Security Header in der .htaccess einbinden
Um HTTP-Response-Header in WordPressWordPress macht mehr als 38.8% aller Websites im Internet aus. Ja – mehr als jede vierte Website, die du besuchst, wird wahrscheinlich von WordPress betrieben. • WordPress.org, oft als selbst-gehostetes WordPress bezeichnet, ist die kostenlose Open-Source-WordPress-Software, die du auf deinem eigenen Webhoster installieren kannst, um eine zu 100% eigene Website zu erstellen.• WordPress.com ist ein gewinnorientierter, kostenpflichtiger Dienst, der von der WordPress.org-Software betrieben wird. Es ist einfach... mehr erfahren hinzuzufügen, musst du nur die folgenden Zeilen in deine .htaccess-Datei einfügen.
Logge dich sich zunächst in dein WordPress-Hosting-Konto ein und gehe von dort aus in den Stammordner deiner WordPress-Site. Suche dann die .htaccess-Datei und bearbeite diese.
Da es sich um eine (.) Datei handelt, kann sie versteckt sein. Wenn du die .htaccess-Datei im Root-Ordner nicht finden kannst, gehe in die Einstellungen und klicke auf „versteckte Dateien anzeigen“.
Füge nun das folgende Zeilenstück am Ende ein:
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options nosniff Header always append X-Frame-Options SAMEORIGIN Header Referrer-Policy: no-referrer-when-downgrade
Nach dem Hinzufügen speichere die Datei und deine Security Header sind eingebunden.