تنظیمات htaccess در وردپرس

اگر می خواهید طراحی سایت وردپرسی خودتون رو از لحاظ امنیت و سرعت بالا ببرید حتما این مطلب را مطالعه کنید تنظیمات htaccess در وردپرس

  • نوشته شده توسط : رضا رجب پور
  • دسته بندی :وردپرس
  • بازدید: 2129
تنظیمات htaccess در وردپرس
Rate this blog

اگر شما هم طراحی سایت تا به حال کار کرده باشید می دانید که داخل هاست یا همان فضای وبی که وجود دارد یک فایلی هست به نام .htaccess که می شود خیلی کارها با این فایل کرد . این فایل در root – روت طراحی سایت با وردپرس شما وجود دارد یعنی در ریشه سایت شما این فایل وجود دارد.

نکات امنیتی فایل htaccess را رعایت کنید

  • حفاظت از پوشه ها
  • بستن یک ای پی خاص که به سایت شما دسترسی نداشته باشد
  • ریدایرکت کردن آدرس های سایت
  • محدود کردن فایل های php
  • محدود کردن دسترسی به پوشه ها

خلاصه این فایل خیلی فایل مهمی است پس اگر آشنایی زیادی با برنامه نویسی ندارید پیشنهاد می کنیم به این فایل دست نزنید بهتر هست کار را بدید دست کسی که تخصص روی برنامه نویسی دارد.

۱-فایل نرمال وردپرس

اگر شما وردپرس را نصب کرده باشید مشاهده می کنید که فایل htaccess شما به این صورت است که میان # BEGIN WordPress و # END WordPress یکسری کد هست که مربوط به هسته اصلی وردپرس هست شما کاری به این کدها اصلا نداشته باشید چون هسته وردپرس شما ممکن هست بهم بریزد شما به هیچ عنوان در بین این کدها کدی را تایپ نکنید.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

نکته : اگر می خواهید کدهایی که الان به شما آموزش می دهم را استفاده کنید بهتر هست این کدها را بعد از # END WordPress تایپ کنید چون شاید باعث شود هسته وردپرس شما دچار مشکل شود .

۲-بستن ip  مورد نظر در وردپرس

شاید شما هم دوست داشته باشید که یک ای پی خاص را بلاک کنید به طوری که نتواند سایت شما را مشاهده کند اینکار را خیلی راحت می توانید با .htaccess انجام دهید فقط کافی هست کد زیر را وارد کنید در هر خط یک آی پی وارد کنید

Order allow,deny
Deny from xxx.xxx.xx.xx
Deny from yyy.yyy.yy.yy
Allow from all

۳-محافظت از فایل های آسیب پذیر

این کد می تواند باعث شود که امنیت سایت شما بالا برود چون فایل های مهمی که در وردپرس وجود دارند مانند wp-config.php که اطلاعات نام کاربری و رمز عبور شما در آن وجود دارد را محافظت می کنید که هکرها به این قسمت از سایت شما دسترسی نداشته باشند

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

آموزش ریدایکت 301 در وردپرس

۴-ریدایکت ۳۰۱ در وردپرس

حتما شما تا به حال شده است که آدرس یک صفحه از وردپرس خودتان را تغییر داده اید و مشاهده کردید که در گوگل وب مستر خطا ۴۰۴ دریافت می کنید شما به راحتی می توانید آن آدرس را در فایل .htaccess درست کنید یعنی آدرس قدیمی که الان گوگل خطا می دهد با آدرس درست عوض کنید فقط کافی است این کد را تایپ کنید هر خط شامل یک آدرس هست

Redirect 301 /oldurl-1/ https://www.yoursite.com/newurl-1/
Redirect 301 /oldurl-2/ https://www.yoursite.com/newurl-2/

۵-دسترسی به فایل های php  را محدود کنید

اگر نمی خواهید هکرها در پوشه wp-content شما دسترسی باشند و بتوانند وارد فایل های پلاگین یا پوسته شما شوند و کدهای مخرب خود را به این فایل ها اضافه کنند و سایت شما را دچار مشکل کنند حتما این تکه کد را در فایل htaccess خود وارد کنید

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

۶-فعال کردن cashe  مرورگر کاربران با htaccess در وردپرس

آموزش فعال کردن cashe مرورگر

سرعت سایت مهم ترین قسمت سئو سایت هست چون سرعت باعث می شود که کاربر راحت تر بتواند از سایت شما بازدید کند و سایت شما را مشاهده کند خوب اگر می خواهید سرعت سایت خودتون را بالا ببرید این کد هم اضافه کنید

ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"

این کد باعث می شود که کاربرانی که قبلا سایت شما را مشاهده کرده اند و همه عکس ها و اسکریپ ها برای آنها دانلود شده است خیلی سریع تر بتوانند سایت شما را مشاهده کنند چون طراحی سایت شما در کش مرورگر آنها وجود دارد.

۷-محدود کردن ای پی های دسترسی به پنل وردپرس

این یک تنظیم امنیتی هست فرض کنید شما فقط به یک نفر اجازه داده اید که پنل وردپرس شما دسترسی داشته باشد حالا آن شخص هر کسی می تواند باشد این شخص در شرکت شما یک ای پی مشخص دارد شما می توانید با وارد این ای پی فقط کاری کنید که فقط مدیر سایت بتواند با این ای پی وارد پنل وردپرس شما بشود و با ای پی های دیگر نتوانند شما چندین ای پی بدهید که پنل وردپرس شما فقط با این ای پی ها باز شود نه ای پی دیگری.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

Order deny,allow
Deny from all
Allow from xxx.xxx.xx.xx
Allow from yyy.yyy.yy.yy

 

مقالات مرتبط

پیشنهاد می کنیم این مطالب هم مطالعه کنید

کاربرد محتوای ویدویی در طراحی سایت

چند تکنیک برای بهینه سازی ویدئو در سایت

آیا با کاربرد محتوای ویدویی در طراحی سایت آشنایی دارد پس حتما توصیه می شود این مطلب را مطالعه کنید…

انتخاب شرکت مناسب برای طراحی سایت

انتخاب شرکت مناسب برای طراحی سایت

بهترین شرکت طراحی سایت برای ارائه خدمات طراحی سایت شرکتی و بهینه سازی سایت کدام شرکت طراحی سایت هست

در مورد تگ meta description در سئو چه می دانید؟

در مورد تگ meta description در سئو چه می دانید؟

در مورد تگ meta description در سئو چه می دانید؟ پیشنهاد می کنیم حتما این مطلب را مطالعه کنید چون…

پرسش و پاسخ 0

بحث درباره این مقاله را شما آغاز کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان تلفنی