هل تريد إضافة رؤوس أمان HTTP في ووردبريس؟
تسمح لك رؤوس أمان HTTP بإضافة طبقة أمان إضافية إلى موقع ووردبريس الخاص بك. يمكنهم المساعدة في منع الأنشطة الضارة الشائعة من التأثير على أداء موقع الويب الخاص بك.
في دليل المبتدئين هذا ، سنوضح لك كيفية إضافة رؤوس أمان HTTP بسهولة في ووردبريس.
إضافة رؤوس أمان HTTP في ووردبريس
ما هي رؤوس أمان HTTP؟
رؤوس أمان HTTP هي إجراء أمني يسمح لخادم موقع الويب الخاص بك بمنع بعض التهديدات الأمنية الشائعة قبل أن تؤثر على موقع الويب الخاص بك.
بشكل أساسي ، عندما يزور مستخدم موقع الويب الخاص بك ، يرسل خادم الويب الخاص بك استجابة رأس HTTP إلى متصفحهم. تخبر هذه الاستجابة المتصفحات بأكواد الخطأ والتحكم في ذاكرة التخزين المؤقت والحالات الأخرى.
تصدر استجابة الرأس العادية حالة تسمى HTTP 200. وبعد ذلك يتم تحميل موقع الويب الخاص بك في متصفح المستخدم. ومع ذلك ، إذا كان موقع الويب الخاص بك يواجه صعوبة ، فقد يرسل خادم الويب الخاص بك رأس HTTP مختلفًا.
على سبيل المثال ، قد يرسل خطأ خادم داخلي 500 ، أو رمز خطأ 404 غير موجود .
تعتبر رؤوس أمان HTTP مجموعة فرعية من هذه الرؤوس وتُستخدم لمنع مواقع الويب من التهديدات الشائعة مثل النقر فوق الاختراق والبرمجة النصية عبر المواقع وهجمات القوة الغاشمة والمزيد.
دعنا نلقي نظرة سريعة على شكل رؤوس أمان HTTP وما يفعلونه لحماية موقع الويب الخاص بك.
أمان النقل الصارم لـ HTTP (HSTS)
يخبر رأس HTTP Strict Transport Security (HSTS) متصفحات الويب أن موقع الويب الخاص بك يستخدم HTTPs ويجب عدم تحميله باستخدام بروتوكول غير آمن مثل HTTP.
إذا قمت بنقل موقع ووردبريس الخاص بك من HTTP إلى HTTPs ، فإن رأس الأمان هذا يسمح لك بإيقاف المتصفحات من تحميل موقع الويب الخاص بك على HTTP.
حماية X-XSS
يسمح لك رأس حماية X-XSS بمنع البرامج النصية عبر المواقع من التحميل على موقع ووردبريس الخاص بك .
X- خيارات الإطار
يمنع رأس أمان X-Frame-Options إطارات iframe عبر المجال أو النقر فوق.
X- نوع المحتوى- خيارات
تعمل خيارات X-Content-Type-Options على حظر شم المحتوى من نوع mime.
ومع ذلك ، دعنا نلقي نظرة على كيفية إضافة رؤوس أمان HTTP بسهولة في ووردبريس.
إضافة رؤوس أمان HTTP في ووردبريس
تعمل رؤوس أمان HTTP بشكل أفضل عند تعيينها على مستوى خادم الويب (أي حساب استضافة ووردبريس الخاص بك ). يتيح ذلك تشغيلهم مبكرًا أثناء طلب HTTP نموذجي ويوفر أقصى فائدة.
إنها تعمل بشكل أفضل إذا كنت تستخدم جدار حماية لتطبيق موقع الويب على مستوى DNS مثل Sucuri أو Cloudflare. سنعرض لك كل طريقة ، ويمكنك اختيار الطريقة التي تناسبك بشكل أفضل.
فيما يلي روابط سريعة لطرق مختلفة ، يمكنك الانتقال إلى الطريقة التي تناسبك.
إضافة رؤوس أمان HTTP باستخدام Sucuri
إضافة رؤوس أمان HTTP باستخدام Cloudflare
إضافة رؤوس أمان HTTP باستخدام htaccess
إضافة رؤوس أمان HTTP باستخدام برنامج ووردبريس Plugin
اختبار رؤوس أمان HTTP
1. إضافة رؤوس أمان HTTP في ووردبريس باستخدام Sucuri
Sucuri هو أفضل مكون إضافي لأمن ووردبريس في السوق. إذا كنت تستخدم خدمة جدار حماية موقع الويب الخاص بهم أيضًا ، فيمكنك تعيين رؤوس أمان HTTP دون كتابة أي رمز.
أولاً ، ستحتاج إلى التسجيل للحصول على حساب Sucuri . إنها خدمة مدفوعة تأتي مع جدار حماية موقع الويب على مستوى متقدم ، ومكوِّن إضافي للأمان ، و CDN ، وضمان إزالة البرامج الضارة.
