9 ترفند مفید در htaccess برای وردپرس

۹ ترفند مفید در htaccess برای وردپرس

بوسیله تمنا بذرگری 0

فایل htaccess. یک فایل پیکربندی قدرتمندی است که اجازه می دهد تاکاربران امنیت و عملکرد سایت خود را بهبود بخشند. در این مقاله ترفند های قابل اجرا روی این فایل را توضیح خواهم داد تا بتوانید عملکرد و امنیت سایتتان را افزایش دهید.

 

9 ترفند مفید در htaccess برای وردپرس

قبل از هر کاری بهتر است یک نسخه پشتیبان از فایل htaccess. تهیه کنید تا در صورت تغییرات فایل اولیه را داشته باشید.برای اینکار با استفاده از FTP به سایت خود متصل شوید و فایل htaccess. را در کامپیوتر خود دانلود کنید.

اگر شما فایل htaccess را در پوشه root سایت خود ندارید، پس باید یک فایل متنی ساده و خالی ایجاد و با عنوان htaccess. ذخیره  کنید و در نهایت، ان را درپوشه root سایت خود اپلود کنید.

ترفندهای مفید در htaccess

۱٫ حفاظت از محیط مدیریت وردپرس خود

شما می توانید از  htaccess. برای حافظت از محیط مدیریت خود با محدود کردن دسترسی آدرس های IP استفاده کنید. برای اینکار فقط کافیست کد زیر  را در فایل htaccess. خود وارد کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

در کد بالا به جای xx.xx.xx.xxx می بایست آدرس های IP خود را وارد کنید.

رمز عبور حفاظت از محیط مدیریت

در ابتدا شما باید یک فایل htpasswds. ایجاد کنید و پس از ایجاد ان را در /public_html/ بارگذاری کنید. ادرس زیر یک ادرس خوب خواهد بود:

home/user/.htpasswds/public_html/wp-admin/passwd/

حال شما نیاز به ایجاد یک فایل htaccess. جدید و اضافه کردن کد زیر دارید: 


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

 

توجه: فراموش نکنید که مسیر AuthUserFile را با مسیر فایل htpasswds. خود جایگزین  کنیدو نام کاربری خود را اضافه  کنید و سپس فایل htaccess. را در پوشه wp-admin  آپلود کنید.اکنون همه پوشه های مدیریت وردپرس شما رمز محافظت شده دارند و تنها شما و یا کاربران شما قادر خواهد بود به آن دسترسی داشته باشند.

۳٫ لغو دایرکتوری جستجو در وردپرس

بسیاری از کارشناسان امنیتی وردپرس بر غیر فعال کردن دایرکتوری جستجوها تاکید دارند. با دایرکتوری فعال، هکرها می توانید پوشه ها و فایل های سایت شما را مشاهده کنند و فایل های اسیب پذیر را پیدا نمایند.

directory-browsing

برای غیر فعال کردن   دایرکتوری جستجو هاکافیست کد زیر را در فایل htaccess اضافه نمایید:

Options -Indexes

۴٫لغو PHP اجرایی در برخی از دایرکتوری های وردپرس

سایت های هک وردپرس معمولا دارای فایل های backdoor  هستند. این backdoor ها اغلب به عنوان فایل های اصلی وردپرس تغییر قیافه میدهند و در فایل /wp-includes/ or /wp-content/uploads/ قرار میگیرند. که یک راه برای گسترش امنیت غیر فعال کردن PHP اجرایی است.برای اینکار یک فایل htaccess خالی ایجاد کنید و کد زیر را در داخل آن قرار دهید:

<Files *.php>
deny from all
</Files>

 

۵٫ حفاظت از فایل wp-config.php

مهمترین فایل در دایرکتوری یک سایت فایل wp-config.php است. این فایل شامل اطلاعات پایگاه داده وردپرس شما و چگونگی برقراری اتصال به آن است. برای محافظت از فایل wp-config.php خود کد زیر را به فایل htaccess خود اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

۶٫ تنظیم تغییر مسیر ۳۰۱ از طریق فایل  htaccess.

با استفاده از تغییرمسیر ۳۰۱ کاربران خود را به محل جدید منتقل کنید. اگر می خواهید به درستی تغیر مسیر ۳۰۱ خود را مدیریت کنید و به سرعت  کاربران خود را از یک URL به URL دیگر منتقل کنید کافیست کد زیر را در فایل htaccess خود وارد کنید :

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

۷٫ رهایی از آدرس های IP مشکوک

ایا تا به حال درخواست های غیر معمول از یک آدرس IP مشکوک دیده اید؟ برای جلوگیری از دسترسی آدرس IP های مشکوک به سایت خود کد زیر را به فایل .htaccess اضافه  کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

 

۸٫ غیر فعال کردن تصاویر  هات لینک  با استفاده از htaccess.

کسانی هستند که می تواند سرعت سایت شما را کاهش  دهند و پهنای باند شما را از طریق تصاویر  هات لینک برای سایت خودشان سرقت کنند .

اگر شما یک سایت محبوب با تعداد زیادی از تصاویر و عکس ها دارید پس باید به این مسئله  اهمیت دهید.برای غیر فعال کردن تصاویر  هات لینک کد زیر را در فایل htaccess اضافه کنید:

 

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

 

 

۹٫ حفاظت از فایل htaccess.  از دسترسی های غیر مجاز

با توجه به قدرت و کنترل فایل htaccess. این امر مهم است که شما از ان در برابر دسترسی های غیر مجاز توسط هکرها محافظت کنید. برای اینکار کد زیر را به فایل htaccess. خود اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

منبع : wpbeginner

امتیاز شما برای این مقاله
تمنا بذرگری 136 پست 1 دیدگاه

مهندس تمنا بذرگری هستم، مدرس دوره های آموزشی و نویسنده وب سایت دکتر وردپرس . امیدوارم مطالب مورد استفاده شما قرار بگیرند .

مطالب مرتبط بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.