http-security-headers

Aumenta la sicurezza di WordPress con gli X-Security Headers

Ecco tre configurazioni .htaccess per aumentare la sicurezza del tuo sito WordPress. Queste configurazioni aggiungono header di sicurezza extra a tutte le risorse del tuo sito. Nello specifico, questo tutorial spiega come aggiungere gli header X-Security per la protezione da cross-site scripting ( XSS ), frame di pagina e content-sniffing. L’aggiunta di queste intestazioni extra è semplice e aiuta ad aumentare la sicurezza del tuo sito.

Protezione da attacchi XSS

Innanzitutto, vogliamo aggiungere un header X-Security per proteggere da XSS. Per farlo, aggiungi la seguente direttiva al file .htaccess del tuo sito :

# X-XSS-Protection
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
</IfModule>

La maggior parte dei browser moderni comprende questo header e lo utilizzerà per proteggere il tuo sito dagli attacchi di scripting cross-site.

Protezione contro page-framing e il click-jacking

Successivamente, vogliamo aggiungere un’intestazione X-Security per proteggere da framing di pagina e clickjacking. Per farlo, aggiungi la seguente direttiva al file .htaccess radice del tuo sito:

# X-Frame-Options
<IfModule mod_headers.c>
	Header always append X-Frame-Options SAMEORIGIN
</IfModule>

La maggior parte dei browser moderni comprende questa intestazione e la utilizzerà per garantire che la tua pagina possa essere visualizzata in un frame solo se il frame si trova nello stesso dominio.

Protezione contro lo sniffing dei contenuti

Ultimo ma non meno importante, vogliamo aggiungere un’intestazione X-Security per proteggerti dallo sniffing di contenuti. Per farlo, aggiungi la seguente direttiva al file .htaccess radice del tuo sito:

# X-Content-Type nosniff
<IfModule mod_headers.c>
	Header set X-Content-Type-Options nosniff
</IfModule>

La maggior parte dei browser moderni comprende questa intestazione e la utilizzerà per garantire i tipi MIME appropriati per tutte le risorse caricate (ad esempio, CSS, JavaScript, caratteri, immagini, video e altri).

Combina tutte e tre le intestazioni X-Security, ora che abbiamo visto le intestazioni X-Security che vogliamo aggiungere, combiniamole in un singolo frammento di codice:

# Extra Security Headers
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
	Header always append X-Frame-Options SAMEORIGIN
	Header set X-Content-Type-Options nosniff
</IfModule>

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.