Ho ospitato un sito Web creato con Wordpress.
Sto ricevendo un avviso di sicurezza che dice "X-Frame-Options Header Not Set", che non riesco a capire cosa significhi.
Qualcuno può spiegare di cosa parla questo avvertimento e darmi una soluzione su come impedirlo?Come impostare l'intestazione X-Frame-Options nel wordpress Sito
opzione 1: Vai wordpress-root/wp-includes/functions.php e la ricerca di "X-Frame-opzione" e troverete la funzione
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Se X L'opzione -Frame non è definita all'interno del file functions.php, è sufficiente incollare il codice all'interno di functions.php. Per impedire che il sito da cross-frame-scripting in wordpress utilizzi X-Frame-Options su SAMEORIGIN.
Opzione 2:
Oppure è possibile impostare X-Frame-Options dal file .htacess che si trova all'interno della cartella principale del wordpress.Just Pest il codice di seguito all'interno del file .htacess.
Header set X-Frame-Options SAMEORIGIN
La modifica del core di Wordpress è fortemente scoraggiata. C'è una soluzione migliore. –
Ecco un semplice one-liner per impostare X-Frame-Options SAMEORIGIN che funziona, aggiungere il seguente al file functions.php nel vostro attuale tema Wordpress:
add_action('send_headers', 'send_frame_options_header', 10, 0);
Questa sarebbe la mia opzione preferita in quanto può essere aggiunta al tuo function.php nel tema e non richiede la modifica del core WP o del file .htaccess. – rhysclay
Forse si può usare questo? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –