WordPress kullanılarak oluşturulmuş bir web sitesine ev sahipliği yaptım.
"X-Frame-Options Header Not Set"
, hangi anlama geldiğini anlayamadığım bir güvenlik uyarısı alıyorum.
Bu uyarının ne hakkında olduğunu açıklayan ve oluşmasını nasıl durduracağımız konusunda bana bir çözüm sunacak olan var mı?WordPress'te X-Frame-Options Üstbilgisi nasıl ayarlanır?
cevap
seçenek 1: wordpress-root git// functions.php wp-includes ve "X-Frame-seçeneği" için arama ve fonksiyonunu
function send_frame_options_header() {
@header('X-Frame-Options: SAMEORIGIN');
}
X ise bulacaksınız -Frame seçeneği, functions.php dosyanızın içinde tanımlanmadı, sadece kodları functions.php içine yapıştırın. Sitenin Wordpress'te çapraz çerçeve komut dosyasından korunmasını önlemek için X-Frame-Options öğesini SAMEORIGIN olarak kullanır.
Seçenek 2:
Yoksa wordpress.Just kök klasöründe içinde yer almaktadır .htacess dosyasından X-Frame-Options ayarlayabilirsiniz .htacess dosyası içinde aşağıdaki kodu baş belası.
Header set X-Frame-Options SAMEORIGIN
Wordpress çekirdeğini düzenlemek büyük ölçüde önerilmez. Daha iyi bir çözüm var. –
İşte çalışır X-Frame-Options SAMEORIGIN
ayarlamak için daha kolay bir liner var, geçerli Wordpress tema functions.php dosyasına aşağıdakileri ekleyin:
add_action('send_headers', 'send_frame_options_header', 10, 0);
Bu, tercihlerimdir; çünkü bu, konudaki functions.php dosyasına eklenebilir ve WP çekirdeğini veya .htaccess dosyasını düzenlemeyi gerektirmez. – rhysclay
Belki bu kullanabilirim? https://wordpress.org/support/topic/recommendations-for-x-xss-protection-x-frame-options-x-content-type-nosniff –