Upgrade Insecure Requests
Er zijn vele manieren om het laden van onveilige inhoud op uw site op te lossen, één ervan is om alle elementen die over http:// worden geladen te vervangen door https://, maar als u dat niet kunt omdat een plugin of meer dit verhindert, kunt u altijd de CSP header gebruiken om onveilige verzoeken op te waarderen. Dit hebben we toegevoegd aan de top van wp-config.php net na:
haakje openen-vraagteken-php
Dit zal de browser vertellen om automatisch alle verzoeken te upgraden naar HTTPS.
header("Upgrade-Insecure-Requests: 1");
header("Content-Security-Policy: upgrade-insecure-requests;");
Meer informatie over beveiligen van je header van je WordPress website of webshop
Wil je meer informatie over beveiligen van je header van je van een WordPress website?
Check dan de volgende handleidingen:
- Controleren HTTP-beveiligingsheaders XXS WordPress site
- X-XSS protection oplossen HTTP-beveiligingsheaders
- Upgrade Insecure Requests onveilige inhoud http https
Ik heb een uitgebreide en complete handleiding geschreven over beveiligen van je header van je van je WordPress site.