{"id":228014,"date":"2022-10-12T09:51:00","date_gmt":"2022-10-12T06:51:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=228014"},"modified":"2022-11-09T00:15:20","modified_gmt":"2022-11-08T21:15:20","slug":"stoppa-clickjacking-genom-att-foerhindra-att-din-wordpress-webbplats-laddas-i-en-ram","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/sv\/stoppa-clickjacking-genom-att-foerhindra-att-din-wordpress-webbplats-laddas-i-en-ram\/","title":{"rendered":"Stoppa Clickjacking genom att f\u00f6rhindra att din WordPress-webbplats laddas i en ram"},"content":{"rendered":"<p><a href=\"https:\/\/hashnode.com\/@wholesomecode\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p>Clickjacking \u00e4r en potentiell s\u00e4kerhetsrisk som orsakas av att n\u00e5gon laddar din webbplats i en ram p\u00e5 en annan webbplats och f\u00e5r det att se ut som om webbplatsen \u00e4r legitim, men de kommer att kapa interaktioner som du g\u00f6r med den webbplatsen, till exempel formul\u00e4rinl\u00e4mningar.<\/p>\n<p>Till exempel om din webbplats kr\u00e4ver att en anv\u00e4ndare loggar in, kan den skadliga webbplatsen logga in anv\u00e4ndarnamn och l\u00f6senord f\u00f6r anv\u00e4ndare som loggar in via sin inramade webbplats via en clickjacking-attack.<\/p>\n<p>Lyckligtvis \u00e4r det ganska enkelt att f\u00f6rhindra clickjacking i WordPress. Du kan bara l\u00e4gga till det h\u00e4r lilla kodavsnittet i din <code>functions.php<\/code>fil f\u00f6r att st\u00e4lla in <code>X-FRAME-OPTIONS<\/code>rubriken till<code>SAMEORIGIN.<\/code><\/p>\n<pre><code>\nfunction wc_prevent_clickjacking() {\n    header( 'X-FRAME-OPTIONS: SAMEORIGIN' );\n}\nadd_action( 'send_headers', 'wc_prevent_clickjacking', 10 );\n<\/code><\/pre>\n<p>Detta kommer att skicka en rubrik tillsammans med WordPress som talar om f\u00f6r webbl\u00e4sare att f\u00f6rhindra att sidor visas i ramar som inte finns p\u00e5 samma dom\u00e4n som din webbplats.<\/p>\n<h2>Clickjacking och \u00e4ldre webbl\u00e4sare<\/h2>\n<p>\u00c4ldre webbl\u00e4sare (webbl\u00e4sare \u00e4ldre \u00e4n Internet Explorer 8 (IE8)) f\u00f6rst\u00e5r inte <code>X-FRAME-OPTIONS<\/code>rubriken, s\u00e5 vi m\u00e5ste g\u00e5 tillbaka till JavaScript. F\u00f6r detta kan du anv\u00e4nda f\u00f6ljande kod:<\/p>\n<pre><code>\ntry { top.document.domain } catch (e) {\n    var f = function() {\n        document.body.innerHTML = '';\n    };\n    setInterval( f, 1 );\n    if (document.body) {\n        document.body.onload = f;\n    };\n}\n<\/code><\/pre>\n<p>Skapa en mapp med namnet i ditt tema <code>JS<\/code>och klipp ut och klistra in det kodavsnittet i en fil som heter <code>clickjack-protection.js<\/code>.<\/p>\n<p>Naturligtvis vill vi bara st\u00e4lla ovanst\u00e5ende skript i k\u00f6 f\u00f6r att laddas f\u00f6r webbl\u00e4sare som \u00e4r \u00e4ldre \u00e4n IE8, s\u00e5 vi kan anv\u00e4nda ett gammalt villkorligt uttalande f\u00f6r att g\u00f6ra detta, genom att placera f\u00f6ljande kod i din <code>functions.php<\/code>fil:<\/p>\n<pre><code>\n function wc_prevent_clickjacking_older_browsers() {\n    $script_url = get_stylesheet_directory_uri(). 'js\/clickjack-protection.js';\n    wp_enqueue_script(\n        'clickjack-protection-js',\n        $script_url\n    );\n\n    wp_script_add_data( 'clickjack-protection-js', 'conditional', 'lt IE 8' );\n}\nadd_action( 'wp_enqueue_scripts', 'wc_prevent_clickjacking_older_browsers', 10 );\n<\/code><\/pre>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wholesomecode.ltd\" class=\"external external_icon\">wholesomecode.ltd<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Clickjacking \u00e4r en potentiell s\u00e4kerhetsrisk som orsakas av att n\u00e5gon laddar din webbplats i en ram p\u00e5 en annan webbplats och f\u00e5r det att se ut som om webbplatsen \u00e4r legitim, men&#8230;<\/p>\n","protected":false},"author":1,"featured_media":224174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[1173],"class_list":["post-228014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/228014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=228014"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/228014\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/224174"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=228014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=228014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=228014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}