۱۵ کد کاربردی برای Htaccess سایت وردپرس

تبلیغات
کانال تلگرام فتولیا

داشتن یک فایل .htaccess که به صورت درست و کامل پیکربندی شده باشد برای افزایش امنیت و کاهش آسیب پذیری های سایت ضروری است.

.htaccess یک فایل تنظیمات است که توسط وب سرور Apache مورد استفاده قرار می گیرد. اکثر سایت های وردپرسی روی وب سرور آپاچی اجرا می شوند ولی بخشی هم روی وب سرور های دیگر مثل nginx یا litespeed کار می کنند. در این مقاله مجموعه ای از تکه های مربوط به تنظیمات htaccess را خواهید یافت که می توانید با استفاده از آنها امنیت سایت خود را بالاتر ببرید و امکانات جالبی را هم اضافه کنید.

فراموش نکنید قبل از هر کاری از فایل .htaccess نسخه پشتیبان تهیه کنید تا اگر همه چیز خوب پیش نرفت بتوانید سریعا به حالت قبل برگردید.

اگر از کسانی هستید که معمولا به تنظیمات پیچیده تر کاری ندارند می توانید پلاگین BulletProof Security را به عنوان یک پلاگین امنیتی قابل اعتماد روی وردپرس تان نصب کنید تا این پلاگین خودش امنیت htaccess را نیز بالا ببرد.

ایجاد .htaccess پیش فرض وردپرس

فایل htaccess برای هر دایرکتوری می توانید به صورت جداگانه وجود داشته باشد . اگر شما در پوشه اصلی وردپرس این فایل را پیدا نمی کنید می توانید در این پوشه یک فایل خالی با نام .htaccess ایجاد کنید.دقت کنید که اول فایل علامت . وجود داشته باشد.

کد های پیشفرض فایل htaccess وردپرس را در زیر مشاهده می کنید.

در این بخش از کد نباید تغییری بدید و کدهای جدیدی که می خواهید اضافه کنید باید در زیر این بخش اضافه کنید.

در همین رابطه :   سیر تا پیاز امنیت وردپرس

۱.مسدود کردن دسترسی به همه فایل های htaccess

۲.محافظت از فایل تنظیمات wp-config

اگر بخواهید بر اساس IP ثابت مدیران سایت اجازه دسترسی بدهید کافیست علامت # را از اول خط # Allow from xx.xx.xx.xxx بردارید و به جای x هم IP را جایگزین کنید.

۳.جلوگیری از حمله DDOS از طریق قابلیت XML-RPC

۴.محافظت از بخش مدیریت وردپرس

محافظت از مدیریت ایده خوبی برای افزایش امنیت سایت است ولی فراموش نکنید در بخش پایین کد زیر حداقل به یک IP اجازه دسترسی Allow بدهید والا به مدیریت دسترسی نخواهید داشت.برای محافظت از پوشه wp-admin می توانید از طریق cPanel و Protect Directory هم همین کار را راحت تر انجام دهید.

۵.غیرفعال کردن امکان مشاهده محتویات پوشه ها (Directory Listing)

این مورد یکی از معمول ترین مشکلات امنیتی سایت هاست که هکر می تواند پوشه ها و فایل های داخل آنها را ببیند و راه نفوذ پیدا کند.خوشبختانه حل این مشکل با یک خط زیر امکان پذیر است

در همین رابطه :   وردپرس وبلاگ نويسان را براي ارسال هر روز يك پست در سال 2011 به مبارزه طلبيد!

۶.مسدود کردن اسپمرها و ربات ها

۷.جلوگیری از استفاده تصاویر سایت در سایت های دیگر

۸.جلوگیری از دسترسی مستقیم به فایل های PHP قالب یا افزونه

این راه توسط شرکت امنیتی Acunetix پیشنهاد شده است .اطلاعات بیشتر

۹.مسدود کردن همه دسترسی ها به پوشه wp-includes

داخل این پوشه فقط فایل های هسته وردپرس هستند و هیچ پلاگین ،عکس یا صفحه ای که مورد نیاز کاربران باشد داخل آن نیست پس کلا دسترسی عمومی به آن را مسدود می کنیم

در همین رابطه :   تقویم خرداد ماه 1390 (وداع با بهار)

۱۰.مسدود کردن حملات XSS

منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in هک های وردپرس, Wordpress
دانلود رایگان ۵۰ قالب وردپرس برای ۲۰۱۷

قالب های رایگان وردپرس معمولا برای سایت های مختلفی کاربرد دارند از خبرگزاری تا فروشگاه آنلاین،از وبلاگ تا سایت شرکتی.به...

Close