使用 .htaccess 在 WordPress 中添加 HTTP 安全标此方法允许您在服务器级别设置 WordPress 中的 HTTP 安全标头。这需要编辑您网站上的.htaccess 文件。最常用的 Apache Web 服务器软件使用此服务器配置文件。
注意:在对网站文件进行任何更改之前,我们建议您创建备份。
接下来,只需使用FTP 客户您的网站即可。在网站的根目录中,您需要找到并编辑 .htaccess 文件。
使用 FTP 客户端编辑 .htaccess 文件的视图
这将在简单的文本编辑器中打开文件。在文件末尾,您可以添加代码以将 HTTPS 安全标头添加到您的 WordPress 网站。
您可以使用以下示例代码作为起点。它使用最佳设置设置最常用的 HTTP 安全标头:
注意:在网站上编辑代码时要小心。不正确的标头或 .htaccess 文件中的冲突可能会触发500 内部服务器错误。
4. 使用 AIOSEO 在 WordPress 中添加 HTTP 安全标头
多合一 SEO (AIOSEO)是WordPress 的最佳 SEO 工具,受到 奥地利数据 超过 300 万家企业的信赖。使用高级插件,您可以轻松地将 HTTP 安全标头添加到您的网站。
您需要做的第一件事是在您的网站上安装并激活 AIOSEO 插件。您可以在我们为 WordPress 设置多合一 SEO 的分步指南中了解更多信息。
然后您需要转到All in One SEO“重定向”页面添加 HTTP 安全标头。首先,您需要单击“启用重定向”按钮来启用该功能。
在 All in One SEO 中激活重定向
启用重定向后,您需要单击“完整站点重定向”选项卡,然后向下滚动到“规范设置”部分。
只需启用“规范设置”开关,然后单击“添加安全首选项”按钮即可。
只需输入您的网站 URL 并单击“扫描”按钮即可。
检查网站的 HTTP 安全标头
然后它会检查您网站的 HTTP 安全标头并向您显示报告。该工具还会生成一个所谓的等级标签,您可以忽略该标签,因为大多数网站都会获得 B 或 C 评级,而不会影响可用性。
它向您显示您的网站发送了哪些 HTTP 安全标头,哪些不包含在内。如果那里列出了您想要设置的安全标头,那么您就完成了。