X-Frame-Options DENY no WordPress: Como configurar corretamente
O X-Frame-Options é um cabeçalho de resposta HTTP que ajuda a proteger seu site WordPress contra ataques de clickjacking. Quando configurado com a opção DENY, ele impede que seu site seja exibido em um frame ou iframe em outro site, garantindo a segurança dos seus dados e dos seus visitantes.
Passo a passo para configurar X-Frame-Options DENY no WordPress
1. Acesse o arquivo .htaccess do seu site
Para configurar o X-Frame-Options DENY no WordPress, você precisará acessar o arquivo .htaccess do seu site. Este arquivo geralmente fica na raiz do seu diretório de instalação do WordPress e pode ser editado através do painel de controle do seu servidor de hospedagem.
2. Edite o arquivo .htaccess
Abra o arquivo .htaccess com um editor de texto e adicione a seguinte linha de código:
Header always append X-Frame-Options DENY
Esta linha de código instrui o servidor a enviar o cabeçalho X-Frame-Options com a opção DENY em todas as respostas HTTP, protegendo assim o seu site contra ataques de clickjacking.
3. Salve e atualize o arquivo .htaccess
Após adicionar a linha de código, salve as alterações no arquivo .htaccess e atualize o mesmo no servidor. Certifique-se de que as alterações foram salvas corretamente e que o cabeçalho X-Frame-Options está sendo enviado corretamente nas respostas HTTP do seu site.
4. Verifique a configuração do X-Frame-Options
Para verificar se a configuração do X-Frame-Options DENY está funcionando corretamente, você pode usar ferramentas online como o SecurityHeaders.io ou o Developer Tools do seu navegador para inspecionar os cabeçalhos HTTP do seu site.
5. Teste a proteção contra clickjacking
Após configurar o X-Frame-Options DENY no WordPress, faça um teste de clickjacking para garantir que a proteção está funcionando corretamente. Tente inserir o seu site em um frame ou iframe em outro site e verifique se ele é bloqueado conforme o esperado.
6. Monitore e mantenha a configuração
É importante monitorar regularmente a configuração do X-Frame-Options DENY no seu site WordPress para garantir que a proteção contra clickjacking esteja sempre ativa. Mantenha-se atualizado sobre as melhores práticas de segurança web e faça ajustes conforme necessário.
