前言介紹
- 這款 WordPress 外掛「GD Security Headers」是 2019-03-27 上架。
- 目前有 2000 個安裝啟用數。
- 上一次更新是 2024-06-07,距離現在已有 331 天。
- 外掛最低要求 WordPress 5.5 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 8 人給過評分。
- 論壇上目前有 2 個提問,問題解答率 0%
外掛協作開發者
gdragon |
外掛標籤
csp | security | dev4press | permission policy | content security policy |
內容簡介
此外掛程式可設定多項與安全相關的 HTTP 標頭,包括內容安全策略、功能策略、轉送者策略等,其中 CSP 和 XSS 控制外掛支援報告記錄功能,使用兩個額外的資料庫表格存儲瀏覽器報告。
支援的安全標頭
此外掛程式支援以下 HTTP 標頭:
內容安全策略 (CSP) – 含報告功能
XSS 保護 (XXP) – 含報告功能
功能策略 (權限策略)
內容類型 – 不瀏覽緩存策略
嚴格傳輸安全性 (HSTS)
轉送者策略
框架選項
對於 CSP,此外掛程式可讓您為所有當前支援指令設定規則,包括在報告或實况模式下設置政策等其他設定。此外掛程式還包括特殊擴展,可自動填寫您在網站上使用的流行 Google 服務 (Fonts、Maps、Adsense、Analytics、TagManager 等) 和其他熱門服務 (Gravatar、Instagram、PayPal Vimeo 等) 的 CSP 規則。
此外,對於功能策略(或權限策略),此外掛程式可讓您為所有當前支援的規則(25 多個規則,由不同的瀏覽器支援)設置規則。
FLoC
權限策略規則列表中包括可用於禁用 Google 的新追蹤方法「Federated Learning of Cohorts (FLoC)」的「interest-cohort」規則。
新增標頭的方法
此外掛程式可將所有生成的標頭添加到 HTACCESS 檔案中 (適用於 Apache 伺服器),它們將應用於所有檔案,而不僅僅是 WordPress 生成的內容。如果您的網站未使用 Apache (.htaccess),所有規則都會在每個頁面請求時生成,並且適用於任何伺服器類型。
此外,如果您不使用 Apache 網頁伺服器,此外掛程式中有一個面板,其中顯示了最受歡迎的伺服器 (Apache、Nginx 和 IIS) 的生成標頭,您可以將生成的標頭複製到伺服器配置檔案中以添加標頭。
關於此外掛程式
有關 GD Security Headers 的更多資訊
GD Security Headers 的支援和知識庫
原文外掛簡介
Configure various security-related HTTP headers, including Content Security Policy, Feature Policy, Referrer Policy and more. For CSP and XSS plugin supports report logging with 2 additional database tables to store reports from browsers.
Supported security headers
The plugin has support for the following HTTP headers:
Content Security Policy (CSP) – with reporting
XSS Protection (XXP) – with reporting
Feature Policy (Permissions Policy)
Content Type – No Sniff Policy
Strict Transport Security
Referrer Policy
Frame Options
For CSP, the plugin allows you to set rules for all currently supported directives, additional settings including setting the policy in Report or Live mode. The plugin also includes special extensions that can automatically fill CSP rules for popular Google services you might be using on your website (Fonts, Maps, Adsense, Analytics, TagManager and more) and other popular services (Gravatar, Instagram, PayPal Vimeo and more).
And, for Feature Policy (or Permissions Policy), the plugin allows you to set rules for all currently supported rules (over 25 rules, supported by different browsers).
FLoC / Browsing Topics
Permissions Policy rules list includes ‘browsing-topics’ rule that can be used to disable Google’s new tracking method ‘Browsing Topics API’ (which replaced ‘Federated Learning of Cohorts’ or ‘FLoC’).
Methods for adding headers
The plugin can add all the generated headers into HTACCESS file (for Apache web servers), and they will be applied to all files, not just WordPress generated content. If your website is not using Apache (or .HTACCESS), all rules are generated with each page request and will work with any server type.
And, if you don’t use Apache web server, the plugin has a panel where it displays generated headers for most popular servers: Apache, Nginx and IIS, and you can copy generated headers to add to server configuration files.
About the plugin
More information about GD Security Headers
Support and Knowledge Base for GD Security Headers
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「GD Security Headers」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.6 | 1.7 | 1.8 | 1.1.1 | 1.6.1 | 1.7.1 |
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。