Eigene CSP für Worpress Admin Bereich

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
pummelbaer
Posts: 63
Joined: Fri 27. Sep 2019, 15:52

Eigene CSP für Worpress Admin Bereich

Post by pummelbaer »

Hallo zusammen,

ich habe einen einen frischen Server mit Keyhelp aufgesetzt und über Domain > Apache Einstellungen meine Security Header Einstellungen vorgenommen.

Der WP-Admin habe ich auch über Keyhelp > Verzeichnisschutz abgesichert

Damit nun einige Features über den wp-admin wieder funktionieren (Templatefeatures und Plugins) müsste Javascript wieder aktiv sein.
Daher würde ich jetzt gerne für den Admin-Bereich von WP eine eigene Headersecurity definieren wollen.
Die Frage ist nun, mache ich das über eine .htaccess oder kann ich das auch über Domain > Apache Einstellungen realisieren?
Über Apache Einstellungen wäre natürlich am sinnvollsten würde ich denken.
Wenn ja, wie würde sowas in etwa aussehen???

Für einen Ideenaustausch wäre ich sehr dankbar

Gruß Pummelbaer
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Eigene CSP für Worpress Admin Bereich

Post by nikko »

Also ich hatte jetzt erst einmal damit Berührung und ich bin der Meinung, dass es schon damals Plugins für WP gab und es auch per htacces lösbar war.
Ich denke für solche seltenen Spezialfälle brauchen wir das Rad nicht neu erfinden.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
User avatar
Reseller4711
Posts: 210
Joined: Thu 5. May 2016, 17:50

Re: Eigene CSP für Worpress Admin Bereich

Post by Reseller4711 »

Ich selbst nutze dieses Plugin und bin zufrieden
https://de.wordpress.org/plugins/http-headers/

Hier noch ein spannender Blog-Beitrag zu dem Thema, falls man es per Hand umsetzen will:
https://kulturbanause.de/blog/http-security-header/
Post Reply