آموزش کاربردی htaccess برای وردپرس

صفحه نخست » آموزش وردپرس » آموزش کاربردی htaccess برای وردپرس
طراحی سایت

خیلی از کاربران وردپرس هنگام حل مشکلات سایتشون با فایل htaccess سرو کار داشتن.فایل htaccess یک فایل قدرتمند برای ارتقا امنیت و کیفیت اجرایی سایت شماست.در این پست تکنیک هایی ویژه ای رو در این فایل مهم وردپرس معرفی می کنیم.

هک وردپرس:ترفندهای کاربردی htaccess برای وردپرس

نکته بسیار مهم : گام اول در ایجاد هر نوع تغییری در وردپرس بک آپ گرفتن از سایت است .

محافظت از ناحیه مدیریت :

با استفاده از کد زیر می توانید از امنیت ناحیه مدیریت مطمئن شوید . به این ترتیب که تنها افرادی می توانند به این بخش دسترسی پیدا کنند که IP مشخصی داشته باشند . کد رو در فایل پیست کنید .

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx# whitelist Amanda's IP addressallow from xx.xx.xx.xxx# whitelist Muhammad's IP addressallow from xx.xx.xx.xxx# whitelist Work IP addressallow from xx.xx.xx.xxx</LIMIT>

در این کد به جای آدرس آی پی ها،به صورت پیش فرض xx.xx.xx.xxx قرار داده شده است :

  • آی پی مورد نظر رو جایگزین این بخش ها کنید.
  • اگه از چند آی پی استفاده می کنید از صحت درج آی پی ها اطمینان حاصل کنید.

محافظت از ناحیه مدیریت وردپرس با استفاده از گذر واژه ها

ابتدا نیاز داریم فایلی رو با نام .htpasswds بسازیم.برای این ساخت این فایل باید از طریق سایتی به صورت جداگانه وآنلاین اقدام کنید.

ورود به صفحه ساخت فایل

148-parswp

پس ازورود به صفحه باید نام کاربری و کلمه عبوری رو که مایلید فایل سایت از این طریق محافظت شود را وارد کنید.

فایل رو طبق مسیر زیر اپلود کنید:

home/user/.htpasswds/public_html/wp-admin/passwd/

سپس مجددا یه فایل رو با نام htaccess بسازید و کد زیر رو درج کنید.در کد،به جای مسیری که با AuthUserFile  آغاز می شود مسیری رو که خودتون برای ساخت فایل htpasswds طی کردید رو درج کنید.

AuthName "Admins Only"AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequire user putyourusernamehere<Files admin-ajax.php>Order allow,denyAllow from allSatisfy any </Files>

با این کار سایت ایمن تر خواهد بود.چرا که از این به بعد برای ورود به داشبورد به صورت خودکار از  شما دو پسورد خواسته می شود . هم برای ورود به صفحه log in و هم برای ورود به داشبورد ، به این ترتیب احتمال ورود افراد بیگانه به این بخش هم کمتر می شود .

غیرفعال کردن دایرکتوری در وردپرس ( دسترسی به فایل های هاست) :

برای امنیت بیشتر سایت بهتره که دسترسی به فایل های آرشیو رو محدود کنیم .اگه این فایل ها مثل همه ی فایل ها به راحتی در دسترس باشند با ورود هر هکری به سایت دسترسی به فایل های تخریب گر وایجاد مشکل هم راحت تر می شود.کد زیر رو داخل فایل درج کنید:

Options -Indexes

220-parswp

غیر فعال کردن اجرای  PHP در برخی از دایرکتوری ها :

بعد از این که سایتی هک می شود فایلی به سایت با نام backdoor اضافه می گردد . این فایل با درج آدرس wp-includes/ or /wp-content/uploads/ folders در آدرس بار قابل مشاهده است . این فایل را هکر ها بعد از  هک سایت ایجاد می کنند .برای امنیت وردرس بهتر است  اجرای PHP NV  در برخی از مسیرها محدود شود .

