-
2 Ataşament(e)
Security Headers
De ani buni mă străduiesc să am și să creez website-uri securizate bine. Știu că anteturile HTTP pot îmbunătăți securitatea unui website. Poate dintre colegii de forum sunt și ceva specializați în acest domeniu. De exemplu:
- X-Frame-Options
- Referrer-Policy
- Strict-Transport-Security
- X-Content-Type-Options
- Content-Security-Policy
- Feature-Policy
Lista de mai sus este rezolvată după cum se vede în imaginea următoare:
Ataşament 4699
Problema este că am două atenționări, le afișez aici:
Ataşament 4700
Am rezolvat și aceste probleme dar, pentru că folosesc o platformă WordPress, nu mai lucrează unele opțiuni la partea de administrare. Am încercat o grămadă de variante și văd că mă depășește.
URL-ul de test Security Headers, este aici: https ://securityheaders.com.
Poate veniți cu ceva idei! Mulțumesc.
-
1 Ataşament(e)
Dacă tot am discutat despre securitate, vă mai dau un link care poate fi de ajutor pentru orice model de website. Aici putem vedea:
- Securitate CMS
- Securitate GDPR
- Securitate PCI DDS
- Securitate HTTP Headers
URL-ul de test aici - https: //www.immuniweb.com/websec/
Am atașat un exemplu de test. Testul durează cam 3 minute.
Ataşament 4701
-
Eu de ceva ani buni folosesc wordfence + 6G firewall pentru wordpress si n-am avut nici cea mai mica problema de securitate.
-
Sunt persoane care nu folosesc nici măcar Wordfence și nu au avut probleme.
-
Corect, ma refeream la faptul ca un plugin gen wordfence sau sucuri este suficient si nu afecteaza nici frontend-ul si nici admin-ul unei instante wp, cea mai importanta este totusi securitatea la nivel de server.
-
Acele persoane inca nu au fost atacate sau nu rankeaza.
De exemplu site-ul in tema (upseo) este blocat de Cisco Umbrella (instalat unde lucrez) probabil pentru ca cel de dinainte l-a lasat in paragina si a fost infectat (apare IP-ul vechi... se deschide ok pe mobil)
-
Bună Bela! Probabil există o eroare undeva. Numele de domeniu menționat de tine nu are istoric. Nu a fost folosit niciodată. Am făcut destule "săpături" și nu am găsit nimic despre el. Chiar nu am idee de unde ar fi problema. Aș fi fost interesat să văd IP-ul vechi. Poate găsesc ceva așa. Mulțumesc!
-
1 Ataşament(e)
acum un sfert de ora arata asa (ip-ul cenzurat nu are legatura, e de la noi):
Ataşament 4702
mi l-au deblocat "securistii" dupa un telefon - alte informatii nu au decat ca site-ul facea parte din "bundle"-ul care este un numar intern...
-
Mulțumesc stimabile! O zi minunată!
-
1 Ataşament(e)
Am reușit un A+, cu un website mai nou. Foarte greu de îndeplinit toate condițiile.
Ataşament 4736
