اگر شما هم طراحی سایت تا به حال کار کرده باشید می دانید که داخل هاست یا همان فضای وبی که وجود دارد یک فایلی هست به نام .htaccess که می شود خیلی کارها با این فایل کرد . این فایل در root – روت طراحی سایت با وردپرس شما وجود دارد یعنی در ریشه سایت شما این فایل وجود دارد.
نکات امنیتی فایل htaccess را رعایت کنید
- حفاظت از پوشه ها
- بستن یک ای پی خاص که به سایت شما دسترسی نداشته باشد
- ریدایرکت کردن آدرس های سایت
- محدود کردن فایل های php
- محدود کردن دسترسی به پوشه ها
خلاصه این فایل خیلی فایل مهمی است پس اگر آشنایی زیادی با برنامه نویسی ندارید پیشنهاد می کنیم به این فایل دست نزنید بهتر هست کار را بدید دست کسی که تخصص روی برنامه نویسی دارد.
۱-فایل نرمال وردپرس
اگر شما وردپرس را نصب کرده باشید مشاهده می کنید که فایل htaccess شما به این صورت است که میان # BEGIN WordPress و # END WordPress یکسری کد هست که مربوط به هسته اصلی وردپرس هست شما کاری به این کدها اصلا نداشته باشید چون هسته وردپرس شما ممکن هست بهم بریزد شما به هیچ عنوان در بین این کدها کدی را تایپ نکنید.
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
نکته : اگر می خواهید کدهایی که الان به شما آموزش می دهم را استفاده کنید بهتر هست این کدها را بعد از # END WordPress تایپ کنید چون شاید باعث شود هسته وردپرس شما دچار مشکل شود .
۲-بستن ip مورد نظر در وردپرس
شاید شما هم دوست داشته باشید که یک ای پی خاص را بلاک کنید به طوری که نتواند سایت شما را مشاهده کند اینکار را خیلی راحت می توانید با .htaccess انجام دهید فقط کافی هست کد زیر را وارد کنید در هر خط یک آی پی وارد کنید
Order allow,deny Deny from xxx.xxx.xx.xx Deny from yyy.yyy.yy.yy Allow from all
۳-محافظت از فایل های آسیب پذیر
این کد می تواند باعث شود که امنیت سایت شما بالا برود چون فایل های مهمی که در وردپرس وجود دارند مانند wp-config.php که اطلاعات نام کاربری و رمز عبور شما در آن وجود دارد را محافظت می کنید که هکرها به این قسمت از سایت شما دسترسی نداشته باشند
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$"> Order deny,allow Deny from all
۴-ریدایکت ۳۰۱ در وردپرس
حتما شما تا به حال شده است که آدرس یک صفحه از وردپرس خودتان را تغییر داده اید و مشاهده کردید که در گوگل وب مستر خطا ۴۰۴ دریافت می کنید شما به راحتی می توانید آن آدرس را در فایل .htaccess درست کنید یعنی آدرس قدیمی که الان گوگل خطا می دهد با آدرس درست عوض کنید فقط کافی است این کد را تایپ کنید هر خط شامل یک آدرس هست
Redirect 301 /oldurl-1/ https://www.yoursite.com/newurl-1/ Redirect 301 /oldurl-2/ https://www.yoursite.com/newurl-2/
۵-دسترسی به فایل های php را محدود کنید
اگر نمی خواهید هکرها در پوشه wp-content شما دسترسی باشند و بتوانند وارد فایل های پلاگین یا پوسته شما شوند و کدهای مخرب خود را به این فایل ها اضافه کنند و سایت شما را دچار مشکل کنند حتما این تکه کد را در فایل htaccess خود وارد کنید
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/ RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L] RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
۶-فعال کردن cashe مرورگر کاربران با htaccess در وردپرس
سرعت سایت مهم ترین قسمت سئو سایت هست چون سرعت باعث می شود که کاربر راحت تر بتواند از سایت شما بازدید کند و سایت شما را مشاهده کند خوب اگر می خواهید سرعت سایت خودتون را بالا ببرید این کد هم اضافه کنید
ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days"
این کد باعث می شود که کاربرانی که قبلا سایت شما را مشاهده کرده اند و همه عکس ها و اسکریپ ها برای آنها دانلود شده است خیلی سریع تر بتوانند سایت شما را مشاهده کنند چون طراحی سایت شما در کش مرورگر آنها وجود دارد.
۷-محدود کردن ای پی های دسترسی به پنل وردپرس
این یک تنظیم امنیتی هست فرض کنید شما فقط به یک نفر اجازه داده اید که پنل وردپرس شما دسترسی داشته باشد حالا آن شخص هر کسی می تواند باشد این شخص در شرکت شما یک ای پی مشخص دارد شما می توانید با وارد این ای پی فقط کاری کنید که فقط مدیر سایت بتواند با این ای پی وارد پنل وردپرس شما بشود و با ای پی های دیگر نتوانند شما چندین ای پی بدهید که پنل وردپرس شما فقط با این ای پی ها باز شود نه ای پی دیگری.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic Order deny,allow Deny from all Allow from xxx.xxx.xx.xx Allow from yyy.yyy.yy.yy
پرسش و پاسخ 0
بحث درباره این مقاله را شما آغاز کنید!
ارسال دیدگاه