Hallo zusammen,
ich habe einen einen frischen Server mit Keyhelp aufgesetzt und über Domain > Apache Einstellungen meine Security Header Einstellungen vorgenommen.
Der WP-Admin habe ich auch über Keyhelp > Verzeichnisschutz abgesichert
Damit nun einige Features über den wp-admin wieder funktionieren (Templatefeatures und Plugins) müsste Javascript wieder aktiv sein.
Daher würde ich jetzt gerne für den Admin-Bereich von WP eine eigene Headersecurity definieren wollen.
Die Frage ist nun, mache ich das über eine .htaccess oder kann ich das auch über Domain > Apache Einstellungen realisieren?
Über Apache Einstellungen wäre natürlich am sinnvollsten würde ich denken.
Wenn ja, wie würde sowas in etwa aussehen???
Für einen Ideenaustausch wäre ich sehr dankbar
Gruß Pummelbaer
Eigene CSP für Worpress Admin Bereich
-
pummelbaer
- Posts: 63
- Joined: Fri 27. Sep 2019, 15:52
Re: Eigene CSP für Worpress Admin Bereich
Also ich hatte jetzt erst einmal damit Berührung und ich bin der Meinung, dass es schon damals Plugins für WP gab und es auch per htacces lösbar war.
Ich denke für solche seltenen Spezialfälle brauchen wir das Rad nicht neu erfinden.
Ich denke für solche seltenen Spezialfälle brauchen wir das Rad nicht neu erfinden.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
-
Reseller4711
- Posts: 210
- Joined: Thu 5. May 2016, 17:50
Re: Eigene CSP für Worpress Admin Bereich
Ich selbst nutze dieses Plugin und bin zufrieden
https://de.wordpress.org/plugins/http-headers/
Hier noch ein spannender Blog-Beitrag zu dem Thema, falls man es per Hand umsetzen will:
https://kulturbanause.de/blog/http-security-header/
https://de.wordpress.org/plugins/http-headers/
Hier noch ein spannender Blog-Beitrag zu dem Thema, falls man es per Hand umsetzen will:
https://kulturbanause.de/blog/http-security-header/