[WordPress] 外掛分享： GD Security Headers

內容簡介

此外掛程式可設定多項與安全相關的 HTTP 標頭，包括內容安全策略、功能策略、轉送者策略等，其中 CSP 和 XSS 控制外掛支援報告記錄功能，使用兩個額外的資料庫表格存儲瀏覽器報告。

支援的安全標頭

此外掛程式支援以下 HTTP 標頭：

內容安全策略 (CSP) – 含報告功能
XSS 保護 (XXP) – 含報告功能
功能策略 (權限策略)
內容類型 – 不瀏覽緩存策略
嚴格傳輸安全性 (HSTS)
轉送者策略
框架選項

對於 CSP，此外掛程式可讓您為所有當前支援指令設定規則，包括在報告或實况模式下設置政策等其他設定。此外掛程式還包括特殊擴展，可自動填寫您在網站上使用的流行 Google 服務 (Fonts、Maps、Adsense、Analytics、TagManager 等) 和其他熱門服務 (Gravatar、Instagram、PayPal Vimeo 等) 的 CSP 規則。

此外，對於功能策略（或權限策略），此外掛程式可讓您為所有當前支援的規則（25 多個規則，由不同的瀏覽器支援）設置規則。

FLoC

權限策略規則列表中包括可用於禁用 Google 的新追蹤方法「Federated Learning of Cohorts (FLoC)」的「interest-cohort」規則。

新增標頭的方法

此外掛程式可將所有生成的標頭添加到 HTACCESS 檔案中 (適用於 Apache 伺服器)，它們將應用於所有檔案，而不僅僅是 WordPress 生成的內容。如果您的網站未使用 Apache (.htaccess)，所有規則都會在每個頁面請求時生成，並且適用於任何伺服器類型。

此外，如果您不使用 Apache 網頁伺服器，此外掛程式中有一個面板，其中顯示了最受歡迎的伺服器 (Apache、Nginx 和 IIS) 的生成標頭，您可以將生成的標頭複製到伺服器配置檔案中以添加標頭。

關於此外掛程式

有關 GD Security Headers 的更多資訊
GD Security Headers 的支援和知識庫

外掛標籤

開發者團隊

原文外掛簡介

Configure various security-related HTTP headers, including Content Security Policy, Feature Policy, Referrer Policy and more. For CSP and XSS plugin supports report logging with 2 additional database tables to store reports from browsers.
Supported security headers
The plugin has support for the following HTTP headers:

Content Security Policy (CSP) – with reporting
XSS Protection (XXP) – with reporting
Feature Policy (Permissions Policy)
Content Type – No Sniff Policy
Strict Transport Security
Referrer Policy
Frame Options

For CSP, the plugin allows you to set rules for all currently supported directives, additional settings including setting the policy in Report or Live mode. The plugin also includes special extensions that can automatically fill CSP rules for popular Google services you might be using on your website (Fonts, Maps, Adsense, Analytics, TagManager and more) and other popular services (Gravatar, Instagram, PayPal Vimeo and more).
And, for Feature Policy (or Permissions Policy), the plugin allows you to set rules for all currently supported rules (over 25 rules, supported by different browsers).
FLoC / Browsing Topics
Permissions Policy rules list includes ‘browsing-topics’ rule that can be used to disable Google’s new tracking method ‘Browsing Topics API’ (which replaced ‘Federated Learning of Cohorts’ or ‘FLoC’).
Methods for adding headers
The plugin can add all the generated headers into HTACCESS file (for Apache web servers), and they will be applied to all files, not just WordPress generated content. If your website is not using Apache (or .HTACCESS), all rules are generated with each page request and will work with any server type.
And, if you don’t use Apache web server, the plugin has a panel where it displays generated headers for most popular servers: Apache, Nginx and IIS, and you can copy generated headers to add to server configuration files.
About the plugin

More information about GD Security Headers
Support and Knowledge Base for GD Security Headers

延伸相關外掛

Headers Security Advanced & HSTS WPHeaders Security Advanced & HSTS WP 是一款免費的 Word...Content Security Policy ManagerContent Security Policy Manager 是一個 WordPress 外掛，允...WP Content Security Plugin內容安全策略 (Content Security Policy, CSP) 是 W3C 的一項...Auto SRI總結：Auto SRI 自動為從外部來源加載的腳本和樣式添加子資源...No unsafe-inline內容安全策略(Content Security Policy, CSP)是一種計算機安...CSP Friendly Security為了讓你的網站完全安全，你必須避免在你的內容安全政策標頭...Sentinel Headers Unlimited Extension中文翻譯 Sentinel Headers Unlimited Extension 是一個最佳...Security Headers & CachingWordPress外掛程式Security Headers是一個幫助提升網站安全性...SeaSP Community EditionSeaSP社群版是一個自動化的內容安全性政策管理器。SeaSP允許...Fix It Easy Security Headers總結：WP Fix It Easy Security Headers 為您提供一個簡單的...Headit這個外掛提供了在網站回應中添加 HTTP headers 的簡單方式。 ...GDPR Helper using CSP透過阻擋所有第三方請求，輕鬆遵守歐盟 GDPR。 此插件的目標...BoundaryGuard Headers總結：BoundaryGuard Headers 通過強化現代 HTTP 安全標頭，...Onionify – Onion Service for WP**總結:** Onionify 是一個獨立的外掛，讓 WordPress 網站能...WordSentinel總結: WordSentinel WordPress 外掛強化您的網站安全性，可設...