ترفندهای مفید htaccess برای وردپرس

آیا به دنبال ترفندهای مفید htaccess برای وردپرس خود هستید؟ فایل htaccess. یک فایل پیکربندی قدرتمند است که به شما امکان می دهد کارهای منظمی را در وب سایت خود انجام دهید. در این مقاله، برخی از مفیدترین ترفندهای htaccess برای وردپرس را به شما نشان می دهیم که می توانید بلافاصله آنها را امتحان کنید.

فایل htaccess چیست و چگونه آن را ویرایش کنیم؟

فایل .htaccess یک فایل پیکربندی سرور است و به شما امکان می دهد قوانینی را برای سرور خود تعریف کنید تا برای وب سایت خود از آنها پیروی کند. برای کسب اطلاعات بیشتر در این زمینه لینک زیر را مطالعه کنید:

فایل htaccess کجاست

وردپرس از فایل htaccess. برای ایجاد ساختار URL مناسب SEO استفاده می کند. با این حال، این فایل می تواند کارهای بیشتری انجام دهد.

فایل htaccess در پوشه ریشه سایت وردپرس شما قرار دارد و برای ویرایش آن یا باید با استفاده از یک سرویس گیرنده FTP به وب سایت خود متصل شوید یا اینکه مستقیم وارد میزبانی هاست خود شوید.

اگر نمی توانید فایل htaccess. خود را پیدا کنید، راهنمای ما در مورد نحوه یافتن فایل htaccess. در وردپرس را ببینید.

قبل از ویرایش فایل htaccess. مهم است که یک کپی از آن را به عنوان بکاپ در رایانه خود دانلود کنید و در صورت بروز مشکل می توانید از آن فایل استفاده کنید.

 

با این اوصاف، بیایید نگاهی به ترفندهای مفید htaccess برای وردپرس بیندازیم که می‌توانید آنها را امتحان کنید.

  1. از ناحیه مدیریت وردپرس خود محافظت کنید.

می‌توانید از htaccess. برای محافظت از ناحیه مدیریت وردپرس خود با محدود کردن دسترسی به آدرس‌های IP منتخب استفاده کنید. آموزش زیر را برای کسب اطلاعات بیشتر در این باره مطالعه کنید

محافظت از wp-admin با محدودیت دسترسی در htaccess.

 

  1. محافظت از wp-admin با رمز عبور

اگر از چندین مکان از جمله اماکن عمومی به سایت وردپرس خود دسترسی دارید، ممکن است محدود کردن دسترسی به آدرس های IP خاص برای شما کارساز نباشد.

می‌توانید از فایل htaccess. برای افزودن رمز عبور اضافی به ناحیه مدیریت وردپرس خود استفاده کنید.

ابتدا باید یک فایل .htpasswds ایجاد کنید. با استفاده از online generator می توانید به راحتی یکی ایجاد کنید.

فایل htpasswds. را در خارج از پوشه وب یا پوشه /public_html/ قرار دهید. یک مسیر خوب این خواهد بود:

/home/user/.htpasswds/public_html/wp-admin/passwd/

سپس یک فایل .htaccess ایجاد کنید و آن را در پوشه /wp-admin/ آپلود کنید و سپس کدهای زیر را در آنجا اضافه کنید:

AuthName “Admins Only”

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user putyourusernamehere

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

مهم: فراموش نکنید که مسیر AuthUserFile را با مسیر فایل فایل .htpasswds خود جایگزین کنید و نام کاربری خود را اضافه کنید.

برای دستورالعمل های دقیق، به راهنمای ما در مورد نحوه محافظت از wp-admin با رمز عبور مراجعه کنید.

 

  1. غیرفعال کردن Directory Browsing

بسیاری از کارشناسان امنیت وردپرس توصیه می کنند که Directory Browsing را غیرفعال کنید. با فعال بودن Directory Browsing، هکرها می توانند به دایرکتوری و ساختار فایل سایت شما نگاه کنند و یک فایل آسیب پذیر را پیدا کنند.

غیرفعال کردن Directory Browsing یکی از بهترین ترفندهای مفید htaccess برای وردپرس است

برای غیرفعال کردن مرور دایرکتوری در وب سایت خود، باید خط زیر را به فایل htaccess. خود اضافه کنید.

Options -Indexes

برای اطلاعات بیشتر در مورد این موضوع، راهنمای ما در مورد نحوه غیرفعال کردن Directory Browsing در وردپرس را ببینید.

 

  1. غیرفعال کردن PHP Execution

گاهی اوقات هکرها به یک سایت وردپرس نفوذ کرده و یک backdoor نصب می کنند. این فایل‌های backdoor  اغلب به عنوان فایل‌های اصلی وردپرس پنهان می‌شوند و در پوشه‌های /wp-includes/ یا /wp-content/uploads/ قرار می‌گیرند.

یک راه ساده تر برای بهبود امنیت وردپرس، غیرفعال کردن اجرای PHP برای برخی از فهرست های وردپرس است.

شما باید یک فایل .htaccess خالی در رایانه خود ایجاد کنید و سپس کد زیر را در آن قرار دهید.

<Files *.php>

deny from all

</Files>

فایل را ذخیره کنید و سپس آن را در دایرکتوری های /wp-content/uploads/ و /wp-includes/ خود آپلود کنید. برای کسب اطلاعات بیشتر، آموزش ما را در مورد نحوه غیرفعال کردن PHP Execution در پوشه های خاص وردپرس بررسی کنید.

