{"id":228644,"date":"2022-10-12T09:26:00","date_gmt":"2022-10-12T06:26:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=228644"},"modified":"2022-11-09T03:30:23","modified_gmt":"2022-11-09T00:30:23","slug":"pysaeytae-napsautus-estaemaellae-wordpress-sivustoasi-latautumasta-kehykseen","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/pysaeytae-napsautus-estaemaellae-wordpress-sivustoasi-latautumasta-kehykseen\/","title":{"rendered":"Pys\u00e4yt\u00e4 napsautus est\u00e4m\u00e4ll\u00e4 WordPress-sivustoasi latautumasta kehykseen"},"content":{"rendered":"<p><a href=\"https:\/\/hashnode.com\/@wholesomecode\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p>Napsautuskaappaus on mahdollinen turvallisuusriski, joka aiheutuu siit\u00e4, ett\u00e4 joku lataa verkkosivustosi kehyksen sis\u00e4\u00e4n toisella verkkosivustolla ja saa sen n\u00e4ytt\u00e4m\u00e4\u00e4n silt\u00e4, \u200b\u200bett\u00e4 verkkosivusto on laillinen, mutta he kaappaavat sivuston kanssa tekemi\u00e4si vuorovaikutuksia, kuten lomakkeiden l\u00e4hetyksi\u00e4.<\/p>\n<p>Jos verkkosivustosi edellytt\u00e4\u00e4 esimerkiksi k\u00e4ytt\u00e4j\u00e4n kirjautumista, haitallinen verkkosivusto saattaa kirjata niiden k\u00e4ytt\u00e4jien k\u00e4ytt\u00e4j\u00e4tunnukset ja salasanat, jotka kirjautuvat sis\u00e4\u00e4n kehystetyn sivustonsa kautta napsautushy\u00f6kk\u00e4yksen kautta.<\/p>\n<p>Onneksi clickjackingin est\u00e4minen WordPressiss\u00e4 on melko yksinkertaista. Voit vain lis\u00e4t\u00e4 t\u00e4m\u00e4n pienen koodinp\u00e4tk\u00e4n <code>functions.php<\/code>tiedostoosi m\u00e4\u00e4ritt\u00e4\u00e4ksesi <code>X-FRAME-OPTIONS<\/code>otsikon<code>SAMEORIGIN.<\/code><\/p>\n<pre><code>\nfunction wc_prevent_clickjacking() {\n    header( 'X-FRAME-OPTIONS: SAMEORIGIN' );\n}\nadd_action( 'send_headers', 'wc_prevent_clickjacking', 10 );\n<\/code><\/pre>\n<p>T\u00e4m\u00e4 l\u00e4hett\u00e4\u00e4 WordPressin mukana otsikon, joka kehottaa selaimia est\u00e4m\u00e4\u00e4n sivujen n\u00e4kymisen kehyksiss\u00e4, jotka eiv\u00e4t ole samassa verkkotunnuksessa kuin verkkosivustosi.<\/p>\n<h2>Clickkacking ja vanhemmat selaimet<\/h2>\n<p>Vanhemmat selaimet (vanhemmat selaimet kuin Internet Explorer 8 (IE8)) eiv\u00e4t ymm\u00e4rr\u00e4 <code>X-FRAME-OPTIONS<\/code>otsikkoa, joten meid\u00e4n on palattava JavaScriptiin. T\u00e4t\u00e4 varten voit k\u00e4ytt\u00e4\u00e4 seuraavaa koodia:<\/p>\n<pre><code>\ntry { top.document.domain } catch (e) {\n    var f = function() {\n        document.body.innerHTML = '';\n    };\n    setInterval( f, 1 );\n    if (document.body) {\n        document.body.onload = f;\n    };\n}\n<\/code><\/pre>\n<p>Luo teeman sis\u00e4lle kansio nimelt\u00e4 <code>JS<\/code>ja leikkaa ja liit\u00e4 koodinp\u00e4tk\u00e4 tiedostoon nimelt\u00e4 <code>clickjack-protection.js<\/code>.<\/p>\n<p>Tietenkin haluamme vain asettaa yll\u00e4 olevan skriptin latautumaan IE8:aa vanhemmille selaimille, joten voimme k\u00e4ytt\u00e4\u00e4 vanhaa hyv\u00e4\u00e4 ehdollista k\u00e4sky\u00e4 t\u00e4h\u00e4n lis\u00e4\u00e4m\u00e4ll\u00e4 seuraavan koodin <code>functions.php<\/code>tiedostoosi:<\/p>\n<pre><code>\n function wc_prevent_clickjacking_older_browsers() {\n    $script_url = get_stylesheet_directory_uri(). 'js\/clickjack-protection.js';\n    wp_enqueue_script(\n        'clickjack-protection-js',\n        $script_url\n    );\n\n    wp_script_add_data( 'clickjack-protection-js', 'conditional', 'lt IE 8' );\n}\nadd_action( 'wp_enqueue_scripts', 'wc_prevent_clickjacking_older_browsers', 10 );\n<\/code><\/pre>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wholesomecode.ltd\" class=\"external external_icon\">wholesomecode.ltd<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Clickjacking on mahdollinen turvallisuusriski, joka aiheutuu siit\u00e4, ett\u00e4 joku lataa verkkosivustosi kehyksen sis\u00e4\u00e4n toisella verkkosivustolla ja saa sen n\u00e4ytt\u00e4m\u00e4\u00e4n silt\u00e4, \u200b\u200bett\u00e4 verkkosivusto on laillinen, mutta&#8230;<\/p>\n","protected":false},"author":1,"featured_media":224174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[1166],"class_list":["post-228644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-affiai-fi"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/228644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=228644"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/228644\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/224174"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=228644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=228644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=228644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}