WordPress’e HTTP Güvenlik Başlıkları Nasıl Eklenir (Yeni Başlayan Kılavuz)

WordPress’e bir HTTP güvenlik başlığı eklemek ister misiniz? HTTP Güvenlik Başlıkları, WordPress web sitenize ekstra güvenlik katmanları eklemenizi sağlar. Web sitenizin performansını etkilemeyecek şekilde ortak tehlikeli etkinlikleri engellemeye yardımcı olabilirler. Bu başlangıç kılavuzunda, WordPress’e bir güvenlik başlığı HTTP eklemenin kolay bir yolunu göstereceğiz.
Menambahkan header keamanan HTTP di WordPress
HTTP Güvenlik Başlığı nedir? HTTP güvenlik başlıkları, web sitesi sunucunuzun web sitenizi etkilemeden önce bazı genel güvenlik tehditlerini önlemesine izin veren güvenlik önlemleridir. Temel olarak, kullanıcılar web sitenizi ziyaret ettiğinde, web sunucunuz tarayıcılarına bir HTTP başlık yanıtı gönderir. Bu yanıt tarayıcıya hata kodu, önbellek kontrolü ve diğer durumu hakkında bilgi verir.
Normal başlık yanıtı HTTP 200 adlı bir durum yayınladı. Bundan sonra web siteniz kullanıcının tarayıcısına yüklenir. Ancak, web sitenizde zorluk çekiyorsa, web sunucunuz farklı bir HTTP başlığı gönderebilir. Örneğin, 500 dahili sunucu hatası gönderebilir veya 404 hata kodu bulunmaz. HTTP güvenlik başlıkları bu başlığın bir parçasıdır ve web sitelerinin tıklama korsanlığı, çapraz yer komut dosyaları, kaba kuvvet saldırıları ve daha fazlası gibi genel tehditlerden önlemek için kullanılır. Web sitenizi korumak için ne tür bir HTTP güvenlik üstbilgisi ve ne yaptıklarına bakalım.
HTTP HTTP (HSTS) HTTP Sıkı Taşıma Güvenliği (HSTS) Doğru Taşıma Güvenliği, web tarayıcısına web sitenizin HTTP kullandığını ve HTTP gibi güvenli olmayan protokoller kullanılarak yüklenmemesi gerektiğini söyler. WordPress sitenizi HTTP’den HTTPS’ye taşıdıysanız, bu güvenlik üstbilgisi tarayıcının web sitenizi HTTP’ye yüklemesini durdurmanızı sağlar. X-XSS Koruma Üstbilgisi Koruma X-XSS, WordPress sitenize yüklenmeyecek şekilde siteler arası komut dosyalarını engellemenize olanak tanır. X-Frame-Options Güvenlik Başlığı X-Frame-Options, alanlar arası IFREM’leri önler veya korsanlığı tıklatır. X-Concent-Tip-Tip-Seçimler MIME içerik koklama türlerini engellemeden X-Content-Tip-Type-Options. Bu nedenle, WordPress’e HTTP güvenlik başlıklarını kolayca nasıl ekleyeceğinize bakalım. WordPress HTTP Güvenlik Başlığı’na HTTP Güvenlik Üstbilgisi eklemek, web sunucusu düzeyinde ayarlandığında en iyi işlev gördü (yani WordPress barındırma hesabınız). Bu, olağan HTTP istekleri sırasında en başından itibaren tetiklenmelerini ve maksimum fayda sağlamalarını sağlar. Sucuri veya Cloudflare gibi bir DNS web sitesi uygulama güvenlik duvarı kullanırsanız daha iyi çalışırlar. Her yöntemi göstereceğiz ve sizin için en uygun yöntemi seçebilirsiniz.
İşte çeşitli yöntemlere hızlı bir bağlantı, size uygun bir yönteme atlayabilirsiniz.
