Τι είναι και γιατί το κάνουμε
Οι κεφαλίδες ασφαλείας (security headers) είναι μικρές πληροφορίες που στέλνει ο διακομιστής (server) μαζί με την ιστοσελίδα σας. Βοηθούν να προστατέψετε την ιστοσελίδα από επιθέσεις και κακόβουλες ενέργειες. Με αυτές, ο browser ξέρει πώς να συμπεριφερθεί σωστά και να κρατήσει ασφαλή τα δεδομένα των επισκεπτών.
Η χρήση κεφαλίδων ασφαλείας είναι σημαντική γιατί:
- Μειώνει τον κίνδυνο επιθέσεων όπως κλοπή δεδομένων ή εμφάνιση κακόβουλου περιεχομένου.
- Βοηθά στην προστασία της φήμης της ιστοσελίδας σας.
- Ενισχύει την εμπιστοσύνη των χρηστών.
Βήματα (Step-by-step)
- Επιλέξτε τις κεφαλίδες που χρειάζεστε: Οι πιο συνηθισμένες είναι
Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options.
- Προσθέστε τις κεφαλίδες στον server σας: Αν χρησιμοποιείτε IdiconWeb, μπείτε στο περιβάλλον διαχείρισης και βρείτε την ενότητα για τις κεφαλίδες ασφαλείας.
- Ρυθμίστε κάθε κεφαλίδα με τις σωστές τιμές: Για παράδειγμα, το
X-Frame-Options μπορεί να έχει τιμή DENY για να αποτρέψει εμφάνιση της σε iframe.
- Αποθηκεύστε τις αλλαγές και κάντε επανεκκίνηση του server αν χρειάζεται.
- Δοκιμάστε την ιστοσελίδα σας για να δείτε αν οι κεφαλίδες λειτουργούν σωστά.
Παράδειγμα:
X-Frame-Options: DENY
Αυτό σημαίνει ότι η σελίδα δεν μπορεί να εμφανιστεί μέσα σε άλλη ιστοσελίδα (iframe), προστατεύοντας από επιθέσεις τύπου "clickjacking".
Έλεγχος ότι πέτυχε
- Ανοίξτε την ιστοσελίδα σας σε έναν browser.
- Πατήστε δεξί κλικ και επιλέξτε "Επιθεώρηση" ή "Inspect".
- Πηγαίνετε στην καρτέλα "Network" (Δίκτυο) και φορτώστε ξανά τη σελίδα.
- Επιλέξτε το πρώτο αίτημα (συνήθως το όνομα της σελίδας).
- Δείτε τις κεφαλίδες (Headers) και ελέγξτε αν υπάρχουν οι κεφαλίδες ασφαλείας που προσθέσατε.
✅ Αν τις βλέπετε, η ρύθμιση πέτυχε!
Συχνά λάθη
- ⚠️ Λανθασμένες τιμές στις κεφαλίδες που δεν γίνονται αποδεκτές από τον browser.
- ⚠️ Ξεχάσατε να αποθηκεύσετε ή να επανεκκινήσετε τον server μετά τις αλλαγές.
- ⚠️ Οι κεφαλίδες δεν προστίθενται σε όλα τα αρχεία ή σελίδες.