ابتدا یک فایل با نام .htaccess بسازید و سپس کد زیر رو در اون پیست کنید:

<Files *.php>deny from all</Files>

محافظت از فایل wp-config.php :

یکی از مهم ترین فایل های موجود در ریشه همین فایل می باشد . فایلی حاوی اطلاعات مربوط به دیتابیس شما که برای وردپرس خیلی حیاتی است . برای جلوگیری از هر گونه دسترسی مشکوک به سایت کد زیر رو به فایل htaccess اضافه کنید:

<files wp-config.php>order allow,denydeny from all</files>

راه اندازی ریدایرکتری ۳۰۱ با استفاده از فایل htaccess :

استفاده از ریدایرکتری ۳۰۱ یکی از راه های مفید و مهم برای بهینه سازی سایت می باشد ، چرا که کاربران رو از تغییراتی مثل تغییر مکان فایل یا مطلب به بخش جدیدی آگاه می کند . این قابلیت مهم از تکنیک های مهم در سئو وردپرس است . اگر می خواهید به صورت ایمن کاربران رو از URL قبلی به آدرس جدید هدایت کنید کد زیر رو به فایل اضافه کنید :

Redirect 301 /oldurl/ https://www.example.com/newurlRedirect 301 /category/television/ https://www.example.com/category/tv/

پس از درج کد آدرس های پیش فرضی رو که به صورت example در کد آورده شدن تغییر بدهید و آدرس مورد نظر خودتون رو جایگزین کنید.

محدود کردن دسترسی به سایت برای IP های مشکوک :

اگه احساس می کنید آی پی های مشکوک و غیر معمولی به سایتتون مراجعه می کنند می توانید ورود اونارو به سایت محدود کنید . برای این کار کد زیررو در فایل پیست کنید :

deny from **.**.***.***

همانطور که در بالا هم گفته شد * همان آیپی مدنظر می باشد .

جلوگیری از Hotlinking تصاویر اختصاصی سایت :

شاید اصطلاح hotlinking خیلی براتون آشنا نباشد . ولی آثارش رو ممکن است دیده باشید! این اصطلاح مربوط به وب هاستینگ می شود و اصولاً باید در شرکت های ارایه دهنده هاست بخشی به عنوان محافظت از hotlinking وجود داشته باشد.

به استفاده از فایل ها و تصاویر توسط سرورهای دیگه از وب سایت شما hotlinking  گفته می شود . در واقع یه نوع سرقت اینترنتی محسوب میشود،چرا که عکس با محتوای مشابه از سایت شما کپی می شود و در سایت دیگه درج می گردد.لذا کاربران به سمت سایت مربوط هدایت می شوند و به نحوی از میزان بازید شما کم حواهد شد.چرا که مشکل اصلی Hotlink ها پهنای باند زیاد است !

برای حفظ اطلاعات سایت بهتره از هک زیر استفاده کنید.کافیه کد رو در فایل htaccess پیست کنید:

#disable hotlinking of images with forbidden or custom image optionRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?feeds2.feedburner.com/wpbeginner [NC]RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

محافظت از فایل htaccess در برابر دسترسی های غیر مجاز:

برای افزایش امنیت وب سرور بهتره خود فایل htaccess رو هم ایمن کنید.کد زیر رو در فایل پیست کنید:

<files ~ "^.*.([Hh][Tt][Aa])">order allow,denydeny from allsatisfy all</files>
اشتراک گذاری :
مطالب زیر را حتما بخوانید

افزونه سئو وردپرس حرفه ای با Premium Seo Pack

افزونه سئو وردپرس حرفه ای با Premium Seo Pack برای رشد سایت افزونه سئو وردپرس می ...

آشنایی با Minify و استفاده در وردپرس

امروز برای شما کاربران محترم سایت پارس وی پی آموزش از بین بردن فاصله ها و کدهای اضافی ...

آموزش قرار دادن بنر فلش در وردپرس

شاید بعضی وقتا شما وردپرسی های عزیز خواسته باشین بنرهای فلش تبلیغاتی خودتونو در سایت ...

دیدگاه کاربران
نظرات کاربران برای این مطلب را دنبال کنید


برای نمایش دیدگاه کلیک کنید
    ۰ دیدگاه ثبت شده
اطلاعات پست

۱۵۹۰

بازدید

۰

دیدگاه

0

علاقه مندی

5 از 1 رای
  • تاریخ انتشار
  • ۲ دی ۱۳۹۴
  • آخرین بروزرسانی
  • ۶ اسفند ۱۳۹۴
  • دسته‌بندی‌
  • آموزش وردپرس
  • لینک کوتاه
  • برچسب ها
  • , , , , , , , , ,
  • + نمایش تمام جزئیات