أثناء التسجيل ، سوف تجيب على أسئلة بسيطة ، وستساعدك وثائق Sucuri في إعداد جدار حماية تطبيق موقع الويب على موقع الويب الخاص بك.
بعد التسجيل ، تحتاج إلى تثبيت وتفعيل البرنامج المساعد المجاني Sucuri . لمزيد من التفاصيل ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت مكون ووردبريس الإضافي .
عند التنشيط ، انتقل إلى صفحة Sucuri Security »جدار الحماية (WAF) وأدخل مفتاح واجهة برمجة تطبيقات جدار الحماية. يمكنك العثور على هذه المعلومات في حسابك على موقع Sucuri.
مفتاح Sucuri WAF API
انقر فوق الزر حفظ لتخزين التغييرات الخاصة بك.
بعد ذلك ، تحتاج إلى التبديل إلى لوحة معلومات حساب Sucuri الخاص بك. من هنا ، انقر فوق قائمة الإعدادات في الأعلى ثم قم بالتبديل إلى علامة التبويب الأمان.
تعيين رؤوس أمان HTTP في Sucuri
من هنا يمكنك اختيار ثلاث مجموعات من القواعد. الحماية الافتراضية و HSTS و HSTS كاملة. سترى أي رؤوس أمان HTTP سيتم تطبيقها على كل مجموعة من القواعد.
انقر فوق الزر “حفظ التغييرات في الرؤوس الإضافية” لتطبيق تغييراتك.
هذا كل شيء ، ستضيف Sucuri الآن رؤوس أمان HTTP المحددة في ووردبريس. نظرًا لأنه يمثل WAF على مستوى DNS ، فإن حركة مرور موقعك على الويب محمية من المتسللين حتى قبل وصولهم إلى موقع الويب الخاص بك.
2. إضافة رؤوس أمان HTTP في ووردبريس باستخدام Cloudflare
تقدم Cloudflare جدار حماية أساسي مجاني لموقع الويب وخدمة CDN. يفتقر إلى ميزات الأمان المتقدمة في خطتهم المجانية ، لذلك ستحتاج إلى الترقية إلى خطة Pro الخاصة بهم والتي تكون أكثر تكلفة.
لإضافة Cloudflare إلى موقعك ، راجع برنامجنا التعليمي حول كيفية إضافة Cloudflare free CDN في ووردبريس .
بمجرد تنشيط Cloudflare على موقع الويب الخاص بك ، انتقل إلى صفحة SSL / TLS ضمن لوحة معلومات حساب Cloudflare ، ثم قم بالتبديل إلى علامة التبويب Edge Certificates.
إعداد رؤوس أمان HTTPS في Cloudflare
الآن ، قم بالتمرير لأسفل إلى قسم HTTP Strict Transport Security (HSTS) وانقر فوق الزر “تمكين HSTS”.
قم بتمكين HSTS على Cloudflare
سيؤدي ذلك إلى ظهور نافذة منبثقة تحتوي على إرشادات تخبرك أنه يجب تمكين HTTPS في مدونة ووردبريس الخاصة بك قبل استخدام هذه الميزة. انقر فوق الزر “التالي” للمتابعة ، وسترى خيارات إضافة رؤوس أمان HTTP.
قم بتمكين رؤوس أمان HTTPS في Cloudflare
من هنا ، يمكنك تمكين HSTS ، عنوان no-sniff ، تطبيق HSTS على النطاقات الفرعية (إذا كانت تستخدم HTTPS) ، وتحميل HSTS مسبقًا.
توفر هذه الطريقة الحماية الأساسية باستخدام رؤوس أمان HTTP. ومع ذلك ، فإنه لا يسمح لك بإضافة X-Frame-Options ولا يحتوي Cloudflare على واجهة مستخدم للقيام بذلك.
لا يزال بإمكانك القيام بذلك عن طريق إنشاء برنامج نصي باستخدام ميزة العمال. ومع ذلك ، فإن إنشاء برنامج نصي لرأس أمان HTTPS قد يتسبب في حدوث مشكلات غير متوقعة للمبتدئين وهذا هو السبب في أننا لا نوصي به.
3. إضافة رؤوس أمان HTTP في ووردبريس باستخدام htaccess
تسمح لك هذه الطريقة بتعيين رؤوس أمان HTTP في ووردبريس على مستوى الخادم.
يتطلب منك تحرير ملف htaccess على موقع الويب الخاص بك. إنه ملف تكوين خادم يستخدمه برنامج خادم الويب Apache الأكثر استخدامًا.
ما عليك سوى الاتصال بموقع الويب الخاص بك باستخدام عميل FTP ، أو تطبيق مدير الملفات في لوحة تحكم الاستضافة. في المجلد الجذر لموقع الويب الخاص بك ، تحتاج إلى تحديد موقع ملف htaccess وتعديله.