Sucuri kullanarak HTTP Güvenlik Başlığı ekleyin
CloudFlare kullanarak HTTP Güvenlik Başlıkları ekleyin
.Htaccess kullanarak HTTP Güvenlik Başlıkları ekleyin
WordPress eklentisini kullanarak HTTP Güvenlik Başlığı ekleyin
HTTP Güvenlik Başlıkları Test Etme
1. Sucuri Sucuri kullanarak WordPress’e HTTP Güvenlik Başlıkları ekleyin, piyasadaki en iyi WordPress güvenlik eklentisidir. Web sitelerinin güvenlik duvarı hizmetini de kullanıyorsanız, herhangi bir kod yazmadan HTTP güvenlik başlıklarını ayarlayabilirsiniz. İlk olarak, bir Sucuri hesabına kaydolmalısınız. Bu, yüksek seviyeli bir web sitesi güvenlik duvarı, güvenlik eklentisi, CDN ve garantili kötü amaçlı yazılım eliminasyonu ile donatılmış ücretli bir hizmettir. Kayıt sırasında basit soruları cevaplayacaksınız ve Sucuri belgeleri web sitesi uygulama güvenlik duvarını web sitenizde ayarlamanıza yardımcı olacaktır. Kayıt olduktan sonra ücretsiz Sucuri eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla bilgi için, WordPress eklentilerinin nasıl yükleneceğine dair adım adım kılavuzumuza bakın. Etkinleştirmeden sonra Sucuri Güvenlik Sayfasını açın »Güvenlik Duvarı (WAF) ve güvenlik duvarı yangın anahtarınızı girin. Bu bilgileri hesabınız altında Sucuri web sitesinde bulabilirsiniz.
Değişikliklerinizi kaydetmek için Kaydet düğmesini tıklayın. Ardından, Sucuri hesap panoıza geçmeniz gerekir. Buradan yukarıdaki Ayarlar menüsünü tıklayın ve ardından Güvenlik sekmesine geçin.
Buradan üç kural seçebilirsiniz. Varsayılan koruma, HST’ler ve HST’ler dolu. Her kural dizisine hangi güvenlik başlıklarının uygulanacağını göreceksiniz. Değişikliklerinizi uygulamak için ‘Ek başlıktaki değiştirme’ düğmesini tıklayın. Hepsi bu, Sucuri şimdi WordPress’te seçtiğiniz HTTP güvenlik üstbilgisini ekleyecek. Bu bir WAF DNS seviyesi olduğundan, web siteniz trafiğiniz web sitenize ulaşmadan önce bilgisayar korsanlarından korunur.
Kunci API WAF Sucuri
2. Temel ücretsiz web sitesi güvenlik duvarları ve CDN hizmetleri sunan Cloudflare Cloudflare kullanarak WordPress’e HTTP Güvenlik Başlıkları ekleyin. Ücretsiz pakette gelişmiş güvenlik özellikleri yoktur, bu nedenle daha pahalı profesyonel paketlerine artmanız gerekir. Sitenize CloudFlare eklemek için WordPress’e ücretsiz Cloudflare CDN’nin nasıl ekleneceğine dair öğreticimize bakın. CloudFlare web sitenizde etkin olduktan sonra, SSL/TLS sayfasını CloudFlare hesabınızın gösterge tablosunun altına açın ve ardından Kenar Sertifikaları sekmesine geçin. Şimdi, HTTP katı taşıma güvenliği (HSTS) bölümüne gidin ve ‘etkinleştirin’ HSTS ‘düğmesi.
Mengatur header keamanan HTTP di Sucuri
Bu, bu özelliği kullanmadan önce WordPress blogunuzda HTTPS’yi etkinleştirmeniz gerektiğini söyleyen talimatlarla açılır çıkış getirecektir. Devam etmek için İleri düğmesini tıklatın, HTTP Güvenlik başlığını ekleme seçeneğini göreceksiniz.
Buradan, HST’leri etkinleştirebilir, Sniff No başlığını etkinleştirebilir, HST’leri alt alanlara (HTTPS kullanıyorlarsa) uygulayabilir ve önce HST’leri yükleyebilirsiniz. Bu yöntem, HTTP güvenlik üstbilgileri kullanarak temel koruma sağlar. Ancak, X-Frame-Options eklemenize izin vermez ve CloudFlare bunu yapmak için kullanıcı arayüzüne sahip değildir.
