آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

زهرا فنودی امنیت, وردپرس 2021/04/01 290 0

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

سربرگ های امنیتی HTTP به شما امکان می دهد یک لایه امنیتی اضافی به وب سایت وردپرس خود اضافه کنید. آنها می توانند مانع از تأثیر مخرب فعالیت های رایج در وب سایت شما شوند.

در این پست، ما به شما آموزش افزودن سربرگ های امنیتی HTTP در وردپرس نشان خواهیم داد تا بتوانید به راحتی هدرهای امنیتی HTTP را در وردپرس اضافه کنید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

سربرگ های امنیتی HTTP چیست؟

سرصفحه های امنیتی HTTP یک اقدام امنیتی است که به سرور وب سایت شما اجازه می دهد از برخی تهدیدات امنیتی رایج قبل از تأثیر بر وب سایت شما جلوگیری کند.

اساسا ، هنگامی که یک کاربر از وب سایت شما بازدید می کند ، وب سرور شما پاسخ سربرگ HTTP را به مرورگر خود ارسال می کند. این پاسخ به مرورگرها در مورد کدهای خطا ، کنترل حافظه پنهان و سایر وضعیت ها می گوید.

پاسخ سرصفحه عادی وضعیتی به نام HTTP 200 را ایجاد می کند. پس از آن وب سایت شما در مرورگر کاربر بارگیری می شود. با این حال ، اگر وب سایت شما مشکل دارد ، وب سرور شما ممکن است یک هدر HTTP متفاوت ارسال کند.

به عنوان مثال ، ممکن است یک خطای سرور داخلی 500 یا کد خطای 404 پیدا نشده ارسال کند.

سرصفحه های امنیتی HTTP زیرمجموعه ای از این هدرها هستند و برای جلوگیری از تهدیدات رایج در وب سایت ها مانندclick-jacking, cross-site scripting, brute force attacks و موارد دیگر استفاده می شوند.

بیایید نگاهی سریع به عناوین امنیتی HTTP بیاندازیم و آنچه برای محافظت از وب سایت شما انجام می دهند.

  • امنیت حمل و نقل دقیق HTTP (HSTS)

سرصفحه HTTP Strict Transport Security (HSTS) به مرورگرهای وب می گوید که وب سایت شما از HTTP استفاده می کند و نباید با استفاده از پروتکل ناامن مانند HTTP بارگیری شود.

اگر وب سایت وردپرس خود را از HTTP به HTTP منتقل کرده اید ، این هدر امنیتی به شما امکان می دهد از بارگذاری وب سایت مرورگرها در HTTP جلوگیری کنید.

  • محافظت از X-XSS

سربرگ X-XSS Protection به شما امکان می دهد از بارگذاری برنامه نویسی میان سایت در وب سایت وردپرس خود جلوگیری کنید.

  • گزینه های X-Frame

سرصفحه امنیتی X-Frame-Options از iframes بین دامنه یا click-jacking جلوگیری می کند.

  • گزینه های X-Content-Type

X-Content-Type-Options محتوای mime-type را مسدود می کند.

بیایید نگاهی به چگونگی افزودن آسان سرصفحه های امنیتی HTTP در وردپرس بیاندازیم.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس:

سرصفحه های امنیتی HTTP وقتی در سطح وب سرور تنظیم شوند (به عنوان مثال حساب میزبانی وردپرس شما) بهترین عملکرد را دارند. این اجازه می دهد تا آنها را در همان زمان درخواست معمول HTTP فعال کنید و حداکثر سود را می رساند.

اگر از فایروال برنامه وب سایت در سطح DNS مانند Sucuri یا Cloudflare استفاده می کنید ، حتی بهتر کار می کنند. ما هر روش را به شما نشان خواهیم داد و شما می توانید روشی را انتخاب کنید که برای شما مناسب باشد.

1. افزودن سرصفحه های امنیتی HTTP در وردپرس با استفاده از Sucuri

Sucuri بهترین افزونه امنیتی وردپرس در بازار است. اگر از سرویس فایروال وب سایت آنها نیز استفاده می کنید ، می توانید هدرهای امنیتی HTTP را بدون نوشتن کد تنظیم کنید.

ابتدا باید برای یک حساب Sucuri ثبت نام کنید. این یک سرویس پولی است که همراه با فایروال وب سایت ، افزونه امنیتی ، CDN و تضمین حذف بدافزار است.

