Fenix.ir

12 ترفند بسیار مفید htaccess برای وردپرس

3 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

ترفندهایی کاربردی برای htaccess سایت وردپرس

۱۲ ترفند بسیار مفید htaccess برای وردپرس

 

آیا بدنبال ترفندهایی کاربردی برای htaccess سایت وردپرس خود هستید؟

فایل htaccess یکی از فایل های قدرتمند برای تنظیمات است که کارهای شسته رفته ای برای سایت وردپرس شما انجام می دهد. در این مقاله سعی داریم تعدادی از کارهای این فایل را برای شما توضیح دهیم.

 

فایل htaccess چیست و چطور می توان آن را ویرایش کرد؟

این فایل در حقیقت تنظیماتی جامع برای تنظیمات سرور است و به شما این امکان را می دهد که قوانینی که برای سایت خود می خواهید با اعمال این کدها اعمال کنید. وردپرس از این فایل برای ایجاد ساختار مناسب برای آدرس سئو استفاده می کند که قطعا این حداقل کاری است که این فایل برای شما انجام می دهد. جایگاه فایل htaccess در فایل روت وردپرس شماست. برای اینکه بتوانید این فایل را ویرایش باید به کلاینت اف تی پی متصل شوید.  قبل از ویرایش فایل htaccess مهم است که یک نسخه پشتیبان به عنوان کپی از آن بگیرید تا در صورت نیاز از آن استفاده کنید. در ادامه به برخی از فواید استفاده از htaccess می پردازیم:

 

۱- محافظت از قسمت مدیریت سایت

شما می توانید از htaccess برای محافظت از سامانه مدیریت وردپرس استفاده کنید. بدین صورت که htaccess می تواند محدودیت هایی برای آی پی هایی که می خواهند به سایت شما وارد شوند بگذارد.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

فراموش نکنید که بجای عبارت xx در کد های بالا آی پی خود را جایگزین کنید. اگر بیشتر از یک آی پی دارید مطمئن شوید که همه را درست وارد کرده اید.

 

۲- قرار دادن رمز عبور اضافی بر روی wp-admin

اگر از مکان های مختلفی به وبسایت وردپرس خود متصل می شوید ممکن است ایجاد محدودیت برای آی پی برای شما کارساز نباشد. برای همین می توانید از فایل htaccess برای اضافه کردن رمز عبور بخ مدیریت استفاده نمایید.

برای این کار ابتدا نیاز به ساختن یک فایل .htpasswds دارید. این کار به راحتی به صورت آنلاین قابل انجام است. فایل .htpasswds را خارج از دایرکتوری وب یا فولدر /public_html/  آپلود کنید. شاید مسیر زیر خوب باشد:

/home/user/.htpasswds/public_html/wp-admin/passwd/

 

نقل قول

 

برای ساخت آنلاین فایل htpasswds میتوانید از اینجا اقدام کنید.

 

مرحله بعد ساختن یک فایل htaccess و آپلود در دایرکتوری /wp-admin است. سپس کدهای زیر را اضافه کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
 

نکته مهم این است که مسیر AuthUserFile با مسیر .htpasswds جایگزین کنید و نام کاربری خود را به آن اضافه کنید.

 

۳- جلوگیری از نمایش فایل های دایرکتوری

بسیاری از متخصصین امنیتی وردپرس توصیه می کنند دسترسی ورود به دایرکتوری محدود شود. با دسترسی به دایرکتوری هکرها می توانند به دایرکتوری و ساختار فایل های شما آشنایی پیدا کرده و نقاط ضعف سایت های شما را متوجه شوند. برای غیرفعال کردن دسترسی به دایرکتوری به کدهای زیر از فایل htaccess نیاز دارید:

Options -Indexes

 

۴- جلوگیری از اجرای PHP در برخی از دایرکتوری های وردپرس

بعضی وقت ها هکرها در سایت نفوذ می کنند و یک بکدر یا در پشتی را بر روی وبسایت شما نصب می کنند. گاهی اوقات سامانه هکی که گفته شد به عنوان هسته اصلی در فایل وردپرس جایگزین شده و در فولدر /wp-includes/ یا /wp-content/uploads/ می رود. راه بهتری برای بالا بردن امنیت وردپرس غیرفعال کردن اجرای PHP در برخی از دایرکتوری ها است. برای این کار به یک فایل بلنک htaccess بر روی کامپیوتر خود نیاز دارید که کد زیر را در آن جاگذاری کنید:

<Files *.php>
deny from all
</Files>
سپس فایل مذکور را ذخیره کرده و در /wp-content/uploads و /wp-includes/ بارگذاری کنید.

 

۵- محافظت از فایل wp-config.php 

همانطور که می دانید مهم ترین فایل روت وبسایت وردپرس شما  wp-config.php است. این فایل حاوی اطلاعات پایگاه داده و نحوه اتصال به آن است. برای جلوگیری از دسترسی های غیر مجاز غیر مجاز کدهای زیر را به فایل htaccess اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

۶- تنظیم ریدایرکت ۳۰۱ در فایل htaccess

استفاده از ریدایرکت ۳۰۱ یکی از راه های مناسب برای این است که به استفاده کنندگان از سایت خبر دهید که محتوا به آدرس دیگری منتقل شده است.

