Durch die Verwendung der strict-transport-security kann man alle aktuellen Webbrowser wie Google Chrome, Firefox und Safari dazu zwingen, mit einer Website nur über HTTPS zu kommunizieren. Wenn also ein Angreifer versucht, eine WordPress-Website über HTTP zu öffnen, würde der Webbrowser die Seite nicht laden.
Dieser Beitrag ist auch verfügbar auf: English (Englisch)