Cette extension n’a pas été testée avec plus de trois mises à jour majeures de WordPress. Elle peut ne plus être maintenue ou supportée et peut avoir des problèmes de compatibilité lorsqu’elle est utilisée avec des versions de WordPress plus récentes.

HTTP Headers

Description

HTTP Headers vous donne le contrôle des entêtes http retournés par votre blog ou site web.

Headers supported by HTTP Headers includes:

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Credentials
  • Access-Control-Max-Age
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers
  • Access-Control-Expose-Headers
  • Age
  • Content-Security-Policy
  • Content-Security-Policy-Report-Only
  • Cache-Control
  • Clear-Site-Data
  • Connection
  • Content-Encoding
  • Content-Type
  • Cross-Origin-Embedder-Policy
  • Cross-Origin-Opener-Policy
  • Cross-Origin-Resource-Policy
  • Expect-CT
  • Expires
  • Feature-Policy
  • NEL
  • Permissions-Policy
  • Pragma
  • P3P
  • Referrer-Policy
  • Report-To
  • Strict-Transport-Security
  • Timing-Allow-Origin
  • Vary
  • WWW-Authenticate
  • X-Content-Type-Options
  • X-DNS-Prefetch-Control
  • X-Download-Options
  • X-Frame-Options
  • X-Permitted-Cross-Domain-Policies
  • X-Powered-By
  • X-Robots-Tag
  • X-UA-Compatible
  • X-XSS-Protection

Le tutoriel guide de démarrage donne une configuration-type de ce plugin.

Captures d’écran

  • This screenshot shows up the dashboard with categories of the supported headers.
  • This screenshot shows up the headers of a chosen category and their current values.
  • Cette capture écran montre la page de paramétrage où vous pouvez ajuster les entêtes de securité (security headers).
  • This screenshot shows up the response headers returned by the web server.

Installation

Upload the HTTP Headers plugin to your blog. Then activate it.

That’s all.

FAQ

Why to use this plugin?

Nowadays security of your social data at the web is essential. This plugin helps you to improve your website overall security.

Who use these headers?

These HTTP headers are being used in production services by popular websites as Facebook, Google+, Twitter, LinkedIn, YouTube, Yahoo, Amazon, Instagram, Pinterest.

Avis

21 mars 2022
Not sure what's up with this, but every single save I made crashed my site. I rolled back and tried another setting... crashed my site. I removed the plugin, but I'll try in on another site and see what happens.
24 février 2022
So, the plugin documentation doesn't do enough to communicate to a new user HOW it controls the HTTP response headers. It needs to talk about how it creates a .htaccess file for Apache web servers by default, and how it can be configured to modify a .user.ini file for PHP-FastCGI. It should also talk about how it produces configuration directives for NGINX web server, but you have to manually copy those directives into your web server's config file or it won't do anything. Since I use NGINX, this wasn't what we wanted, because we cannot cut Devops out of the process of adding/removing HTTP Headers. We want the business to be able to simply add a header to wordpress and be done. I just don't understand one thing. Why isn't it an option to just have the HTTP Header plugin make header('{header_name}: {header_value}'); calls within PHP for each request, instead of modifying a configuration file, so that it doesn't matter what web server you are using? And if it's not possible to add the headers with PHP code, then why can't we specify the location of the nginx.conf file for the plugin to modify, like we can for the .htaccess and .user.ini files?
22 janvier 2022
Great plugin with a huge amount of settings. Despite the complexity of the setup, the developers have added comments with links to full help. It helps a lot that the comments are also translated into Russian. After setting up the plugin, be sure to check both the functionality of the site and the speed indicators. Some settings may slow down the site loading speed.
28 août 2021
It's very useful plugin but I'd much love if developer put some UX enhancements. Thank you
Lire les 58 avis

Contributeurs & développeurs

« HTTP Headers » est un logiciel libre. Les personnes suivantes ont contribué à cette extension.

Contributeurs

“HTTP Headers” a été traduit dans 2 locales. Remerciez l’équipe de traduction pour ses contributions.

Traduisez « HTTP Headers » dans votre langue.

Le développement vous intéresse ?

Parcourir le code, consulter le SVN dépôt, ou s’inscrire au journal de développement par RSS.

Journal

1.18.5

Release Date – 30th April, 2021

  • Configurable paths to files who store passwords for basic/digest auth
  • Fixed issue with plugin activation, due missing file

1.18.4

Release Date – 30th April, 2021

  • Initial value of X-Robots-Tag fixed

1.18.3

Release Date – 30th April, 2021

  • Added « X-Robots-Tag » header
  • Added « interest-cohort », « layout-animations », « legacy-image-formats », « oversized-images », and « wake-lock » directive to « Permissions-Policy » header
  • Added « cross-origin » value to « Cross-Origin-Resource-Policy » header
  • Added « navigate-to » and « prefetch-src » directives to « Content-Security-Policy » header

1.18.2

Release Date – 24th April, 2021

  • Configurable paths to .htaccess and .user.ini files

1.18.1

Release Date – 29th October, 2020

  • Added « allow-downloads » and « allow-top-navigation-by-user-activation » to « sandbox » directive, part of CSP

1.18.0

Release Date – 20th September, 2020

  • Added « Permissions-Policy » header
  • Fixed « Cookie Security »

1.17.0

Release Date – 26th July, 2020

  • Added « Cross-Origin-Embedder-Policy » header
  • Added « Cross-Origin-Opener-Policy » header

