Peringatan tentang Security headers akan muncul jika belum dikonfigurasi dengan baik. Biasanya muncul ketika kita melakukan tes kecepatan di Webpagetest. Bagaimana cara mengatasi security headers ini?
Peringatan Security headers ini akan muncul jika salah satu atau beberapa dari 7 persyaratan berikut ini belum terpenuhi:
- Strict Transport Security.
- X Content Type Options.
- X Frame Options.
- Content Security Policy.
- X XSS Protection.
- Feature-Policy.
- Referrer-Policy.
Mengatur keamanan Security headers bisa dilakukan Kita menambahkan dan mengatur sendiri Security headers WordPress dengan menambahkan kode di file .htaccess.
# Extra Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
</IfModule>