当前位置: 正文

加几行代码到HTTP标头 提升WordPress安全性与性能

2023-04-16 网络服务 推广

WordPress 中有很多实用的钩子(Hooks),wp_headers 挂钩可用于修改 WordPress 的 HTTP 标头。使用此挂钩可将安全标头添加到网站响应 HTTP 标头里。另外还可以将字体、Logo图片等每页都需加载的资源添加到预加载列表中提升速度。

wp_headers 挂钩

示范代码:

function mmeasy_headers(){
	$headers['content-security-policy'] = 'upgrade-insecure-requests';
	$headers['strict-transport-security'] = 'max-age=63072000; includeSubDomains; preload';
	$headers['X-Content-Type-Options'] = 'nosniff';
	$headers['X-XSS-Protection'] = '1; mode=block';
	$headers['x-frame-options'] = 'SAMEORIGIN';
	$headers['Referrer-Policy'] = 'strict-origin-when-cross-origin';
	$headers['Link'] = '<https://www.mmeasy.cn>; rel=preconnect; crossorigin'; 
	$headers['Link'] = '<https://www.mmeasy.cn/wp-content/uploads/logo.jpg>; rel=preload; as=image';
	$headers['Link'] = '</wp-content/uploads/themes/yourtheme/images/logo.webp>; rel=preload; as=image';
	return $headers;
 }
add_filter( 'wp_headers', 'mmeasy_headers', 100 );

上述代码添加到当前主题的functions.php文件中,或使用代码片段插件。

代码详解

Content-Security-Policy (CSP) **upgrade-insecure-requests**指令指示客户端将该站点的所有不安全 URL(通过 HTTP 提供的 URL)视为已被替换为安全 URL(通过 HTTPS 提供的 URL)。

Strict-Transport-Security(通常简称为 HSTS)响应标头用来通知浏览器应该只通过 HTTPS 访问该站点,并且以后使用 HTTP 访问该站点的所有尝试都应自动重定向到 HTTPS。

X-Content-Type-Options: nosniff 最初是由微软在 IE 8 浏览器中引入的,提供给网站管理员用作禁用内容嗅探的手段,内容嗅探技术可能会把不可执行的 MIME 类型转变为可执行的 MIME 类型。在此之后,其他浏览器也相继引入了这个消息头,尽管它们的 MIME 嗅探算法没有那么有侵略性。

X-XSS-Protection: 1;mode=block 在检测到 XSS 攻击时阻止页面加载。

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<embed>、<object>中展现的标记,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

Referrer-Policy: strict-origin-when-cross-origin 对于同源的请求,会发送完整的 URL 作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址 (HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。

Link: <url>; rel=preload; as=image 注意替换URL为实际地址,一般可以将顶部的LOGO或首屏需要加载的图片添加到预加载列表,从而提高网页性能与 LCP 得分。

注意事项(必读):
1、本站所展示的一切软件、教程和内容信息等资源均仅限用于学习和研究目的,请在下载后24小时内自觉删除;不保证其完整性及可用性,本平台不提供任何技术支持,若作商业用,请到原网站购买,由于未获授权而发生的侵权行为与本站无关。如有侵权请联系vip#mmeasy.cn(将#替换成@),我们将及时处理。
2、一切网盘资源请勿在线解压!在线解压会提示文件损坏或密码错误,特别注意若压缩包名带part1或z01这样的标识,则均为分卷压缩包,需要下载每个文件夹下的所有压缩包后,用WinRAR软件解压part1或zip即可释放当前文件夹下所有压缩包的内容!
3、如果链接失效,遇到资源失效可提交工单处理。
4、强烈建议在本站注册成为会员后再购买,游客购买只能短期保留记录,如超期或购买后自行清空浏览器缓存,将恢复购买前状态!
本文链接:https://www.mmeasy.cn/13066.html

0
分享海报
堡塔¥3188专属优惠券限时领!立即领取

猜你喜欢

wordpress默认后台登陆管理地址修改方法汇总
网络服务
WordPress

2024-03-16
Ripro-v5 6.4日主题-wordpress-2024最新版
模板插件
WordPressWordPress主题WordPress模板

2024-01-18
WordPress 的 PHP.ini 常规优化设置 – 2023年
网络服务
WordPress

2023-04-16
WordPress 的 wp-config.php 文件权限建议设置成440
网络服务
WordPress

2023-04-16
关于 WordPress 的 functions.php 文件,必须知道的3点
网络服务
WordPress

2023-04-16
WordPress 网站速度慢的4大原因深入分析
网络服务
WordPress

2023-04-16
使用wordpress建站,如何对服务器进行优化?
网络服务
WordPress

2023-04-16
如何为WordPress选择虚拟主机或服务器
网络服务
WordPress

2023-04-16
首页 发现 VIP 我的
显示验证码
没有账号?注册  忘记密码?

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码