平素より Shifter をご利用いただき、誠にありがとうございます。
このたび、すべてのサイトにセキュリティヘッダーポリシーを適用いたしました。セキュリティ診断ツールによる指摘(CSP・COOP・CORP などのセキュリティヘッダー未設定)にお悩みのお客様にもご活用いただける内容となっております。
対応内容
・標準セキュリティヘッダーポリシーの全サイト適用
CSP(Content Security Policy)、COOP、CORP、COEP、Referrer Policy などの主要なセキュリティヘッダーを付与しました。WordPress の一般的な運用(外部スクリプト・フォーム・Google Analytics など)に対応したバランス型の設定となっています。
・厳格ポリシー(オプション)のご提供
他サイトへの埋め込み制限や eval 実行の禁止など、より高いセキュリティ要件が必要なサイト向けに厳格ポリシーをご用意しています。ご希望の場合はサポートまでお問い合わせください。
ご利用方法
標準ポリシーはすでに全サイトへ適用済みのため、お客様側での作業は不要です。