it-swarm.com.de

So legen Sie den X-Frame-Options-Header in WordPress-Site fest

Ich habe eine Website gehostet, die mit Wordpress erstellt wurde.

Ich erhalte eine Sicherheitswarnung mit der Aufschrift "X-Frame-Options Header Not Set", aber ich kann nicht herausfinden, was das bedeutet.

Kann jemand erklären, worum es in dieser Warnung geht, und mir eine Lösung geben, wie man es verhindern kann?

10
Midhun

Hier ist ein einfacher Einzeiler zum Einstellen von X-Frame-Options SAMEORIGIN, Der funktioniert. Fügen Sie der Datei functions.php in Ihrem aktuellen Wordpress Theme Folgendes hinzu:

add_action( 'send_headers', 'send_frame_options_header', 10, 0 );

15

Option 1 : Gehen Sie zu wordpress-root/wp-include/functions.php Und suchen Sie nach "X-Frame-Options". Dort finden Sie die Funktion 

function send_frame_options_header() {
@header( 'X-Frame-Options: SAMEORIGIN' );
} 

Wenn X-Frame-Options nicht in Ihrer Datei "functions.php" definiert ist, fügen Sie den Code einfach in "functions.php" ein. Um zu verhindern, dass die Site in Wordpress Cross-Frame-Scripting verwendet, verwenden Sie X-Frame-Options für SAMEORIGIN. 

Option 2:

Sie können X-Frame-Optionen auch in der .htaccess-Datei festlegen, die sich im Stammverzeichnis von wordpress befindet. Fügen Sie einfach den folgenden Code in die .htaccess-Datei ein.

Header set X-Frame-Options SAMEORIGIN
9
Smruti Ranjan

In jeder Anwendung PHP kann der Header festgelegt werden, bevor der Seiteninhalt gesendet wird. Dies geschieht über die Header-Funktion.

header('X-Frame-Options: SAMEORIGIN');
0
Ajay Malhotra