آموزش امنیت وردپرس با htaccess
htaccess. یک فایل بسیار قدرتمند برای مدیریت هاست است و یکی از مهم ترین موارد استفاده از آن افزایش امنیت سایت ها است. این فایل در شاخه اصلی وردپرس قرار دارد و یک فایل پنهان است و برای دسترسی به آن باید تنظیمات مربوط به نمایش فایل های پنهان را در بخش filemanager پنل مدیریت هاست خود فعال سازی کنید.
اخطار : فایل های htaccess. بسیار حساس هستند و قرار دادن یک کاراکتر اشتباه یا اضافه در این فایل منجر به از کار افتادن کل سایت خواهد شد ، پس در تغییر این فایل ها خیلی دقت کنید و قبل از هر ویرایش یک فایل پشتیبان از آن تهیه نمائید تا در صورت بروز مشکل آن را به حالت قبل برگردانید. توجه : تمامی کدهایی که در زیر می آید را باید خارج از تگ های # BEGIN WordPress و # END WordPress در فایل htaccess. قرار دهید چرا که هر چیزی که بین این دو تگ نوشته شود ممکن است توسط وردپرس تغییر کرده و از بین برود.
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
امنیت فایل کانفیگ وردپرس با htaccess. برای امنیت فایل wp-config.php که حاوی اطلاعات مهم و محرمانه وردپرس است کد زیر را به فایل htaccess. اضافه کنید.
order allow,deny deny from all
امنیت پنل مدیریت وردپرس با htaccess. شما می توانید ورود به بخش مدیریت وردپرس را محدود به IP خاص خود کنید برای این کار کافیست یک فایل htaccess. در شاخه/wp-admin ایجاد کرده و کد زیر را در آن قرار دهید .
order deny,allow allow from 123.456.7.7 allow from 123.456.7.8 deny from all
توجه : برای استفاده از این قابلیت باید حداقل یکip ثابت ) مانند آیپی ( vpnدر اختیار داشته باشید و همیشه با استفاده از آن به سایت خود وارد شوید. توجه : هر تعدادip مورد نیاز خود را می توانید به این لیست اضافه کنید و محدودیتی در تعداد ip ها وجود ندارد.
امنیت پوشه /wp-includes/ با htaccess. پوشه /wp-includes/ حاوی فایل های مهم هسته وردپرس است و هیچ کس حتی شما نیازی به دسترسی به این فایل ها ندارید . برای امنیت این پوشه کد زیر را به فایل htaccess, شاخه اصلی(root) وردپرس اضافه کنید:
# Block the include-only files RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
جلوگیری از لیست شدن فایل ها directory browsing با htaccess.
برای جلوگیری از نمایش لیست فایل های داخل پوشه های سایت کافیست کد زیر را به htaccees. سایت اضافه کنید:
Options All -Indexes
امنیت فایل htaccess برای افزایش امنیت فایل های htaccess. کد زیر را به فایل htaccess. شاخه اصلی وردپرس اضافه کنید.
order allow,deny deny from all satisfy all
امنیت پوشه/wp-content/ با htaccess برای امنیت این پوشه باید یک فایل مجزای htaccess. درون آن ایجاد کرده و کد زیر را در آن قرار دهید. این کد تنها اجازه دسترسی کاربران به فایلهای عکس ، css و جاوااسکریپت را می دهد و سایر فایل ها اجازه نمایش ندارند و اگر هکری فایل خطرناکی را در سایت شما آپلود کند دیگر قادر به استفاده از آن فایل نخواهد بود، همچنین این کار باعث امنیت بیشتر پلاگین ها و قالب های سایت شما خواهد شد.
Options -Indexes Order Deny,AllowDeny from all
برای تامین امنیت پوشه/wp-contents/uploads/ می توانید یک فایل htaccess. در آن ایجاد کرده و کد زیر را در این پوشه قرار دهید .
Options -IndexesSetHandler None Order Deny,Allow Deny from allallow from all
توجه : علاوه بر پسوندهای فایل در کد فوق پسوندهای مورد نیازتان را نیز می توانید اضاقه کنید .
امنیت وردپرس با htaccess
سلام و درود.
خسته نباشید بابت مقالتون.جالب بود.
اما خیلی قسمت ها رو باید واسه کسانی که کار نکردن و بار اولشون است توضیح بیشتر بدین و اینکه تنظیمات زیادی وجود داره واسه امنیت وردپرس
اما بازم جای تشکر داره.
داشتم وب گردی میکردم و سایت شمارو دیدم.
موفق باشید.