Plugin HTTP Headers

Table des matières

Lors de votre navigation sur un site web, des requêtes sont envoyées par votre navigateur à un serveur.
Ces requêtes contiennent des informations telles que la longueur du contenu, la date, l’encodage utilisé, la réponse du serveur, etc. Elles sont regroupées dans ce que l’on appelle l’en-tête HTTP.

Il existe de multiples en-têtes HTTP. Le problème est que l’on ne peut jamais se fier à des données venant de l’extérieur. Imaginez qu’une en-tête HTTP malveillante ait été envoyé volontairement.

Mieux vaut donc s’y prévenir grâce à l’extension WordPress HTTP Header.

Installation et configuration de l'extension HTTP Headers

Pour cela, dans votre back office WordPress, allez dans Extensions > Ajouter, via le menu latéral gauche. Puis, recherchez « HTTP Headers ».

chemin d'acces a l'ajout d'extensions

Cliquez sur « installer » et à la fin du téléchargement, cliquez sur le bouton « Activer ».

ajout de l'extension http headers

Besoin d'aide pour installer le plugin HTTP Headers ?

Comment utiliser le plugin HTTP Headers avec WordPress ?

Quelques réglages vous seront nécessaires.

Toujours depuis votre back office, ouvrez les réglages de votre nouvelle extension.

chemin d'accès vers les réglages de http headers

Commençons par la partie « Security ».
Les deux premiers paramètres vous pouvez les activer, ainsi que « Strict-Transport-Security » et « X-DNS-Prefetch-Control ».

X-Frame-options :
Cliquez sur « Edit ». Vous pouvez cocher le paramètre « Actif » puis dans le menu déroulant choisissez « SAMEORIGIN ».

x frame origin

X-XSS-Protection :
Cliquez aussi sur « Edit », passez aussi le paramètre sur « Actif » et dans le menu déroulant choisissez « mode=block »

x xss protection

Strict-Transport-Security :
Sur « Edit », cochez « Actif », et choisissez « 2 years » sur le paramètre « max-age ».
Les deux paramètres suivant, vous pouvez les cocher.

strict transfport security

X-DNS-Prefetch-Control :
Allez sur « Edit », cochez le paramètre « Actif », et choisissez dans le menu déroulant « On ».

x dns prefetch control

N’oubliez pas d’enregistrer vos modifications.

Tous ces paramètres vous offrent une meilleure sécurité à votre site WordPress tout en améliorant ses performances.

Le conseil de votre formateur WordPress

Grâce à l’extension WordPress HTTP Header, vous augmentez d’un échelon le niveau de sécurité de votre site WordPress.
Cependant, il ne faut jamais oublier que le risque zéro n’existe pas !

Par sécurité, conservez toujours une copie de votre site. Mieux vaut rester prévoyant que potentiellement tout perdre. Cela ne prend que quelques instant et ne coûte rien.

Besoin d'aide pour configurer et utiliser le plugin HTTP Headers ?