قم بتحرير ملف htaccess في ووردبريس
سيؤدي هذا إلى فتح الملف في محرر نص عادي. في الجزء السفلي من الملف ، يمكنك إضافة الكود لإضافة رؤوس أمان HTTPS إلى موقع ووردبريس الخاص بك.
يمكنك استخدام نموذج التعليمات البرمجية التالي كنقطة بداية ، حيث يقوم بتعيين رؤوس أمان HTTPs الأكثر استخدامًا مع الإعدادات المثلى:
1
2
3
4
5
6
7
<ifModule mod_headers.c>
Header set Strict-Transport-Security “max-age=31536000” env=HTTPS
Header set X-XSS-Protection “1; mode=block”
Header set X-Content-Type-Options nosniff
Header set X-Frame-Options DENY
Header set Referrer-Policy: no-referrer-when-downgrade
</ifModule>
لا تنس حفظ التغييرات وزيارة موقع الويب الخاص بك للتأكد من أن كل شيء يعمل كما هو متوقع.
ملاحظة: قد تؤدي الرؤوس أو التعارضات غير الصحيحة في ملف .htaccess إلى حدوث 500 خطأ داخلي في الخادم على معظم مضيفات الويب.
4. إضافة رؤوس أمان HTTP في ووردبريس باستخدام البرنامج المساعد
هذه الطريقة أقل فاعلية لأنها تعتمد على مكون ووردبريس الإضافي لتعديل الرؤوس. ومع ذلك ، فهي أيضًا أسهل طريقة لإضافة رؤوس أمان HTTP إلى موقع ووردبريس الخاص بك.
أولاً ، تحتاج إلى تثبيت وتفعيل المكون الإضافي Redirection . لمزيد من التفاصيل ، راجع دليلنا خطوة بخطوة حول كيفية تثبيت مكون ووردبريس الإضافي .
عند التنشيط ، سيعرض المكون الإضافي معالج الإعداد الذي يمكنك فقط متابعته لإعداد المكون الإضافي. بعد ذلك ، انتقل إلى الأدوات » صفحة إعادة التوجيه وانتقل إلى علامة التبويب” الموقع “.
إعدادات الموقع في البرنامج المساعد Redirection
بعد ذلك ، تحتاج إلى التمرير لأسفل إلى أسفل الصفحة إلى قسم رؤوس HTTP والنقر فوق الزر “إضافة رأس”. من القائمة المنسدلة ، تحتاج إلى تحديد خيار “إضافة إعدادات الأمان المسبقة”.
إضافة إعدادات مسبقة للرأس باستخدام إعادة التوجيه
بعد ذلك ، ستحتاج إلى النقر فوقه مرة أخرى لإضافة هذه الخيارات. الآن ، سترى قائمة محددة مسبقًا برؤوس أمان HTTP تظهر في الجدول.
الإعدادات المسبقة لرأس أمان HTTP
تم تحسين هذه الرؤوس للأمان ، يمكنك مراجعتها وتغييرها إذا لزم الأمر. بمجرد الانتهاء ، لا تنس النقر فوق الزر تحديث لحفظ التغييرات.
يمكنك الآن زيارة موقع الويب الخاص بك للتأكد من أن كل شيء يعمل بشكل جيد.
كيفية التحقق من رؤوس أمان HTTP لموقع ويب
الآن بعد ذلك ، أضفت رؤوس HTTP Security إلى موقع الويب الخاص بك. يمكنك اختبار التكوين الخاص بك باستخدام أداة Security Headers المجانية . ما عليك سوى إدخال عنوان URL لموقع الويب الخاص بك والنقر فوق الزر Scan.
التحقق من رؤوس أمان ووردبريس الخاصة بك
سيقوم بعد ذلك بفحص رؤوس أمان HTTP لموقع الويب الخاص بك وسيعرض لك تقريرًا. ستنشئ الأداة ما يسمى بعلامة التصنيف والتي يمكنك تجاهلها لأن معظم مواقع الويب ستحصل على درجة B أو C في أحسن الأحوال دون التأثير على تجربة المستخدم.
سيُظهر لك أي رؤوس أمان HTTP يتم إرسالها بواسطة موقع الويب الخاص بك وأي رؤوس أمان غير مضمنة. إذا كانت رؤوس الأمان التي تريد تعيينها مدرجة هناك ، تكون قد انتهيت.
هذا كل شيء ، نأمل أن تساعدك هذه المقالة في تعلم كيفية إضافة رؤوس أمان HTTP في ووردبريس. قد ترغب أيضًا في الاطلاع على دليل أمان ووردبريس الكامل الخاص بنا ، واختيار خبرائنا لأفضل مكونات ووردبريس الإضافية لمواقع الويب التجارية.
خدمات مميزة لآجلك
نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.
اشترك معنا لمزيد من المعرفة
إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..