چرا فنیکس؟

اینجا نه بزرگترین هست! نه تنهاترین! و نه هر ترین دیگر!!! این ها رو شما باید بگی نه خود ما به خودمون!
اینجا کاملا افزونه و تم استاندارد رو میبینی و رایگان دانلود می کنی! و نصب. استاندارد یعنی استاندارد! که با لایسنس اصل اون ها خریداری شده , و کاملا استاندارد فارسی سازی شده و حلال هست! تا یک هفته استفاده می کنی اگه خوشت اومد میای یه لایسنس از این محصول دلخواهت، از فنیکس میگیری و مزه همه چیز حرفه ای رو میچشی (بروزرسانی و پشتیبانی) و اگه خوشت نیومد که هیچی و بدون اینکه یک ریال بدی محصولت رو بردی روی سایتت تست کردی و ورانداز کردی و خوشت هم که نیومده! پس میزنی پاکش می کنی!
شعار زمانی زیباست که شعار دهنده با عمل اون رو اثبات کنه! همین که ما با شماییم برای ما افتخاره.
به خانواده فنیکس خوش اومدی حرفه ای!

  1. خانه
  2. /
  3. مقالات
  4. /
  5. ۱۲ ترفند بسیار مفید htaccess برای وردپرس
  • محمد جواد قائدی
    محمد جواد قائدی
    fenix.ir
  • هشت ماه پیش
  • مقالات

    ,
  • بدون نظر
  • ۳۲۲ بازدید
5/5 بر اساس 1 نظر

ترفندهایی کاربردی برای htaccess سایت وردپرس

 

آیا بدنبال ترفندهایی کاربردی برای htaccess سایت وردپرس خود هستید؟

فایل htaccess یکی از فایل های قدرتمند برای تنظیمات است که کارهای شسته رفته ای برای سایت وردپرس شما انجام می دهد. در این مقاله سعی داریم تعدادی از کارهای این فایل را برای شما توضیح دهیم.

 

فایل htaccess چیست و چطور می توان آن را ویرایش کرد؟

این فایل در حقیقت تنظیماتی جامع برای تنظیمات سرور است و به شما این امکان را می دهد که قوانینی که برای سایت خود می خواهید با اعمال این کدها اعمال کنید. وردپرس از این فایل برای ایجاد ساختار مناسب برای آدرس سئو استفاده می کند که قطعا این حداقل کاری است که این فایل برای شما انجام می دهد. جایگاه فایل htaccess در فایل روت وردپرس شماست. برای اینکه بتوانید این فایل را ویرایش باید به کلاینت اف تی پی متصل شوید.  قبل از ویرایش فایل htaccess مهم است که یک نسخه پشتیبان به عنوان کپی از آن بگیرید تا در صورت نیاز از آن استفاده کنید. در ادامه به برخی از فواید استفاده از htaccess می پردازیم:

 

۱- محافظت از قسمت مدیریت سایت

شما می توانید از htaccess برای محافظت از سامانه مدیریت وردپرس استفاده کنید. بدین صورت که htaccess می تواند محدودیت هایی برای آی پی هایی که می خواهند به سایت شما وارد شوند بگذارد.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

فراموش نکنید که بجای عبارت xx در کد های بالا آی پی خود را جایگزین کنید. اگر بیشتر از یک آی پی دارید مطمئن شوید که همه را درست وارد کرده اید.

 

۲- قرار دادن رمز عبور اضافی بر روی wp-admin

اگر از مکان های مختلفی به وبسایت وردپرس خود متصل می شوید ممکن است ایجاد محدودیت برای آی پی برای شما کارساز نباشد. برای همین می توانید از فایل htaccess برای اضافه کردن رمز عبور بخ مدیریت استفاده نمایید.

برای این کار ابتدا نیاز به ساختن یک فایل .htpasswds دارید. این کار به راحتی به صورت آنلاین قابل انجام است. فایل .htpasswds را خارج از دایرکتوری وب یا فولدر /public_html/  آپلود کنید. شاید مسیر زیر خوب باشد:

/home/user/.htpasswds/public_html/wp-admin/passwd/

برای ساخت آنلاین فایل htpasswds میتوانید از اینجا اقدام کنید.

مرحله بعد ساختن یک فایل htaccess و آپلود در دایرکتوری /wp-admin است. سپس کدهای زیر را اضافه کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

نکته مهم این است که مسیر AuthUserFile با مسیر .htpasswds جایگزین کنید و نام کاربری خود را به آن اضافه کنید.

 

۳- جلوگیری از نمایش فایل های دایرکتوری

بسیاری از متخصصین امنیتی وردپرس توصیه می کنند دسترسی ورود به دایرکتوری محدود شود. با دسترسی به دایرکتوری هکرها می توانند به دایرکتوری و ساختار فایل های شما آشنایی پیدا کرده و نقاط ضعف سایت های شما را متوجه شوند. برای غیرفعال کردن دسترسی به دایرکتوری به کدهای زیر از فایل htaccess نیاز دارید:

Options -Indexes

 

۴- جلوگیری از اجرای PHP در برخی از دایرکتوری های وردپرس

بعضی وقت ها هکرها در سایت نفوذ می کنند و یک بکدر یا در پشتی را بر روی وبسایت شما نصب می کنند. گاهی اوقات سامانه هکی که گفته شد به عنوان هسته اصلی در فایل وردپرس جایگزین شده و در فولدر /wp-includes/ یا /wp-content/uploads/ می رود. راه بهتری برای بالا بردن امنیت وردپرس غیرفعال کردن اجرای PHP در برخی از دایرکتوری ها است. برای این کار به یک فایل بلنک htaccess بر روی کامپیوتر خود نیاز دارید که کد زیر را در آن جاگذاری کنید:

<Files *.php>
deny from all
</Files>

سپس فایل مذکور را ذخیره کرده و در /wp-content/uploads و /wp-includes/ بارگذاری کنید.

