9 ترفند مفید htaccess. در وردپرس

بسیاری از کاربران وردپرس از htaccess. برای پیوند یکتا و کار های دیگری استفاده می کنند . شما علاوه بر پیوند یکتا می توانید استفاده های زیادی نیز از فایل htaccess. برای وب سایت وردپرس خود انجام دهید . این تغییرات می تواند بر بهبود سرعت و امنیت وب سایت شما تاثیر مثبت بگذارد . ما در این مقاله به 9 ترفند مفید htaccess. در وردپرس می پردازیم .

قبل از هر کاری درصورتی که فایل htaccess. دارید آن را دانلود و در کامپیوتر نگه دارید تا در صورت خراب شدن فایل بتوانید به حالت قبل برگردانید . در غیر اینصورت این فایل را در هاست خود ایجاد نمایید . در صورتی که این فایل را مشاهده نمی کنید هنگام وارد شدن به File Manager از طریق هاست ، تیک نشان دادن فایل های مخفی را بزنید .

1. محافظت از بخش مدیریت وردپرس

یکی از قابلیت های مهمی که از طریق فایل htaccess. می توانید به آن دست پیدا کنید ، حفاظت از فایل ها و دایرکتوری های مختلف هست که امنیت سایت شما را تا حدود بسیار زیادی افزایش می دهد . از طریق روش زیر می توانید ورود به بخش مدیریت را محدود به ip های خاص کنید . با این روش ip شخصی را که وارد کرده اید فقط آن شخص امکان دسترسی به بخش مدیریت وردپرس را خواهد داشت .

AuthUserFile /dev/null
 AuthGroupFile /dev/null
 AuthName “WordPress Admin Access Control”
 AuthType Basic
 <LIMIT GET>
 order deny,allow
 deny from all
 allow from xx.xx.xx.xxx
 # whitelist Muhammad’s IP address
 allow from xx.xx.xx.xxx
 # whitelist Ali’s IP address
 allow from xx.xx.xx.xxx
 </LIMIT>

به جای xx.xx.xx.xxx آی پی آدرس اشخاص را وارد کنید . در مثال بالا فقط امکان دسترسی به دو شخص داده شده است . شما می توانید امکان دسترسی را محدود به یک شخص و یا هزاران شخص کنید !

2. محافظت از پوشه ادمین از طریق پسورد

قبل از هر کاری باید یک فایل htpasswds. بسازید . برای ساخت این فایل می توانید از طریق این لینک اقدام کنید . (یوزر و پسورد را به درستی انتخاب کنید و سپس ایجاد و آن را در داخل پوشه wp-admin هاست خود آپلود کنید )

سپس در پوشه wp-admin فایل htaccess. بسازید و کد های زیر را در آن وارد کنید :

AuthName “Admins Only”
 AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin
 AuthGroupFile /dev/null
 AuthType basic
 require user putyourusernamehere
 <Files admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
 </Files>

به جای yourdirectory یوزرنیم هاست خود را وارد کنید . حالا پوشه ی ادمین شما از طریق پسورد محافظت شده است .

3. غیرفعال کردن دیدن دایرکتوری ها

بسیاری از متخصصان در زمینه امنیت یکی از دلایل مهم امنیت ضعیف سایت را امکان مشاهده دایرکتوری ها می باشد . این امکان به هکر امکان دیدن نوع و ساختار فایل های شما را می دهد و کار هکر را برای هک سایت شما بسیار آسان می کند . برای غیر فعال کردن امکان مشاهده دایرکتوری ها فقط لازمه که کد زیر را به فایل htaccess. اضافه کنید :

Options -Indexes

4. غیرفعال کردن اجرای فایل های php

این کار باعث می شود در دایرکتوری که این فایل htaccess. را اضافه کرده اید ، فایل php کار نکند . این امکان بیشتر برای وقتی کاربرد داره که نویسنده های دیگری داشته باشید . شاید بگویید نویسنده چطوری می تواند این کار را انجام دهد ؟! در جواب به سوال باید بگم که اگه شخص نویسنده هکر ماهری باشه میتونه از طریق رسانه فایل php خودش را آپلود کنه و از طریق اون کلا به هاست شما دسترسی داشته باشه . پس این کار رو فقط در دایرکتوری wp-content/uploads انجام بدیم کافیه . در مسیر wp-content/uploads فایل htaccess. بسازید و در داخل آن کد زیر را اضافه کنید :

<Files *.php>
 deny from all
 </Files>

5. محافظت از فایل wp-config.php

از طریق این روش می توانید اجازه دسترسی به فایل های مختلف را غیرممکن کنید . مهمترین فایل بین فایل های وردپرس فایل wp-config.php می باشد که اطلاعات دیتابیس سایت شما در آن قرار دارد . با دسترسی هکر به فایل wp-config.php می تواند به دیتابیس شما دسترسی داشته باشد و دیتابیس شما را داغون و یا به اشتراک بگذارد ! برای جلوگیری از این کار ها کد های زیر را به فایل htaccess. اضافه کنید :

<files wp-config.php>
 order allow,deny
 deny from all
 </files>

6. ریدایرکت 301 از طریق htaccess.

