HTTP Security Header via .htaccess werden ignoriert?

Hallo,

auf meinem WordPress Blog wollte ich heute die HTTP Security Header aktivieren und das mit der .htaccess.
Getestet habe ich diese dann mit: https://securityheaders.io/
Dort habe ich festgestellt, dass meine Einstellungen nicht übernommen wurden. Auf einer statischen Subdomain (gleicher Hoster) habe ich die gleichen Änderungen vorgenommen und dort funktioniert alles ohne Probleme.

Hier der Auszug aus meiner .htaccess:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Die Domain mit WordPress, bei der die Security Header nicht übernommen werden: https://fliegentoeter.eu/

• Strict-Transport-Security
• Content-Security-Policy
• X-Frame-Options
• X-XSS-Protection
• X-Content-Type-Options

Die Subdomain mit den gleichen Einstellungen, bei der jedoch alles funktionert: https://vidstarter.fliegentoeter.eu/

• X-Frame-Options
• X-XSS-Protection
• X-Content-Type-Options
• Strict-Transport-Security
• Content-Security-Policy

Versucht habe ich schon das Caching Plugin (Cache Enabler) zu deaktivieren und das Plugin Security Header. Leider beides ohne Erfolg...

Falls nötig, die gesamte .htaccess:
(Domains und Pfade wurde verändert)
https://pastebin.com/gpuLjbb0

Langsam bin ich mit meinem Latein am Ende. Vielleicht hat hier ja jemand einen Tipp für mich, was ich falsch mache.
Danke schonmal!

 

Ok, in der Zeit, bis der Beitrag hier freigeschaltet wurde habe ich die Lösung gefunden.
Mit dem Cache Plugin "Cache Enabler" muss man ein Snippet zur .htaccess hinzufügen, dann wird kein PHP ausgeführt sondern nur statische htlm seiten ausgegeben.
Mit dem Hinzufügen dieses Snippets funktionieren auch meine Security header endlich =)

Wer auch mal vor dem Problem steht: https://www.keycdn.com/support/wordpress-cache-enabler-plugin/#advanced-configuration