarlayın.

web.config dosyasını kontrol etme

WordPress'in bulunduğu klasörün kökünde web.config olmalıdır, bu nedenle Not Defteri'nde vb. Açın ve kontrol edin.

Aşağıdaki şekilde gösterildiği gibi girildiğini görebilmelisiniz. IIS Yöneticisi'ni kullanmak yerine, web.config dosyasında HTTP yanıt üstbilgilerini aynı şekilde ayarlayabilirsiniz.