Menambahkan header HTTP
Teks ini diterjemahkan menggunakan AI. Jika Anda ingin melihat teks asli dalam bahasa Inggris, klik di sini.
Panduan ini akan menunjukkan cara menambahkan Header HTTP ke situs web WordPress.com Anda untuk menangani berbagai permintaan dan respons.
Tentang header HTTP
Header HTTP meneruskan informasi tambahan bersama permintaan atau respons HTTP di situs web Anda. Header HTTP akan memberi instruksi kepada situs Anda tentang cara menangani permintaan tertentu dan mengumpulkan informasi, bergantung pada sumber, layanan, atau jejaring sosial asal kode header tersebut.
Sebagian besar header HTTP telah dioptimalkan di WordPress.com dan tidak perlu diubah, tetapi banyak juga yang dapat diterapkan atau dimodifikasi di situs web Anda jika diperlukan. Perlu diingat bahwa beberapa kode header HTTP tidak dapat dimodifikasi di WordPress.com jika menimbulkan ancaman keamanan atau bertentangan dengan fungsi lain di platform WordPress.com.
Daftar header HTTP umum
Di bawah ini adalah tabel yang menampilkan header HTTP umum yang dapat diterapkan ke situs Anda, beserta catatan yang berlaku tentang header HTTP mana yang tidak dapat dimodifikasi di WordPress.com. Anda juga dapat mempelajari lebih lanjut tentang berbagai Header HTTP dari MDN.
| Header | Deskripsi |
|---|---|
| X-Robots-Tag | Menunjukkan bagaimana halaman web akan diindeks dalam hasil mesin pencari publik. Header HTTP ini secara efektif setara dengan <meta name="robots" content="...">. |
| Access-Control-Allow-Headers | Digunakan sebagai respons terhadap permintaan preflight, yang menyertakan Access-Control-Request-Headers untuk menunjukkan header HTTP mana yang dapat digunakan selama permintaan aktual. |
| Access-Control-Allow-Methods | Menentukan satu atau beberapa metode yang diizinkan saat mengakses sumber daya sebagai respons terhadap permintaan preflight. |
| Access-Control-Allow-Credentials | Memberi tahu browser apakah respons harus diekspos ke kode JavaScript frontend ketika mode kredensial permintaan (Request.credentials) adalah include. |
| Access-Control-Allow-Origin | Menunjukkan apakah respons dapat dibagikan dengan kode yang meminta dari origin tertentu. |
| Access-Control-Expose-Headers | Memungkinkan server menunjukkan header respons mana yang harus tersedia untuk skrip yang berjalan di browser sebagai respons terhadap permintaan lintas origin. |
| X-Frame-Options | Menunjukkan apakah browser boleh merender halaman dalam <frame>, <iframe>, <embed>, atau <object>. Situs dapat menggunakan ini untuk menghindari serangan click-jacking, dengan memastikan kontennya tidak disematkan ke situs lain. |
| X-XSS-Protection | Fitur Internet Explorer, Chrome, dan Safari yang menghentikan pemuatan halaman saat mendeteksi serangan reflected cross-site scripting (XSS). Perlindungan ini sebagian besar tidak diperlukan di browser modern ketika situs menerapkan Content-Security-Policy yang kuat yang menonaktifkan penggunaan JavaScript inline (‘unsafe-inline’). |
| X-Content-Type-Options | Menunjukkan bahwa jenis MIME yang diiklankan di header Content-Type harus diikuti dan tidak diubah. Header HTTP ini memungkinkan Anda menghindari MIME type sniffing dengan menyatakan bahwa jenis MIME sengaja dikonfigurasi. |
| Strict-Transport-Security | Memberi tahu browser bahwa situs hanya boleh diakses menggunakan HTTPS dan bahwa setiap upaya di masa mendatang untuk mengaksesnya menggunakan HTTP harus otomatis dikonversi ke HTTPS. Catatan: Hubungi dukungan untuk menambahkan direktif includeSubdomains dan preload. |
| Referrer-Policy | Mengontrol seberapa banyak informasi perujuk (yang dikirim bersama header Referer) yang harus disertakan dalam permintaan. Selain header HTTP, Anda dapat mengatur kebijakan ini di HTML. |
| Content-Security-Policy | Memungkinkan administrator situs web mengontrol sumber daya yang dapat dimuat user agent untuk halaman tertentu. Dengan beberapa pengecualian, kebijakan sebagian besar melibatkan penentuan origin server dan endpoint skrip. Ini membantu melindungi dari serangan cross-site scripting. Ini dapat dimodifikasi dengan plugin seperti Redirection atau menggunakan custom-redirects.php. |
Menambahkan header HTTP ke situs web
Ada dua metode yang dapat Anda gunakan untuk menambahkan header respons HTTP ke situs Anda.
