بیشتر کاربران وردپرس با فایل htaccess. برای تعمیر پیوند یکتای سایت خود آشنایی دارند. اما شما میتوانید کار های بیشتر با استفاده از این فایل انجام دهید، این فایل یک فایل پیکربندی قدرتمند است که به شما میتواند کمک کند تا امنیت سایت وردپرس خود را ارتقاء دهید. در این مطلب ترفند هایی برای فایل htaccess. را آموزش خواهم داد.
در این مطلب میخوانید:
ترفند هایی برای فایل htaccess.
قبل از آنکه تغییراتی را انجام دهید، بهتر است که فایل پشتیبان از فایل htaccess. ایجاد کنید، برای انجام این کار وارد سی پنل هاست خود شوید و فایل htaccess. را بر روی سیستم خود دانلود کنید، اگر مشکلی پیش بیاید به راحتی میتوانید این فایل را جایگزین کنید و از آن استفاده کنید. اگر فایل htaccess. را مشاهده نمیکنید، در این صورت باید چک کنید که برنامه مدیریت فایل برای نمایش فایل های مخفی پیکربندی شده است یا خیر.
اگر این فایل را در هاست خود ندارید میتوانید آن را ایجاد کنید. به راحتی یک فایل متنی را ایجاد کنید و آن را به عنوان htaccess. ذخیره کنید، سپس فایل را به سرور خود آپلود کنید. در ادامه شما را با ترفند هایی برای فایل htaccess. آشنا خواهم کرد.
محافظت از محیط ادمین وردپرس
شما میتوانید از این فایل استفاده کنید و از محیط ادمین سایت وردپرس خود محافظت کنید و دسترسی به محیط ادمین را نسبت به آی پی کاربران محدود کنید، فقط کافیست کد زیر را به فایل haccess. اضافه کنید:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
عبارت xx.xx.xx.xxx را حذف کنید و آدرس آی پی خود را به جای آن قرار دهید، اگر از آیپی های زیادی برای دسترسی به اینترنت استفاده میکنید، باید در این صورت آنها را نیز به کد اضافه کنید.
محافظت از فولدر ادمین
اول باید یک فایل .htpasswds ایجاد کنید، برای ایجاد این فایل وارد سایت online generator شوید و نام کاربری و پسورد خود را وارد کنید. سپس این فایل را در دایرکتوری “home/user/.htpasswds/public_html/wp-admin/passwd/” قرار دهید. اکنون کد زیر را در فایل htaccess. قرار دهید:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
فراموش نکنید که آدرس فایل پسورد را به جای آدرس “/dev/null” در کد بالا قرار دهید و username را وارد کنید ، سپس فایل htaccess را آپلود کنید. به همین راحتی اکنون فولدر ادمین با پسورد محافظت میشود.
غیر فعالسازی مرور دایرکتوری در وردپرس
بسیاری از متخصصین امنیت در وردپرس پیشنهاد میکنند که مرور دایرکتوری را در وردپرس غیر فعالسازی کنید. با استفاده از این قابلیت هکر ها میتوانند بخش های آسیب پذیر سایت شما را پیدا کنند.
برای غیر فعالسازی آن کافیست تا این کد را به فایل htaccess. اضافه کنید:
Options -Indexes
غیر فعالسازی اجرای php در برخی از دایرکتوری ها
برای افزایش امنیت در وردپرس بهتر است که اجرای فایل های php را در برخی از دایرکتوری ها غیر فعال کنیم تا از حملات هکر ها در امان باشیم. برای انجام این کار کافیست تا کد زیر را به فایل htaccess. اضافه کنیم:
<Files *.php> deny from all </Files>
سپس فایل را به دایرکتوری “/wp-content/uploads/” و “/wp-includes/” آپلود کنید.
محافظت از فایل wp-config.php
فایل wp-config.php یکی از مهمترین فایل های موجود در هاست شما است. این فایل شامل اطلاعات دیتابیس و اتصال به آن است. برای محافظت از فایل wp-config.php کافیست تا از کد زیر در فایل htaccess استفاده کنید:
<files wp-config.php> order allow,deny deny from all </files>
محافظت از htaccess. در برابر دسترسی های غیر مجاز
همانطور که مشاهده کردید با استفاده از فایل htaccess. میتوان کار های زیادی انجام داد، پس باید به خوبی از این فایل محافظت کنید و از آن در برابر دسترسی های غیر مجاز محافظت کنید، برای انجام این کار کد زیر را به فایل htaccess اضافه کنید:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
جلوگیری از سرقت فایل های زبان وردپرس به کمک htaccess.
وردپرس به صورت عادی از فایل های زبان قالب و افزونه های شما محافظت نمی کند و افراد می توانند با وارد کردن مسیر فایل زبان در مقابل آدرس وبسایت شما به راحتی فایل زبان محصولاتی که خریداری و نصب کرده اید را به صورت رایگان دانلود کنند. جهت جلوگیری از این امر می توانید کد زیر را به فایل htaccess. وردپرس خود اضافه کنید.
Options -Indexes RewriteEngine on <files wp-config.php> order allow,deny deny from all </files> <Files ~ "\.po$"> Order allow,deny Deny from all </Files> <Files ~ "\.mo$"> Order allow,deny Deny from all </Files>
امیدوارم این مطلب مفید بوده باشد.
موفق باشید…
با عرض سلام و خسته نباشید
این همه کد برای فایل htaccess. درج کردید می خواستم بدونم به کجای کد فایل (ابتدای کدها ،وسط و یا انتها )باید اضافه بکنیم. اگر همه آنها را اضافه بکنیم به چه صورت در می آیند. اختلالی در وردپرس رخ نمی دهد.
سلام ، سلامت باشید
فرقی نمیکنه هر کجای فایل .htaccess بگذارید کار میکنه ، میتونید آخر فایل اضافه کنید.
خیر مشکلی پیش نمیاد. اگر احیاناً بعد از اضافه کردن یکی از کدها مشکلی مشاهده کردید میتونید حذف کنید.
موفق باشید