Problem: Content-Security-Policy

  • Resolved dgu19822

    (@dgu19822)


    2 months, 3 weeks ago

    Hallo,

    ist es beabsichtigt bei der Aktivierung von “Content-Security-Policy”, dass dann auf der Seite kein AdSense, kein YouTube-Video, kein Cloudflare Turnstile und andere Sachen mehr angezeigt werden?

    Ist das nicht etwas zu scharf eingestellt? Bei anderen Security Headers Plugins werden diese Sachen auch weiterhin angezeigt auf der Webseite.

    Grü?e

    • This topic was modified 2 months, 3 weeks ago by dgu19822.
Viewing 6 replies - 1 through 6 (of 6 total)
  • Plugin Author MOHIT GOYAL

    (@mohitgoyal1108)

    Hello,

    Thanks for reaching out. I’ll check the issue with the “Content Security Policy” and update it ASAP. It seems too strict, and I’ll make sure the necessary elements like AdSense, YouTube videos, and Cloudflare turnstiles display correctly.

    I’ll let you know once the update is ready.

    Best regards,
    Mohit Goyal | Inspired Monks

    Thread Starter dgu19822

    (@dgu19822)

    Hallo,

    Vielen Dank für die Rückmeldung.

    Sie k?nnen sich einmal das Plugin “Headers Security Advanced & HSTS WP” ansehen, da funktioniert es zum Thema ?Content Security Policy“

    Grü?e

    Plugin Author MOHIT GOYAL

    (@mohitgoyal1108)

    Hello,

    We’ve updated the plugin. Please update to the latest version and let us know if you need further assistance!

    Best regards,
    Mohit Goyal | Inspired Monks

    Thread Starter dgu19822

    (@dgu19822)

    Hallo,

    Nach dem Update gibt es im Adminbereich Probleme. Unter anderem werden bei der Pluginübersicht zur Neuinstallationen keine Bilder mehr angezeigt, Cloudflare Turnstile wird gar nicht angezeigt beim Login in den Adminbereich, auch das Template/Aussehen im Adminbereich ist anders, als ohne das HTTP Security Header-Plugin. Da wird wohl irgendwas zu viel gesperrt/blockiert, was mit dem WP-Adminbereich zu tun hat.

    Bei einer Neuinstallation des Plugins habe ich nun einen “Internal Server Error” weil die Angaben, die in die htaccess-Datei eingetragen werden nicht passen.

    # BEGIN InspiredMonks Security Headers
    # Die Anweisungen (Zeilen) zwischen ?BEGIN InspiredMonks Security Headers“ und ?END InspiredMonks Security Headers“ sind
    # dynamisch generiert und sollten nur über WordPress-Filter ge?ndert werden.
    # Alle ?nderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben.
    Header set Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
    Header set X-Frame-Options: SAMEORIGIN
    Header set X-Content-Type-Options: nosniff
    Header set Referrer-Policy: no-referrer-when-downgrade
    Header set X-XSS-Protection: 1; mode=block
    Header set Permissions-Policy: geolocation=(), microphone=(), camera=(), autoplay=(), fullscreen=()
    Header set X-Permitted-Cross-Domain-Policies: none
    Header set Expect-CT: max-age=86400, enforce, report-uri="/report"
    Header set Cross-Origin-Opener-Policy: same-origin
    Header set Cross-Origin-Resource-Policy: same-origin
    # END InspiredMonks Security Headers

    Die Cachedatein von WP-Rocket sind natürlich gel?scht worden.

    Ich habe das Plugin jetzt deaktivieren müssen, da meine WP-Seite mit dieser Version nicht nutzbar ist.

    • This reply was modified 2 months, 2 weeks ago by dgu19822.
    Plugin Author MOHIT GOYAL

    (@mohitgoyal1108)

    Hello,

    Thank you for sharing the details. To help resolve the issue, could you please provide your website URL or staging credentials? This will allow us to investigate the admin area problems, plugin conflicts, and .htaccess misconfigurations directly.

    Looking forward to your response.

    Best regards,
    Mohit | Inspired Monks

    Thread Starter dgu19822

    (@dgu19822)

    Hallo,

    Die Seite ist https–www-schmunzeln–net

    Grü?e

Viewing 6 replies - 1 through 6 (of 6 total)
  • You must be logged in to reply to this topic.