آموزش حل مشکل Not all recommended security headers are installed

آموزش حل مشکل Not all recommended security headers are installed

Not all recommended security headers are installed

گاها در قسمت وضعیت سلامت سایت خطای Not all recommended security headers are installed را مشاهده می کنید.
در این پست نحوه افزودن دستی عنوان های امنیتی توصیه شده به سایت شما توضیح داده خواهد شد.
سرصفحه های امنیتی یک لایه جدید به SSL (Secure Socket Layer) اضافه می کنند.
حتما این مقاله را از سایت وبیت بخوانید و امنیت سایت خود را رفع کنید

حتما بعد از ورود به صفحه سلامت سایت این خطا ها رو دریافت خواهید کرد.

Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
Expect-CT

چطور مشکل security headers are installed رو حل کنیم ؟

برای این کار کدهای زیرا را اول درون فایل .htaccess در روت اصلی هاست خود کپی کنید…

# BEGIN Really Simple SSL
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS 
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
# END Really Simple SSL

گاها خطاهای زیر نیز در وضعیت سلامت سایت شما ظاهر می شود

مشکل X-Frame-Options

در پروتکل http انواع مختلف از امنیت هدر ( Security-Header ) وجود دارد که به امنیت سایت شما کمک میکند.
یکی از این Security-Header ها XFO یا X-Frame-Options است که وظیفه محافظت کاربران در برابر حملات Click-Jacking را دارد.

خوب Click-Jacking چیست؟ حمله هایی است که به وسلیه آن فرد حمله کننده توسط یک آفریم iframe در یک پنجره، کاربر را با هدف کلیک بر روی یک CTA که می توانید یک دکمه برای اتصال به یک سرور مخرب باشد. پیاده سازی حملات Click-Jacking خیلی آسان است و نحوه جلوگیری آن گذاشتن کد زیر در .htaccess می باشد

مشکل Permissions-Policy

این ویژگی Permission Policy یک هدر امنیتی است که کنترل می کند کدام ویژگی های مرورگر می تواند اجرا و استفاده شوند. علاوه بر اجرای این قوانین برای محتوای خود، همچنین می‌تواند از استفاده iFrames خارجی از این ویژگی‌های مرورگر جلوگیری کند و آن را به عنوان یک هدر قدرتمند برای ایمن کردن سایت شما تبدیل کند.

برای حل این دو مشکل کافیست کد زیر درون فایل .htaccess در روت اصلی هاست خود کپی کنید…

# BEGIN Security Header
<IfModule mod_headers.c>
  Header set X-Frame-Options "DENY"
  Header set X-XSS-Protection "1; mode=block"
  Header set X-Content-Type-Options "nosniff"
  Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
  Header set Referrer-Policy "no-referrer"
  Header always set Content-Security-Policy "upgrade-insecure-requests"
  Header always set Expect-CT "max-age=7776000, enforce"
  Header set Permissions-Policy "accelerometer=()‚ autoplay=(self), camera=(), encrypted-media=(), fullscreen=(), geolocation=(self), gyroscope=(), magnetometer=(), microphone=(), midi=(), payment=(), picture-in-picture=(self), usb=(), interest-cohort=()"
</IfModule>
# END Security Header

این آموزش نیز تمام شد. همیشه مشکلات سلامت وردپرس خود را رفع کنید.
برای مشاهده و بررسی هدر های امنیتی سایت خود مطلب آموزش بررسی هدر امنیتی را مطالعه کنید
چندین خطا از وضعیت سلامت سایت شما رفع شد.
موفق باشید.
منبع سایت افزونه Really Simple SSL

به این مطلب امتیاز دهید

امتیاز کلی : 0 / 5. تعداد آرا : 0

اولین نفر باید که به این مطلب امتیاز میدهید

وبیت این پست توسط نگارش شده است.

اسم من محمد پورداداش هست و متولد سال 1367 در خدمت شما هستیم . تخصص من طراحی گرافیک و کدنویسی وب است و سعی خواهم کرد بهترین خدمات را به شما وبمستران و گرافیست های عزیز ارائه کنم. به ترس هات غلبه کن تا در زندگی همیشه پیروز باشی.

در کانال وبیت عضو شو تا از آخرین اخبار ، آپدیت محصولات و تخفیف ها با خبر بشی ☺ عضویت در کانال تلگرام

اشترک گذاری

مقاله های پیشنهادی

وبیت این مطالب را به شما پیشنهاد میدهد

ارسال نظر ( 10 نظر تایید )

نظرات پس از رویت و تایید مدیران نمایش داده می شود

  • رضا 17 بهمن 1400 پاسخ

    سلام من کپی کردم هر دوتا کد رو ولی هنوز پیغام سر جاشه

    • محمد پورداداشمدیر سایت[ در پاسخ به رضا ] 19 بهمن 1400 پاسخ

      بهتره از افزونه really simple ssl نسخه pro استفاده کنید
      که در تنظیماتش میتونید هدرهای امنیتی رو تنظیم کنید

  • حمید 11 دی 1400 پاسخ

    سلام
    هر دو کد رو باید اضافه کنیم ؟
    کد دومی خط مشترک زیاد داره با اولیه

    • محمد پورداداشمدیر سایت[ در پاسخ به حمید ] 12 دی 1400 پاسخ

      بله دوست گرامی

  • hossein 28 شهریور 1400 پاسخ

    مرسی عالی ، موفق باشید

  • علی 9 شهریور 1400 پاسخ

    دمت گرم. حل شد.

  • امیررضا شیشه چی 17 خرداد 1400 پاسخ

    دمتون گرررررررم ، حل شد

  • احمد 1 اردیبهشت 1400 پاسخ

    مفید بود
    متشکرم

  • اسماعیل 25 اسفند 1399 پاسخ

    دمت گرم

  • SHAHAB 23 دی 1399 پاسخ

    عالی

مشاهده نظرات بیشتر

همکاران وبیت