SECURITY 评分100,你想要吗?
昨晚颜sir直播课,干货多多,大家一定都收货满满。我印象最深的是谷歌浏览器插件CHECKBOT,诊断你的网站,给你的网站在:SEO,SPEED,SECURITY 评分,并且指出扣分项目。
SEO:往往都是一些标题太长,没有H1标签……。可以针对诊断进行修改,但建议:不要为了分数而优化,用户体验最重要。
SPEED:颜sir推荐的加速插件:NitroPack,一般的网站用免费版本足够了。
SECURITY:昨晚我的检测分数是:48分。上午安装了 All in one插件 颜sir教程(线上课程内容),分数提升到了60分。出现扣分的是下面几项:
有没有办法可以把这余下的40分都加上,弄个满分呢?答案是有的,接下来就动手吧。
1:到cloudflare上“启用HSTS”。首先你的网站必须在cloudflare上绑定了,然后点击你的网站,选择图标5(SSL/TLS),再选择“边缘证书”。往下滑,找到“HTTP 严格传输安全 (HSTS)”,右边是一个蓝色按钮“启用HSTS”.
点击蓝色图标“启用HSTS”,会出来一个确认信息,勾选最下面的“我了解”,点击下一步。1,3,4,5项都点击圆点变成“√”,第2项 选择“12个月”(如下图),然后点击最下面的保存。
好了,这一步完成了。现在我们用CHECKBOT重新检测下(重新检测的时候,建议关闭窗口,重新打开CHECKBOT,输入网址检测。不要点“Clear & recrawl”),你会发现 SECURITY 变成了88分了,这剩下的12分怎么办呢?马上开始第二步。
2:把下面的这段代码放到负责头部的php文件中。登录网站后台,找到 外观-主题编辑器。(如果外观里面没有主题编辑器,必须先去 “all in one(WP安全)”插件里面,找到“文件系统安全”,把“禁用编辑 PHP 文件的功能:”后面的√去掉,然后刷新就可以了。)
<?php
header("X-XSS-Protection: 1; mode=block");
?>
找到header.php(如果子主题没有这个文件,接切换到主题). 一定要粘贴在<html 之前,担心出问题,就按我的文件截图:
好了,点击“更新文件”,提示“文件修改成功”。那所有的都完工了,我们去CHECKBOT重新检测下,恭喜你100分到手啦。
好了,折腾了一天,终于把100分搞定了,点个
鼓励下吧。O(∩_∩)O哈哈~
我是专业做电动牙刷替换头的,有需要的朋友欢迎咨询!
添加表情
分享至微信
