سلام بر شما همراهان همیشگی تیک تم. در این مقاله به آموزش های ترفندهای htaccess برای وردپرس می پردازیم و قبل توضیح این ترفندها فایل htaccess را معرفی می کنیم.
فایل .htaccess یک فایل پیکربندی قدرتمند است که به شما اجازه می دهد تا بسیاری از کارها را به صورت شسته و رفته در وب سایت خود انجام دهید.
ترفندهای htaccess برای وردپرس
فایل .htaccess یک پرونده پیکربندی سرور است. این فایل به شما اجازه می دهد تا شما یک سری قوانین برای سرور خود تعریف کنید.
فایل .htaccess در پوشه روت سایت وردپرسی شما قرار دارد. برای ویرایش آن باید با استفاده از یک سرویس گیرنده FTP به وب سایت خود متصل شوید.
قبل از ویرایش فایل .htaccess خود، مهم است که یک کپی از آن به عنوان پشتیبان تهیه کنید.
آموزش ترفندهای htaccess برای وردپرس
محافظت از بخش مدیریت وردپرس
اولین ترفندهای htaccess برای وردپرس محافظت از بخش مدیریت وردپرس است. شما می توانید از .htaccess برای محافظت از منطقه مدیریت خود در وردپرس با محدود کردن دسترسی به آدرس های IP انتخاب شده استفاده کنید. به سادگی این کد را در فایل .htaccess کپی کنید و وارد کنید:
[php]AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
[/php]محافظت با رمزعبور پنل مدیریت
برای انجام این کار ابتدا باید فایل .htpasswds را در سایت online htpasswd generator بسازیم. بعد از ساخت به مسیر زیر بروید:
home/user/.htpasswds/public_html/wp-admin/passwd/
فایلی به نام .htpasswds بسازید و کدی که ساخته اید را داخل آن قرار دهید. سپس یک فایل .htaccess جدید هم بسازید و آن را باز کرده و کد زیر را به آن اضافه کنید:
[php]AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
Order allow,deny
Allow from all
Satisfy any
[/php]غیرفعال کردن دسترسی به فایل های هاست
بسیاری از متخصصین امنیت وردپرس توصیه می کنند که دسترسی به فایل های هاست را ببندیم. با فعال کردن دسترسی به فایل های هاست هکر ها به راحتی می توانند به فایل های شما دسترسی پیدا کرده و باگ را پیدا می کنند.
برای غیر فعال کردن دسترسی به فایل های هاست کد زیر را در فایل htaccess وردپرس قرار دهید:
[php]
Options -Indexes
[/php]
غیرفعال کردن اجرای PHP در برخی مسیرهای وردپرس
گاهی اوقات در سایت های وردپرسی که هک شده اند فایلی به نام backdoor وجود دارد. این فایل یا فایل ها معمولا در مسیر wp-includes و یا wp-content/uploads هستند. backdoor ها در واقع فایل هایی هستند که توسز هکران ایجاد می شوند و به معنای ” در پشتی” برای دسترسی به هاست شما ساخته می شوند. حالا یک راه ساده و مفید برای افزایش امنیت سایت وردپرسی در مقابل این فایل ها، غیرفعال کردن اجرای php در برخی مسیرهای وردپرس است.
یک فایل .taccess جدید ساخته و کد زیر را داخل آن قرار دهید.
[php]
deny from all
[/php]امنیت فایل wp-config.php
به جرات می توان گفت که مهم ترین فایل هاست که در روت قرار دارد و شامل اطلاعات پیکربندی و پایگاه داده سایت وردپرسی است، فایل wp-config.php می باشد. از این جهت امنیت این فایل خیلی مهم است. برای افزایش امنیت فایل wp-config.php کد زیر را به htaccess وردپرس اضافه کنید.
[php]order allow,deny
deny from all
بن کردن آی پی آدرس های مشکوک
آیا IP Address های مشکوک و غیرمعمولی سایت شما را می بینند؟ برای مسدود کردن آنها کافیه که کد زیر را در htaccess وردپرس قرار دهید:
[php] order allow,denydeny from xxx.xxx.xx.x
allow from all
[/php]
غیرفعال کردن hotlinking تصاویر
hotlinking یا به عبارت دیگر سرقت پهنای باند، به عمل قرار دادن تصاویر سایت در سایت دیگر است. بدین صورت که زمانی که تصاویری از سایت شما در سایت دیگری کپی می شود، به ازای هر بازدید در آن سایت پهنای باند شما کم می شود. حال اگر می خواهید کاربران هنگام کپی مقالات و یا تصاویر شما در سایت خودشان عمل سرقت پهنای باند اجرا نشود می توانید کد زیر را در فایل htaccess وردپرس خود قرار دهید:
[php] #disable hotlinking of images with forbidden or custom image optionRewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpschool.ir [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?http://wpschool.ir/feed [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] [/php]
هنوز دیدگاهی برای این مطلب ثبت نشده است.