در هنگام ثبت نام ، به سوالات ساده پاسخ خواهید داد ، و اسناد Sucuri به شما کمک می کند فایروال برنامه وب سایت را در وب سایت خود تنظیم کنید.

پس از ثبت نام ، باید پلاگین رایگان Sucuri را نصب و فعال کنید.

پس از فعال شدن ، به صفحه Sucuri Security »Firewall (WAF) بروید و کلید Firewall API خود را وارد کنید. می توانید این اطلاعات را در حساب خود در وب سایت Sucuri پیدا کنید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

برای ذخیره تغییرات خود بر روی دکمه ذخیره کلیک کنید.

در مرحله بعدی ، باید به داشبورد حساب Sucuri خود بروید. از اینجا، روی منوی تنظیمات در بالا کلیک کنید و سپس به برگه Security بروید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

از اینجا می توانید سه مجموعه قانون را انتخاب کنید. محافظت پیش فرض ، HSTS و HSTS کامل. خواهید دید که سربرگ امنیتی HTTP برای هر مجموعه قوانین اعمال می شود.

برای اعمال تغییرات ، روی دکمه “Save Changes in The Additional Headers” کلیک کنید.

اکنون، Sucuri عناوین امنیتی HTTP انتخابی شما را در وردپرس اضافه می کند. از آنجا که این یک WAF سطح DNS است ، ترافیک وب سایت شما حتی قبل از دسترسی به وب سایت شما در برابر هکرها محافظت می شود.

2. افزودن سرصفحه های امنیتی HTTP در وردپرس با استفاده از Cloudflare

Cloudflare خدمات فایروال و CDN رایگان وب سایت را ارائه می دهد. این برنامه از ویژگی های امنیتی پیشرفته در برنامه رایگان خود برخوردار نیست ، بنابراین شما باید به برنامه Pro آنها که گران تر است ارتقا پیدا کنید.

هنگامی که Cloudflare در وب سایت شما فعال است ، به صفحه SSL / TLS زیر داشبورد حساب Cloudflare خود بروید و سپس به تب Edge Certificates بروید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

اکنون ، به بخش HTTP Strict Transport Security (HSTS) رفته و بر روی دکمه “فعال کردن HSTS” کلیک کنید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

 

این پنجره بازشو با دستورالعمل هایی به شما می گوید که قبل از استفاده از این ویژگی باید HTTPS را در وبلاگ وردپرس خود فعال کنید. برای ادامه بر روی دکمه Next کلیک کنید ، گزینه های افزودن هدرهای امنیتی HTTP را مشاهده خواهید کرد.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

از اینجا می توانید HSTS ، سربرگ no-sniff را فعال کنید ، HSTS را در زیر دامنه ها اعمال کنید (اگر از HTTPS استفاده می کنند) و HSTS را از قبل بارگیری کنید.

این روش با استفاده از سرصفحه های امنیتی HTTP محافظت اساسی را ایجاد می کند. با این حال ، به شما اجازه نمی دهد گزینه های X-Frame را اضافه کنید و Cloudflare رابط کاربری برای انجام این کار ندارد.

با ایجاد یک اسکریپت با استفاده از ویژگی Workers هنوز می توانید این کار را انجام دهید. با این حال ، ایجاد یک اسکریپت هدر امنیتی HTTPS ممکن است برای مبتدیان مسائل غیر منتظره ای ایجاد کند ، به همین دلیل ما آن را توصیه نمی کنیم.

3. افزودن سرصفحه های امنیتی HTTP در وردپرس با استفاده از .htaccess

این روش به شما امکان می دهد سرفصل های امنیتی HTTP را در وردپرس در سطح سرور تنظیم کنید.

شما را ملزم به ویرایش فایل .htaccess در وب سایت خود می کند. این یک پرونده پیکربندی سرور است که توسط رایج ترین نرم افزار سرور Apache مورد استفاده قرار می گیرد.

به سادگی با استفاده از سرویس گیرنده FTP یا برنامه مدیریت فایل در صفحه کنترل میزبانی خود به وب سایت خود متصل شوید. در پوشه اصلی وب سایت خود ، باید فایل .htaccess را پیدا کرده و آن را ویرایش کنید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

با این کار پرونده در یک ویرایشگر متن ساده باز می شود. در پایین فایل ، می توانید کدی را برای افزودن سرصفحه های امنیتی HTTPS به وب سایت وردپرس خود اضافه کنید.

