Обезбедите ВордПресс са Кс-Фраме-Оптионс & ХТТПОнли Цоокие

by
Tweet
Share
Share
Pin

Заштитите ВордПресс веб локацију од КССС, Цлицкјацкинг-а и неких других напада

Обезбеђење вашег сајта је од суштинског значаја за присуство вашег пословања на мрежи. Током викенда, извршио сам безбедносно скенирање на својој веб локацији ВордПресс преко Ацунетик-а и Нетспаркер-а и пронашао следеће рањивости.

  • Недостаје заглавље Кс-Фраме-Оптионс
  • Колачић није означен као само Хттп
  • Колачић без постављене безбедне заставице

Ако користите наменски Цлоуд или ВПС хостинг, можете директно убацити ова заглавља у Апацхе или Нгинк да бисте то ублажили. Међутим, да бисте то урадили директно у ВордПресс-у – можете да урадите следеће.

Напомена: након имплементације, можете користити алатку за тестирање сигурних заглавља да бисте проверили резултате.

Ако се ово убризга у заглавље, то ће спречити Цлицкјацкинг напада. Доле је открио Нетспаркер.

Решење:

  • Идите на путању на којој је инсталиран ВордПресс. Ако сте на дељени хостингможете се пријавити на цПанел >> Филе Манагер
  • Направите резервну копију вп-цонфиг.пхп
  • Уредите датотеку и додајте следећи ред
header('X-Frame-Options: SAMEORIGIN');
  • Сачувајте и освежите своју веб локацију да бисте верификовали.

Постављање колачића са ХТТПОнли наводи претраживач да верује колачићу само од стране сервера, што додаје слој заштите од КССС напада.

Безбедна заставица у колачићу даје упутства прегледачу да је колачић доступан преко безбедних ССЛ канала, који додају слој заштите за колачић сесије.

Напомена: Ово би функционисало на ХТТПС веб локацији. Ако сте и даље на ХТТП-у, размислите о преласку на ХТТПС ради боље безбедности.

Решење:

  • Направите резервну копију вп-цонфиг.пхп
  • Уредите датотеку и додајте следећи ред
@ini_set('session.cookie_httponly', true); 
@ini_set('session.cookie_secure', true); 
@ini_set('session.use_only_cookies', true);
  • Сачувајте датотеку и освежите веб локацију да бисте је верификовали.
  Како да аутоматски поправите своје криве иПхоне фотографије

Ако не волите да хакујете код, онда га можете користити Схиелд плугинкоји ће вам помоћи да блокирате иФрамес & и заштитите од КССС напада.

Када инсталирате додатак, идите на ХТТП заглавља и омогућите их.

Надам се да ће вам горе наведено помоћи у ублажавању рањивости ВордПресс-а.

Сачекај пре него што одеш…

Да ли желите да примените безбеднија заглавља?

Постоји 10 ОВАСП препоручених сигурних заглавља, а ако користите ВПС или Цлоуд, погледајте овај водич за имплементацију за Апацхе и Нгинк. Међутим, ако сте на дељеном хостингу или желите да то урадите у оквиру ВордПресс-а, покушајте ово повезати.

Закључак

Обезбеђивање сајта је изазовно и захтева сталне напоре. Ако желите да одложите безбедносну главобољу стручњаку, онда можете покушати СУЦУРИ ВАФкоји се брине за потпуну заштиту и перформансе веб странице за вас.

Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?