آموزش امنیت وردپرس با htaccess

htaccess. یک فایل بسیار قدرتمند برای مدیریت هاست است و یکی از مهم ترین موارد استفاده از آن افزایش امنیت سایت ها است. این فایل در شاخه اصلی وردپرس قرار دارد و یک فایل پنهان است و برای دسترسی به آن باید تنظیمات مربوط به نمایش فایل های پنهان را در بخش  filemanager پنل مدیریت هاست خود فعال سازی کنید.

امنیت وردپرس htaccess

امنیت وردپرس htaccess

اخطار : فایل های htaccess. بسیار حساس هستند و قرار دادن یک کاراکتر اشتباه یا اضافه در این فایل منجر به از کار افتادن کل سایت خواهد شد ، پس در تغییر این فایل ها خیلی دقت کنید و قبل از هر ویرایش یک فایل پشتیبان از آن تهیه نمائید تا در صورت بروز مشکل آن را به حالت قبل برگردانید. توجه : تمامی کدهایی که در زیر می آید را باید خارج از تگ های # BEGIN WordPress و # END WordPress در فایل htaccess. قرار دهید چرا که هر چیزی که بین این دو تگ نوشته شود ممکن است توسط وردپرس تغییر کرده و از بین برود.

امنیت فایل کانفیگ وردپرس با htaccess. برای امنیت فایل wp-config.php که حاوی اطلاعات مهم و محرمانه وردپرس است کد زیر را به فایل htaccess. اضافه کنید.

امنیت پنل مدیریت وردپرس با htaccess. شما می توانید ورود به بخش مدیریت وردپرس را محدود به IP خاص خود کنید برای این کار کافیست یک فایل htaccess. در شاخه/wp-admin ایجاد کرده و کد زیر را در آن قرار دهید .

توجه : برای استفاده از این قابلیت باید حداقل یکip ثابت ) مانند آیپی ( vpnدر اختیار داشته باشید و همیشه با استفاده از آن به سایت خود وارد شوید. توجه : هر تعدادip مورد نیاز خود را می توانید به این لیست اضافه کنید و محدودیتی در تعداد ip ها وجود ندارد.

امنیت پوشه /wp-includes/ با htaccess. پوشه /wp-includes/ حاوی فایل های مهم هسته وردپرس است و هیچ کس حتی شما نیازی به دسترسی به این فایل ها ندارید . برای امنیت این پوشه کد زیر را به فایل htaccess, شاخه اصلی(root) وردپرس اضافه کنید:

جلوگیری از لیست شدن فایل ها directory browsing با htaccess.

نمایش لیست فایل های داخل پوشه های سایت

نمایش لیست فایل های داخل پوشه های سایت

برای جلوگیری از نمایش لیست فایل های داخل پوشه های سایت کافیست کد زیر را به htaccees. سایت اضافه کنید:

امنیت فایل htaccess برای افزایش امنیت فایل های htaccess. کد زیر را به فایل htaccess. شاخه اصلی وردپرس اضافه کنید.

امنیت پوشه/wp-content/ با htaccess برای امنیت این پوشه باید یک فایل مجزای htaccess. درون آن ایجاد کرده و کد زیر را در آن قرار دهید. این کد تنها اجازه دسترسی کاربران به فایلهای عکس ، css و جاوااسکریپت را می دهد و سایر فایل ها اجازه نمایش ندارند و اگر هکری فایل خطرناکی را در سایت شما آپلود کند دیگر قادر به استفاده از آن فایل نخواهد بود، همچنین این کار باعث امنیت بیشتر پلاگین ها و قالب های سایت شما خواهد شد.

برای تامین امنیت پوشه/wp-contents/uploads/ می توانید یک فایل htaccess. در آن ایجاد کرده و کد زیر را در این پوشه قرار دهید .  

توجه : علاوه بر پسوندهای فایل در کد فوق پسوندهای مورد نیازتان را نیز می توانید اضاقه کنید .

  امنیت وردپرس با htaccess

1 پاسخ
  1. امیر
    امیر says:

    سلام و درود.
    خسته نباشید بابت مقالتون.جالب بود.
    اما خیلی قسمت ها رو باید واسه کسانی که کار نکردن و بار اولشون است توضیح بیشتر بدین و اینکه تنظیمات زیادی وجود داره واسه امنیت وردپرس
    اما بازم جای تشکر داره.
    داشتم وب گردی میکردم و سایت شمارو دیدم.
    موفق باشید.

    پاسخ دادن

قوانین و تبلیغات

پاسخ دهید

می خواهید به بحث بپیوندید ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">