HTTP Headers

Lors de votre navigation sur un site web, des requêtes sont envoyées par votre navigateur à un serveur.
Ces requêtes contiennent des informations telles que la longueur du contenu, la date, l’encodage utilisé, la réponse du serveur, etc. Elles sont regroupées dans ce que l’on appelle l’en-tête HTTP.

Il existe de multiples en-têtes HTTP. Le problème est que l’on ne peut jamais se fier à des données venant de l’extérieur. Imaginez qu’une en-tête HTTP malveillante ait été envoyé volontairement.

Mieux vaut donc s’y prévenir.

INSTALLATION ET CONFIGURATION

Pour cela, dans votre back office WordPress, allez dans Extensions > Ajouter, via le menu latéral gauche. Puis, recherchez « HTTP Headers ».

Cliquez sur « installer » et à la fin du téléchargement, cliquez sur le bouton « Activer ».

Comment l'utiliser ?

Quelques réglages vous seront nécessaires.

Toujours depuis votre back office, ouvrez les réglages de votre nouvelle extension.
Commençons par la partie « Security ».
Les quatre premiers paramètres vous pouvez les activer, ainsi que « X-DNS-Prefetch-Control ».

X-Frame-options :
Cliquez sur « Edit ». Vous pouvez cocher le paramètre « On » puis dans le menu déroulant choisissez « SAMEORIGIN ».

X-XSS-Protection :
Cliquez aussi sur « Edit », passez aussi le paramètre sur « On » et dans le menu déroulant choisissez « mode=block »

Strict-Transport-Security :
Sur « Edit », cochez « On », et choisissez « 2 years » sur le paramètre « max-age ».
Les deux paramètres suivant, vous pouvez les cocher.

X-DNS-Prefetch-Control :
Allez sur « Edit », cochez le paramètre « On », et choisissez dans le menu déroulant « On ».

N’oubliez pas d’enregistrer vos modifications.

Tous ces paramètres vous offrent une meilleure sécurité à votre site WordPress tout en améliorant les performances.

Le conseil de votre formateur

Grâce à cette extension, vous augmentez d’un échelon le niveau de sécurité de votre site WordPress.
Cependant, il ne faut jamais oublier que le risque zéro n’existe pas !

Par sécurité, conservez toujours une copie de votre site. Mieux vaut rester prévoyant que potentiellement tout perdre. Cela ne prend que quelques instant et ne coûte rien.