Penerapan CSP vs Rich Content Pada CMS WordPress

/ Oleh / Info Teknologi / 2 minutes of reading

Sebelum memutuskan untuk menggunakan CSP (Content Security Policy) pada CMS WordPress. Kamu harus tahu terlebih dahulu CSP vs Rich Content berikut ini.

Google Core Web Vitals memberikan poin plus kepada situs yang menerapkan Content Security Policy di situs web mereka. Berikut adalah hasil screenshot mengenai poin CSP di situs web.dev/measure.

Penerapan CSP vs Rich Content Pada CMS WordPress 1 Jumat, 19 April 2024 • Blog Situstarget

Beberapa minggu yang lalu, selama satu bulan saya sedikit eksperimen di situs ini untuk menerapkan CSP (Content Security Policy), hingga kesalahan error dari report browser berhasil saya hilangkan.

Namun sayangnya saya memilih untuk menghilangkan CSP ini dengan alasan saya membutuhkan Rich Content. Dalam sebuah artikel terkadang saya memasukkan beberapa gambar, video, audio, dan embed.

Embed ntah dari Twitter, Facebook, Instagram, dsb untuk memperkaya tulisan tersebut. Di sinilah problematika ketika kamu menerapkan CSP (Content Security Policy) di situs web.

Kamu tidak bisa sembarangan melakukan embed tadi, kamu perlu melakukan whitelist script, font, atau media apa saja yang diperbolehkan untuk dieksekusi oleh browser.

Semakin banyak rule atau whitelist CSP tadi, akan membuat web server seperti Apache atau Nginx mengkonsumsi memory server yang lebih banyak dibandingkan tidak menggunakan CSP.

Untuk pemula menurut saya, penerapan CSP ini tidak mudah. Kamu perlu memantau melalui Developers Tools yang ada di browser untuk memastikan tidak ada error terkait CSP.

Balik lagi CSP vs Rich Content, apabila kamu ingin menerapkan Content Security Policy pada situs WordPress. Ada beberapa pertimbangan berikut yang mungkin bermanfaat.

  • Pastikan situs WordPress kamu tidak terlalu banyak melakukan perubahan, baik di sisi theme maupun plugin.
  • Kamu juga bisa membatasi sumber dari rich content tadi, misal hanya memperbolehkan embed video dari Facebook atau YouTube saja.
  • Kamu pun perlu melakukan monitoring terkait hal-hal eror apa saja yang terjadi akibat penerapan CSP. Misalnya kamu perlu melakukan whitelist untuk script Google Analytics, Cloudflare Insight, dsb.

Kalau kamu memiliki concern terkait keamanan di WordPress, lakukan hardening security WordPress-nya saja. 😅

About The Author

Avatar of Robi Erwin Setiawan
Hi, I am Robi Erwin Setiawan, a certified digital marketer with experience working for a Foreign Direct Investment company in Jakarta. Follow my blog to stay updated on the latest digital marketing trends and strategies.

Artikel Lainnya

Gabung Bersama +30.000 Pembaca Kami!

Daftarkan email anda untuk mendapatkan artikel terbaru dari Situstarget.com.

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

Pin It on Pinterest

Share This