فوائد بروتوكول الأمان HTTP وكيف نقوم بإعداده (ج1)

6 ديسمبر، 2021
1 دقيقة

http برتوكول الأمان  : هو إختصار عبارة ( Hyper Text Transfer Protocol ) و هو يعني بروتوكول نقل النص التشعبي الآمن .

وظيفته : يقوم بتهيئة متصفح الويب لاستخدام اتصال آمن صالح مع تطبيق الويب .

عناوين الأمان HTTP  هل تريد إضافتها إلى موقعك في الووردبريس ؟

يسمح لك  HTTP بإنشاء طبقة حماية إضافية إلى موقعك الويب على الووردبريس ,  كما يمكنك من منع الفعاليات الضارة الأكثر شيوعاً و إيقاف تأثيرها على أداء الموقع .

سنوضح لك في هذا المقال كيفية إضافتها بسهولة .

https

ما هي عناوين الأمان HTTP ؟

هي عبارة عن إجراءات أمنية تسمح لخوادم موقع الويب بمنع الأخطار الأمنية الشائعة قبل أن تمارس تأثيرها على الموقع .

و خاصةً عند زيارة المستخدمين إذ تقوم بإرسال تنبيه لعنوان HTTP إلى المتصفحات .

تقوم هذه التنبيهات بتزويد المتصفحات بمعلومات هامة مثل (أكواد الخطأ و التحكم في ذاكرة التخزين المؤقت و الحالات الأخرى ) .

بالتالي تحدث هذه الاستجابة بشكلها العادي حالة تسمى ( HTTP 200 ) .

و بعد ذلك يتم تحميل موقعك إلى المتصفح المستخدم .

رغم ذلك ، إذا كان موقعك يواجه صعوبة ، فقد يرسل خادم الويب الخاص بك عنوان HTTP مختلف تماماً .

كمثال على ذلك قد يرسل خطأ خادم داخلي متعلق بالمستخدم  500  أو رمز خطأ 404 غير موجود متعلق بالمتصفح .
يعتبر بروتوكول الأمان HTTP مجموعة فرعية من هذه البرتوكولات التي تستخدم لحماية مواقع الويب من التهديدات الشائعة كالاختراق و البرمجة النصية عبر المواقع و هجمات القرصنة و المزيد .
  • أمان النقل الشديد ( HSTS )
يقوم بتعريف متصفحات الويب أن موقع الويب الخاص بك يستخدم برتوكول HTTPs و يجب عدم تحميله باستخدام بروتوكول غير آمن مثل HTTP .
و إذا قمت بنقل موقعك من HTTP إلى HTTPs ، فإن عنوان الأمان هذا سيوقف المتصفحات من تحميل موقعك في HTTP .
  • حماية X-XSS
يقوم هذا البرتوكول بمنع البرامج النصية في المواقع من التحميل على موقعك الخاص في الووردبريس .
  • خيارات الإطار – X
إن هذه الخيارات لعنوان الأمان تحجب إطارات ( iframe ) من التدفق عبر المجال أو النقر فوقها .
  • نوع المحتوى -X
يعمل هذا الخيار على حظر المحتوى الخطر من نوع ( mime ) .
و مع ذلك ، سوف نتعرف على كيفية إضافة عناوين الأمان HTTP بسهولة في الووردبريس .

إضافة عناوين الأمان HTTP بسهولة في الووردبريس

تعمل عناوين HTTP بشكل أفضل عند تعريفها في خادم الويب ( مثل استضافتك في الووردبريس ) .

يختصر ذلك من الزمن اللازم لتشغيل طلب HTTP نموذجي و هذا يعود عليك بالفائدة .

أيضاَ يمكن أن تكون أفضل عند استخدامك جدار الحماية لتطبيق موقع الويب على مستوى DNS مثل Sucuri أو Cloudflare .

سنشرح بعض الطراق و انت تختار ما يناسبك بشكل أفضل .

