منو
منو
HSTS چیست؟ قطعا با موضوع SSL سایت آشنا هستید و میدانید که چیست و چه کاری انجام میدهد. اما اگر که سایت شما به صورت https باشد باید بدانید که HSTS چیست و چگونه کار میکند؟
HSTS یک را برای افزایش امنیت سایت است که همانطور که گفتم اگر https سایت شما فعال باشد میتوانید برای افزایش امنیت سایت خود اقدام کنید. قبل از اینکه این مطلب را مطالعه کنید حتما مقاله امنیت وردپرس چیست را مطالعه کنید.
ما در این مقاله آموزشی قصد داریم تا به شما بگوییم که HSTS چیست و چگونه کار میکند پس تا آخر این مقاله همراه کافه وردپرس باشید.
آنچه در این مقاله میخوانید:
SSL چیست؟ قبل از هر چیزی باید با SSL آشنا باشید و بدانید که SSL چیست و چه کاری انجام میدهد. در واقع SSL مخفف Secure Sockets Layer کلمه است که کار SSL برقراری ارتباط بین مرورگر کاربر و سرور سایت است و از لورفتن اطلاعات سایت جلوگیری میکند.
در SSL مشکلاتی وجود دارد که HSTS این مشکل را برای شما حل میکند. همچنین HSTS در افزایش سرعت سایت و امنیت سایت شما تاثیر زیادی دارد.
HSTS مخفف کلمه HTTP Strict Transport Security است که در مقابل حملات man-in-the-middle مقابله کند. HSTS بر روی سرعت سایت شما هم تاثیرگذار است و باعث افزایش سرعت سایت شما میشود. اگر سایت شما دارای https باشد باید به گونهای تنظیم کنید که از http به https تغییر کند و وارد سایت شما شود.
این انتقال به این صورت است که درخواستی از سمت وب سرور شما برای مرورگر ارسال میشود. حال اگر این انتقال را مرورگر با دیدن سایت شما انجام دهد بسیار سرعت بارگذاری سایت شما را بالا میبرد و امنیت سایت شما هم بیشتر خواهد شد. این روش توسط HSTS انجام میشود که در ادامه توضیح خواهیم داد.
برای فعال کردن انجین ایکس روش متفاوتی نسبت به وب سرور آپاچی و لایت اسپید دارد که در ادامه توضیح خواهیم داد. در کشور ایران درصد کمی از سایتها از انجین ایکس استفاده میکنند که میتوان گفت ۱ درصد سایتها اینگونه هستند.
وب سرور NGINX بر روی سرور مجازی یا اختصاصی است که تنها باید فایل nginx.conf را در وب سرور خود قرار دهید. در آخر هم باید کد زیر را وارد virtual server خود کنید:
add_header Strict-Transport-Security "max-age=63072000;"و در آخر باید سرور NGINX را ریست کنید.
بیشتر سایتها از وب سرور آپاچی و لایت اسپید استفاده میکنند که این آمار را در ایران میتوان بیش از ۹۰% تخمین زد. برای فعال کردن HSTS در سرور آپاچی و لایت اسپید کافی است وارد File Manager هاست سی پنل و یا دایرکت ادمین خود در وردپرس شوید.
بعد از اینکه وارد شدید باید به پوشه Public_Html بروید و فایل .htaccess را ویرایش کنید و کد زیر را در انتها قرار دهید:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;preload" env=HTTPS
</IfModule>در آخر هم شما باید فایل مورد نظر را ذخیره کنید و خواهید دید که به طور خودکار سایت از http به https تغییر خواهد کرد.
همچنین شما میتوانید اینکار را برای تمامی SubDomainهای خود انجام دهید و کد زیر را جایگزین کد بالا کنید:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;includeSubDomains;preload" env=HTTPS
</IfModule>اگر مطمئن نیستید که HSTS سایت شما فعال است یا نه، یک سایتی وجود دارد که با وارد کردن آدرس سایت اینترنتی خود میتوانید ببینید که آیا HSTS سایت شما فعال است یا خیر. اگر که HSTS سایت فعال نباشد با خطاهایی روبهرو خواهید شد.
اما اگر HSTS سایت شما فعال باشد با پیام موفقیت آمیزی که در تصویر زیر میبینید مواجه خواهید شد.
و از همین طریق میتوانید به این موضوع پی ببرید.
امروزه امنیت سایت بسیار، بسیار مهم است و اگر از هر نکتهای غافل شوید ممکن است سایتی که برای آن زحمات بسیار کشیدهاید با یک بیدقتی از دست برود. فعال کردن HSTS یکی از مواردی است که به امنیت سایت شما و افزایش سرعت سایت کمک بسیاری میکند.
ما در این مقاله آموزشی کامل درباره این موضوع صحبت کردیم و گفتیم که HSTS چیست و چگونه کار میکند. همچنین گفتیم که چگونه آن را فعالسازی کنید. امیدوارم که از این مقاله بهره لازم را برده باشید و اگر این مقاله برای شما مفید بود آن را با دیگران به اشتراک بگذارید.
پیروز و سربلند باشید.😉