می توانید از کد نمونه زیر به عنوان نقطه شروع استفاده کنید ، این هدرهای امنیتی HTTP ها را که بیشترین استفاده را دارند با تنظیمات بهینه تنظیم می کند:

فراموش نکنید که تغییرات خود را ذخیره کرده و به وب سایت خود مراجعه کنید تا مطمئن شوید همه چیز مطابق انتظار کار می کند.

توجه: سرصفحه ها یا دست کاری های نادرست در پرونده .htaccess ممکن است باعث ایجاد 500 خطای سرور داخلی در اکثر میزبانهای وب شود.

4. افزودن سرصفحه های امنیتی HTTP در وردپرس با استفاده از پلاگین

این روش کمی موثر است زیرا به یک افزونه وردپرس برای اصلاح سرصفحه ها متکی است. با این حال ، همچنین ساده ترین راه برای اضافه کردن هدرهای امنیتی HTTP به وب سایت وردپرس شماست.

ابتدا باید افزونه Redirection را نصب و فعال کنید.

با فعال شدن ، افزونه یک راهنمای راه اندازی شده را نشان می دهد که می توانید برای راه اندازی افزونه آن را دنبال کنید. پس از آن ، به Tools »صفحه Redirection رفته و به برگه« Site »بروید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

در مرحله بعدی ، باید به پایین صفحه بروید و به قسمت HTTP Headers بروید و روی دکمه “Add Header” کلیک کنید. از منوی کشویی ، باید گزینه “Add Security Presets” را انتخاب کنید.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

پس از آن ، باید دوباره روی آن کلیک کنید تا این گزینه ها اضافه شود. اکنون ، می بینید که یک لیست از پیش تعیین شده از هدرهای امنیتی HTTP در جدول ظاهر می شود.

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

این هدرها برای امنیت بهینه شده اند ، می توانید آنها را مرور کرده و در صورت لزوم آنها را تغییر دهید. پس از اتمام کار ، فراموش نکنید که برای ذخیره تغییرات روی دکمه بروزرسانی کلیک کنید.
اکنون می توانید به وب سایت خود مراجعه کنید تا مطمئن شوید همه چیز خوب کار می کند.

نحوه بررسی سرصفحه های امنیتی HTTP برای یک وب سایت:
اکنون که ، شما سرصفحه های امنیتی HTTP را به وب سایت خود اضافه کرده اید. می توانید پیکربندی خود را با استفاده از ابزار رایگان Security Headers آزمایش کنید. به سادگی آدرس وب سایت خود را وارد کرده و بر روی دکمه اسکن کلیک کنید.

سپس عناوین امنیتی HTTP را برای وب سایت شما بررسی می کند و گزارشی را به شما نشان می دهد. این ابزار یک برچسب به اصطلاح درجه ای تولید می کند که می توانید از آن چشم پوشی کنید زیرا اکثر وب سایت ها بدون تأثیر بر تجربه کاربر در بهترین حالت نمره B یا C می گیرند.

این به شما نشان می دهد که کدام عناوین امنیتی HTTP توسط وب سایت شما ارسال می شود و کدام سربرگ های امنیتی شامل نمی شوند. اگر سرصفحه های امنیتی که می خواهید تنظیم کنید در آن لیست شده است ، کار شما تمام است.

امیدواریم این مقاله به شما کمک کند تا آموزش افزودن سربرگ های امنیتی HTTP  در وردپرس را به خوبی فرا بگیرید .

آموزش افزودن سربرگ های امنیتی HTTP در وردپرس

شما کاربران عزیز می توانید برای استفاده ی بیش تر از خدمات سایت پنگاش هم اکنون در ناحیه کاربری ثبت نام کنید تا علاوه بر استفاده از پست های  آموزشی رایگان بتوانید به محصولات فروشگاه و تخفیف های فوق العاده پنگاش دسترسی داشته باشید.

توجه

کلیک

اگر با این مشکل آشنا هستید خودتان انجام دهید ولی اگر نمی دانید که این کار را چطور انجام دهید می توانید هم اکنون در ناحیه کاربری ثبت نام کرده و اطلاعات سایت را تیکت کنید تا با اندک هزینه ای کار شما را انجام دهیم . اگر خواستید می توانید برای مشاوره با شماره های ۰۹۱۷۹۰۵۹۳۵۰ و یا ۰۹۳۹۸۶۹۵۲۳۸ با ما در ارتباط باشید.


کلیه حقوق برای وب سایت پنگاش محفوظ می باشد و هر گونه کپی برداری پیگرد قانونی دارد.
stats
تماس