Security Header in der .htaccess einbinden

Security Header in der .htaccess einbinden

Um HTTP-Response-Header in WordPress WordPress macht mehr als 38.8% aller Websites im Internet aus. Ja – mehr als jede vierte Website, die du besuchst, wird wahrscheinlich von WordPress betrieben. • WordPress.org, oft als selbst-gehostetes WordPress bezeichnet, ist die kostenlose Open-Source-WordPress-Software, die du auf deinem eigenen Webhoster installieren kannst, um eine zu 100% eigene Website zu erstellen.• WordPress.com ist ein gewinnorientierter, kostenpflichtiger Dienst, der von der WordPress.org-Software betrieben wird. Es ist einfach... mehr erfahren hinzuzufügen, musst du nur die folgenden Zeilen in deine .htaccess-Datei einfügen.

Logge dich sich zunächst in dein WordPress-Hosting-Konto ein und gehe von dort aus in den Stammordner deiner WordPress-Site. Suche dann die .htaccess-Datei und bearbeite diese.

Da es sich um eine (.) Datei handelt, kann sie versteckt sein. Wenn du die .htaccess-Datei im Root-Ordner nicht finden kannst, gehe in die Einstellungen und klicke auf „versteckte Dateien anzeigen“.

Füge nun das folgende Zeilenstück am Ende ein:

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Header set X-XSS-Protection "1; mode=block"

Header set X-Content-Type-Options nosniff

Header always append X-Frame-Options SAMEORIGIN

Header Referrer-Policy: no-referrer-when-downgrade

Nach dem Hinzufügen speichere die Datei und deine Security Header sind eingebunden.

Dieser Beitrag ist auch verfügbar auf: English (Englisch)