 

۵- محافظت از فایل wp-config.php 

همانطور که می دانید مهم ترین فایل روت وبسایت وردپرس شما  wp-config.php است. این فایل حاوی اطلاعات پایگاه داده و نحوه اتصال به آن است. برای جلوگیری از دسترسی های غیر مجاز غیر مجاز کدهای زیر را به فایل htaccess اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

۶- تنظیم ریدایرکت ۳۰۱ در فایل htaccess

استفاده از ریدایرکت ۳۰۱ یکی از راه های مناسب برای این است که به استفاده کنندگان از سایت خبر دهید که محتوا به آدرس دیگری منتقل شده است.

اگر می خواهید سریع این کار را انجام دهید باید کدهای زیر را در فایل htaccess کپی کنید:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

 

۷- بلاک کردن آی پی آدرس های مشکوک

آیا تا بحال تقاضاهای زیاد و غیرعادی برای ورود به سایتتان از آی پی خاصی را مشاهده کرده اید؟با استفاده از htaccess می توانید به راحتی آی پی های مشکوک را بلاک کنید. برای این کار می توانید از کد زیر در فایل htaccess استفاده کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

فراموش نکنید که به جای عبارت xx آی پی آدرس مورد نظر را قرار دهید تا بلاک شود.

 

۸- غیرفعال کردن هات لینک ها – نمایش تصاویر سایت شما در سایت های دیگر

نمایش عکس های سایت شما در وبسایت های دیگر می تواند وبسایت شما را کند کرده یا برای پهنای باند شما مشکلی بوجود آورد. البته این کار مشکلی برای وبسایت های کوچک بوجود نمی آورد. اما اگر وبسایتی محبوب دارید یا وبسایت شما دارای عکس های زیادی است باید در این مورد کمی احتیاط کنید. با اضافه کردن کد زیر به فایل htaccess خود می توانید از هات لینک ها جلوگیری کنید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?fenix.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] 

فراموش نکنید که دامنه پیش فرض در این کد ها گوگل و فنیکس می باشد. با افزودن نام دامنه وبسایت خود این موضوع را اصلاح کنید.

 

۹-جلوگیری از دسترسی های غیر مجاز به htaccess

برای جلوگیری از دسترسی های غیر مجاز مانند دسترسی هکرها به وبسایتتان و فایل htaccess  وبسایت کدهای زیر را به فایل مذکور اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

 

۱۰- افزایش محدودیت بارگزاری فایل ها

راه های مختلفی برای بالابردن مقدار مجاز سایز فایلهای بارگزاری شده بر روی وبسایت وجود دارد. برای کسانی که از هاست به اشتراک گذاشته شده استفاده می کنند برخی از این راه ها ممکن است درست عمل نکند. با استفاده از کدهای زیر و اضافه کردن آن ها به htaccess به راحتی می توانید این کار را انجام دهید.

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

این فایل به سادگی به سرور می گوید تا از مقادیر تعریف شده برای اندازه حجم فایل بارگزاری و آپلود شده و بیشترین زمان آن در وردپرس را تغییر دهد.

 

۱۱-جلوگیری از دسترسی به XML-RPC با استفاده از htaccess 

هر فایل نصب وردپرس با فایلی با نام xmlrpc.php موجود است. این فایل به نرم افزار ثالث اجازه می دهد به سایت وردپرس شما متصل شود. بسیاری از متخصصان امنیت وردپرس توصیه می کنند اگر از نرم افزار ثالثی استفاده نمی کنید باید این قابلیت را غیر فعال کنید. راه های بسیاری برای این کار وجود دارد. یکی از راه ها اضافه کردن کد زیر به فایل htaccess  است:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

۱۲- مسدود کردن اسکن نویسنده ها در وردپرس

برای هکرها راهی در وردپرس وجود دارد که با سوء استفاده از آن می توانند تعدادی از نام های کاربری را پیدا کرده و پس از یافتن آن نام ها تلاش کنند تا پسورد آن ها را کرک کنند.

برای جلوگیری از این سوء استفاده هکرها و بالا بردن امنیت سایت خود می توانید کدهای زیر را به فایل htaccess  وردپرس خود اضافه کنید:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans 

 

امیدواریم که اطلاعات موجود در این مقاله به شما برای ارتقاء امنیت وبسایت شما مفید بوده باشد.

 

درباره نویسنده

کارشناس ارشد مکانیک. مسلط به زبان های انگلیسی و عربی. نویسنده، مترجم و ايده پرداز در حوزه آي تي. تلاش تیم ما (فنیکس) بر این است که سطح کیفی و کمی وردپرس فارسی را در میهن عزیزمان ارتقا دهیم. برای رسیدن به اهدافمان، ما به کمک شما عزیزان با نظرات خودتون نیازداریم.

نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 4 =


نظرات (0)

با عضویت در خبر نامه ما از ۲۰ درصد تخفیف عضویت به همراه تخفیف های اینده با خبر شوید