Upgrade Insecure Requests
Er zijn vele manieren om het laden van onveilige inhoud op uw site op te lossen, één ervan is om alle elementen die over http:// worden geladen te vervangen door https://, maar als u dat niet kunt omdat een plugin of meer dit verhindert, kunt u altijd de CSP header gebruiken om onveilige verzoeken op te waarderen. Dit hebben we toegevoegd aan de top van wp-config.php net na:
haakje openen-vraagteken-php
Dit zal de browser vertellen om automatisch alle verzoeken te upgraden naar HTTPS.
header("Upgrade-Insecure-Requests: 1");
header("Content-Security-Policy: upgrade-insecure-requests;");
Meer weten over beveiligen van je header van je website
Wil je meer weten over beveiligen van je header van je van een WordPress website?
Check dan de volgende handleidingen:
- Controleren HTTP-beveiligingsheaders XXS WordPress site
- X-XSS protection oplossen HTTP-beveiligingsheaders
- Upgrade Insecure Requests onveilige inhoud http https
Ik heb een uitgebreide en complete handleiding geschreven over beveiligen van je header van je van je WordPress site.