آموزش حل مشکل Not all recommended security headers are installed

Not all recommended security headers are installed

گاها در قسمت وضعیت سلامت سایت خطای Not all recommended security headers are installed را مشاهده می کنید.
در این پست نحوه افزودن دستی عنوان های امنیتی توصیه شده به سایت شما توضیح داده خواهد شد.
سرصفحه های امنیتی یک لایه جدید به SSL (Secure Socket Layer) اضافه می کنند.
حتما این مقاله را از سایت وبیت بخوانید و امنیت سایت خود را رفع کنید

حتما بعد از ورود به صفحه سلامت سایت این خطا ها رو دریافت خواهید کرد.

Your .htaccess file does not contain all recommended security headers.
HTTP Strict Transport Security
Content Security Policy: Upgrade Insecure Requests
X-XSS protection
X-Content Type Options
Referrer-Policy
Expect-CT

چطور مشکل security headers are installed رو حل کنیم ؟

برای این کار کدهای زیرا را اول درون فایل .htaccess در روت اصلی هاست خود کپی کنید…

# BEGIN Really Simple SSL
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS 
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
# END Really Simple SSL

گاها خطاهای زیر نیز در وضعیت سلامت سایت شما ظاهر می شود

مشکل X-Frame-Options

در پروتکل http انواع مختلف از امنیت هدر ( Security-Header ) وجود دارد که به امنیت سایت شما کمک میکند.
یکی از این Security-Header ها XFO یا X-Frame-Options است که وظیفه محافظت کاربران در برابر حملات Click-Jacking را دارد.

خوب Click-Jacking چیست؟ حمله هایی است که به وسلیه آن فرد حمله کننده توسط یک آفریم iframe در یک پنجره، کاربر را با هدف کلیک بر روی یک CTA که می توانید یک دکمه برای اتصال به یک سرور مخرب باشد. پیاده سازی حملات Click-Jacking خیلی آسان است و نحوه جلوگیری آن گذاشتن کد زیر در .htaccess می باشد

مشکل Permissions-Policy

این ویژگی Permission Policy یک هدر امنیتی است که کنترل می کند کدام ویژگی های مرورگر می تواند اجرا و استفاده شوند. علاوه بر اجرای این قوانین برای محتوای خود، همچنین می‌تواند از استفاده iFrames خارجی از این ویژگی‌های مرورگر جلوگیری کند و آن را به عنوان یک هدر قدرتمند برای ایمن کردن سایت شما تبدیل کند.

برای حل این دو مشکل کافیست کد زیر درون فایل .htaccess در روت اصلی هاست خود کپی کنید…

# BEGIN Security Header
<IfModule mod_headers.c>
  Header set X-Frame-Options "DENY"
  Header set X-XSS-Protection "1; mode=block"
  Header set X-Content-Type-Options "nosniff"
  Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
  Header set Referrer-Policy "no-referrer"
  Header always set Content-Security-Policy "upgrade-insecure-requests"
  Header always set Expect-CT "max-age=7776000, enforce"
  Header set Permissions-Policy "accelerometer=()‚ autoplay=(self), camera=(), encrypted-media=(), fullscreen=(), geolocation=(self), gyroscope=(), magnetometer=(), microphone=(), midi=(), payment=(), picture-in-picture=(self), usb=(), interest-cohort=()"
</IfModule>
# END Security Header

این آموزش نیز تمام شد. همیشه مشکلات سلامت وردپرس خود را رفع کنید.
برای مشاهده و بررسی هدر های امنیتی سایت خود مطلب آموزش بررسی هدر امنیتی را مطالعه کنید
چندین خطا از وضعیت سلامت سایت شما رفع شد.
موفق باشید.
منبع سایت افزونه Really Simple SSL