 

  1. محافظت از فایل wp-config.php وردپرس

احتمالاً مهمترین فایل در فهرست اصلی وب سایت وردپرس شما، فایل wp-config.php است. این فایل شامل اطلاعاتی در مورد پایگاه داده وردپرس شما و نحوه اتصال به آن است.

 

برای محافظت از فایل wp-config.php در برابر دسترسی غیرمجاز، این کد را به فایل htaccess. خود اضافه کنید:

<files wp-config.php>

order allow,deny

deny from all

</files>

  1. راه اندازی ریدایرکت 301 از طریق فایل htaccess

استفاده از ریدایرکت های 301 بهترین راه برای جستجوگرهاست تا به کاربران خود بگویید که یک محتوا به مکان جدیدی منتقل شده است. اگر می خواهید به درستی ریدایرکت های 301 خود را در هر پست مدیریت کنید، راهنمای ما را در مورد نحوه تنظیم ریدایرکت ها را در وردپرس بررسی کنید.

از طرف دیگر، اگر می خواهید به سرعت ریدایرکت ها را تنظیم کنید، تنها کاری که باید انجام دهید این است که این کد را در فایل htaccess. خود جایگذاری کنید.

Redirect 301 /oldurl/ http://www.example.com/newurl

Redirect 301 /category/television/ http://www.example.com/category/tv/

 

  1. آدرس های IP مشکوک را بن کنید

آیا از یک آدرس IP خاص درخواست های غیرمعمول زیادی برای وب سایت خود مشاهده می کنید؟ شما به راحتی می توانید با مسدود کردن آدرس IP در فایل htaccess خود، آن درخواست ها را مسدود کنید.

کد زیر را به فایل htaccess خود اضافه کنید:

<Limit GET POST>

order allow,deny

deny from xxx.xxx.xx.x

allow from all

</Limit>

فراموش نکنید که xx را با آدرس IP که می خواهید مسدود کنید جایگزین کنید.

  1. Hotlinking تصویر در وردپرس را با استفاده از htaccess غیرفعال کنید

سایر وب سایت ها که مستقیماً تصاویر سایت شما را لینک می کنند می توانند سایت وردپرس شما را کند کرده و پهنای باند شما را مصرف کنند. این مشکل معمولا برای وب سایت های کوچک نیست. با این حال، اگر یک وب سایت محبوب یا یک وب سایت با تعداد زیادی عکس اجرا می کنید، این می تواند به یک نگرانی جدی تبدیل شود.

می‌توانید با افزودن این کد به فایل htaccess. از ایجاد لینک مستقیم تصویر جلوگیری کنید:

#disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?use-ssl.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

این کد فقط در صورتی امکان نمایش تصاویر را می دهد که درخواست از use-ssl.com یا Google.com منشا گرفته شده باشد. فراموش نکنید که use-ssl.com را با نام دامنه خود جایگزین کنید.

 

  1. محافظت از htaccess. از دسترسی غیرمجاز

همانطور که مشاهده کردید کارهای زیادی وجود دارد که می توان با استفاده از فایل htaccess. با توجه به قدرت و کنترلی که بر روی وب سرور شما دارد، انجام داد و مهم است که از آن در برابر دسترسی غیرمجاز هکرها محافظت کنید. به سادگی کد زیر را به فایل htaccess. خود اضافه کنید:

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</files>

  1. افزایش حجم آپلود فایل در وردپرس

راه های مختلفی برای افزایش مقدار حجم آپلود فایل در وردپرس وجود دارد. با این حال، برای کاربران میزبانی اشتراکی، برخی از این روش ها کار نمی کنند.

یکی از روش هایی که برای بسیاری از کاربران موثر بوده است، افزودن کد زیر به فایل htaccess آنها است:

php_value upload_max_filesize 64M

php_value post_max_size 64M

php_value max_execution_time 300

php_value max_input_time 300

این کد به سادگی به وب سرور شما می گوید که از این مقادیر برای افزایش حجم آپلود فایل و همچنین حداکثر زمان اجرا در وردپرس استفاده کند.

  1. غیرفعال کردن دسترسی به فایل XML-RPC با استفاده از htaccess

هر نصب وردپرس همراه با یک فایل به نام xmlrpc.php است. این فایل به برنامه های شخص ثالث اجازه می دهد تا به سایت وردپرس شما متصل شوند. اکثر کارشناسان امنیت وردپرس توصیه می کنند که اگر از هیچ برنامه شخص ثالثی استفاده نمی کنید، باید این ویژگی را غیرفعال کنید.

راه های مختلفی برای انجام این کار وجود دارد، یکی از آنها افزودن کد زیر به فایل htaccess.

# Block WordPress xmlrpc.php requests

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

  1. مسدود کردن اسکن نویسنده در وردپرس

یک تکنیک رایج که در حملات brute force استفاده می‌شود، اجرای اسکن نویسنده در یک سایت وردپرس و سپس تلاش برای شکستن رمزهای عبور آن نام‌های کاربری است.

می‌توانید با افزودن کد زیر به فایل htaccess خود، چنین اسکن‌هایی را مسدود کنید:

# BEGIN block author scans

RewriteEngine On

RewriteBase /

RewriteCond %{QUERY_STRING} (author=\d+) [NC]

RewriteRule .* – [F]

# END block author scans

 

امیدواریم این مقاله به شما در یادگیری ترفندهای مفید htaccess برای وردپرس  کمک کرده باشد.

 

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.