Внёс заголовки в
.htaccess, вот
здесь можно проверить.
А sucuri сервис
говорит, мол, content-security-policy не вписал (прокрутите вниз к "Hardening Improvements").
ОФФТОП. Также в "Hardening Improvements" написано
PHP's display_errors is enabled. This setting should be off in the production environment. You can use log_errors instead.
Видимо, это реакция на прописанные в конфиге строки:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', 'wp-content/uploads/debug.log');
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);
Вроде криминала нет. Отображение ошибок отключено, идёт логгирование в файл. Не пойму почему жалуется сервис.
Ещё жалуется на отсутствие файерволла (No website application firewall detected. ), хотя я установил wordfence(free version), который идёт с файерволлом. Правда, файерволл сейчас находится в "learning mode".
