Verbesserte Sicherheit mit GD Security Headers
GD Security Headers ist ein kostenloses WordPress-Plugin, das Website-Betreibern hilft, verschiedene sicherheitsrelevante HTTP-Header zu konfigurieren. Zu den unterstützten Headern gehören Content Security Policy (CSP), XSS-Schutz, Feature Policy und weitere wichtige Sicherheitsrichtlinien. Das Plugin ermöglicht es Nutzern, CSP-Regeln für beliebte Google-Dienste sowie andere gängige Services automatisch zu generieren und anzupassen, um die Sicherheit der Website zu erhöhen. Zudem bietet es Optionen zur Berichterstattung über Sicherheitsvorfälle und ermöglicht eine umfassende Kontrolle über die Funktionsweise der Website im Hinblick auf Sicherheitsaspekte.
Das Plugin kann Sicherheitsheader entweder direkt in die .HTACCESS-Datei für Apache-Webserver einfügen oder die generierten Header für verschiedene Servertypen wie Nginx und IIS bereitstellen. Nutzer können die Header für alle Dateien anwenden, nicht nur für die von WordPress generierten Inhalte. Mit über 25 unterstützten Regeln für die Permissions Policy haben Website-Betreiber die Möglichkeit, spezifische Regeln festzulegen, darunter auch das Deaktivieren von Google’s Browsing Topics API, um die Privatsphäre der Nutzer zu schützen.
