內容簡介
這個外掛與 Autoptimize 及任何緩存外掛(例如 Cache Enabler 或 Wp Super Cache)完全兼容。
這個外掛會自動以安全的方式應用以下一些調整:
設置 HTTP 安全標頭
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1;mode=block
Referrer-Policy: no-referrer-when-downgrade
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=15552000
Content-Security-Policy
移除以下設定
從標頭中移除 Really Simple Discovery 連結
從標頭中移除 wlwmanifest.xml(Windows Live Writer)
從標頭中移除 Shortlink URL
從標頭中移除 WordPress Generator 版本
移除 s.w.org DNS 預取
移除 RSS 提要中的生成器名稱
移除 Capital P Dangit 過濾器
移除 WordPress 和 WooCommerce meta 生成器標籤
移除 Jquery_migrate
去除後台管理列中的 Dashicons(僅限未登錄用戶)
移除文章 oEmbed
還有更多自動設定
改變控制心跳 API 間隔(60 秒)
禁用 XML-RPC 接口
禁用 PDF 縮略圖預覽
禁用自身 Pingbacks
將文章、頁面和分類添加 ID
只需啟用這個外掛,並在您最喜愛的工具(GTMetrix、Pingdom Tools、Securityheaders.com 等)中測試您的網站速度即可。
外掛標籤
開發者團隊
原文外掛簡介
This plugin is fully compatible with Autoptimize and any cache plugin (Cache Enabler or Wp Super Cache by example)
Some of the tweaks that this plugin automatically applies securely are the following:
SET HTTP SECURITY HEADERS
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1;mode=block
Referrer-Policy: no-referrer-when-downgrade
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=15552000
Content-Security-Policy
REMOVE THIS
Remove Really Simple Discovery link from header
Remove wlwmanifest.xml (Windows Live Writer) from header
Remove Shortlink URL from header
Remove WordPress Generator Version from header
Remove s.w.org DNS Prefetch
Remove generator name from RSS Feeds
Remove Capital P Dangit filter
Remove WordPress and WooCommerce meta generator tags
Remove Jquery_migrate
Remove Dashicons in admin bar (only for non logged users)
Remove Post oEmbed
AND MORE AUTO SETTINGS
Change Control Heartbeat API interval (60 seconds)
Disable the XML-RPC interface
Disable PDF thumbnails preview
Disable Self Pingbacks
Limit Post Revisions to 1
Add IDs to posts, pages, and categories
Just activate the plugin and test your site’s speed in your favourite tool (GTMetrix, Pingdom Tools, Securityheaders.com, etc.)