Menambahkan header HTTP dengan plugin pengalihan
Meskipun ada beberapa cara untuk menambahkan header HTTP ke situs web yang mendukung plugin, rekomendasi terbaik kami adalah menggunakan plugin Redirection.
Meskipun nama plugin Redirection menunjukkan bahwa plugin ini hanya untuk pengalihan, Anda dapat menggunakan plugin ini dengan aman untuk menerapkan header HTTP tanpa menggunakan pengalihan sama sekali. Jika Anda memilih untuk hanya menerapkan header HTTP, halaman Anda tidak akan terpengaruh oleh pengalihan apa pun.
Setelah menginstal plugin Redirection, Anda dapat mengikuti langkah-langkah berikut untuk menambahkan header HTTP:
- Kunjungi pengaturan plugin dengan membuka Peralatan → Redirection.
- Klik tab “Site (Situs)”.
- Gulir ke bawah ke bagian “HTTP Headers (Header HTTP)” di bawah layar. Di sini, Anda akan menemukan tabel yang menampilkan baris untuk setiap header HTTP di situs Anda.
- Klik tombol “Add Header (Tambahkan Header)” untuk menambahkan baris ke tabel bagi header HTTP lainnya.
- Pilih informasi berikut:
- Location (Lokasi): Di mana header HTTP ini harus diterapkan? Umumnya,
siteadalah opsi yang tepat untuk sebagian besar header HTTP. - Header: Mengklik opsi ini akan menampilkan dropdown berisi header HTTP umum.
- Jika opsi yang ingin Anda gunakan tidak tersedia, Anda juga dapat menambahkan header khusus, yang akan membuka kotak baru untuk menambahkan header HTTP khusus dan nilainya.
- Meskipun sebuah opsi muncul dalam pilihan dropdown, opsi tersebut mungkin tidak tersedia untuk digunakan di platform WordPress.com seperti dijelaskan di atas.
- Value (Nilai): Ini akan menampilkan opsi yang tersedia untuk header HTTP tertentu. Namun, untuk header khusus, ini mungkin muncul sebagai bidang kosong yang perlu Anda lengkapi.
- Location (Lokasi): Di mana header HTTP ini harus diterapkan? Umumnya,
- Klik tombol “Update (Perbarui)”, dan header HTTP akan ditambahkan ke permintaan dan respons untuk situs web Anda.
Mungkin perlu beberapa waktu agar perubahan header HTTP diterapkan ke situs web aktif Anda. Meskipun perubahan pada akhirnya akan diperbarui seiring waktu, Anda juga dapat mempertimbangkan untuk menghapus cache browser Anda dan menghapus cache situs web Anda.
Menambahkan header HTTP dengan kode PHP
Jika Anda mencari solusi yang lebih canggih atau ingin menghindari penggunaan plugin, Anda juga dapat menetapkan header HTTP melalui file custom-redirects.php menggunakan fungsi PHP header(). File ini dapat ditambahkan ke folder root situs menggunakan SFTP.
Setiap modifikasi menggunakan SFTP dianggap sebagai penyesuaian situs tingkat lanjut. Anda sebaiknya tidak mengedit file kecuali Anda benar-benar tahu dampak perubahan tersebut, dan kami menyarankan Anda hanya menggunakan metode ini jika Anda terbiasa menggunakan SFTP.
Berikut gambaran umum cara menambahkan header HTTP ke file situs Anda menggunakan SFTP:
- Hubungkan ke situs WordPress Anda menggunakan klien SFTP pilihan Anda.
- Secara default, Anda seharusnya berada di folder root. Pastikan Anda berada di folder
htdocs(root) untuk situs WordPress.com. Di folder tersebut, buat file baru bernamacustom-redirects.php - Gunakan editor teks dari perangkat Anda (seperti TextEdit atau Notepad) untuk mengedit file sesuai kebutuhan.
- Simpan file ke server.
Contoh file custom-redirects.php yang valid dapat dilihat di bawah:
<?php
header('X-XSS-Protection: 1; mode=block');
header('X-Content-Type-Options: nosniff');
header('X-Frame-Options: SAMEORIGIN');
header('Referrer-Policy: no-referrer-when-downgrade');Terakhir diperbarui: Juni 23, 2026