Нажмите для увеличения
Описание
WP Anti-Clickjack - это мощный плагин безопасности, который помогает предотвратить уязвимость вашего сайта WordPress для атак с использованием кликджекинга. Кликджекинг - это вредоносная техника, при которой злоумышленник обманным путем заставляет пользователей нажать на скрытую ссылку или кнопку, накладывая ее на ваш законный веб-сайт.
Этот плагин реализует два ключевых механизма защиты:
- Заголовок X-Frame-Options: плагин добавляет HTTP-заголовок X-Frame-Options: SAMEORIGIN к ответам вашего сайта. Этот заголовок предписывает веб-браузерам не допускать встраивания вашего сайта другими веб-сайтами в iframe, эффективно блокируя попытки кликджекинга.
- Устаревший сценарий разбиения фреймов браузера OWASP: плагин включает в себя модифицированную версию устаревшего сценария разбиения фреймов браузера OWASP. Этот скрипт не позволяет другим сайтам помещать ваш сайт в iframe, даже в браузерах, которые не поддерживают заголовок X-Frame-Options. Скрипт оптимизирован для бесперебойной работы в браузерах с включенным JavaScript и без него.
Объединив эти две меры безопасности, WP Anti-Clickjack обеспечивает комплексную защиту от атак кликджекинга, гарантируя безопасность и целостность вашего сайта WordPress.
Дополнительную информацию о методах защиты от кликджекинга можно найти в шпаргалке OWASP по защите от кликджекинга.
Особенности
- Добавляет HTTP-заголовок X-Frame-Options: SAMEORIGIN для предотвращения кликджекинга.
- Включает модифицированную версию устаревшего сценария разрыва кадров браузера OWASP.
- Совместимость с популярными конструкторами и редакторами страниц, такими как Elementor, Divi, WPBakery и другими.
- Предоставляет фильтры для отключения мер по борьбе с кликджекингом, когда это необходимо.
- Простота установки и настройки.
- Регулярно обновляется и тестируется с использованием последних версий WordPress.
Дополнительная информация
Если вам нужно отключить JavaScript для кликджекинга на определенной странице, вы можете использовать следующий фильтр в файле function.php вашей темы:
add_filter("wp_anti_clickjack", "__return_false");
Чтобы отключить HTTP-заголовок кликджекинга X-Frame-Options, используйте этот фильтр в файле function.php вашей темы:
add_filter("wp_anti_clickjack_x_frame_options_header", "__return_false");
Этот плагин реализует два ключевых механизма защиты:
- Заголовок X-Frame-Options: плагин добавляет HTTP-заголовок X-Frame-Options: SAMEORIGIN к ответам вашего сайта. Этот заголовок предписывает веб-браузерам не допускать встраивания вашего сайта другими веб-сайтами в iframe, эффективно блокируя попытки кликджекинга.
- Устаревший сценарий разбиения фреймов браузера OWASP: плагин включает в себя модифицированную версию устаревшего сценария разбиения фреймов браузера OWASP. Этот скрипт не позволяет другим сайтам помещать ваш сайт в iframe, даже в браузерах, которые не поддерживают заголовок X-Frame-Options. Скрипт оптимизирован для бесперебойной работы в браузерах с включенным JavaScript и без него.
Объединив эти две меры безопасности, WP Anti-Clickjack обеспечивает комплексную защиту от атак кликджекинга, гарантируя безопасность и целостность вашего сайта WordPress.
Дополнительную информацию о методах защиты от кликджекинга можно найти в шпаргалке OWASP по защите от кликджекинга.
Особенности
- Добавляет HTTP-заголовок X-Frame-Options: SAMEORIGIN для предотвращения кликджекинга.
- Включает модифицированную версию устаревшего сценария разрыва кадров браузера OWASP.
- Совместимость с популярными конструкторами и редакторами страниц, такими как Elementor, Divi, WPBakery и другими.
- Предоставляет фильтры для отключения мер по борьбе с кликджекингом, когда это необходимо.
- Простота установки и настройки.
- Регулярно обновляется и тестируется с использованием последних версий WordPress.
Дополнительная информация
Если вам нужно отключить JavaScript для кликджекинга на определенной странице, вы можете использовать следующий фильтр в файле function.php вашей темы:
add_filter("wp_anti_clickjack", "__return_false");
Чтобы отключить HTTP-заголовок кликджекинга X-Frame-Options, используйте этот фильтр в файле function.php вашей темы:
add_filter("wp_anti_clickjack_x_frame_options_header", "__return_false");
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
