با سلام . امروز قصد داریم ۹ مورد از پرکاربردترین نکات مربوط به htaccess. در وردپرس رو بهتون آموزش بدیم. پس با ما در ادامه مطلب همراه باشید.

محافظت از محیط مدیریت وردپرس

شما میتوانید با استفاده از htaccess.  آی پی هایی که به صفحه مدیریت دسترسی دارند را محدود نمایید تا فقط یک آیپی که آی پی خودتان است بتواند به آن دسترسی دشته باشد

کافیست کدهای زیر را در فایل htaccess قرار دهید:

AuthUserFile /dev/nul
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

رمز عبور برای محافظت از wp-admin.php

در ابتدا شما نیاز به یک فایل .htpasswds دارید. شما به راحتی میتوانید از طریق سایت زیر این فایل را به صورت آنلاین بسازید

فایل .htpasswds  را در خارج از دسترس عموم و در دایرکتوری وب یا /public_html/ folder آپلود کنید

مسیر زیر یک مسیر خوب خواهد بود:

home/user/.htpasswds/public_html/wp-admin/passwd/

حالا شما به یک htaccess جدید نیاز دارید که باید کدهای زیر را در آن کپی کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Order allow,deny
Allow from all
Satisfy any

مهم : فراموش نکنید که بجای AuthUserFile فایل .htpasswds و نام کاربری خودرا اضافه کنید

فایل htaccess را در پوشه ی wp-admin.php خود آپلود کنید . حالا پوشه مدیریت وردپرس شما محافظت شده و فقط شما یا کاربران قادر خواهید بود به آن دسترسی پیدا کنید.

غیرفعال کردن دایرکتوری مرورگر در وردپرس

بسیاری از کارشناسان امنیتی وردپرس توصیه کرده اند درصورت فعال بودن دایرکتوری، هکر ها میتوانند به ساختار سایت شما را مشاهده کرده و به دنبال یک فایل آسیب پذیر بگردند.

برای غیرفعال کردن دایرکتوری در وردپرس همه چیز آماده شده فقط شما باید عبارت زیر را در فایل htaccess خود قرار دهید:

Options -Indexes

غیر فعال کردن اجرای PHP در برخی از راهنماهای وردپرس

گاهی اوقات هک سایت های وردپرسی معمولا به دلیل فایل های تروجان است.  فایل backdoor اغلب به عنوان مبدل فایل های اصلی وردپرس و فایل های قرارداده شده در:

/wp-includes/

یا

/wp-content/uploads/folders

میباشد . یک فایل htaccess ایجاد کنید و ایند کد را قرار دهید:

deny from all

حالا این مسیر برای آپلود فایل های شماست:

/wp-content/uploads/ and /wp-includes/ directories

محافظت از تنظیمات فایل wp-config سایت وردپرسی شما

احتمالا اطلاعات مهمی در فایل wp-config وجود دارد . این فایل دارای اطلاعات دیتابیس و… میباشد . برای محافظت از آن کد زیر را در فایل htaccess خود اضافه کنید:

order allow,deny
deny from all

راه اندازی ۳۰۱ تغییر از طریق فایل htaccess

با استفاده از ۳۰۱ میتوان برای سئو و صحبت کردن با کاربران به صورت دوستانه به محل جدید نقل مکان کرد

برای این کار کدهای زیر را در فایل htaccess خود کپی کنید:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

ممنوع کردن آدرس IP مشکوک

آیا درخواست های غیرمعمول از یک آی پی را مشاهده کرده اید ؟ آیا میخواهید این آیپی دیگر وارد سایت شما نشود؟ کد زیر را در فایل htaccess خود قرار دهید:

order allow,deny
deny from xxx.xxx.xx.x
allow from all

جای xxx.xxx.xx.x , آی پی مورد نظر را قرار دهید.

غیرفعال کردن تصاویر Hotlinking با استفاده از اچ تی اکسس

بعضی ها میتوانند با این تصاویر از سرعت سایت شما بکاهند و یا حتی پهنای باند شمارا کاهش دهند.

معمولا این تصاویر برای افراد نگران کننده نیست. اما اگر سایت شما دارای فایل هایی مانند عکس و… با شد این تصاویر میتوانند یک مشکل بزرگ ایجاد کنند . جهت جلوگیری از این تصاویر کدهای زیر را در فایل htaccess خود قرار دهید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?prodev.ir [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

فراموش نکنید که به جای آدرس prodev.ir باید آدرس سایت خود را قرار دهید.

حفاظت از htaccess از دسترسی های غیرمجاز

همانطور که مشاهده کردید کارهای زیادی میتوان با htaccess انجام داد.

با کنترلی که htaccess در وب سرور دارد، میتواند از دسترسی های غیر مجاز توسط هکر ها جلوگیری کند.

کد زیر را به htaccess خود اضافه کنید:

order allow,deny
deny from all
satisfy all

درباره نویسنده

سامان

فارغ التحصیل کارشناسی نرم افزار، علاقه مند به برنامه نویسی، طراحی وب، تکنولوژی های نوین، یادگیری و فیلم

مشاهده تمام مقالات