Beberapa bulan kebelakang, situs saya mendapatkan peringatan “Your .htaccess file does not contain all recommended security headers”. Untuk mengatasi peringatan “Missing Security Headers SSL” ini sangat mudah.
Untuk melihat peringatan ini, caranya dengan masuk ke bagian site health. Silahkan masuk ke menu Tools > Site Health dan Anda akan menemukan peringatannya disana.
BACA JUGA: Cara Menambahkan Dark Mode di WordPress dengan Mudah
Isi peringatannya adalah “not contain all recommended security headers”. Untuk mengatasinya cukup dengan menambahkan beberapa perintah dibawah ini:
- HTTP Strict Transport Security
- Content Security Policy: Upgrade Insecure Requests
- X-XSS protection
- X-Content Type Options
- Referrer-Policy
- Expect-CT
Peringatan ini hanya muncul apabila Anda menggunakan plugin Really Simple SSL. Jika tidak, peringatan ini tidak akan tampil. Lalu bagaimana cara mengatasinya? Simak dibawah ini.
Cara Mengatasi Missing Security Headers SSL
1. Login ke cPanel
Anda login dulu ke cPanel dengan mengetikan domain.com/cpanel. Jika tidak tahu, bisa login ke member area hosting Anda dan masuk ke file manager.
BACA JUGA: Theme WordPress Berita Terbaik dan Fast Loading Indonesia
2. Buka htaccess
Untuk membuka htaccess, silahkan masuk ke root domain Anda dan temukan file .htaccess. Jika htacess tidak tampil, silahkan aktifkan show hidden files di cPanel Anda.
Untuk menampilkannya bisa dengan masuk ke settings dan ceklist pada bagian show hidden files.
3. Mulai Mengatasi Missing Security Header SSL
Setelah berada di htaccess, silahkan tambahkan security heder pada bagian Really Simple SSL. Plugin ini otomatis menambahkan htaccess di cPanel dengan format seperti ini:
# Really Simple SSL
Baris isi htaccessnya disini
# End Really Simple SSL
Setelah mengetahui formatnya, sekarang line-line berikut ini perlu Anda tambahkan ke dalamnya. Silahkan copy satu persatu dan paste ke dalam htaccess really simple ssl.
BACA JUGA: Cara Setting Plugin LiteSpeed Cache di WordPress
3.1. HTTP Strict Transport Security (HSTS)
Header always set Strict-Transport-Security: “max-age=31536000” env=HTTPS
3.2. Content Security Policy: Upgrade Insecure Requests
Header always set Content-Security-Policy “upgrade-insecure-requests”
3.3. X-XSS protection
Header always set X-Content-Type-Options “nosniff”
BACA JUGA: Cara Mengubah URL Login WordPress
3.4. X-Content Type Options
Header always set X-XSS-Protection “1; mode=block”
3.5. Referrer-Policy
Header always set Referrer-Policy: “no-referrer-when-downgrade”
3.6. Expect-CT
Header always set Expect-CT “max-age=7776000, enforce”
BACA JUGA: Cara Mudah Redirect HTTP ke HTTPS di WordPress
Penerapan Missing security headers SSL
Oke, Anda sudah mengetahui bagian-bagian yang perlu ditambahkan. Sekarang rangkai semuanya hingga menjadi seperti gambar berikut ini:
Jika sudah, silahkan simpan hasil settingan Anda dan lakukan refresh pada website Anda. Cek kembali bagian site health dan problem Anda sudah selesai.
Penutup
Itulah dia tadi cara sederhana untuk mengatasi missing security headers ssl atau peringatan Your .htaccess file does not contain all recommended security headers.
Untuk informasi lebih lanjutnya bisa langsung ke website resmi Really Simple SSL. Disana sangat banyak panduan-panduan yang mungkikn Anda butuhkan soal keamanan WordPress.
Semoga dapat bermanfaat dan silahkan share ke teman-teman blogger lainnya yang mengalami masalah yang sama.
