Cara Setup Security Header di Openlitespeed

Apakah kamu ingin menambahkan HTTP security headers di WordPress? Jika iya, kamu berada di tempat yang tepat. Karena gue akan berbagi tutorial tentang cara menambahkan HTTP security header di WordPress.

HTTP security header dapat memberikan lapisan keamanan tambahan di website WordPressmu. Fitur ini sangat membantu website dari ancaman aktivitas berbahaya di internet, yang dapat memberikan pengaruh buruk untuk website.

Apa itu HTTP Security Header?

HTTP security header adalah fitur keamanan yang melindungi website dari ancaman serangan yang membahayakan. Aktivitas yang dapat membahayakan website, antara lain penyusupan malware, ransomware, dan lain sebagainya.

Umumnya, ketika orang mengunjungi websitemu, server website akan mengirimkan status respon yang dikenal dengan HTTP 200. Lalu, websitemu akan dimuat di browser pengguna. Namun jika ada kendala pada website, web server akan mengirimkan header HTTP yang berbeda.

Misalnya, web server akan mengirimkan kode 500 internal server error atau kode error 404 Not Found.

HTTP security header adalah bagian dari header ini dan berfungsi melindungi website dari ancaman yang selama ini menghantui. Seperti clickjacking, cross-site scripting, brute force, dan lain sebagainya.

Karena itu, kita harus tahu lebih banyak seperti apa fungsi HTTP security header untuk melindungi websitemu.

  • HTTP Strict Transport Security (HSTS): Header ini memaksa klien (web browser) untuk menggunakan koneksi HTTPS saat berkomunikasi dengan server. HSTS dapat membantu mencegah serangan perekaman data atau pemalsuan saat transfer data.
  • Content Security Policy (CSP): Header ini memungkinkan pengguna untuk mengontrol sumber apa yang dapat dimuat di halaman web mereka. CSP membantu melindungi serangan cross-site scripting (XSS) dan serangan injeksi skrip.
  • X-Content-Type-Options: Header ini dapat menginstruksikan browser untuk tidak melakukan “sniffing” jenis konten dari respons server, sehingga dapat mengurangi risiko serangan XSS.
  • X-Frame-Options: Merupakan header yang mengendalikan bagaimana halaman web dapat dimuat dalam elemen <frame> atau <iframe>. Header ini ditambahkan untuk membantu melindungi serangan clickjacking.
    Cara Menerapkan Security Header
Baca Juga:  Let’s Encrypt SSL untuk Menaikkan Peringkat Website

Untuk kamu yang pakai webserver openlitespeed atau litespeed, karena saya mengungan openlitespeed. Berikut ini langkah yang kamu harus ikuti:

1.  Jika kamu menggunakan vps dengan control panel Cyberpanel kamu akses link ip vps https:ipvps.com:7080

2. Dan kamu harus login isi username dan password.

3. Setelah itu akses menu Virtual Host  > klik view icon pembesar

4. Klik menu Context dan klik icon + Add.

5. Kemudian pilih static dan klik Next.

6. Setelah itu kamu isikan script security header.

7. Berikut ini isian security header yang kamu harus input.

URI * /
Accessible * Yes
Enable Expires Not Set
Header Operations (wajib kamu isi dan copas script dibawah ini)
Header set X-XSS-Protection “1; mode=block”
header always set X-Frame-Options “SAMEORIGIN”
Header set X-Content-Type-Options nosniff
Header always set Strict-Transport-Security “max-age=63072000; env=HTTPS”
Header set Referrer-Policy “same-origin”
Header set Feature-Policy “geolocation ‘self’; vibrate ‘none'”
Header set Content-Security-Policy “upgrade-insecure-requests”
Header set Permissions-Policy “geolocation=self”
X-Powered-By OpenLitespeed
Hosting Nevacloud

8. Klik icon Save, dan klik icon LSWS PID

 

Cara check Security Header

jika kamu sudah membuat security header pada webserver openlitespeed ada 2 layanan gratis untuk memerika berapa hasil nilai dari kemanan website wordpress kamu.

  1. Sucuri Scan.
  2. Security Header Probel.

Caranya sangat mudah. Cukup masukkan URL website dan klik Scan. Setelah proses scanning selesai, akan keluar label nilai keamanan websitemu.

Penutup

Mengimplementasikan Security Headers bukanlah hal yang sulit dan seharusnya dipertimbangkan setiap kali meluncurkan situs web. Menggunakan Security Headers dapat secara positif memengaruhi peringkat SEO sebuah situs web menurut pendapat saya, namun hal ini bukan satu-satunya kriteria, melainkan hanya bagian kecil dari keseluruhan persamaan keamanan dan SEO.

Baca Juga:  Cara Enable WordPress X-Frame Options dengan .htaccsess.
Avatar photo
Bang Yogi

Saya ingin melihat-lihat untuk mendapatkan ide segar dan kadang-kadang hanya duduk dan bekerja di depan komputer berjam-jam.

Articles: 528

Leave a Reply

Your email address will not be published. Required fields are marked *