اگر می خواهید سریع این کار را انجام دهید باید کدهای زیر را در فایل htaccess کپی کنید:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

 

۷- بلاک کردن آی پی آدرس های مشکوک

آیا تا بحال تقاضاهای زیاد و غیرعادی برای ورود به سایتتان از آی پی خاصی را مشاهده کرده اید؟با استفاده از htaccess می توانید به راحتی آی پی های مشکوک را بلاک کنید. برای این کار می توانید از کد زیر در فایل htaccess استفاده کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

فراموش نکنید که به جای عبارت xx آی پی آدرس مورد نظر را قرار دهید تا بلاک شود.

 

۸- غیرفعال کردن هات لینک ها – نمایش تصاویر سایت شما در سایت های دیگر

نمایش عکس های سایت شما در وبسایت های دیگر می تواند وبسایت شما را کند کرده یا برای پهنای باند شما مشکلی بوجود آورد. البته این کار مشکلی برای وبسایت های کوچک بوجود نمی آورد. اما اگر وبسایتی محبوب دارید یا وبسایت شما دارای عکس های زیادی است باید در این مورد کمی احتیاط کنید. با اضافه کردن کد زیر به فایل htaccess خود می توانید از هات لینک ها جلوگیری کنید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?fenix.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
فراموش نکنید که دامنه پیش فرض در این کد ها گوگل و فنیکس می باشد. با افزودن نام دامنه وبسایت خود این موضوع را اصلاح کنید.

 

۹-جلوگیری از دسترسی های غیر مجاز به htaccess

برای جلوگیری از دسترسی های غیر مجاز مانند دسترسی هکرها به وبسایتتان و فایل htaccess  وبسایت کدهای زیر را به فایل مذکور اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
 

۱۰- افزایش محدودیت بارگزاری فایل ها

راه های مختلفی برای بالابردن مقدار مجاز سایز فایلهای بارگزاری شده بر روی وبسایت وجود دارد. برای کسانی که از هاست به اشتراک گذاشته شده استفاده می کنند برخی از این راه ها ممکن است درست عمل نکند. با استفاده از کدهای زیر و اضافه کردن آن ها به htaccess به راحتی می توانید این کار را انجام دهید.

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

این فایل به سادگی به سرور می گوید تا از مقادیر تعریف شده برای اندازه حجم فایل بارگزاری و آپلود شده و بیشترین زمان آن در وردپرس را تغییر دهد.

 

۱۱-جلوگیری از دسترسی به XML-RPC با استفاده از htaccess 

هر فایل نصب وردپرس با فایلی با نام xmlrpc.php موجود است. این فایل به نرم افزار ثالث اجازه می دهد به سایت وردپرس شما متصل شود. بسیاری از متخصصان امنیت وردپرس توصیه می کنند اگر از نرم افزار ثالثی استفاده نمی کنید باید این قابلیت را غیر فعال کنید. راه های بسیاری برای این کار وجود دارد. یکی از راه ها اضافه کردن کد زیر به فایل htaccess  است:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

۱۲- مسدود کردن اسکن نویسنده ها در وردپرس

برای هکرها راهی در وردپرس وجود دارد که با سوء استفاده از آن می توانند تعدادی از نام های کاربری را پیدا کرده و پس از یافتن آن نام ها تلاش کنند تا پسورد آن ها را کرک کنند.

برای جلوگیری از این سوء استفاده هکرها و بالا بردن امنیت سایت خود می توانید کدهای زیر را به فایل htaccess  وردپرس خود اضافه کنید:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

 

امیدواریم که اطلاعات موجود در این مقاله به شما برای ارتقاء امنیت وبسایت شما مفید بوده باشد.

 

منبع : https://fenix.ir/?p=778
 

ویرایش شده در توسط Fenix.ir
4

به اشتراک گذاری این پست


لینک به پست

سلام

چند تا سوال داشتم

اول اینکه شما چند سالتونه fenix.ir من دیپلم هستم و 25 سالمه ایا من هم میتونم با این مدرک پایین ام مثل شما مسلط به همه چیز بشم ..اخه من نتونستم تحصیلات ام رو ادامه بدم .و الان 25 سالمه و دیپلم و پیش دانشگاهی  ردی و واحد پاس نشده دارم در پیش دانشگاهی...چطوری بتونم با این روحیه ضعیفی که دارم موفق بشم ؟؟؟  چند بار خواستم درس رو ادامه بدم ولی اعصاب ام اجازه نمی ده ....چکار کنم؟؟؟؟ و سوال دوم : htaccess  چیه؟؟؟؟ درسته کمی توضیح دادین ولی میشه در یک کلام بگین چیه؟؟؟؟ و RSS چیه ؟؟؟ ممنون

0

به اشتراک گذاری این پست


لینک به پست

با سلام و احترام بنده هم 25 سال سن دارم 

مدرک تحصیلی به هیچ عنوان ملاک نیست 

بنده فقط مطالعه زیاد داشتم و شدیدا علاقه 

پس علاقه و مطالعه از دید من خیلی مهمه 

اما درباره htaccess  باید خدمت شما بگم یک سری تنظیمات سرور رو شما با استفاده از فایل htaccess  میتوانید تنظیم کنید که هیچ ارتباطی به نوع سایت نداره حالا وردپرس هست یا چیز دیگه 

rss هم یک سرویسی از وبسایت شما میباشد که کاربر میتونه اخرین مطالب سایت شما رو در سایت دیگری نمایش بدهد  

اما نکته اخر، بهترین راه رسیدن به سوالات سرچ در گوگل هست که شدیدا شما رو جلو میبره 

موفق باشید

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری