Byłem gospodarzem strony internetowej, która jest tworzona za pomocą Wordpress.
Otrzymuję alert zabezpieczeń informujący o "X-Frame-Options Header Not Set"
, którego nie mogę określić, co oznacza.
Czy ktoś może wyjaśnić, o czym jest to ostrzeżenie, i podać mi rozwiązanie problemu z jego zatrzymaniem?Jak ustawić nagłówek X-Frame-Options w wordpress Site
Odpowiedz
opcja 1: Przejdź do wordpress-root/wp-includes/functions.php i szukać "X-FRAME-opcja" a znajdziesz funkcję
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Jeśli X -Frame-opcja nie jest zdefiniowana wewnątrz pliku functions.php, wystarczy wkleić kod do funkcji functions.php. Aby uniemożliwić witrynie wykonywanie skryptów międzyramkowych w Wordpress używa X-Frame-Options do SAMEORIGIN.
Opcja 2:
Albo można ustawić X-Frame-Options z pliku .htacess który znajduje się w folderze głównym wordpress.Just szkodników poniższy kod wewnątrz .htacess pliku.
Header set X-Frame-Options SAMEORIGIN
Edycja rdzenia Wordpress jest mocno odradzana. Jest lepsze rozwiązanie. –
Oto jedna wkładka łatwiej ustawić X-Frame-Options SAMEORIGIN
który działa, należy dodać następujące do pliku functions.php w aktualnej WordPress:
add_action('send_headers', 'send_frame_options_header', 10, 0);
To byłaby moja preferowana opcja, ponieważ można ją dodać do funkcji functions.php w motywie i nie wymaga edycji rdzenia WP ani pliku .htaccess. – rhysclay
Być może można to wykorzystać? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –