Menambahkan security header ke WordPress Anda dapat membantu melindungi terhadap potensi ancaman keamanan, seperti serangan cross-site scripting (XSS), serangan cross-site request forgery (CSRF), dan banyak lagi
Anda dapat menambahkan fungsi header ke dalam file functions.php pada tema yang Anda gunakan.
function custom_add_security_headers() {
header('strict-transport-security: max-age=2592000; preload');
header('referrer-policy: same-origin');
header('x-content-type-options: nosniff');
header('x-frame-options: SAMEORIGIN');
header('x-xss-protection: 1; mode=block');
header('content-security-policy: frame-ancestors https://example.com/');
}
add_action("send_headers", "custom_add_security_headers");
Setelah file diedit, Anda dapat test melalui securityheaders.com untuk melihat perubahannya.
Selanjutnya untuk menambah keamanan pada situs wordpress, Anda juga dapat menambahkan konfig berikut pada wp-config.php untuk mencegah potensi kesalahan pengkodean atau akses yang tidak sah melalui editor wordpress.
define( 'DISALLOW_FILE_EDIT', true );