Menyiapkan header keamanan HTTPS di Cloudflare
Bunu işçi özelliklerini kullanarak bir komut dosyası oluşturarak yine de yapabilirsiniz. Ancak, HTTPS güvenlik başlık komut dosyasının yeni başlayanlar için beklenmedik sorunlara neden olabilir, bu yüzden bunu önermiyoruz. 3. WordPress’e HTTP Güvenlik Başlıkları Ekle .htaccess Bu yöntem, HTTP Güvenlik Başlıklarını Sunucu düzeyinde WordPress’te ayarlamanıza olanak tanır. Bu, web sitenizdeki .htaccess dosyasını düzenlemenizi gerektirir. Bu, en yaygın kullanılan Apache web sunucusu yazılımı tarafından kullanılan sunucu yapılandırma dosyasıdır. FTP istemcisini veya barındırma kontrol panelinizdeki Dosya Yöneticisi uygulamasını kullanarak web sitenize bağlanmanız yeterlidir. Web sitenizin kök klasöründe, .htaccess dosyalarını aramanız ve bunları düzenlemeniz gerekir. Bu, dosyaları sıradan bir metin düzenleyicisinde açacaktır. Dosyanın altında, WordPress sitenize HTTPS’ye bir güvenlik üstbilgisi eklemek için bir kod ekleyebilirsiniz. Aşağıdaki örnek kodu bir başlangıç noktası olarak kullanabilirsiniz, bu, optimum ayarlarla en yaygın kullanılan HTTP güvenlik üstbilgisini ayarlar:

Aktifkan HSTS di Cloudflare
Başlık Set Strict-Transport-Security “Max-age = 31536000” env = https
Aktifkan header keamanan HTTPS di Cloudflare
Başlık SET X-XSS-Koruma “1; Mod = Block”
Başlık Set X-Content-Type-Opations Nosniff
Edit file .htaccess di WordPress
Başlık Set X-Frame-Options Redd
Üstbilgi Set yönlendirici politiği: NO-Referrher-When-Downgrad
İfmodül>
Her şeyin beklendiği gibi çalıştığından emin olmak için değişikliklerinizi kaydetmeyi ve web sitenizi ziyaret etmeyi unutmayın. Not: .htaccess dosyasındaki yanlış üstbilgi veya çatışma, çoğu web ana bilgisayarında 500 dahili sunucu hatasını tetikleyebilir. 4. Üstbilgiyi değiştirmek için WordPress eklentisine dayandığı için bu yöntem eklenti kullanarak WordPress’e http güvenlik başlıkları ekleyin. Ancak, bu aynı zamanda WordPress web sitenize HTTP güvenlik başlıkları eklemenin en kolay yoludur. İlk olarak, yönlendirme eklentisini yüklemeniz ve etkinleştirmeniz gerekir. Daha fazla bilgi için, WordPress eklentilerinin nasıl yükleneceğine dair adım adım kılavuzumuza bakın. Etkinleştirmeden sonra, eklenti eklentiyi ayarlamak için takip edebileceğiniz bir ayar sihirbazı görüntülenir. Bundan sonra, aracını açın »Sayfanın aktarılması ve ‘Site’ sekmesine geçin. Ardından, sayfanın altına HTTP başlık bölümüne kadar aşağı kaydırmanız ve ‘Başlık Ekle’ düğmesini tıklamanız gerekir. Çekme menüsünden, ‘Güvenlik Öncesi ekle’ seçeneğini seçmeniz gerekir.
Bundan sonra, seçeneği eklemek için tekrar tıklamanız gerekir. Şimdi, tabloda HTTP Güvenlik Başlık Öncül Ayarlarının bir listesini göreceksiniz.
Bu başlık güvenlik için optimize edilmiştir, inceleyebilir ve gerekirse değiştirebilirsiniz. Bittiğinde, değişikliklerinizi kaydetmek için Güncelleme düğmesini tıklamayı unutmayın. Artık her şeyin iyi çalıştığından emin olmak için web sitenizi ziyaret edebilirsiniz. HTTP Güvenlik Başlıkları Nasıl Kontrol Edilir Mevcut web sitesi için HTTP Güvenlik Başlıkları Web Sitenize eklediniz. Yapılandırmanızı ücretsiz bir güvenlik başlık aracı kullanarak test edebilirsiniz. Web sitenizin URL’sini girin ve Pindai.ini düğmesini tıklayın, ardından web siteniz için HTTP Güvenlik Başlığı’nı kontrol edeceksiniz ve raporu size görüntülersiniz. Bu araç, çoğu web sitesi kullanıcı deneyimini etkilemeden en iyi B veya C puanlarını alacağından, yoksayabileceğiniz değer etiketi olarak adlandırılan şeyi üretecektir. Bu, web siteniz tarafından hangi güvenlik üstbilgisinin gönderildiğini ve hangi güvenlik üstbilgisinin dahil edilmediğini gösterecektir. Ayarlamak istediğiniz başlık orada kaydedilirse, bitirdiniz. Hepsi bu, bu makalenin WordPress’e HTTP güvenlik başlıklarını nasıl ekleyeceğinizi öğrenmenize yardımcı olduğunu umuyoruz. Ayrıca WordPress Güvenlik Kılavuzu’nun tamamını görmek isteyebilirsiniz ve uzmanlarımız iş web siteleri için en iyi WordPress eklentilerini seçer. Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube kanalımıza abone olun. Bizi Twitter ve Facebook’ta da bulabilirsiniz.
Pengaturan situs di plugin Pengalihan
Menambahkan preset tajuk menggunakan Pengalihan
Preset tajuk keamanan HTTP
Memeriksa header keamanan WordPress Anda