Ich habe eine Website gehostet, die mit Wordpress erstellt wird.
Ich bekomme eine Sicherheitswarnung sagen "X-Frame-Options Header Not Set", die ich nicht herausfinden kann, was bedeutet.
Kann mir jemand erklären, worum es in dieser Warnung geht, und mir eine Lösung geben, wie ich verhindern kann, dass es dazu kommt?Wie setze ich X-Frame-Optionen Header in Wordpress-Site
Option 1: Zum Wordpress-root/wp-includes/functions.php und für "X-Frame-Option" suchen und Sie finden die Funktion
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
Wenn X finden -Frame-Option ist nicht in Ihrer Datei functions.php definiert, Sie fügen nur den Code in functions.php. Um zu verhindern, dass die Seite Cross-Frame-Scripting in Wordpress verwendet X-Frame-Optionen zu SAMEORIGIN.
Option 2:
Oder Sie können X-Frame-Options aus der .htacess-Datei festgelegt, die in den Stammordner wordpress.Just Schädlings den folgenden Code in .htacess Datei befindet.
Header set X-Frame-Options SAMEORIGIN
Editing Wordpress Core wird stark davon abgeraten. Es gibt eine bessere Lösung. –
Hier ist ein einfacher Einzeiler X-Frame-Options SAMEORIGIN zu setzen, fügen Sie den folgenden auf die functions.php Datei in Ihrem aktuellen Wordpress Theme funktioniert:
add_action('send_headers', 'send_frame_options_header', 10, 0);
Dies wäre meine bevorzugte Option, da dies zu Ihrer functions.php im Theme hinzugefügt werden kann und keine Bearbeitung des WP-Kerns oder der .htaccess-Datei erforderlich ist. – rhysclay
Vielleicht können Sie diese nutzen? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –