English Developer Guide | English User Guide | Persian User Guide
افزونه هدرهای امنیتی ابدال یک افزونه وردپرس است که با پیادهسازی و مدیریت هدرهای امنیتی HTTP، امنیت وبسایت شما را افزایش میدهد. این افزونه یک رابط کاربری ساده برای پیکربندی هدرهای امنیتی و دستورات Content Security Policy (CSP) ارائه میدهد.
- 🔒 هدر X-XSS-Protection برای جلوگیری از حملات cross-site scripting
- 🛡️ هدر X-Frame-Options برای جلوگیری از clickjacking
- 🔐 هدر X-Content-Type-Options برای جلوگیری از MIME-type sniffing
- 🌐 هدر Strict-Transport-Security (HSTS) برای اجبار اتصالات HTTPS
- 🚫 هدر Referrer-Policy برای کنترل نشت اطلاعات
- 🛑 سیاست امنیتی محتوا (CSP) با پیشنمایش و پیکربندی آنی
- 📝 ویرایشگر بصری دستورات CSP
- 👁️ پیشنمایش آنی هدر CSP
- 🎨 هایلایت کردن سینتکس دستورات CSP
- ✅ اعتبارسنجی سینتکس CSP
- 📊 تنظیم گزارشگیری تخلفات CSP
- 🎭 مخفی کردن اطلاعات نسخه وردپرس
- ⚡ حذف هدرهای غیرضروری
- 🔌 محافظت از XML-RPC
- 🔑 کنترل دسترسی REST API
- 📢 مخفی کردن اطلاعات سرور
- 💫 رابط کاربری مدرن با کلیدهای سبک iOS
- 🎛️ بخشهای آکاردئونی برای سازماندهی بهتر
- 🌐 پشتیبانی کامل از RTL برای سایتهای چندزبانه
- 💡 راهنماییها و مستندات مفید
- 🎯 پنل تنظیمات کاربرپسند
- 📱 رابط مدیریت واکنشگرا برای موبایل
- 🔄 قابلیت درونریزی/برونریزی تنظیمات
- 📝 ثبت جزئیات رویدادهای امنیتی
- ⚙️ کنترل دقیق روی هر ویژگی امنیتی
- 🛠️ هوکها و فیلترهای مناسب برای توسعهدهندگان
- فایلهای افزونه را در مسیر
/wp-content/plugins/abdal-security-headersآپلود کنید - افزونه را از طریق صفحه افزونههای وردپرس فعال کنید
- از مسیر
تنظیمات -> هدرهای امنیتیبرای پیکربندی افزونه استفاده کنید
- به بخش
تنظیمات -> هدرهای امنیتیدر پنل مدیریت وردپرس بروید - هدرهای امنیتی مورد نظر را با استفاده از کلیدها فعال/غیرفعال کنید
- در صورت نیاز دستورات CSP را پیکربندی کنید
- تنظیمات را ذخیره کنید
- وردپرس 5.0 یا بالاتر
- PHP 7.2 یا بالاتر
- مرورگر وب مدرن برای رابط مدیریت
اگر با مشکلی مواجه شدید یا در پیکربندی مشکل دارید، لطفاً از طریق ایمیل Prof.Shafiei@Gmail.com با ما در تماس باشید. همچنین میتوانید مشکلات را در GitLab یا GitHub گزارش دهید.
اگر این پروژه برای شما مفید بود و مایل به حمایت از توسعه بیشتر هستید، لطفاً در نظر داشته باشید که کمک مالی کنید:
ساخته شده با عشق توسط ابراهیم شفیعی (EbraSha)
- ایمیل: Prof.Shafiei@Gmail.com
- تلگرام: @ProfShafiei
این پروژه تحت مجوز GPLv2 or later منتشر شده است - برای جزئیات بیشتر فایل LICENSE را مشاهده کنید.
پلاگین Abdal Security Headers یک افزونه امنیتی برای وردپرس است که امکان مدیریت هدرهای امنیتی و ویژگیهای امنیتی اضافی را فراهم میکند.
- کلون کردن مخزن:
git clone https://github.com/ebrasha/abdal-security-headers.git- نصب وابستگیها:
composer install- کپی کردن فایلها به پوشه plugins وردپرس
abdal-security-headers/
├── docs/ # مستندات
├── includes/ # کلاسهای اصلی
│ ├── class-ash-admin.php # مدیریت پنل ادمین
│ └── class-ash-headers.php # پیادهسازی هدرها
├── languages/ # فایلهای ترجمه
├── assets/ # فایلهای CSS و JS
└── abdal-security-headers.php # فایل اصلی پلاگین
مسئول مدیریت هدرهای امنیتی و ویژگیهای امنیتی:
// تنظیم هدرهای امنیتی
public function set_security_headers()
// غیرفعالسازی XML-RPC
public function ash_block_xmlrpc_access()
// محدود کردن REST API
public function ash_disable_rest_api()مدیریت رابط کاربری پنل ادمین:
// ایجاد صفحه تنظیمات
public function create_admin_page()
// ثبت تنظیمات
public function page_init()- یک شاخه جدید برای ویژگی یا رفع باگ ایجاد کنید
- تغییرات را اعمال کنید
- تستها را اجرا کنید
- Pull Request ایجاد کنید
- فعال کردن WP_DEBUG در wp-config.php
- بررسی لاگهای خطا
- استفاده از ابزار بررسی هدرهای امنیتی مثل SecurityHeaders.com
برای اطلاعات بیشتر به مستندات کامل مراجعه کنید.