Изображение готовится
Описание
TLS становится все сложнее. Индикация имени сервера (SNI) теперь означает, что сайты HTTPS могут находиться на общих IP-адресах или быть ограничены иным образом. Для этих серверов удобно иметь возможность устанавливать нужные заголовки HTTP без доступа к конфигурации веб-серверов или использования файла .htaccess.
Этот плагин предоставляет элементы управления для:
- HSTS (строгая транспортная безопасность)
- HPKP (контакты открытого ключа)
- Отключение анализа контента (X-Content-Type-Options).
- XSS-защита (X-XSS-Защита)
- Защита от кликджекинга (параметры X-Frame на основном сайте).
- Ожидайте-CT
HSTS используется для обеспечения того, чтобы будущие подключения к веб-сайту всегда использовали TLS, а также для запрета обхода предупреждений о сертификатах для сайта.
HPKP используется, если вы не хотите полагаться исключительно на модель доверия центра сертификации при выдаче сертификатов.
Отключение прослушивания контента в основном представляет интерес для сайтов, которые позволяют пользователям загружать файлы определенных типов, но браузеры могут быть достаточно глупыми, чтобы интерпретировать какой-то другой тип, что допускает неожиданные атаки.
Защита от XSS повторно включает защиту XSS для сайта, если пользователь отключил ее ранее, и устанавливает опцию "блокировать", чтобы атаки не игнорировались молча.
Защита от кликджекинга обычно актуальна только тогда, когда кто-то вошел в систему, но пользователи запросили ее; предположительно, у них есть богатый контент за пределами аутентификации WordPress, который они хотят защитить.
Expect-CT используется для обеспечения правильной настройки прозрачности сертификатов.
Этот плагин предоставляет элементы управления для:
- HSTS (строгая транспортная безопасность)
- HPKP (контакты открытого ключа)
- Отключение анализа контента (X-Content-Type-Options).
- XSS-защита (X-XSS-Защита)
- Защита от кликджекинга (параметры X-Frame на основном сайте).
- Ожидайте-CT
HSTS используется для обеспечения того, чтобы будущие подключения к веб-сайту всегда использовали TLS, а также для запрета обхода предупреждений о сертификатах для сайта.
HPKP используется, если вы не хотите полагаться исключительно на модель доверия центра сертификации при выдаче сертификатов.
Отключение прослушивания контента в основном представляет интерес для сайтов, которые позволяют пользователям загружать файлы определенных типов, но браузеры могут быть достаточно глупыми, чтобы интерпретировать какой-то другой тип, что допускает неожиданные атаки.
Защита от XSS повторно включает защиту XSS для сайта, если пользователь отключил ее ранее, и устанавливает опцию "блокировать", чтобы атаки не игнорировались молча.
Защита от кликджекинга обычно актуальна только тогда, когда кто-то вошел в систему, но пользователи запросили ее; предположительно, у них есть богатый контент за пределами аутентификации WordPress, который они хотят защитить.
Expect-CT используется для обеспечения правильной настройки прозрачности сертификатов.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