1.16.1

Release Date – 23rd July, 2020

  • Fixed JS/CSS versioning

1.16.0

Release Date – 23rd July, 2020

  • Added the « NEL » header
  • Fixed the « Report-To » header

1.15.2

Release Date – 18th June, 2020

  • Fixed a PHP Notice at « Expires » page
  • Fixed comments in .user.ini file

1.15.1

Release Date – 9th May, 2020

  • Fixed the « Access-Control-Allow-Origin » header

1.15.0

Release Date – 26th January, 2020

  • Added the « Cross-Origin-Resource-Policy » header
  • Removed the « Public-Key-Pins » header

1.14.2

Release Date – 25th November, 2019

  • CORS headers updated (added « Vary: Origin »)

1.14.1

Release Date – 15th September, 2019

  • Simple filtering was replaced with Dynamic filtering

1.14.0

Release Date – 1st September, 2019

  • Added the « Content-Type » header
  • Fixed the « Access-Control-Allow-Credentials » header
  • Improvement to « Access-Control-Allow-Headers » header
  • Improvement to « Access-Control-Allow-Methods » header
  • Improvement to « Access-Control-Expose-Headers » header
  • Improvement to « Cache-Control » header
  • Improvement to « Vary » header

1.13.4

Release Date – 14th July, 2019

  • Added the « always » condition to Header (unset) directive
  • Fixed the « import » function
  • Fixed the « Access-Control-Allow-Origin » header

1.13.3

Release Date – 16th June, 2019

  • Bugfix in « WWW-Authenticate » header
  • Added support of Apache 2.4

1.13.2

Date Release – 13 Juin 2019

  • Bugfix in « Content-Encoding » header
  • Bugfix in « Vary » header

1.13.1

Date Release – 8 Juin 2019

  • Ajout compression Brotli

1.13.0

Date Release – 7 Juin 2019

  • Ajout « SameSite » à Cookie Security
  • Correction de la fonction import/export
  • Reformatage du code

1.12.2

Date Release – 5 Avril 2019

  • UI improvement for Content-Security-Policy
  • Correction de Access-Control-Allow-Headers
  • Correction de Access-Control-Allow-Origin
  • Correction Feature-Policy

1.12.1

Date Release – 9 Janvier 2019

  • Remove direct calls to cURL

1.12.0

Date Release – 5 Janvier 2019

  • Amélioration des fonctions « Activer/Désactiver »

1.11.0

Date Release – 9 Décembre 2018

  • Added support of « Clear-Site-Data » header

1.10.5

Date Release – 6 Novembre 2018

  • Hotfix: parallel work with third-party plugins

1.10.4

Date Release- 30 Septembre 2018

  • Support of following Server APIs: CGI, FastCGI, PHP-FPM
  • Amélioration de la gestion des erreurs

1.10.3

Date Release – 8 Août 2018

  • Amélioration HSTS
  • Amélioration CORS

1.10.2

Date Release – 31 Juillet 2018

  • Export feature bug-fixed

1.10.1

Date Release – 18 Juillet 2018

  • Feature-Policy header update: new features added

1.10.0

Date Release – 17 Juillet 2018

  • Ajout entête « Feature-Policy »

1.9.5

Date Release – 12 Juillet 2018

  • Corrections sur CORS

1.9.4

Date Release – 13 Janvier 2018

  • Amélioration de la sécurité In-plugin

1.9.3

Date Release – 10 Janvier 2018

  • Correction

1.9.2

Date Release – 4 Janvier 2018

  • Améliorations sécurité

1.9.1

Date Release – 27 Décembre 2017

  • Mise à jour des traductions

1.9.0

Date Release – 23 Décembre 2017

  • Added support of « Report-To » header
  • Supporte les traductions
  • Ajout Import/Export
  • Updated « Content-Security-Policy » header (added directives: object-src, frame-src, worker-src, manifest-src, base-uri, report-to)
  • Updated « WWW-Authenticate » header (support multiple users)
  • Mise à jour de des entêtes « Access-Control » (ajout liste des origines)

1.8.0

Date Release – 31 Août 2017

  • Ajout entête « Timing-Allow-Origin »
  • Ajout entête « X-Download-Options »
  • Ajout entête « X-DNS-Prefetch-Control »
  • Ajout entête « X-Permitted-Cross-Domain-Policies »
  • Ajout des entêtes Custom

1.7.1

Date Release – 18 Août 2017

  • Correction Notice PHP

1.7.0

Date Release – 15 Août 2017

  • Ajout entête « Content-Security-Policy-Report-Only »
  • Ajout entête « Public-Key-Pins-Report-Only »
  • Added « 1; report= » directive to the « X-XSS-Protection » header
  • Added « Inspect headers » tool
  • Corrections Interface Utilisateur

1.6.0

Date Release – 5 Août 2017

  • Ajout entête « Expect-CT »

1.5.0

Date Release – 30 Juillet 2017

  • Ajout entête « Age »
  • Ajout entête « Cache-Control »
  • Ajout entête « Connection »
  • Ajout entête « Content-Encoding »
  • Ajout entête « Expires »
  • Ajout entête « Pragma »
  • Ajout entête « Vary »
  • Ajout entête « WWW-Authenticate »
  • Ajout entête « X-Powered-By »
  • Ajout des cookies « Secure » et « HttpOnly »

1.4.0

Date Release – 5 Juillet 2017

  • Added support of Apache (via htaccess) inclusion method

1.3.0

Date Release – 3 Juin 2017

  • Ajout entête Content-Security-Policy
  • Ajout Tableau de bord

1.2.0

Date Release – 28 Avril 2017

  • Ajout entête Referrer-Policy

1.1.2

Date Release – 13 Fevrier 2017

  • Added support of ‘preload’ directive to HSTS header

1.1.1

Date Release – 8 Novembre 2016

  • Fixed typo in the X-Frame-Options header

1.1.0

Date Release – 20 Mai 2016

  • Ajout entête P3P

1.0.0

Date Release – 10 Mai 2016

  • Version initiale