Security Header in der .htaccess einbinden

Security Header in der .htaccess einbinden


Um HTTP-Response-Header in WordPress hinzuzufügen, musst du nur die folgenden Zeilen in deine .htaccess-Datei einfügen.

Logge dich sich zunächst in dein WordPress-Hosting-Konto ein und gehe von dort aus in den Stammordner deiner WordPress-Site. Suche dann die .htaccess-Datei und bearbeite diese.

Da es sich um eine (.) Datei handelt, kann sie versteckt sein. Wenn du die .htaccess-Datei im Root-Ordner nicht finden kannst, gehe in die Einstellungen und klicke auf „versteckte Dateien anzeigen“.

Füge nun das folgende Zeilenstück am Ende ein:

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Header set X-XSS-Protection "1; mode=block"

Header set X-Content-Type-Options nosniff

Header always append X-Frame-Options SAMEORIGIN

Header Referrer-Policy: no-referrer-when-downgrade

Nach dem Hinzufügen speichere die Datei und deine Security Header sind eingebunden.

War dieser Artikel hilfreich?

Ähnliche Artikel