Saat ini sering kali mendapatkan peringatan dari Dasbor wordpress kita “ Your. htaccess file does not contain all recommended security headers”. Cara terbaik untuk mengatasi peringatan“ Missing Security Headers SSL” ini amat gampang. Sebelum diperbaiki tentu berpengaruh untuk kesehata situs Anda, dan juga perkembangan SEO nya, karena saat ini struktur situs juga berpengaruh.
Untuk menemukan sebuah peringatan seperti ini sangat mudah, caranya klik Dasbor WordPress Anda. Kemudian akan melihat Your site’s health is looking good, but there are still some things you can do to improve its performance and security. Take a look at the 4 items on the Site Health screen.
Kemudian klik link yang ada maka Anda akan dibawa ke halaman selanjutnya, seperti:
Isi peringatannya merupakan“ not contain all recommended security headers”. Buat menanganinya lumayan dengan meningkatkan sebagian perintah dibawah ini:
- HTTP Strict Transport Security
- Konten Security Policy: Upgrade Insecure Requests\
- X- XSS protection
- X- Content Type Options
- Referrer- Policy
- Expect- CT
Peringatan ini cuma timbul bila Kamu memakai plugin Really Sederhana SSL. Bila tidak, peringatan ini tidak akan muncul.
Kemudian gimana metode menanganinya? Ikuti dibawah ini.
Metode Menanggulangi Missing Security Headers SSL
1. Login ke cPanel
Kamu login dahulu ke cPanel dengan mengetikan domain.com atau cpanel. Bila tidak ketahui, dapat login ke member zona hosting Kamu serta masuk ke file manager.
2. Buka htaccess
Buat membuka htaccess, silahkan masuk ke root domain Kamu serta temui file. htaccess. Bila htacess tidak tampak, silahkan aktifkan show hidden files di cPanel Kamu.
Buat menampilkannya dapat dengan masuk ke settings serta ceklist pada bagian show hidden files.
3. Mulai Menanggulangi Missing Security Header SSL
Sehabis terletak di htaccess, silahkan tambahkan security heder pada bagian Really Sederhana SSL. Plugin ini otomatis meningkatkan htaccess di cPanel dengan bentuk semacam ini:
Sehabis mengenali formatnya, saat ini line- line selanjutnya ini butuh Kamu tambahkan ke dalamnya. Silahkan copy satu persatu serta paste ke dalam htaccess really sederhana ssl.
# Really Simple SSL Baris isi htaccessnya disini # End Really Simple SSL
3. 1. HTTP Strict Transport Security( HSTS)
Header always set Strict- Transport- Security:“ max- age=31536000” env=HTTPS
3. 2. Konten Security Policy: Upgrade Insecure Requests
Header always set Content- Security- Policy“ upgrade- insecure- requests”
3. 3. X- XSS protection
Header always set X- Content- Type- Options“ nosniff”
3. 4. X- Content Type Options
Header always set X- XSS- Protection“ 1; mode=block”
3. 5. Referrer- Policy
Header always set Referrer- Policy:“ no- referrer- when- downgrade”
3. 6. Expect- CT
Header always set Expect- CT“ max- age=7776000, enforce”
Aplikasi Missing security headers SSL
Ok, Kamu telah mengetahui bagian- bagian yang butuh ditambahkan. Saat ini masukan semua kata-katanya seperti gambar dibawah ini:
Jika telah memasukan semua isi comment yang diberikan, silahkan simpan hasil settingan Anda, kemudian lakukan refresh pada web. Lihat kembali bagian site health karena masalah missing security headers telah diatasi dengan baik dan benar.
Penutup
Cara Mengatasi Missing Security Headers SSL ataupun peringatan Your. htaccess file does not contain all recommended security headers telah berhasil ditangani oleh Anda.
Buat settingan selanjutnya dapat langsung ke web resmi Really Sederhana SSL. Disitu amat banyak panduan- panduan yang mungkin Kamu butuhkan pertanyaan keamanan WordPress.
Mudah- mudahan bisa berguna serta silahkan share ke sahabat blogger yang lain yang hadapi permasalahan yang serupa.