تخفیف‌ها
پنل کاربری

ترفند هایی برای فایل htaccess.

خانه / وبلاگ / هک وردپرس / ترفند هایی برای فایل htaccess.
5 / 5
1

ترفند هایی برای فایل htaccess.

مهدی جلیل زاده 23 آبان 1397 هک وردپرس 2 دیدگاه

5 / 5
1

بیشتر کاربران وردپرس با فایل htaccess. برای تعمیر پیوند یکتای سایت خود آشنایی دارند. اما شما میتوانید کار های بیشتر با استفاده از این فایل انجام دهید، این فایل یک فایل پیکربندی قدرتمند است که به شما میتواند کمک کند تا امنیت سایت وردپرس خود را ارتقاء دهید. در این مطلب ترفند هایی برای فایل htaccess.  را آموزش خواهم داد.

ترفند هایی برای فایل htaccess. 

قبل از آنکه تغییراتی را انجام دهید، بهتر است که فایل پشتیبان از فایل htaccess. ایجاد کنید، برای انجام این کار وارد سی پنل هاست خود شوید و فایل htaccess. را بر روی سیستم خود دانلود کنید، اگر مشکلی پیش بیاید به راحتی میتوانید این فایل را جایگزین کنید و از آن استفاده کنید. اگر فایل htaccess. را  مشاهده نمیکنید، در این صورت باید چک کنید که برنامه مدیریت فایل برای نمایش فایل های مخفی پیکربندی شده است یا خیر.

اگر این فایل را در هاست خود ندارید میتوانید آن را ایجاد کنید. به راحتی یک فایل متنی را ایجاد کنید و آن را به عنوان htaccess. ذخیره کنید، سپس فایل را به سرور خود آپلود کنید. در ادامه شما را با ترفند هایی برای فایل htaccess. آشنا خواهم کرد.

محافظت از محیط ادمین وردپرس

شما میتوانید از این فایل استفاده کنید و از محیط ادمین سایت وردپرس خود محافظت کنید و دسترسی به محیط ادمین را نسبت به آی پی کاربران محدود کنید، فقط کافیست کد زیر را به فایل haccess. اضافه کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

عبارت xx.xx.xx.xxx را حذف کنید و آدرس آی پی خود را به جای آن قرار دهید، اگر از آیپی های زیادی برای دسترسی به اینترنت استفاده میکنید، باید در این صورت آنها را نیز به کد اضافه کنید.

مطلب پیشنهادی  نحوه تغییر رمز وردپرس از طریق دیتابیس و هاست

محافظت از فولدر ادمین 

اول باید یک فایل  .htpasswds ایجاد کنید، برای ایجاد این فایل وارد سایت online generator شوید و نام کاربری و پسورد خود را وارد کنید. سپس این فایل را در دایرکتوری “home/user/.htpasswds/public_html/wp-admin/passwd/” قرار دهید. اکنون کد زیر را در فایل htaccess. قرار دهید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

فراموش نکنید که آدرس فایل پسورد را به جای آدرس “/dev/null” در کد بالا قرار دهید و username را وارد کنید ، سپس فایل htaccess را آپلود کنید. به همین راحتی اکنون فولدر ادمین با پسورد محافظت میشود.

غیر فعالسازی مرور دایرکتوری در وردپرس

بسیاری از متخصصین امنیت در وردپرس پیشنهاد میکنند که مرور دایرکتوری را در وردپرس غیر فعالسازی کنید. با استفاده از این قابلیت هکر ها میتوانند بخش های آسیب پذیر سایت شما را پیدا کنند.

برای غیر فعالسازی آن کافیست تا این کد را به فایل htaccess. اضافه کنید:

Options -Indexes

غیر فعالسازی اجرای php در برخی از دایرکتوری ها

برای افزایش امنیت در وردپرس بهتر است که اجرای فایل های php را در برخی از دایرکتوری ها غیر فعال کنیم تا از حملات هکر ها در امان باشیم. برای انجام این کار کافیست تا کد زیر را به فایل htaccess. اضافه کنیم:

<Files *.php>
deny from all
</Files>

سپس فایل را به دایرکتوری “/wp-content/uploads/” و “/wp-includes/” آپلود کنید.

محافظت از فایل wp-config.php 

فایل wp-config.php یکی از مهمترین فایل های موجود در هاست شما است. این فایل شامل اطلاعات دیتابیس و اتصال به آن است. برای محافظت از فایل wp-config.php کافیست تا از کد زیر در فایل htaccess استفاده کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

محافظت از htaccess. در برابر دسترسی های غیر مجاز

همانطور که مشاهده کردید با استفاده از فایل htaccess. میتوان کار های زیادی انجام داد، پس باید به خوبی از این فایل محافظت کنید و از آن در برابر دسترسی های غیر مجاز محافظت کنید، برای انجام این کار کد زیر را به فایل htaccess اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

جلوگیری از سرقت فایل های زبان وردپرس به کمک htaccess.

وردپرس به صورت عادی از فایل های زبان قالب و افزونه های شما محافظت نمی کند و افراد می توانند با وارد کردن مسیر فایل زبان در مقابل آدرس وبسایت شما به راحتی فایل زبان محصولاتی که خریداری و نصب کرده اید را به صورت رایگان دانلود کنند. جهت جلوگیری از این امر می توانید کد زیر را به فایل htaccess. وردپرس خود اضافه کنید.

Options -Indexes
RewriteEngine on
<files wp-config.php>
order allow,deny
deny from all
</files>
<Files ~ "\.po$">
Order allow,deny
Deny from all
</Files>
<Files ~ "\.mo$">
Order allow,deny
Deny from all
</Files>

امیدوارم این مطلب مفید بوده باشد.

مطلب پیشنهادی  آپلود انواع فونت های فایل در وردپرس

موفق باشید…

دانشجوی کارشناسی نرم افزار، علاقه مند به برنامه نویسی و نرم افزار های اوپن سورس
اشتراک گذاری

  • دیدگاهتان فقط و فقط در رابطه با همین مطلب باشد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما بررسی نخواهد شد.
  • هدفتان از ارسال دیدگاه تبلیغ یا بک لینک نباشد. در غیر اینصورت دیدگاه حذف می شود.
  • به دیگر توهین و اهانت نکنید.

2 دیدگاه

  1. احسان

    با عرض سلام و خسته نباشید
    این همه کد برای فایل htaccess. درج کردید می خواستم بدونم به کجای کد فایل (ابتدای کدها ،وسط و یا انتها )باید اضافه بکنیم. اگر همه آنها را اضافه بکنیم به چه صورت در می آیند. اختلالی در وردپرس رخ نمی دهد.

    11 فروردین 1398 از 1:55 ب.ظ پاسخ
    • علی غلامی

      سلام ، سلامت باشید
      فرقی نمیکنه هر کجای فایل .htaccess بگذارید کار میکنه ، میتونید آخر فایل اضافه کنید.
      خیر مشکلی پیش نمیاد. اگر احیاناً بعد از اضافه کردن یکی از کدها مشکلی مشاهده کردید میتونید حذف کنید.
      موفق باشید

      11 فروردین 1398 از 3:06 ب.ظ پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *