Задать вопрос
devellopah
@devellopah

Почему «здоровье сайта» жалуется на отсутствие заголовков безопасноcти?

Внёс заголовки в .htaccess, вот здесь можно проверить.

А sucuri сервис говорит, мол, content-security-policy не вписал (прокрутите вниз к "Hardening Improvements").

ОФФТОП. Также в "Hardening Improvements" написано
PHP's display_errors is enabled. This setting should be off in the production environment. You can use log_errors instead.


Видимо, это реакция на прописанные в конфиге строки:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', 'wp-content/uploads/debug.log');
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

Вроде криминала нет. Отображение ошибок отключено, идёт логгирование в файл. Не пойму почему жалуется сервис.

Ещё жалуется на отсутствие файерволла (No website application firewall detected. ), хотя я установил wordfence(free version), который идёт с файерволлом. Правда, файерволл сейчас находится в "learning mode".
  • Вопрос задан
  • 37 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы