HTTP sigurnosna zaglavlja omogućuju dodavanje dodatnog sloja sigurnosti na WordPress web stranicu i mogu pomoći u blokiranju uobičajene zlonamjerne aktivnosti kako ne bi utjecale na izvedbu web stranice. U ovoj objavi pokazat ćemo vam kako dodati HTTP Security Headers u WordPress pomoću .htaccess datoteke.

HTTP sigurnosna zaglavlja sigurnosna su mjera koja omogućuje poslužitelju web stranice sprečavanje uobičajenih sigurnosnih prijetnji. Kada korisnik posjeti vašu WordPress web stranicu, vaš web poslužitelj šalje HTTP zaglavlja u korisnikov preglednik koja omogućuju web preglednicima da primijene dodatne sigurnosne kontrole radi zaštite korisnika od različitih sigurnosnih ranjivosti.

Normalni odgovor zaglavlja (header response) daje status koji se zove HTTP 200, nakon čega se web stranica učitava u pregledniku korisnika. Međutim, ako stranica ima poteškoća, poslužitelj može poslati drugačije HTTP zaglavlje. Na primjer, može poslati internu grešku poslužitelja 500 ili 404 grešku (sadržaj nije pronađen).

HTTP sigurnosna zaglavlja su podskup ovih zaglavlja i koriste se za osiguranje web stranice od uobičajenih sigurnosnih prijetnji poput Click-jacking, Brute Force napada i sl.

HTTP zaglavlja najbolje funkcioniraju kada su postavljena na razini web poslužitelja što omogućuje rano pokretanje tijekom tipičnog HTTP zahtjeva i pruža maksimalnu korist. HTTP sigurnosna zaglavlja možemo dodati na više načina, a jedan od najlakših i najboljih načina je dodavanje HTTP sigurnosnih zaglavlja u .htaccess datoteku.

.htaccess je konfiguracijska datoteka poslužitelja koju koristi najčešće korišten softver web poslužitelja Apache. Da biste pronašli ovu datoteku potrebno je povezati se na web stranicu putem FTP-a ili pronaći datoteku u cPanelu (upravljačkoj ploči pružatelja hostinga). U korijenskoj mapi public_html možete pronaći .htaccess datoteku, a ako je ne vidite vjerojatno je potrebno u gornjem desnom kutu u postavkama omogućiti vidljivost skrivenih datoteka.

Kad nađete .htaccess datoteku otvorite je u uređivaču običnog teksta te na dnu dodajte kôd za dodavanje HTTP sigurnosnih zaglavlja. Možete koristiti kôd u nastavku kojim ćete postaviti najčešće korištena HTTP sigurnosna zaglavlja s optimalnim postavkama:

Nakon umetanja ovog kôda, spremite datoteku i provjerite radi li stranica ispravno.

Kad se uvjerite da web stranica nakon uređivanja .htaccess datoteke normalno funkcionira, možete dodatno provjeriti jesu li HTTP sigurnosna zaglavlja ispravno postavljena. Svoju konfiguraciju možete provjeriti pomoću besplatnog alata Security Headers. Jednostavno upišite URL svoje web stranice i pritisnite gumb „Skeniraj“. Ako je sve u redu, ocjena bi trebala biti A+.

Dodavanje HTTP sigurnosnih zaglavlja ponekad može uzrokovati probleme, međutim kôd iznad testiran je na brojnim WordPress web stranicama i trebao bi uredno funkcionirati. Ako se pojave problemi, HTTP security headers moguće je postaviti i na druge načine koji su objašnjeni u ovoj objavi: How to Add HTTP Security Headers in WordPress (Beginner’s Guide).

Nadamo se da vam je ova objava pomogla u povećanju sigurnosti vaše web stranice, a za još korisnih savjeta pregledajte sve objave iz našeg bloga.