Нюансы перехода с php 7.0 на 7.1 описаны достаточно подробно. Вордпресс уже вполне совместим с последней версией php, хотя частных проблем пока хватает.
Метка: http
HTTP-заголовок X-XSS-Protection
Пост из паблика вКонтакте:
Дополнительная защита кук — флаг session.cookie_httponly
Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly
Трудный переход на https
Наш сайт два дня лежал, после того как я перевел его на https. Давно собирался, но все оттягивал, предвидя возможные проблемы. В корень я положил файл .maintenance с содержимым «Сайт на техобслуживании. Зайдите позже» и упорно разбирался с причинами смешанного контента и циклических перенаправлений.