Mengatasi Security Headers di WordPress

Peringatan tentang Security headers akan muncul jika belum dikonfigurasi dengan baik. Biasanya muncul ketika kita melakukan tes kecepatan di Webpagetest. Bagaimana cara mengatasi security headers ini?

Peringatan Security headers ini akan muncul jika salah satu atau beberapa dari 7 persyaratan berikut ini belum terpenuhi:

  • Strict Transport Security
  • X Content Type Options
  • X Frame Options
  • Content Security Policy
  • X XSS Protection
  • Feature-Policy
  • Referrer-Policy.
Mengatasi Security Headers WordPress
Peringatan Security headers di webpagetest.org

Mengatur keamanan Security headers bisa dilakukan sekaligus dengan menggunakan plugin security. Sejauh yang pernah kami coba dan ketahui, salah satu plugin yang memberikan fitur Security headers adalah All In One WP Security & Firewall.

Kita bisa menambahkan dan mengatur sendiri Security headers WordPress dengan menambahkan kode di file .htaccess.

Strict Transport Security

# Strict-Transport-Security
<IfModule mod_headers.c>
	Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
</IfModule>

X Content Type Options

# X-Content-Type-Options
<IfModule mod_headers.c>
	Header set X-Content-Type-Options "nosniff"
</IfModule>

X Frame Options

# X-Frame-Options
<IfModule mod_headers.c>
	Header set X-Frame-Options "SAMEORIGIN"
</IfModule>

Content Security Policy

<IfModule mod_headers.c>
	Header add Content-Security-Policy "default-src 'self';"
</IfModule>

X XSS Protection

# X-XSS-Protection
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
</IfModule>

Feature-Policy

# Feature-Policy
<IfModule mod_headers.c>
	Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>

Referrer-Policy

# Referrer-Policy
<IfModule mod_headers.c>
	Header set Referrer-Policy "same-origin"
</IfModule>

Kode Lengkap

7 security headers dalam 1 kode:

# Security Headers
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
	Header set X-Frame-Options "SAMEORIGIN"
	Header set X-Content-Type-Options "nosniff"
	Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
	# Header set Content-Security-Policy ...
	Header set Referrer-Policy "same-origin"
	Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>
Mengatasi Security Headers WordPress
Setelah menerapkan security headers

Kami harap Anda berhasil menyelesaikan permasalah terkait security headers ini. Semoga berhasil.

Baca juga:

Lulusan Teknik Informatika yang berkecimpung di dunia internet sejak 2002 sebagai part-time blogger dan internet marketer. Tertarik dengan teknologi pada umumnya, pengembangan website dan gadget pada khususnya.

2 thoughts on “Mengatasi Security Headers di WordPress”

  1. Sumpah kak, artikel kakak sangat membantu banget buat aku yang baru belajar soal blog ini. Karena aku makek theme generatepress juga hehe. Btw kak aku mau tanya, gambar kakak di tampilan depan homepage dan ada shadow di single page itu makek plugin atau pengeditan tanpa plugin kak? Kalau iya makek plugin, plugin apa? dan kalau manual ajarin dong kak :D. Makasihh!!!!!!

    Reply

Leave a Comment


Klik Webnesia