Les en-têtes de sécurité sont manquants
Si vous avez ajouté des en-têtes de sécurité en utilisant PHP, ils ne seront pas ajoutés sur les pages mises en cache. Une fois qu'une page est mise en cache, PHP n'est pas exécuté, et les en-têtes ne seront donc pas ajoutés.
Le saviez-vous ? Parce que PHP ne s'exécute pas sur une page mise en cache, la version en cache de votre site ne présente pas les mêmes vulnérabilités qui nécessitent les en-têtes. Si les en-têtes sont présents sur la version non mise en cache, ce que vous pouvez vérifier en testant l'url avec ?nowprocket ajouté à la fin, alors votre site est protégé.
Solutions
Nous fournissons ces suggestions à titre de référence. Vous devez les mettre en œuvre vous-même ou avec l'aide de votre hébergeur ou administrateur de serveur. Notre support ne peut pas vous aider dans ce domaine.
- Si vous utilisez un serveur Apache/LiteSpeed, ajoutez les en-têtes dans le fichier htaccess, après le bloc de règles de WP Rocket, ou demandez à votre hébergeur de les appliquer au niveau du serveur.
- Si vous utilisez un serveur IIS, modifiez le fichier web.config .
- Si vous êtes sur NGINX, vous devrez modifier son fichier de configuration. .
- Utiliser l'extension HTTP Headers avec son option mod_headers. Cela ne fonctionne que pour Apache et Litespeed, pas sur NGINX ou IIS :
.