http برتوكول الأمان : هو إختصار عبارة ( Hyper Text Transfer Protocol ) و هو يعني بروتوكول نقل النص التشعبي الآمن .
وظيفته : يقوم بتهيئة متصفح الويب لاستخدام اتصال آمن صالح مع تطبيق الويب .
عناوين الأمان HTTP هل تريد إضافتها إلى موقعك في الووردبريس ؟
يسمح لك HTTP بإنشاء طبقة حماية إضافية إلى موقعك الويب على الووردبريس , كما يمكنك من منع الفعاليات الضارة الأكثر شيوعاً و إيقاف تأثيرها على أداء الموقع .
سنوضح لك في هذا المقال كيفية إضافتها بسهولة .
ما هي عناوين الأمان HTTP ؟
هي عبارة عن إجراءات أمنية تسمح لخوادم موقع الويب بمنع الأخطار الأمنية الشائعة قبل أن تمارس تأثيرها على الموقع .
و خاصةً عند زيارة المستخدمين إذ تقوم بإرسال تنبيه لعنوان HTTP إلى المتصفحات .
تقوم هذه التنبيهات بتزويد المتصفحات بمعلومات هامة مثل (أكواد الخطأ و التحكم في ذاكرة التخزين المؤقت و الحالات الأخرى ) .
بالتالي تحدث هذه الاستجابة بشكلها العادي حالة تسمى ( HTTP 200 ) .
و بعد ذلك يتم تحميل موقعك إلى المتصفح المستخدم .
رغم ذلك ، إذا كان موقعك يواجه صعوبة ، فقد يرسل خادم الويب الخاص بك عنوان HTTP مختلف تماماً .
يعتبر بروتوكول الأمان HTTP مجموعة فرعية من هذه البرتوكولات التي تستخدم لحماية مواقع الويب من التهديدات الشائعة كالاختراق و البرمجة النصية عبر المواقع و هجمات القرصنة و المزيد .
-
أمان النقل الشديد ( HSTS )
-
حماية X-XSS
-
خيارات الإطار – X
-
نوع المحتوى -X
إضافة عناوين الأمان HTTP بسهولة في الووردبريس
تعمل عناوين HTTP بشكل أفضل عند تعريفها في خادم الويب ( مثل استضافتك في الووردبريس ) .
يختصر ذلك من الزمن اللازم لتشغيل طلب HTTP نموذجي و هذا يعود عليك بالفائدة .
أيضاَ يمكن أن تكون أفضل عند استخدامك جدار الحماية لتطبيق موقع الويب على مستوى DNS مثل Sucuri أو Cloudflare .
سنشرح بعض الطراق و انت تختار ما يناسبك بشكل أفضل .
1 – إضافة باستخدام / Sucuri / :
المكون إضافي الأفضل أمنياً هو Sucuri في سوق الووردبريس .
وفي حال كنت تستخدم خدمة جدار الحماية للموقع ، فيمكنك تعيين رؤوس أمان لـ HTTP دون استخدام الرموز .
أولاً حساب Sucuri بحاجة الى تسجيل دخول و إنشاء حساب و هي خدمة مدفوعة مترافقة مع جدار حماية موقع الويب على مستوى متقدم .
و بالتالي فهي مكون إضافي ، و تضمن إزالة البرامج الضارة من موقعك .
عليك أن تجيب على بعض التساؤلات بسيطة ، و موقع Sucuri ياسعدك في إعداد جدار حماية تطبيق موقع الويب في موقعك .
يتوجب تثبيت و تفعيل البرنامج المساعد المجاني Sucuri و عند تفعيل التنشيط ، أذهب إلى صفحة Sucuri Security » ثم جدار الحماية (WAF) و أدخل مفتاح و اجهة برمجة تطبيقات جدار الحماية .
يوضح الشكل التالي كيفية إضافة جدار الحماية ( الفاير ويل )
2 – إضافة باستخدام Cloudflare
إن Cloudflare جدار حماية أساسي مجاني لموقع الويب و يقدم خدمة CDN .
قد تحتاج إلى الترقية إلى خطة Pro الخاصة لان الخدمة المجانية لاتقدم جميع المزايا الخاصة بهم .
عند تنشيط Cloudflare على موقعك ، انتقل إلى صفحة SSL / TLS ضمن لوحة معلومات حساب Cloudflare .
ثم انتقل إلى علامة التبويب ” الشهادات الأخرى ” .
لإضافة Cloudflare إلى موقعك يمكنك من خلال الشرح كتالي :
الآن ، مرر للأسفل إلى قسم ( HSTS ) ثم انقر فوق الزر ” Enable HSTS ” .
و سوف نقوم بشرح الطريقتين الباقيتين في المقالة اللاحقة .