Problem: Content-Security-Policy

Resolved dgu19822
(@dgu19822)

1 year, 5 months ago
Hallo,

ist es beabsichtigt bei der Aktivierung von “Content-Security-Policy”, dass dann auf der Seite kein AdSense, kein YouTube-Video, kein Cloudflare Turnstile und andere Sachen mehr angezeigt werden?

Ist das nicht etwas zu scharf eingestellt? Bei anderen Security Headers Plugins werden diese Sachen auch weiterhin angezeigt auf der Webseite.

Grüße
- This topic was modified 1 year, 5 months ago by dgu19822.

Viewing 6 replies - 1 through 6 (of 6 total)

Plugin Author MOHIT GOYAL
(@mohitgoyal1108)

1 year, 5 months ago

Hello,

Thanks for reaching out. I’ll check the issue with the “Content Security Policy” and update it ASAP. It seems too strict, and I’ll make sure the necessary elements like AdSense, YouTube videos, and Cloudflare turnstiles display correctly.

I’ll let you know once the update is ready.

Best regards,
Mohit Goyal | Inspired Monks

Thread Starter dgu19822
(@dgu19822)

1 year, 5 months ago

Hallo,

Vielen Dank für die Rückmeldung.

Sie können sich einmal das Plugin “Headers Security Advanced & HSTS WP” ansehen, da funktioniert es zum Thema „Content Security Policy“

Grüße

Plugin Author MOHIT GOYAL
(@mohitgoyal1108)

1 year, 5 months ago

Hello,

We’ve updated the plugin. Please update to the latest version and let us know if you need further assistance!

Best regards,
Mohit Goyal | Inspired Monks
Thread Starter dgu19822
(@dgu19822)

1 year, 5 months ago
Hallo,

Nach dem Update gibt es im Adminbereich Probleme. Unter anderem werden bei der Pluginübersicht zur Neuinstallationen keine Bilder mehr angezeigt, Cloudflare Turnstile wird gar nicht angezeigt beim Login in den Adminbereich, auch das Template/Aussehen im Adminbereich ist anders, als ohne das HTTP Security Header-Plugin. Da wird wohl irgendwas zu viel gesperrt/blockiert, was mit dem WP-Adminbereich zu tun hat.

Bei einer Neuinstallation des Plugins habe ich nun einen “Internal Server Error” weil die Angaben, die in die htaccess-Datei eingetragen werden nicht passen.
```
# BEGIN InspiredMonks Security Headers
# Die Anweisungen (Zeilen) zwischen „BEGIN InspiredMonks Security Headers“ und „END InspiredMonks Security Headers“ sind
# dynamisch generiert und sollten nur über WordPress-Filter geändert werden.
# Alle Änderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben.
Header set Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Header set X-Frame-Options: SAMEORIGIN
Header set X-Content-Type-Options: nosniff
Header set Referrer-Policy: no-referrer-when-downgrade
Header set X-XSS-Protection: 1; mode=block
Header set Permissions-Policy: geolocation=(), microphone=(), camera=(), autoplay=(), fullscreen=()
Header set X-Permitted-Cross-Domain-Policies: none
Header set Expect-CT: max-age=86400, enforce, report-uri="/report"
Header set Cross-Origin-Opener-Policy: same-origin
Header set Cross-Origin-Resource-Policy: same-origin
# END InspiredMonks Security Headers
```
Die Cachedatein von WP-Rocket sind natürlich gelöscht worden.

Ich habe das Plugin jetzt deaktivieren müssen, da meine WP-Seite mit dieser Version nicht nutzbar ist.
- This reply was modified 1 year, 5 months ago by dgu19822.
Plugin Author MOHIT GOYAL
(@mohitgoyal1108)

1 year, 5 months ago

Hello,

Thank you for sharing the details. To help resolve the issue, could you please provide your website URL or staging credentials? This will allow us to investigate the admin area problems, plugin conflicts, and .htaccess misconfigurations directly.

Looking forward to your response.

Best regards,
Mohit | Inspired Monks

Thread Starter dgu19822
(@dgu19822)

1 year, 5 months ago

Hallo,

Die Seite ist https–www-schmunzeln–net

Grüße

Viewing 6 replies - 1 through 6 (of 6 total)

The topic ‘Problem: Content-Security-Policy’ is closed to new replies.