Securicheck

Se Connecter

Accueil

Fonctionnalités Pro

Headers de Sécurité

Réglages

Fonctionnalités Gratuites

Fonctionnalités Premium

Headers de Sécurité

La fonctionnalité de définition des en-têtes HTTP vous permet de sécuriser votre site WordPress en un seul clic, en configurant une série d’en-têtes HTTP essentiels pour protéger votre site contre diverses menaces et améliorer la sécurité de la navigation de vos utilisateurs.

Objectifs

Sécurité Améliorée : Appliquez automatiquement des en-têtes HTTP de sécurité pour protéger votre site contre les menaces courantes.

Simplicité d’Utilisation : Configurez des mesures de sécurité avancées sans avoir besoin de compétences techniques approfondies.

Protection Complète : Utilisez les meilleures pratiques en matière de sécurité HTTP pour protéger les données de vos utilisateurs et renforcer la résilience de votre site.

Fonctionnement

En accédant aux paramètres du plugin, vous pouvez activer instantanément une série d’en-têtes HTTP conçus pour renforcer la sécurité de votre site WordPress. Voici les en-têtes que la fonctionnalité configure automatiquement :

  • Content-Security-Policy : Définit une politique de sécurité du contenu pour prévenir les attaques de type cross-site scripting (XSS) et autres injections de contenu. Cet en-tête spécifie les sources approuvées de contenu que le navigateur peut charger.
  • Strict Transport Security (HSTS) : Force les connexions HTTPS pour améliorer la sécurité en garantissant que les navigateurs communiquent uniquement avec le site via HTTPS, protégeant ainsi contre les attaques de type man-in-the-middle.
  • Referrer-Policy : Configure la politique de referrer pour protéger les informations de navigation. Cet en-tête contrôle les informations de referrer envoyées avec les requêtes HTTP.
  • Access-Control-Allow-Origin : Gère les origines autorisées à accéder à votre site, limitant ainsi les risques liés aux requêtes cross-origin.
  • X-Frame-Options : Prévient les attaques par framing en contrôlant si une page peut être chargée dans un frame, iframe ou object. Cet en-tête protège contre les attaques de clickjacking.
  • XSS Protection : Active la protection contre les attaques cross-site scripting (XSS). Cet en-tête permet d’activer ou de désactiver les filtres de protection XSS dans les navigateurs.
  • X-Content-Type-Options : Prévient le reniflement de type MIME. Cet en-tête indique aux navigateurs de ne pas interpréter les fichiers comme un autre type de contenu que celui spécifié par le serveur.
  • Permissions-Policy : Configure les permissions pour les fonctionnalités du navigateur, telles que la géolocalisation, les caméras et les microphones, afin de renforcer la confidentialité et la sécurité des utilisateurs.

Utilisation

Pour activer la fonctionnalité de définition des en-têtes HTTP en un clic, suivez les étapes ci-dessous :

  1. Accéder aux Paramètres : Rendez-vous dans Securicheck > Réglages Sécurité et dans l’onglet En-têtes HTTP pour accéder aux paramètres de sécurisation.
mise en place en tete http
mise en place en tete http
  1. Activer la Définition des En-Têtes HTTP : Cochez la case Tout activer ? pour appliquer instantanément tous les en-têtes de sécurité. Vous avez également le choix de n’activer la mise en place uniquement pour les en têtes que vous souhaitez. N’oubliez pas d’enregistrer vos modifications.

 

  1. Confirmation des Modifications : Une fois activée, la fonctionnalité configure automatiquement les en-têtes de sécurité optimisés pour votre site.