[WordPress] 外掛分享： HTTP Security Header

內容目錄

1 前言介紹
2 外掛協作開發者
3 外掛標籤
4 內容簡介
5 原文外掛簡介
6 各版本下載點
7 延伸相關外掛（你可能也想知道）

前言介紹

這款 WordPress 外掛「HTTP Security Header」是 2024-10-31 上架。
目前有 200 個安裝啟用數。
上一次更新是 2025-04-29，距離現在已有 5 天。
外掛最低要求 WordPress 5.0 以上版本才可以安裝。
外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
有 3 人給過評分。
論壇上目前有 3 個提問，問題解答率 33%

外掛協作開發者

mohitgoyal1108 |

外掛標籤

內容簡介

總結：安全標頭對保護您的WordPress網站免受常見攻擊至關重要，包括跨網站指令碼（XSS）、點擊劫持、內容嗅探和證書透明度問題。安全標頭外掛提供了一個簡單的介面，只需點擊幾下即可啟用或停用重要的安全標頭。

1. 這個WordPress擴充功能對於保護網站免受哪些常見攻擊特別重要？
- 跨網站指令碼（XSS）、點擊劫持、內容嗅探和證書透明度問題。

2. 這個外掛的主要功能有哪些？
- HTTP嚴格傳輸安全性（HSTS）。
- X-Frame-Options（防止點擊劫持）。
- X-Content-Type-Options（防止MIME類型嗅探）。
- Referrer-Policy（控制引用頭信息）。
- Content-Security-Policy（減輕各種攻擊，如XSS）。
- X-XSS-Protection（防止跨網站指令碼攻擊）。
- Permissions-Policy（控制瀏覽器功能，如麥克風、攝像頭等）。
- X-Permitted-Cross-Domain-Policies（限制跨域資源共享）。
- Expect-CT（強制執行證書透明度）。
- Feature-Policy（控制各種瀏覽器功能的資源加載）。

3. 如何改進網站的安全性而無需手動代碼更改？
- 您可以從WordPress管理面板輕鬆切換每個安全標頭。

原文外掛簡介

HTTP Security Header helps protect your WordPress site by adding critical HTTP headers to each response — with no code required. These headers provide additional layers of protection against attacks such as cross-site scripting (XSS), clickjacking, content injection, and resource leaks.
This plugin offers a modern, responsive admin dashboard with validation, fallback safety, and full control over each header’s default or custom value.
Features Include:
– Visual toggles for enabling/disabling headers
– Option to use default or custom header values
– Secure fallback if a header is misconfigured
– Integrated header validation
– Support for all major browser-supported headers
– Nonce-based saving and admin notices
– WP Multisite compatible
– “Disable All” and “Reset to Important Headers” actions
– Per-header input validation with real-time error fallback
Supported Headers:
* Strict-Transport-Security (HSTS)
* X-Frame-Options
* X-Content-Type-Options
* Referrer-Policy
* Content-Security-Policy
* Permissions-Policy
* X-XSS-Protection
* X-Permitted-Cross-Domain-Policies
* Expect-CT
* Cross-Origin-Opener-Policy (COOP)
* Cross-Origin-Resource-Policy (CORP)
* Cross-Origin-Embedder-Policy (COEP)
Features

Lightweight and performance-focused
No front-end impact
Choose default or custom header values
Secure validation and auto-fallbacks
Seamless plugin compatibility (e.g. WP Rocket)
Fully translation-ready and i18n-compliant
Nonce-protected admin save actions
Optional reset-to-defaults support
Reset or disable all headers with one click

各版本下載點

方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「HTTP Security Header」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

2.0 | 2.1 | 2.2 | 3.0 | 3.1 | 2.0.1 | 2.0.2 | 2.0.3 | trunk |

延伸相關外掛（你可能也想知道）

Headers Security Advanced & HSTS WP 》Headers Security Advanced & HSTS WP 是一款超強大的全方位 WordPress 免費外掛。如果停用這個外掛，你的網站設定會恢復到停用之前的狀態。, , Headers ...。
WP Anti-Clickjack 》這個外掛可以在你的網站上加入 X-Frame-Options SAMEORIGIN，並使用 OWASP（Open Web Application Security Project）的古老瀏覽器窗口破壞腳本的修改版本來...。
Do Not Iframe Me 》這款簡單的外掛程式旨在避免點擊劫持攻擊，確保您的 WordPress 網站不會被內嵌在其他網站的 iframe 中。。
iframe Killer 》HTML frames 可以在一個網頁中嵌入另一個網頁。有時，這種框架功能會給外部網站帶來優勢，他們會將你的網站放在框架中，在父網頁上貼上他們的廣告，試圖賺取...。

文章

文章