Habilitando o HSTS (Segurança Restrita de Transporte) e Headers de Segurança

Os últimos dias foi de estudo sobre a implementação dos cabeçalhos de segurança no meu servidor web. Assunto complicado de botar em prática no servidor, já que a implementação deles estava bloqueando as propagandas do Google Adsense, coisa que não pode acontecer, já que essa fonte de renda ajuda a manter o site no ar.

O cabeçalho que causa esse problema é o se alguém quiser estudar sobre o assunto, vou deixar no final da postagem alguns links que me ajudaram nessa caminhada.

Para implementar no WordPress esses cabeçalhos eu utilizei o plugin “HTTP Headers” ele permite configurar dezenas de headers, e eles estão separados por categoria, os cabeçalhos que eu estava trabalhando são os do grupo de segurança.

eu consegui ativar no meu site 7 dos headers de segurança do plugin, quando tiver mais um tempo livre tentarei ativar os outros. Sempre precisa ter cuidado quando foi ativar esses headers para não parar algum recurso essencial do site.

Abaixo deixo o link de alguns sites que me ajudaram na implementação:

https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/Content-Security-Policy

https://report-uri.com/home/analyse/

https://securityheaders.com/

https://hstspreload.org/

https://developers.google.com/web/fundamentals/security/csp?hl=pt-br

https://kinsta.com/pt/base-de-conhecimento/hsts-seguranca-restrita-transporte

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *