هدر سایت شامل اطلاعاتی درباره صفحات و محتوای سایت شما است، که برای مرورگر وب ارسال میشود. این اطلاعات شامل عنوان صفحه، نوع محتوا، زبان، تاریخ ایجاد و آخرین بروزرسانی صفحه، اطلاعات کوکی، اطلاعات مربوط به کشها و فایلهای CSS و JavaScript مورد استفاده در صفحه است. همچنین، اطلاعاتی مانند نسخه وب سرور و نوع سیستم عامل مورد استفاده نیز در هدر سایت قرار میگیرد.
وجود نسخه وب سرور در هدر سایت، اطلاعاتی را درباره نسخه مورد استفاده برای اجرای وب سایت شما ارائه میدهد. این اطلاعات برای هکرها و نفوذگران به سیستم شما مفید است. نفوذگر با دانستن نسخه وب سرور، می تواند از طریق نقاط ضعف و آسیب پذیری های آن، به سایت شما نفوذ کند. بنابراین، حذف نسخه وب سرور از هدر سایت میتواند به بهبود امنیت سایت کمک کند.
علاوه بر این، حذف نسخه وب سرور از هدر سایت میتواند به بهبود امنیت سایت در برابر حملات DDoS کمک کند. در حملات DDoS، تعداد زیادی درخواست به سایت شما ارسال میشود. این حجم زیاد درخواست، باعث بارگذاری سنگین و کند صفحات سایت می شود. با حذف نسخه وب سرور از هدر سایت، امکان شناسایی نسخه وب سرور توسط حملات DDoS کاهش مییابد.
همچنین حذف نسخه وب سرور از هدر سایت، میتواند باعث بهبود امتیاز سئو شود. امتیاز سئو سایت به میزان بارگذاری سریع صفحات وب، بهبود تجربه کاربری و حفظ امنیت سایت بستگی دارد.
اگر از وب سرور Apache استفاده می کنید، فایل کانفیگ Apache به نام httpd.conf را با دستورات زیر ویرایش کنید:
ServerSignature off
ServerTokens prod
دستور “ServerSignature off” به معنی تنظیم نمایش اطلاعات سرور در هدر سایت است. با استفاده از این دستور، اطلاعاتی مانند نام نسخه سرور و نام سیستم عامل مخفی شده و در هدر سایت نمایش داده نمیشود.
دستور “ServerTokens prod” به معنی تنظیم نمایش نسخه و نام سرور در هدر سایت است. با استفاده از این دستور، نام سرور و نسخه آن در هدر سایت مخفی میشود و به جای آن، عبارت “Apache” (در صورت استفاده از وب سرور Apache) نمایش داده میشود. این کار به منظور افزایش امنیت سایت و جلوگیری از شناسایی نوع نسخه سرور توسط هکرها انجام میشود.
پس از ویرایش فایل httpd.conf حتما وب سرور را ریستارت کنید.