hoe maak ik security headers voor een wordpress website

Voeg beveiligingsheaders toe aan je WordPress-website via een `.htaccess`-bestand met behulp van de volgende code:

# Beveiligingsheader: Content-Security-Policy
<IfModule mod_headers.c>
Header always set Content-Security-Policy “default-src ‘self’; script-src ‘self’ ‘unsafe-inline’ https://cdn.example.com; img-src ‘self’ data:; font-src ‘self’; style-src ‘self’ ‘unsafe-inline’;”
</IfModule>

# Beveiligingsheader: X-XSS-Protection
<IfModule mod_headers.c>
Header always set X-XSS-Protection “1; mode=block”
</IfModule>

# Beveiligingsheader: X-Content-Type-Options
<IfModule mod_headers.c>
Header always set X-Content-Type-Options “nosniff”
</IfModule>

# Beveiligingsheader: X-Frame-Options
<IfModule mod_headers.c>
Header always set X-Frame-Options “SAMEORIGIN”
</IfModule>

# Beveiligingsheader: Referrer-Policy
<IfModule mod_headers.c>
Header always set Referrer-Policy “no-referrer-when-downgrade”
</IfModule>

De bovenstaande code voegt diverse beveiligingsheaders toe aan je WordPress-website:

– `Content-Security-Policy`: Hiermee stel je een beleid in voor bronnen die door je website worden geladen, om cross-site scripting (XSS) en andere code-injectie-aanvallen te voorkomen.
– `X-XSS-Protection`: Activeert de ingebouwde XSS-bescherming van de browser.
– `X-Content-Type-Options`: Voorkomt dat bestanden door de browser verkeerd worden geïnterpreteerd als een ander MIME-type dan bedoeld.
– `X-Frame-Options`: Voorkomt dat je website wordt weergegeven in een frame of iframe op een andere website.
– `Referrer-Policy`: Regelt de hoeveelheid referrer-informatie (de URL van de pagina die naar de huidige pagina heeft gelinkt) die moet worden opgenomen bij verzoeken.

Merk op dat je mogelijk de waarden in de `Content-Security-Policy`-header moet aanpassen aan de specifieke behoeften van je website. Raadpleeg de officiële documentatie voor elke header om meer te leren over de headers en hoe je ze kunt aanpassen.

Plaats het `.htaccess`-bestand in de hoofdmap van je WordPress installatie om de headers in te stellen voor je hele website. Houd er echter rekening mee dat sommige WordPress-thema’s en plug-ins hun eigen headers kunnen toevoegen. Controleer je website om er zeker van te zijn dat de headers correct worden toegepast en om conflicten te vermijden.

error: Content is protected !!