۳۰۱ ریدایرکت (۳۰۱ redirect) به معنی انتقال دائم آدرسی به آدرس دیگر است.۳۰۱ redirect هنگامی که شما آدرس دامنه خود را تغییر می دهید یا می خواهید با آدرس های دیگر، سایت شما نمایش داده شود کاربر دارد.روش اصولی استفاده از چند آدرس برای یک سایت استفاده از ۳۰۱ redirect می باشد (به جای پارک دامنه) .همچنین برای انتقال صفحات داخلی نیز کاربرد دارد.برای مثال، اگر صفحه ای حذف می شود، بهتر است آدرس آن صفحه، به صفحه مرتبط دیگر ۳۰۱ redirect شود (به جای نمایش صفحه ۴۰۴ یافت نشد).

ریدایرکت ۳۰۱ موجب می شود اعتبار و رتبه صفحات شما حفظ شود.اگر قصد انتقال دامنه یا صفحه از سایت خود را به آدرس دیگری دارید و آدرس قبلی خود را ۳۰۱ redirect به آدرس جدید نکنید، کل رتبه شما و اعتباری که صفحات شما بدست آورده بودند، نابود خواهد شد!

برای این کار در فایل htaccess. به این صورت عمل کنید :

Redirect 301 /oldurl/ http://www.example.com/newurl
 Redirect 301 /category/television/ http://www.example.com/category/tv/

7. بن کاربر با استفاده از IP

اگر به یک شخصی برخورد کرده اید که قصد تخریب سایت شما را دارد می توانید ip آن را بن کنید تا دسترسی آن به سایت بصورت کلی و دائمی بسته شود . برای این کار کد زیر را به htaccess. اضافه کنید :

<Limit GET POST>
 order allow,deny
 deny from xxx.xxx.xx.x
 allow from all
 </Limit>

به جای xxx.xxx.xx.x آی پی فرد مورد نظر را وارد کنید .

8. غیرفعال کردن Hotlink با htaccess.

Hotlink ها لینک های مستقیمی از domain شما به image ها یا فایل های multimedia از دیگر domain ها می باشند. مشکلی کهHotlink ها دارند، پهنای باند زیاد می باشد. فرض كنيم شما گالري عكسي داريد كه عكسهاي زيبايي را با دوربين خود شكار كرده ايد! و عكسهايي را كه گرفته ايد در سايت خود قرار داده ايد. عكسهاي شما به قدري زيبا هستند كه ديگر مديران سايتها هم ميخواهند به عكسهاي سايت شما لينك دهند. راههاي زير براي اينكار ممكن است :

1. مستقيما به آدرس سايت شما لينك دهند . به اينصورت كه بيينده هاي آن سايتها به سايت شما مراجعه كرده و عكسهاي شما را ببينند.
2. مستقيما به عكس شما لينك دهند. در اينصورت بيننده هاي ديگر سايتها به سايت شما مي آيند اما در تعداد بازديد كنندگان سايت شما تاثيري ندارند. و صد البته از ترافيك سايت شما استفاده ميكنند.( Bandwith )
3. آدرس عكس شما را كپي كرده اند و بر روي سايت خودشان گذاشته اند. به اينصورت كه موقع باز شدن عكس در سايت آنها مستقيما از ترافيك سايت شما استفاده ميكنند.
4. خود عكس را كپي كرده و بر روي سرور خود قرار داده اند. حال يا به شما لينك داده اند و يا نه اصلا اينكارو نكرده اند.

برای غیر فعال کردن Hotlink کد زیر را به htaccess. اضافه کنید :

#disable hotlinking of images with forbidden or custom image option
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

9. محافظ فایل htaccess. دسترسی های غیر مجاز

همانطور که دیدید htaccess. دسترسی بر کنترل وب سرور دارد و توسط آن می توان هرکاری را انجام داد . دسترسی به این فایل توسط هکر به معنای دسترسی کامل هکر بر هاست شما می باشد . پس بهتر است از این فایل نیز محافظت کنید . برای این کار کد زیر را به htaccess. اضافه کنید :

<files ~ “^.*\.([Hh][Tt][Aa])”>
 order allow,deny
 deny from all
 satisfy all
 </files>

تا کنون دیدگاهی برای این مطلب ارسال نشده است. اولین نفری باشید که دیدگاه خود را بیان می کند