Cara Menambahkan HTTP Security Headers di WordPress

Posted on
Cara Menambahkan HTTP Security Headers di WordPress

Apabila kalian memeriksa kecepatan situs web melalui webpagetest.org, biasanya akan muncul peringatan Security score seperti pada gambar dibawah ini.

Dan untuk mengatasinya kalian harus menambahkan HTTP Security Headers secara manual atau melalui bantuan plugin HTTP Headers

HTTP Security Header berfungsi untuk melindungi situs web dari serangan jahat seperti teknik spoofing, clickjacking, code injection, XSS dan masih banyak lagi.

Disini saya tidak akan membahas mengenai penjelasan Security Headers dan pentingnya di implementasikan ke dalam sebuah situs web karena akan menjadi artikel yang panjang dan membosankan. Apabila kalian tertarik, Silakan baca penjelasan mengenai HTTP Security Headers

Secara garis besar, ada 7 komponen security header dan setiap komponen memiliki fungsi yang berbeda-beda.

  1. Strict Transport Security
  2. X XSS Protection
  3. X Frame Options
  4. X Content Type Options
  5. Referrer Policy
  6. Content Security Policy
  7. Permissions Policy

Disini saya telah merangkum beberapa komponen security headers yang bisa kalian implementasikan, langsung saja silahkan salin kode dibawah ini dan taruh dalam file .htaccess pada bagian baris paling bawah, kemudian simpan.

# Security Headers
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
	Header set X-Frame-Options "SAMEORIGIN"
	Header set X-Content-Type-Options "nosniff"
	Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
	Header set Referrer-Policy "same-origin"
</IfModule>

Disini saya sengaja tidak memasukkan komponen “Content Security Policy” dan “Permissions Policy”, karena kedua komponen tersebut dapat menyebabkan error pada website, apabila salah dalam konfigurasinya.

Setelah itu, test ulang website kalian pada situs webpagetest.org dan hasilnya akan menjadi seperti ini.

Apabila kalian tidak bisa menemukan letak file .htaccess, silahkan minta bantuan support pada hosting yang kalian gunakan. Semoga cara diatas mampu mengamankan situs web kalian dari serangan orang-oramg yang berniat jahat.

Leave a Reply

Your email address will not be published.