Я новичок в безопасности WordPress и хочу улучшить безопасность моего интернет-магазина (woocommerce).Я провел проверку сайта с https://sitecheck.sucuri.net/ У меня низкий риск безопасности, который, я думаю, в порядке.Но он рекомендует следующее: Поместить эти заголовки безопасности в .htaccess
XSS Protection:
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule>
X-Content-Type: nosniff
<IfModule mod_headers.c>
Header set X-Content-Type-Options nosniff
</IfModule>
и Strict-Транспортный заголовок безопасности.Я не знаю, куда поместить последний предложенный вариант:
Strict-Transport-Security: max-age=<expire-time>
Strict-Transport-Security: max-age=<expire-time>; includeSubDomains
Strict-Transport-Security: max-age=<expire-time>; preload
1) Мой вопрос ко всем перечисленным выше заголовкам: Могу ли я безопасно поместить эти заголовки в мой .htaccess?Или есть какие-то недостатки?
2) Я думаю, что я также добавлю плагин безопасности itheme.или, может быть, webARX?
Помощь очень ценится.Спасибо