آموزش هدر امنیتی HTTP در وردپرس
با نام و یاد خدای مهربان ، عرض ادب و احترام خدمت شما عزیزان و کاربران همیشگی ابزارفارسی ، با آموزش هدر امنیتی HTTP در وردپرس در خدمت شما هستیم. هدر امنیتی یک لایه محافظ اضافی برای جلوگیری از سو استفاده های احتمالی در حوزه امنیت یک سایت است و شما عزیزان در این آموزش نحوه ایجاد یک هدر امنیتی HTTP در وردپرس رو یاد میگیرید پس تا انتها همراه ابزارفارسی باشید.
-
آنچه در مقاله آموزش هدر امنیتی HTTP در وردپرس خواهید خواند …
هدر امنیتی چیست؟
هدر امنیتی یک لایه محافظ امنیتی است که پیش از آن که حملاتی به سرور وبسایت شما وارد شود از آن جلوگیری میکند.بصورت پیشفرض هنگامی که یک کاربر به سایت شما سر میزند ، سرور سایتتون یک درخواست از هدر HTTP به مرورگر ارسال میکند.
این نوع درخواست ها ممکن است در مورد کش یا حافظه نهان ، کد های خطا و سایر عوامل دیگر باشد. یک هدر بصورت عادی وضعیت HTTP 200 را ایجاد میکند که پس از آن وبسایت شما بدرستی در مرورگر کاربر به نمایش گذاشته میشود. با این حال اگر سایت شما دچار مشکل شود ممکن است سرور یک درخواست هدر HTTP متفاوتی ارسال کند.
انواع هدرهای امنیتی
هدر امنیتی HTTP Strict Transport Security (HSTS)
این هدر امنیتی مروگر رو مجبور میکنه که تمام درخواست ها از طریق https ارسال بشه ، یعنی اصلا از پروتکلی بجز https نباید تو فرآیند بارگذاری سایت استفاده بشه و تمام از ssl استفاده شود.
هدر امنیتی X-XSS Protection
این هدر امنیتی از حملاتی نظیر xss و کلیک جکینگ جلوگیری میکند.
هدر امنیتی X-Frame-Options
این هدر امنیتی از حملاتی نظیر نفوذ به iframe ها و کلیک جکینگ جلوگیری میکند.
هدر امنیتی X-Content-Type-Options
این هدر امنیتی از اسنیف و جاسوسی کردن توسط فرمت های نامجاز (mime-type) جلوگیری میکند.
اضافه کردن هدر امنیتی HTTP در وردپرس
بهترین روش برای اضافه کردن یک هدر امنیتی HTTP به سایت استفاده از .htaccess است و استفاده از افزونه وردپرس پیشنهاد نمیشود.
برای این منظور ، در ابتدا وارد هاست خود شده و به filemanager رفته و وارد مسیر public_html شوید و فایل htaccess. را پیدا کرده و با راست کلیک کردن بر روی آن و زدن گزینه edit وارد ویرایشگر شوید.
آموزش هدر امنیتی HTTP در وردپرس
سپس این دو کد زیر را به انتهای فایل .htaccess خود اضافه کنید و در نهایت بر روی save کلیک کنید تا تغییرات شما اعمال شود.
<ifModule mod_headers.c> Header set Strict-Transport-Security "max-age=31536000" env=HTTPS Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options nosniff Header set X-Frame-Options DENY Header set Referrer-Policy: no-referrer-when-downgrade </ifModule>
# X-Frame-Options <IfModule mod_headers.c> Header set X-Frame-Options "SAMEORIGIN" </IfModule>
چطور بررسی کنیم هدر امنیتی HTTP سایت ما فعال است؟
برای بررسی کردن هدر سایت خود به سایتی که لینک آن را در زیر گذاشته ایم بروید و با وارد کردن آدرس سایت خود در کادر مورد نظر صحت این قضیه را بررسی نمایید. مطابق با تصویر زیر
آموزش هدر امنیتی HTTP در وردپرس
امیدواریم که مقاله آموزشی ” آموزش هدر امنیتی HTTP در وردپرس ” به شما کمک کند تا به راحتی یک هدر امنیتی HTTP به وبسایت خود اضافه کنید. آیا این راه حل برای شما مفید بود؟ آیا راه حل دیگری دارید که به بقیه هم کمک کند؟ لطفا آن را در نظرات زیر به اشتراک بگذارید. ما می خواهیم این مقاله را به یک منبع جامع برای کاربرانی که با این مشکل روبرو هستند تبدیل کنیم. با آرزوی موفقیت برای شما عزیزان
درباره بهزاد نگهبان
در گریختن رستگاری نیست ، بمان و از خودت چیزی بساز ، چیزی که نشکند
سایر نوشته های بهزاد نگهبانمطالب زیر را حتما مطالعه کنید
سئو چیست؟ روش های بهینه سازی وردپرس برای موتور جستجو 2021
طراحی هدر با المنتور (فهرست وردپرس) – جلسه ششم
آموزش امنیت وردپرس (7 مرحله تضمینی)
آموزش بهینه سازی css وردپرس
بهترین سایت های آنالیز سایت و سئو
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
بسیار عالی بود
من با این کار به راحتی این موضوع رو حل کردم منتها در آپدیت جدید ssl pro دو تا مورد جدید به هدر اضافه شده .اگه کدی باشه که اونا رو هم فعال کنه خیلی عالی میشه لینک مطلب هم براتون میزارم
https://really-simple-ssl.com/cross-origin-security-headers/
درود میثم عزیز
اول ممنون از بازخورد شما
دوم اینکه متشکریم که نتیجه مطالعه خودت رو با ما و بقیه به اشتراک گذاشتی
بزودی مقاله را بروزرسانی خواهیم کرد