Merhaba herkese. Wordpress site sağlığında uzun zamandır aşağıdaki uyarıyı alıyorum.
Önerilen üst güvenlik bilgilerinin hepsi kurulmamış
.Htaccess dosyanız önerilen tüm güvenlik başlıklarını içermiyor.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
Expect-CT
Really Simple SSL kullanıyorum. Uyarıyı önemsemiyorum aslında, sonuçta SSL görünüyor sitede. Çözümünü bilen var mı?
Ek:
Cpanel hosting kullanıyorum, SSL ayarları aktif. Eklenti kullanmama da gerek yok sanırım. Emin değilim.
Teşekkürler.
- Üyelik 23.06.2020
- Yaş/Cinsiyet 48 / E
- Meslek Serbest
- Konum Ankara
- Ad Soyad M** Ç**
- Mesajlar 155
- Beğeniler 42 / 46
- Ticaret 0, (%0)
- Üyelik 03.04.2016
- Yaş/Cinsiyet 40 / E
- Meslek Yazılım Geliştirme
- Konum İstanbul Anadolu
- Ad Soyad S** A**
- Mesajlar 18
- Beğeniler 1 / 7
- Ticaret 0, (%0)
.htaccess dosyasına aşağıdaki değerleri eklerseniz sorun çözülebilir:
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)