Lors de votre navigation sur un site web, des requêtes sont envoyées par votre navigateur à un serveur.
Ces requêtes contiennent des informations telles que la longueur du contenu, la date, l’encodage utilisé, la réponse du serveur, etc. Elles sont regroupées dans ce que l’on appelle l’en-tête HTTP.
Il existe de multiples en-têtes HTTP. Le problème est que l’on ne peut jamais se fier à des données venant de l’extérieur. Imaginez qu’une en-tête HTTP malveillante ait été envoyé volontairement.
Mieux vaut donc s’y prévenir grâce à l’extension WordPress HTTP Header.
Pour cela, dans votre back office WordPress, allez dans Extensions > Ajouter, via le menu latéral gauche. Puis, recherchez « HTTP Headers ».
Cliquez sur « installer » et à la fin du téléchargement, cliquez sur le bouton « Activer ».
Besoin d'aide pour installer le plugin HTTP Headers ?
Quelques réglages vous seront nécessaires.
Toujours depuis votre back office, ouvrez les réglages de votre nouvelle extension.
Commençons par la partie « Security ».
Les deux premiers paramètres vous pouvez les activer, ainsi que « Strict-Transport-Security » et « X-DNS-Prefetch-Control ».
X-Frame-options :
Cliquez sur « Edit ». Vous pouvez cocher le paramètre « Actif » puis dans le menu déroulant choisissez « SAMEORIGIN ».
X-XSS-Protection :
Cliquez aussi sur « Edit », passez aussi le paramètre sur « Actif » et dans le menu déroulant choisissez « mode=block »
Strict-Transport-Security :
Sur « Edit », cochez « Actif », et choisissez « 2 years » sur le paramètre « max-age ».
Les deux paramètres suivant, vous pouvez les cocher.
X-DNS-Prefetch-Control :
Allez sur « Edit », cochez le paramètre « Actif », et choisissez dans le menu déroulant « On ».
N’oubliez pas d’enregistrer vos modifications.
Tous ces paramètres vous offrent une meilleure sécurité à votre site WordPress tout en améliorant ses performances.
Grâce à l’extension WordPress HTTP Header, vous augmentez d’un échelon le niveau de sécurité de votre site WordPress.
Cependant, il ne faut jamais oublier que le risque zéro n’existe pas !
Par sécurité, conservez toujours une copie de votre site. Mieux vaut rester prévoyant que potentiellement tout perdre. Cela ne prend que quelques instant et ne coûte rien.
Besoin d'aide pour configurer et utiliser le plugin HTTP Headers ?
Ce site sur le CMS WordPress est proposé par Guillaume Meyer. Je mets à votre disposition des ressources WordPress en complément des formations WordPress que je donne. Ce site est là pour vous aider à créer et maintenir votre site internet WordPress.
LIENS UTILES