前言介紹
- 這款 WordPress 外掛「Headit」是 2015-12-20 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2017-04-25,距離現在已有 2930 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.0 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
csp | xss | csrf | headers | http header |
內容簡介
這個外掛提供了在網站回應中添加 HTTP headers 的簡單方式。
這些 headers 可以包括您的應用程式特定的自訂 headers,或者是安全相關的 headers。您可能希望指定一些用於保護網站的 headers,包括:
Public-Key-Pins
Strict-Transport-Security
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
Content-Security-Policy-Report-Only
相關鏈接
Troy Hunt – 在 Pluralsight 上介紹瀏覽器安全標頭
PluralSight.com – 瀏覽器安全標頭簡介
OWASP – 有用的 HTTP headers 清單
Scott Helme – 加強您的 HTTP 回應 headers
原文外掛簡介
This plugin addresses the need for a simple way to add HTTP headers to outbound HTTP responses in your site.
These headers can include custom ones specific to your application, or can be security related. Some you may wish to specify to protect your site may include:
Public-Key-Pins
Strict-Transport-Security
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
Content-Security-Policy-Report-Only
Related Links
Troy Hunt – Introducing you to browser security headers on Pluralsight
PluralSight.com – Introduction to Browser Security Headers
OWASP – List of useful HTTP headers
Scott Helme – Hardening your HTTP response headers
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Headit」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.1 | 1.0.2 | 1.0.3 | trunk |
延伸相關外掛(你可能也想知道)
Headers Security Advanced & HSTS WP 》Headers Security Advanced & HSTS WP 是一款超強大的全方位 WordPress 免費外掛。如果停用這個外掛,你的網站設定會恢復到停用之前的狀態。, , Headers ...。
GD Security Headers 》此外掛程式可設定多項與安全相關的 HTTP 標頭,包括內容安全策略、功能策略、轉送者策略等,其中 CSP 和 XSS 控制外掛支援報告記錄功能,使用兩個額外的資料...。
Content Security Policy Manager 》Content Security Policy Manager 是一個 WordPress 外掛,允許您輕鬆配置網站內容安全政策標頭。您可以為管理介面、已登入使用者的前端和常規訪客的前端設定...。
WP Content Security Plugin 》內容安全策略 (Content Security Policy, CSP) 是 W3C 的一項指導方針,旨在防止跨站腳本 (Cross-site scripting, XSS) 等攻擊。XSS 允許其他人在您的網站上...。
No unsafe-inline 》內容安全策略(Content Security Policy, CSP)是一種計算機安全標準,旨在防止跨站腳本(XSS)、點擊劫持及其他代碼注入攻擊,在信任的網頁上下文中執行惡意內容...。
CSP-ANTS&ST 》為了讓你的網站完全安全,你必須避免在你的內容安全政策標頭中使用 ‘unsafe-eval’ 和 ‘unsafe-inline’。, 這個外掛會在 script/styl...。
Sentinel Headers Unlimited Extension 》中文翻譯, Sentinel Headers Unlimited Extension 是一個最佳的免費插件,適用於所有 WordPress 使用者。如果停用此插件,您的網站配置將恢復到之前的狀態。,...。
SeaSP Community Edition 》SeaSP社群版是一個自動化的內容安全性政策管理器。SeaSP允許您為您的網站創建、配置、管理和部署內容安全政策。, WordPress SeaSP社群版外掛會記錄出現在您網...。
GDPR Helper using CSP 》透過阻擋所有第三方請求,輕鬆遵守歐盟 GDPR。, 此插件的目標是盡可能簡單地阻擋所有不需要的請求,透過設置一般內容安全性政策實現。, 此外,此插件也支援某...。
WordSentinel 》總結: WordSentinel WordPress 外掛強化您的網站安全性,可設定 HTTP 安全標頭,並提供兩個知名服務的安全評分:Mozilla Observatory 及 Qualys SSL Labs。, ...。