前言介紹
- 這款 WordPress 外掛「CSP-ANTS&ST」是 2022-04-20 上架。
- 目前有 100 個安裝啟用數。
- 上一次更新是 2022-04-21,距離現在已有 1108 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 5.9 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.3 以上。
- 有 4 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
pcescato |
外掛標籤
csp | nonces | sha256 hashes | Security Headers | content security policy |
內容簡介
為了讓你的網站完全安全,你必須避免在你的內容安全政策標頭中使用 ‘unsafe-eval’ 和 ‘unsafe-inline’。
這個外掛會在 script/style 標籤中添加 nonce,並將這些 nonce 添加到內容安全策略標頭中,因此你的網站將更加安全,即使需要其他操作才能實現非常強大的保護。
功能
這個外掛沒有設置,只需要安裝即可使用。
這個外掛會自動:
– 對每個 script 和 style 標籤添加一個 nonce,並對在線事件(onload / onclick)添加 sha256 哈希。
– 生成包含所有 nonce 和哈希 + 基本內容(base-uri ‘self’,google fonts,gravatar,maxcdn.bootstrapcdn…)的內容安全政策標頭。
已在 WP Rocket for Plesk(Nginx / Apache webserver)和 Lscache(Openlitespeed / Litespeed webserver)上進行測試,且支援不使用快取系統的網站。
其他環境也應該可行,如果有需要,請告訴我,我會將你的設置添加到這個列表中。
要求
WordPress 5.0 或更高版本。
原文外掛簡介
For a perfectly secured website, you have to avoid ‘unsafe-eval’ and ‘unsafe-inline’ in your content-security-policy header.
This plugin add nonces to script/style tags and add those nonces to the content-security-policy header, so your website will be more secure, even if there are other actions to perform in order to have a very strong protection.
Features
There are no settings, it’s a plug and play plugin.
This plugin automaticallly:
– add a nonce to each script and style tag and a sha256 hash to online events (onload / onclick)
– generate Content Security Policy header with all nonces and hashes + basics (base-uri ‘self’, google fonts, gravatar, maxcdn.bootstrapcdn…)
Tested / Works with no cache system, WP Rocket on Plesk (Nginx/Apache webserver) and Lscache (Openlitespeed/Litespeed webserver)
Should work elsewhere, just say me and I’ll add your setup to this list.
Requirements
WordPress 5.0 or higher.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「CSP-ANTS&ST」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Cookies and Content Security Policy 》透過內容安全策略 (Content Security Policy),完全符合 GDPR 和 CCPA 的要求。, 透過設定內容安全策略,可以阻擋 cookies 和不需要的外部內容。前端將顯示模...。
GD Security Headers 》此外掛程式可設定多項與安全相關的 HTTP 標頭,包括內容安全策略、功能策略、轉送者策略等,其中 CSP 和 XSS 控制外掛支援報告記錄功能,使用兩個額外的資料...。
Content Security Policy Manager 》Content Security Policy Manager 是一個 WordPress 外掛,允許您輕鬆配置網站內容安全政策標頭。您可以為管理介面、已登入使用者的前端和常規訪客的前端設定...。
WP Content Security Plugin 》內容安全策略 (Content Security Policy, CSP) 是 W3C 的一項指導方針,旨在防止跨站腳本 (Cross-site scripting, XSS) 等攻擊。XSS 允許其他人在您的網站上...。
Security Header Generator 》這個外掛程式會產生適當的安全性 HTTP 回應標頭,嘗試產生合法的內容安全策略(Content Security Policy),並在設定的情況下設置瀏覽器權限。。
Content Security Policy Pro 》這個想法非常簡單:透過從網站發送 CSP header,您告訴瀏覽器它被授權執行什麼和被授權封鎖什麼。這樣一來,內容安全策略有助於封鎖跨站腳本攻擊漏洞。, CSP ...。
HTTP Security Header 》總結:安全標頭對保護您的WordPress網站免受常見攻擊至關重要,包括跨網站指令碼(XSS)、點擊劫持、內容嗅探和證書透明度問題。安全標頭外掛提供了一個簡單...。
No unsafe-inline 》內容安全策略(Content Security Policy, CSP)是一種計算機安全標準,旨在防止跨站腳本(XSS)、點擊劫持及其他代碼注入攻擊,在信任的網頁上下文中執行惡意內容...。
SeaSP Community Edition 》SeaSP社群版是一個自動化的內容安全性政策管理器。SeaSP允許您為您的網站創建、配置、管理和部署內容安全政策。, WordPress SeaSP社群版外掛會記錄出現在您網...。
GDPR Helper using CSP 》透過阻擋所有第三方請求,輕鬆遵守歐盟 GDPR。, 此插件的目標是盡可能簡單地阻擋所有不需要的請求,透過設置一般內容安全性政策實現。, 此外,此插件也支援某...。