اگر در سایت خود از https استفاده میکنید، یکی از ترفندهایی که میتوانید سرعت و امنیت وبسایت خود را افزایش دهید، فعالسازی HSTS است. در واقع HSTS مخفف عبارت HTTP Strict Transport Security است که به شما کمک میکند تا از وب سایت خود در برابر انواع حملات محافظت کنید. به همین منظور ما در این مطلب از نوین وردپرس قصد داریم شما را با تعریف HSTS چیست و نحوه فعال سازی HSTS آشنا کنیم. با ما همراه باشید.
اچ اس تی اس چیست ؟
با وجود تمام موارد نقض امنیتی که در سالهای گذشته شاهد آن بودیم، کاملا منطقی است که بخواهیم همه چیز را به SSL منتقل کنیم. گوگل در حال حاضر شروع به استفاده از سایتهای SSL در نتایج جستجو کرده و وقتی بازدیدکنندگان شما مشاهده میکنند که سایت شما از طریق SSL ایمن شده است، اطمینان بیشتری پیدا خواهند کرد.
اچ اس تی اس یک روش امنیتی وردپرس است که با اضافه کردن آن به سایت، بازدیدکنندگان شما را ایمن نگه میدارد. این امر همچنان از سایت شما در برابر حملات MITM (man-in-the-middle) محافظت میکند. قبل از اینکه بخواهید این گواهی را در سایت خود فعال کنید، چندین نکته وجود دارد که باید آنها را رعایت کنید:
- گواهینامه SSL معتبر داشته باشید
- شما باید تمام ترافیک HTTP را به HTTPS انتقال دهید
- شما باید به همه زیر دامنههای خود از HTTPS نیز سرویس دهید
- رمز پیش بارگذاری باید در هدر مشخص شود
- اگر در حال ارائه یک تغییر مسیر هستید، آن تغییر مسیر باید سربرگ HSTS نیز داشته باشد، نه فقط در صفحاتی که به آنها انتقال میشود.
در ادامه مقاله با چگونگی فعال سازی HSTS در وردپرس آشنا خواهیم شد.
بیشتر بخوانید: بهترین ابزارهای کاربردی سئو؛ معرفی 8 ابزار پرکاربرد بهینه سازی سایت برای گوگل
نحوه فعال سازی اچ اس تی اس در وردپرس
برای فعال سازی اچ اس تی اس در وردپرس، در ابتدا وارد کنترل پنل هاست خود شوید و سپس به روت هاست خود مراجعه کنید. حال باید فایل functions.php را پیدا و وارد صفحه ویرایشگر آن شوید. پس از آن کد زیر را به آن اضافه کنید:
/**
* Enables the HTTP Strict Transport Security (HSTS) header in WordPress.
* Includes preloading with subdomain support.
*/
function tg_enable_strict_transport_security_hsts_header_wordpress() {
header( ‘Strict-Transport-Security: max-age=31536000; includeSubDomains; preload’ );
}
add_action( ‘send_headers’, ‘tg_enable_strict_transport_security_hsts_header_wordpress’ );
همچنین یک راه دیگر برای فعال سازی اچ اس تی اس این است که وارد کنترل پنل خود شده و سپس به پوشه public_html مراجعه کنید. سپس فایل htaccess را پیدا و کدهای زیر را درون آن قرار دهید. با استفاده از این کد میتوانید ریدایرکت 301 درست را تنظیم کرده و پروتکل HSTS را در سایت خود فعال کنید. برای فعال کردن آن آموزش فعال سازی HSTS زیر را دنبال کنید.
نحوه فعال سازی HSTS برای وب سایت های www:
# Set HSTS env var only if HTTPS
RewriteCond %{HTTPS} on
RewriteRule ^ – (E=HSTS:1)
# Redirect HTTP to HTTPS on the same host
RewriteCond %{HTTPS} !=on
RewriteRule ^ (R=301,L)
# Redirect non-www to www (HTTPS only)
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^ (R=301,L)
# Set HSTS header conditionally if request is over HTTPS only (based on HSTS env var)
Header always set Strict-Transport-Security “max-age=63072000; includeSubDomains; preload” env=HSTS
سوالات متداول
HSTS یک پروتکل امنیتی برای سایتها است که مجوز استفاده از SSL ناامن را نمیدهد و باعث میشود که سایت شما امنیت بیشتری داشته باشد.
با فعال سازی HSTS میتوانید سرعت و امنیت وبسایت خود را افزایش داده و از سایت خود در برابر انواع حملات جلوگیری کنید. پروتکل HSTS چیست؟
چرا باید HSTS را فعال کنیم؟
بیشتر بخوانید: 9 مرحله برای ایجاد و ساخت یک فروشگاه اینترنتی آنلاین در سال 2022
جمعبندی
پروتکل HSTS یک پروتکل امنیتی وردپرس است که به منظور جلوگیری از حملات MITM معرفی شد. این پروتکل دسترسی به وب سایت را بدون استفاده از HTTPS ممنوع می کند که این باعث می شود هکرها نتوانند به سایت شما وارد شوند. ما در این مطلب شما را با تعریف HSTS چیست و نحوه فعال سازی HSTS آشنا کردیم. امیدوارم این آموزش مورد رضایت شما عزیزان قرار گرفته باشد.
منبع: host-stage.net