1 – إضافة باستخدام / Sucuri / :

المكون إضافي الأفضل أمنياً هو Sucuri في سوق الووردبريس .

وفي حال كنت تستخدم خدمة جدار الحماية للموقع  ، فيمكنك تعيين رؤوس أمان لـ HTTP دون استخدام الرموز .

أولاً حساب Sucuri بحاجة الى تسجيل دخول و إنشاء حساب و هي خدمة مدفوعة مترافقة مع جدار حماية موقع الويب على مستوى متقدم .

و بالتالي فهي مكون إضافي  ، و تضمن إزالة البرامج الضارة من موقعك .

عليك أن تجيب على بعض التساؤلات بسيطة ، و موقع Sucuri  ياسعدك في إعداد جدار حماية تطبيق موقع الويب في موقعك .

يتوجب تثبيت و تفعيل البرنامج المساعد المجاني Sucuri  و عند تفعيل التنشيط ، أذهب إلى صفحة Sucuri Security » ثم جدار الحماية (WAF) و أدخل مفتاح و اجهة برمجة تطبيقات جدار الحماية .

يوضح الشكل التالي كيفية إضافة جدار الحماية ( الفاير ويل )

بروتوكول https

ثم انقر زر حفظ لتخزين التغييرات الخاصة بك .
بعد ذلك ، اذهب إلى لوحة معلومات Sucuri  انقر فوق قائمة الإعدادات في الأعلى و قم بالتبديل إلى علامة التبويب الأمان .
بروتوكول https
عندئذٍ يكون لديك ثلاث مجموعات لقواعد الحماية ( الحماية الافتراضية – HSTS – HSTS Full ) . ستجد ضمنها عناوين الأمان التي سيتم تطبيقها على كل مجموعة .
ثم انقر فوق حفظ لتحفظ التغيرات ستضيف Sucuri الآن بروتوكول الأمان HTTP المحدد في الووردبريس .
إن حركة مرور موقعك على الويب ستكون محمية من المتسللين حتى قبل وصولهم نظراً لأن جدار الحماية في مستوى DNS .
 

2 – إضافة باستخدام Cloudflare

إن Cloudflare جدار حماية أساسي مجاني لموقع الويب و يقدم خدمة CDN . 

قد تحتاج إلى الترقية إلى خطة Pro الخاصة  لان الخدمة المجانية لاتقدم جميع المزايا الخاصة بهم .

عند تنشيط Cloudflare على موقعك ، انتقل إلى صفحة SSL / TLS ضمن لوحة معلومات حساب Cloudflare .

ثم انتقل إلى علامة التبويب ” الشهادات الأخرى ” .

لإضافة Cloudflare إلى موقعك يمكنك من خلال الشرح كتالي :

بروتوكول https

الآن ، مرر للأسفل إلى قسم  ( HSTS ) ثم انقر فوق الزر ” Enable HSTS ” .

بروتوكول https

ستظهر نافذة منبثقة تحتوي على بعض الإرشادات تخبرك أنه يجب تمكين HTTPS في مدونة WordPress الخاصة بك قبل استخدام هذه الميزة .
انقر فوق ” التالي ” للمتابعة ، و ستجد المزيد من خيارات HTTP .
https
من هنا ، يمكنك تمكين HSTS ، عنوان no-sniff ، تطبيق HSTS على المجالات الفرعية ( إذا كانت تستخدم HTTPS ) ، و تحميل HSTS .
انها تقدم الحماية الأساسية باستخدام أمان HTTP .
و مع ذلك ، فإنها لا تسمح لك بإضافة X-Frame-Options و أيضاً لا يحتوي Cloudflare على واجهة مستخدم للقيام بذلك .
لا يزال بإمكانك القيام بذلك عن طريق إنشاء نص برمجي لعنوان أمان HTTPS  و لكن قد يتسبب في حدوث مشكلات غير متوقعة للمبتدئين لذا لا نوصي به .

و سوف نقوم بشرح الطريقتين الباقيتين في المقالة اللاحقة .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

*

code