Security Headers

[vertedi]

De ani buni mă străduiesc să am și să creez website-uri securizate bine. Știu că anteturile HTTP pot îmbunătăți securitatea unui website. Poate dintre colegii de forum sunt și ceva specializați în acest domeniu. De exemplu:

• X-Frame-Options
• Referrer-Policy
• Strict-Transport-Security
• X-Content-Type-Options
• Content-Security-Policy
• Feature-Policy

Lista de mai sus este rezolvată după cum se vede în imaginea următoare:

securitate-upseo.png

Problema este că am două atenționări, le afișez aici:

atentionari-upseo.png

Am rezolvat și aceste probleme dar, pentru că folosesc o platformă WordPress, nu mai lucrează unele opțiuni la partea de administrare. Am încercat o grămadă de variante și văd că mă depășește.

URL-ul de test Security Headers, este aici: https ://securityheaders.com.

Poate veniți cu ceva idei! Mulțumesc.

[vertedi]

Dacă tot am discutat despre securitate, vă mai dau un link care poate fi de ajutor pentru orice model de website. Aici putem vedea:

- Securitate CMS
- Securitate GDPR
- Securitate PCI DDS
- Securitate HTTP Headers

URL-ul de test aici - https: //www.immuniweb.com/websec/

Am atașat un exemplu de test. Testul durează cam 3 minute.

securitate-web.jpg

[gabetu]

Eu de ceva ani buni folosesc wordfence + 6G firewall pentru wordpress si n-am avut nici cea mai mica problema de securitate.

[vertedi]

Sunt persoane care nu folosesc nici măcar Wordfence și nu au avut probleme.

[gabetu]

Corect, ma refeream la faptul ca un plugin gen wordfence sau sucuri este suficient si nu afecteaza nici frontend-ul si nici admin-ul unei instante wp, cea mai importanta este totusi securitatea la nivel de server.

[Bela]

Acele persoane inca nu au fost atacate sau nu rankeaza.

De exemplu site-ul in tema (upseo) este blocat de Cisco Umbrella (instalat unde lucrez) probabil pentru ca cel de dinainte l-a lasat in paragina si a fost infectat (apare IP-ul vechi... se deschide ok pe mobil)

[vertedi]

Bună Bela! Probabil există o eroare undeva. Numele de domeniu menționat de tine nu are istoric. Nu a fost folosit niciodată. Am făcut destule "săpături" și nu am găsit nimic despre el. Chiar nu am idee de unde ar fi problema. Aș fi fost interesat să văd IP-ul vechi. Poate găsesc ceva așa. Mulțumesc!

[Bela]

acum un sfert de ora arata asa (ip-ul cenzurat nu are legatura, e de la noi):
Capture123.JPG

mi l-au deblocat "securistii" dupa un telefon - alte informatii nu au decat ca site-ul facea parte din "bundle"-ul care este un numar intern...

[vertedi]

Mulțumesc stimabile! O zi minunată!

[vertedi]

Am reușit un A+, cu un website mai nou. Foarte greu de îndeplinit toate condițiile.

security.jpg