WordPress'te HSTS (HTTP Strict Transport Security) aktif etmek için üç farklı yöntem bulunmaktadır:
- Cloudflare Kullanımı:
- Cloudflare'i siteye entegre edin 2.
- Cloudflare kontrol panelinde SSL/TLS sayfasına gidin ve Edge Sertifikaları sekmesine tıklayın 2.
- HTTP Strict Transport Security (HSTS) bölümüne gelip "Enable HSTS" butonuna tıklayın 23.
- HTTPS'nin aktif olduğunu kontrol edip "Next" butonuna tıklayın 2.
- HTTP güvenlik başlıklarını eklemek için gerekli seçenekleri işaretleyin 2.
- Redirection Eklentisi:
- htaccess Dosyası Düzenlemesi:
- FTP istemcisi veya hosting kontrol panelindeki dosya yöneticisi ile siteye bağlanın 23.
- Kök dizindeki .htaccess dosyasını düzenleyin ve aşağıdaki kodu ekleyin 3:
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
- Bu kod, HTTPS güvenlik başlıklarını bir yıl boyunca aktif hale getirir, alt alan adlarını kapsar ve siteyi preload listesine ekler 3.
- Değişiklikleri kaydedip siteyi kontrol edin 3.
5 kaynaktan alınan bilgiyle göre: