Peringatan tentang Security headers akan muncul jika belum dikonfigurasi dengan baik. Biasanya muncul ketika kita melakukan tes kecepatan di Webpagetest. Bagaimana cara mengatasi security headers ini?
Peringatan Security headers ini akan muncul jika salah satu atau beberapa dari 7 persyaratan berikut ini belum terpenuhi:
- Strict Transport Security
- X Content Type Options
- X Frame Options
- Content Security Policy
- X XSS Protection
- Feature-Policy
- Referrer-Policy.
Mengatur keamanan Security headers bisa dilakukan sekaligus dengan menggunakan plugin security. Sejauh yang pernah kami coba dan ketahui, salah satu plugin yang memberikan fitur Security headers adalah All In One WP Security & Firewall.
Kita bisa menambahkan dan mengatur sendiri Security headers WordPress dengan menambahkan kode di file .htaccess.
Strict Transport Security
# Strict-Transport-Security
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
</IfModule>
X Content Type Options
# X-Content-Type-Options
<IfModule mod_headers.c>
Header set X-Content-Type-Options "nosniff"
</IfModule>
X Frame Options
# X-Frame-Options
<IfModule mod_headers.c>
Header set X-Frame-Options "SAMEORIGIN"
</IfModule>
Content Security Policy
<IfModule mod_headers.c>
Header add Content-Security-Policy "default-src 'self';"
</IfModule>
X XSS Protection
# X-XSS-Protection
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>
Feature-Policy
# Feature-Policy
<IfModule mod_headers.c>
Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>
Referrer-Policy
# Referrer-Policy
<IfModule mod_headers.c>
Header set Referrer-Policy "same-origin"
</IfModule>
Kode Lengkap
7 security headers dalam 1 kode:
# Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
# Header set Content-Security-Policy ...
Header set Referrer-Policy "same-origin"
Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
</IfModule>
Kami harap Anda berhasil menyelesaikan permasalah terkait security headers ini. Semoga berhasil.
Baca juga:
- Cara Blok Komentar Spam di WordPress Tanpa Plugin
- Mengatasi WP Rocket Download File Ketika Membuka Halaman.
Sumpah kak, artikel kakak sangat membantu banget buat aku yang baru belajar soal blog ini. Karena aku makek theme generatepress juga hehe. Btw kak aku mau tanya, gambar kakak di tampilan depan homepage dan ada shadow di single page itu makek plugin atau pengeditan tanpa plugin kak? Kalau iya makek plugin, plugin apa? dan kalau manual ajarin dong kak :D. Makasihh!!!!!!
Modifikasi tampilan pakai CSS aja kok, beberapa saya rangkum disini:
Modifikasi GeneratePress dengan CSS Khusus (CSS Tambahan)