Letzte Aktualisierung am 18.08.2024, 21:08:17 Uhr
Heute habe ich endlich die Zeit gefunden, dem Blog bzw. der Konfiguration den Webservers verschiedene Security Headers hinzuzufügen. Auf diesem Server läuft das Control Panel KeyHelp. Damit verbunden wird als Webserver Apache eingesetzt.
Es wurden folgende Headers der Konfiguration hinzugefügt:
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
- Permissions-Policy
- Content-Security-Policy
Gerade letzteres erweist sich aufwändig, was die Parameter bzw. Optionen und Werte angeht. Ich habe zwar viele Seiten im Frontend und Backend von WordPress getestet. Aber eben nicht jede Funktion. Daher kann es vorkommen, dass verschiedene Seiten bzw. Funktionen auf der Seite blockiert werden.
Eine evtl. Blockierung kann im Browser festgestellt werden. Im Browser die Entwickler Tools aufrufen und in den Reiter „Konsole“ wechseln. Die Fehlermeldung beginnt mit „Refused to execute…“ (siehe Screenshot).
Wenn das der Fall ist, bitte in den Kommentaren die betroffene Seite sowie die Fehlermeldung nennen. Dann schaue ich selbstverständlich zeitnah danach und nehme die Korrekturen vor.